我管理的其中一台 Ubuntu 10.10 Web 服务器有一个非常奇怪的问题。
我使用 ruby 和 rake 编写了一个脚本来运行一些 tar 命令并执行数据库的 mysqldump。我在 root 用户 crontab 中安装了一个条目,如下所示:
0 0,12 * * * /bin/bash -l -c 'cd /my/script/path && rake backup:everything'
这在其中一台服务器上运行良好。然而另一方面,这实际上似乎并没有执行我的脚本中的内容。
我知道它被要求确定,因为当我跑步时
grep CRON /var/log/syslog
它返回:
Mar 22 12:00:01 ServerName CRON[10273]: (root) CMD (/bin/bash -l -c 'cd /my/script/path && rake backup:everything')
但是,它绝对不是在该脚本中执行的操作。
当我像这样直接运行脚本时:
cd /my/script/path && sudo rake backup:everything
它完美地工作。
我也在两台服务器的 crontab 中做了这个:
0 0,12 * * * /bin/bash -l -c 'cd /my/script/path && rake backup:everything >> output.txt'
(就像在脚本中一样,我每隔一段时间就会“放置'备份 x …
请允许我先设置场景。
我们曾经使用 Bind9,但放弃了它而转而使用 PowerDNS,因为坦率地说,Bind 很糟糕。
我们的 DNS 主机中有一个“主要”区域。 london.wibblesplat.com
还有其他区,oob.london.wibblesplat.com
非 oob 区域中的大多数地址都在192.168.0.0/16. dns-1 服务器的 IP范围内192.168.123.140。(我不确定这是否相关)。
我想向范围内的 oob.london.wibblesplat.com 区域添加一些带外 (oob) 访问 IP 172.16.254.0/24
这就是驱动 powerdns 的数据库中的内容。
powerdns=# select * from records where name like '%switch%';
id | domain_id | name | type | content | ttl | prio | change_date | ordername | auth
--------+-----------+----------------------------------------------------+------+---------------+------+------+-------------+-----------+------
190709 | 24 | renderchassis-1-switch-A1.london.wibblesplat.com | A | 172.16.254.12 | 3600 | 0 | 1328715923 | |
190710 | 24 | …我目前有一个系统可以将我的 Linux 服务器备份到/media/usb. 这一切正常。但是,我实际上有 2 个驱动器,我们尝试每天更换它们。
例如,如果插入 USB 设备并使用sendmail某种方式或类似的方式向管理员发送电子邮件(例如,如果驱动器已超过 3 天未更换)是否有任何记录?
我们的 W2K3 DNS 服务器似乎受到了某种 DOS 攻击,但我似乎无法找到有关攻击的任何描述或理由。
三台特定的远程主机一直在用这样的线路轰炸我们三台 DNS 服务器中的两台:
8937 891.093750 91.205.43.25 ns2.me.com DNS DNS: QueryId = 0xDA7C, QUERY (Standard query), Query for of type NS on class Internet
8938 891.218750 91.205.43.25 ns2.me.com DNS DNS: QueryId = 0xA504, QUERY (Standard query), Query for of type NS on class Internet
8939 891.219727 91.205.43.25 ns1.me.com DNS DNS: QueryId = 0x4E3F, QUERY (Standard query), Query for of type NS on class Internet
8940 891.370117 69.197.181.26 ns1.me.com DNS DNS: QueryId = 0xA8CC, QUERY (Standard …这个问题主要是关于非网管交换机的逻辑。
我在这里和其他地方看到过帖子说可以将交换机插入 SOHO 路由器(必要时使用交叉),这与将交换机插入交换机基本相同。我需要为企业执行此操作以扩展其路由器上的以太网端口数量。
我不明白这怎么可能。路由器会不会看到许多计算机连接到一个端口,从而在每次发送新消息时重置它认为在该端口上的 mac 地址?我认为这会对性能产生影响,除非我在这里错了。
我有一个网站在过去一个月每天的同一时间都被 DDOS 攻击,在花了一个月的时间研究和查明错误后,我们制定了一个 bash 脚本,如果连接在一分钟内达到 80+ 最大连接然后IP被禁止并放入IPTABLES。
这两天效果很好,我觉得我终于解决了这个问题。
但是,唉,现在这个人正在发送多个 IP,每个 IP 上只有一个连接(在此处查看输出http://pastebin.com/7AJqBfJa)。这会导致站点瘫痪,就像一个 IP 每分钟发送 150 个连接时一样。
在防止 DDOS 方面,这当然是一个完全不同的球赛,我正在寻求大师和任何足够关心的人的帮助,以提供一些建议。在这一点上,我不知道如何解决这个问题,任何帮助将不胜感激。
有没有人以前在 hp c7000 刀片服务器上工作过。我刚刚订购了它们并将它们带到网络上。我尝试从网络浏览器登录,但我没有登录的默认密码。用户指南说默认密码是随 KVM 模块提供的标签提供的,但我没有找到任何此类标签。
我也在与 hp 客户服务部门合作,但这花费了太多时间。所以张贴在这里是为了从你们那里得到一些快速的帮助。谢谢!
我目前正在尝试购买一大堆 Windows 7 许可证,以将 XP 和 Vista Home Premium 升级到 Windows 7 Professional。
现在似乎是开始签订 Open License 协议的好时机。每次我与供应商交谈或浏览 Microsoft 的许可网站时,我都会看到对软件保障的引用。
显然它提供了一定程度的更新。不过我很困惑。我认为任何拥有 Windows 正版副本的人都可以免费更新。
我正在编写一个有很多恶意竞争对手的网络服务。恶毒:人们在这个领域开店后的几个小时内就受到了 DDoS 攻击。
该服务将包括:
哪个(如果有)端口最容易攻击和/或关闭服务器?网络服务器还是网络服务?
我知道 nginx 有一些非常好的 DDoS 保护,所以我正在研究它并为网站进行负载平衡。
任何有关针对 Linux 的各种其他端口的动态 DDoS 保护的建议将不胜感激。
我们有一栋有 10 个独立办公室的大楼。
我们有一个单一的互联网连接,我们的 ISP 为我们提供了 10 个公共 IP 地址。
每个办公室都希望拥有自己的 Linksys 防火墙路由器来管理其入站/出站端口流量。
我可以在 ISP 服务调制解调器和 10 个单独的 linksys 路由器之间放置一个基本交换机吗?
linux ×3
ddos ×2
automation ×1
backup ×1
bash ×1
blade-server ×1
cron ×1
email ×1
licensing ×1
networking ×1
powerdns ×1
router ×1
switch ×1
ubuntu ×1
udev ×1