小编Flu*_*lup的帖子

OpenSSL 'heartbleed' 漏洞 ( CVE-2014-0160 ) 影响服务 HTTPS 的网络服务器。其他服务也使用 OpenSSL。这些服务是否也容易受到类似心脏出血的数据泄漏的影响？

我特别想

• sshd
• 安全 SMTP、IMAP 等——dovecot、exim 和 postfix
• VPN 服务器——openvpn 和朋友

至少在我的系统上，所有这些都链接到 OpenSSL 库。

我正在考虑与 VPS 上托管站点的安全供应商合作，但我很难理解某些内容。（是的，我知道这是 OSI 术语，有问题的网站是基本的牙科和医疗实践网站，没有电子商务和私人信息（SSN 等）。

他们的基本计划有一个第 7 层防火墙（我知道那是 HTTP、HTTPs 等），但他们的高级计划也有第 3,4 层覆盖（我知道那是 IP 和 TCP/UDP）。

1）我不明白的是大局——仅第 7 层的防火墙会忽略第 3/4 层的问题吗？是否跳过数据包检查？

2) 如果是这样，如果您已经部署了第 7 层，那么第 3/4 层防火墙的必要性有多大？

如果有我可以阅读的书籍或资源来理解这一点，那也很棒。我想在购买之前了解我在做什么！

我曾经为一家公司工作，该公司有一个定制的 shell 来管理他们在 Linux 上运行的一个产品，我希望复制这个 shell 的一个关键特性。

所有工作都由后台进程完成，日志的输出显示给所有连接的用户。

日志会在你的 shell 的背景中拖尾，并且提示行将始终完美地停留在底部。

例如

Log line 1
Log line 2
Log line 3
![ROOT@PRODUCT51-LIVE]:~/ #

我尝试使用 bash 执行此操作的方法是在用户 .bashrc 文件中启动一个分离的尾部，但是当命令的输出发送到 stdout 时 - 它出现在 bash 提示符下，例如

![ROOT@PRODUCT51-LIVE]:~/ #Log line 1
Log line 2
Log line 3

并且用户必须按 Enter 或CtrlC获得干净的提示行。

我不知道如何让提示总是跳到输出的底部，我认为我使用错误的术语在谷歌上找到任何东西，因为我运气不好 - 有谁知道如何做到这一点用 bash 吗？

我有一个带有大型硬件 RAID6 阵列的服务器，该阵列配置了两个卷，由 Linux 呈现为sda和sdb（是的，我知道，但这是一个以这种方式配置的租来的 colo，遗憾的是我不得不忍受它）。

我有一个使用sdb. 我已经运行了ionice -c3，因为我希望它的优先级低于其他任何东西。不幸的是，ionice不知道这两个设备实际上共享同一个阵列的带宽。当该进程繁忙时，内核会看到它sdb是安静的，并为其提供所需的所有带宽。但是，这可能会变得sda非常慢，因为（据我所知）ionice是基于每个设备的。

有没有办法让内核在所有设备上平衡磁盘 I/O ？

我的绑定配置

carrie     IN A     192.253.253.4
*.carrie   IN A     192.253.253.6
*.test.carrie IN A  192.253.253.7

执行

nslookup  carrie 
Address: 192.253.253.4

nslookup a.test.carrie
Address: 192.253.253.7

但是当我执行 nslookup test.carrie

*** Can't find test.carrie: No answer

我们让 Nagios 在我们的一台服务器上运行一段时间没有任何问题，但最近我们得到了（返回代码 141 超出范围）。

由于我们使用我们的服务上线，服务器上的负载增加了，但它仍然不是很高（负载平均最大值：0.7）。在发布之前，Nagios 中的一切正常。

请参阅图像，当前负载返回代码 141。2 分钟前 Beancounters VZ 返回 141。这种情况不规则发生。只有 HTTP 和 PING 不返回 141，它们不会在 nrpe 上中继。

http://pic-hoster.net/view/45030/ScreenShot2012-05-28at5.31.35PM.png

我注意到，如果我从 Nagios 主机对有问题的客户端执行命令，有时返回会丢失：

root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt 
APT OK: 0 packages available for upgrade (0 critical updates). 
root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt 
root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt 
APT OK: 0 packages available for upgrade (0 critical updates). 

如果我直接在客户端上执行它，则不会发生这种情况。

我做了什么：

• 我为这个容器增加了 OpenVZ 内存和 CPUUnit。
• 我更新到最新的 Nagios 3.4.1（来自源代码）
• 我通过 nrpe 在本地执行了 Nagios 检查 - 从来没有得到 141 …

我知道每个挂载的ext3文件系统都会有一个相应的kjournald进程在运行。其中一个进程正在使用大量 CPU，我想知道哪个文件系统负责。

我安装了三个ext3文件系统，但进程只显示为

root       325     2  0 Sep23 ?        00:30:12 [kjournald]
root      7433     2  0 Sep23 ?        00:00:00 [kjournald]
root      7434     2  0 Sep23 ?        00:09:47 [kjournald]

如何确定哪个进程与哪个文件系统相关联？