什么内核参数或其他设置控制可以在 Linux 服务器上打开的最大 TCP 套接字数?允许更多连接的权衡是什么?
我注意到在使用ab对 Apache 服务器进行负载测试时,很容易最大化服务器上的开放连接。如果你不使用 ab 的 -k 选项,它允许连接重用,并让它发送超过 10,000 个请求,那么 Apache 会处理前 11,000 个左右的请求,然后停止 60 秒。查看 netstat 输出显示 11,000 个连接处于 TIME_WAIT 状态。显然,这是正常的。出于TCP 可靠性的原因,即使在客户端完成连接后,连接也会保持打开的默认值 60 秒。
这似乎是对服务器进行 DoS 的一种简单方法,我想知道它的常用调整和预防措施是什么。
这是我的测试输出:
# ab -c 5 -n 50000 http://localhost/
This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright 2006 The Apache Software Foundation, http://www.apache.org/
Benchmarking localhost (be patient)
Completed 5000 requests
Completed 10000 requests
apr_poll: The …Run Code Online (Sandbox Code Playgroud) 我知道如何使用 mysqldump 导出/导入数据库,这很好,但我如何将权限授予新服务器。
额外的一点是,新数据库上已经有几个现有数据库,如何导入旧服务器权限而不破坏现有的几个数据库。
旧服务器:5.0.67-社区
新服务器:5.0.51a-24+lenny1
编辑:我从旧服务器上获得了 db 'mysql' 的转储,现在想知道与新服务器上的 'mysql' db 合并的正确方法。
我尝试使用 phpMyAdmin 直接“导入”,结果出现了关于重复的错误(我已经手动迁移过)。
任何人都有合并两个“mysql”数据库的优雅方式?
mysql linux debian mysql-replication database-administration
我有一个 Amazon EC2 实例正在运行,我想向该实例添加另一个安全组,然后从该实例中删除当前的安全组。这可能吗?
我在后台运行了大量进程来尝试获得足够的熵,但我仍然失败。
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
Run Code Online (Sandbox Code Playgroud)
我需要一种方法来生成有效的密钥,因为我试图做的事情显然失败了。
在配置应用程序时,/dev/null如果您希望应用程序读取空文件,通常可以将其用作配置文件。但是,如果应用程序从目录中读取文件列表,则不能使用此技巧。你需要给它一个空目录来阅读。
我想知道:Linux 是否有可用于此类目的的默认空目录?我知道 OpenSSH 使用 /var/empty 有一段时间了,我当然可以自己创建一个空目录,但也许 FHS 为此指定了一个标准目录?
我运行了很多开源应用程序,包括 java 和 tomcat。似乎大多数指令都让我的应用程序从/var目录中运行。但每隔一段时间,我也会看到/opt目录。当我在做的时候,我也看到了/usr/local/,甚至也看到了/etc。
我什么时候应该在一个文件夹或另一个文件夹中安装应用程序?各有优缺点吗?它是否与风格历史有关(Solaris 与 Linux 或 Red Hat 与 Ubuntu)?
当我 apt-get 一个包时,如何获取已安装或将要安装的文件列表?相反,我能否找到导致安装特定文件的软件包?
在 Linux 中从命令行使用 OpenSSL,是否有某种方法可以检查密钥(公共或私有)以确定密钥大小?
linux ×10
debian ×2
amazon-ec2 ×1
apache-2.2 ×1
apt ×1
cron ×1
dpkg ×1
encryption ×1
fhs ×1
gpg ×1
installation ×1
login ×1
mysql ×1
openssl ×1
performance ×1
scaling ×1
security ×1
tuning ×1
ubuntu ×1
unix ×1