注意:此问题仍未解决 - 答案已自动接受。
我有一个 Debian Lenny VPS,它由 Parallels/Virtuozzo 虚拟化运行。目前,网络接口没有 IPv6 地址 - 这很好,因为我没有ip6tables配置。
但我假设,有一天我可以醒来,ifconfig 会向我显示接口的 ipv6 地址——因为我无法控制内核或其模块——它们在托管公司的控制之下。这将使服务器完全容易受到来自 IPv6 地址的攻击。
禁用 IPv6(对于接口或整个主机)的最佳方法是什么?通常我会简单地禁用内核模块,但在这种情况下这是不可能的。
也许我应该补充一点,我可以iptables正常使用所有东西(我是 VPS 的 root),但是由于 Virtuozzo 的工作方式(共享内核),我无法更改内核或加载内核模块。
lsmod 总是什么都不返回。
我无法调用ip6tables -L(它说我需要 insmod,或者必须升级内核)。
我不认为,改变/etc/modprobe.d/aliases会产生任何影响,或者是吗?
我想,也许我可以从 /etc/network/ 关闭 IPv6... 这可能吗?
我在 MediaTemple 上使用他们的(ve)虚拟 Linux 机器运行 Fedora Linux。几乎是全新安装(Linux ************ 2.6.18-028stab089.1 #1 SMP Thu Apr 14 13:46:04 MSD 2011 x86_64 x86_64 x86_64 GNU/Linux)。
我正在尝试进行一些 Pear 安装,需要/tmp重新安装exec选项。没问题吧?所以我正在跑步root,我只是为了它:
[root@host ~]# mount -o remount,exec /tmp
mount: permission denied
[root@host ~]#
嗯,这有点出乎意料。MediaTemple 支持不对此提供任何帮助——它不在 SLA 中。鉴于这是一个非常普通的设置,也许有人知道这里出了什么问题?
编辑:
这里有一些额外的信息。运行mount显示:
[root@host ~]# mount
/dev/vzfs on / type reiserfs (rw,usrquota,grpquota)
/dev/simfs on /tmp type simfs (rw,noexec,relatime,usrquota,grpquota)
/dev/simfs on /var/tmp type simfs (rw,noexec,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type …
我为大家准备了一个有趣的挑战。与我合作的一家公司正在设置其开发/发布工作流程和环境。最终的生产环境是在 Virtuozzo 虚拟化环境中由运行 CentOS 的流行主机托管的 VPS。
我们想为每个开发人员的本地系统安装一个生产环境(或接近它的东西)的虚拟化实例。这将允许每个开发人员在他/她自己的系统上本地测试更改,而不会在出现问题时污染任何其他人的系统。
显然,有很多方法可以做到这一点,但我想有一种特定的方法更胜一筹。这就是我需要你帮助的地方。
到目前为止,最好的选择似乎如下。
导出/备份 Virtuozzo VM。将其下载到本地系统并将其安装到 Virtuozzo Container 中。
这是最干净/最纯净的解决方案,但它可能不起作用。例如,克隆的 VM 仍将具有来自 VPS 网络的所有网络配置。编写脚本来更新这些(以及任何其他旧配置值)以使其更适合本地 VM 是否很难?
将代码库部署到在任意虚拟化产品中创建的类似配置的 VM。
这种方法不那么干净,但我知道它可以工作(我以前做过)。例如,我们可以将相同版本的 CentOS、Apache、MySQL 等安装到本地 VMWare 虚拟机中。该环境不会与生产环境完全相同,但它可能足够接近以使此工作流程可行。
另外一个选项?
您认为还有哪些其他选择?或者,这些选项之一是最好的吗?我很想听听你的想法!:)
编辑:
生产服务器上的多个 cPanel/用户帐户
我联系了我们 VPS 的客户支持,看看我是否可以访问 Virtuozzo 备份;他拒绝了我们的请求,但建议我们可以尝试为每个开发人员创建一个单独的 cPanel/用户帐户。这将允许环境与服务器的环境相同,但会更不方便,因为环境仍将远程运行而不是本地运行。仍然是一个不错的选择。
vps vmware-server vmware-workstation virtuozzo vmware-player
我刚刚获得了一个具有 root 访问权限的虚拟服务器(我认为是 virtuozzo)。我想安装 shorewall,但是当我想启动它时,我收到错误消息
# shorewall start
Compiling...
Processing /etc/shorewall/shorewall.conf...
ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
所以现在我想知道我能做什么?系统是 ubuntu 11.10。
我们有一次来自俄罗斯的成功黑客尝试,我们的一台服务器被用作进一步攻击的集结地,实际上他们设法以某种方式获得了一个名为“服务”的 Windows 帐户的访问权限。我将该服务器脱机,因为它是我们的 SMTP 服务器并且不再需要它(现在已经安装了第 3 方系统)。
现在我们的一些其他服务器在事件查看器中进行了这些匿名登录尝试,这些 IP 地址来自中国、罗马尼亚、意大利(我猜那里也有一些欧洲)......我不知道这些人想要什么,但是他们只是继续攻击服务器。我怎样才能防止这种情况?
我不希望我们的服务器再次受到威胁,上次我们的主机将我们的整个硬件节点从网络中移除,因为它正在攻击其他系统,导致我们的服务中断,这真的很糟糕。
如何防止这些奇怪的 IP 地址尝试访问我的服务器?
它们是在 Parallels Virtuozzo 硬件节点上运行的 Windows Server 2003 R2 Enterprise“容器”(虚拟机),如果这有所不同的话。我当然可以单独配置每台机器,就好像它是自己的服务器一样......
更新:新的登录尝试仍在发生,现在这些尝试追溯到乌克兰...... WTF.. 这是事件:
Successful Network Logon:
User Name:
Domain:
Logon ID: (0x0,0xB4FEB30C)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: REANIMAT-328817
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 94.179.189.117
Source Port: 0
For more information, see Help …我目前正在使用通过 Virtuozzo 虚拟化的 VPS,有时我的博客开始在150 毫秒到 350 毫秒(服务器响应)内交付。
我认为虚拟化是瓶颈,因为我读到 Virtuozzo 确实只有一个内核,这也会导致性能问题。可能我错了,我不是那个专家,这就是我在这里问的原因。;)
一个新想法在我的脑海中出现:我希望我的wordpress 博客快速运行(每天 500 个独立访问者,并且还在该 VPS 上运行 Confluence、JIRA 和 Nextcloud)。那么租用带有 NVMe 的专用服务器呢?性能优势也将是 Dedication 和一个额外的 NVMe SSD。你怎么看?或者我应该只照顾不使用 Virtuaozzo 的主机?你会推荐什么?
我希望我能从你的经验和知识中受益。
谢谢!:)
坦率
PS:在 wordpress 博客网站上,我所知道的一切都是为了页面速度优化。(合并、缩小CSS/JS、优化图片等等...)