标签: linux

我正在尝试安装 couchdb，但从源代码安装失败。

我在wiki 中看到，它说如果我“启用 EPEL 存储库”，我就可以yum install couchdb用来安装。

但我是 linux 新手，“启用EPEL存储库”是什么意思？我的 linux 是软呢帽 16 6.2.

我在 Windows 7 中使用虚拟机，并在其上安装了 Linux 和 Asterisk 软件。

我想配置 sip 文件以创建 sip 用户，但是当我./sip.conf在 Linux 中键入时，它会回复:permission denied.

请您告诉我如何在 Asterisk 中使用 Linux 配置 sip 文件sip.conf和extensions.conf

我有一些关于 ddos​​ 攻击以及它是如何工作的问题，我真的需要一些好的解释，因为我找不到任何可以帮助我的好的参考。

问题 ：

1. PPS（每秒数据包数）和 MBPS 之间有什么关系，如果甚至数据包被防火墙丢弃，像 500k/秒这样的大量 pps 是否会导致 ddos​​？

2. 像 syn/udp flood 这样的 ddos​​ 是否只能通过 iptables 来完全缓解，并且 iptables 可以处理任何类型的 ddos​​ 就其强度和速度而言，也可以安装在被攻击的同一台服务器上的 iptables 处理大量 pps 并在不丢弃它们的情况下任何问题或对性能的影响？

3. 对于同步洪水，大多数人建议使用同步饼干作为缓解同步洪水的完美解决方案，但不幸的是尝试它并没有帮助，为什么？syn cookie 是否有限制或需要在服务器上像文件描述符一样进行调整？

4. 将服务器上的网卡从 100mbit 升级到 1gbps 可以帮助更多地缓解 ddos​​ 攻击还是没有效果？

注意：我的意思是在这种情况下只升级网络接口但网络速度仍然相同

5. 攻击者的连接速度（例如来自 100mbps 服务器的攻击）是否可以每秒发送更多数据包或比 10mbps 的正常连接产生更多带宽？换句话说，具有 1GBPS 连接的单个服务器能否像来自大型僵尸网络的 ddos​​ing 一样关闭整个服务器，该僵尸网络有大约 10 万台受感染的计算机在线并具有家庭连接？

$df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vg_app001-lv_root
                       32G   30G     0 100% /
tmpfs                 7.8G     0  7.8G   0% /dev/shm
/dev/sda1             485M   51M  409M  12% /boot
/dev/mapper/vg_app001-lv_home
                       17G  295M   16G   2% /home

我有一个 70gb 的硬盘驱动器，但我的空间用完了，但看起来 /home 中还有很多空间。我该如何重新分区？我真的必须手动管理吗？

我正在寻找具有 SVN 的主从 DNS 服务器的良好设计。困扰我的几个疑问是：

• 如果我有一个提交后钩子来将 DNS 主数据复制/rsync 到从服务器会好吗？
• 或者我应该使用 svnsync 吗？
• 如果使用 svnsync，我应该让主从 UUID 相同吗？这有什么好处？

我们的DNS需要很多用户直接修改BIND。需要在主/从设计中跟踪 zone/named.conf 更改 [with SVN] &。

另外：另外，有一个提交后的 svnsync 脚本来同步主从而不是 AXFR/IXFR 是个好主意吗？

我想知道如何在 linux 上设置用户帐户，用户无法在其主目录之外读取或编辑。

谢谢，本

我正在寻找对“sar -n SOCK”输出的 totsck 列的解释

09:44:06 PM    totsck    tcpsck    udpsck    rawsck   ip-frag    tcp-tw
09:44:09 PM       580        18         5         0         0         1
09:44:10 PM       580        18         5         0         0         0
09:44:11 PM       580        18         5         0         0         0
Average:          580        18         5         0         0         1

这显然不是 tcp/udp/raw 套接字的总和。我遇到的唯一其他解释是它是 sockets plus

 sysctl fs.file-nr 

但在我的测试盒上

fs.file-nr = 5632   0   803168

非常感谢精确的解释。

谢谢

编辑 2：所以显然 totsck 相当于

cat /proc/net/sockstat

这就引出了一个问题，那里算什么。我找到了这个，但最后它只建议询问编写那段特定内核代码的人。

编辑（用于域套接字记帐）：

[root@fedora16 fs]# netstat --protocol unix| wc -l
413
[root@fedora16 fs]# sar …

我计划使用 SSD 驱动器设置 RAID10。

HP DL360 G7 随附什么 RAID 控制器？

它是真正的硬件 RAID 控制器吗？

它与 CentOS Linux 兼容吗？

SSD 在 RAID10 中可以吗？

我已经按照此处给出的答案将我的 Ubuntu 服务器设置为路由器和网络服务器。我面向 ISP 的接口eth0有一个私有 172.16.xx/30 ip，我的lo接口有一个公共 IP，如上面链接的问题的答案中所述。设置运行良好。我遇到的唯一障碍是我找不到阻止接口上公共 IP 公开的lo端口的方法。我尝试这样做iptables -A INPUT -i eth0 -j DROP，但我的服务器失去了与公共网络（互联网）的连接。我无法 ping 任何公共 ip。我想要的是一种阻止接口上公共 ip 公开的lo端口的方法。而且我还需要 iptables 规则，可以将端口80或 openvpn 端口暴露给公共网络。

我需要使用 VNC 访问远程计算机。
计算机在其网络中具有静态 IP，但通过 VPN 连接连接到 Internet。
如何从我自己的系统（远程）找到这台计算机的当前 IP？
像 DynamicDNS 这样的东西可以帮助（例如ddclient&& dnsomatic.com）吗？如果是; 有免费服务吗？

两个系统都运行 Linux

谢谢