我继承了一个被黑客入侵的 Linux Apache CentOS plesk 服务器,它的网站正在生产中。
我的朋友建议我从头开始重建它,因为攻击显然非常普遍,而且很难检测到明显的破坏。
我从未重建过服务器,而且我一开始也没有设置服务器,所以我要问的是,是否有关于如何实现重建和恢复一切的食谱或易于遵循的清单?
今天早上醒来发现 MongoDB 由于某种原因增长到所有可用磁盘空间。我无法修复数据库以压缩它,因为我没有剩余空间。我什至无法启动 postgres 来删除旧的数据库,这会释放更多的演出。我真的有零可用磁盘空间。
我确实删除了一个 9GB 的文件,但是当我“df -h”时根本没有显示空间。
我必须尽快清理驱动器上的空间,因为它是生产服务器,我们已经停机了。该怎么办?
我正在运行带有 Tomcat 和一个 Web 应用程序的 CentOS 6.5 64 位操作系统。我使用 Apache (httpd) 作为应用程序的反向代理 (ProxyPass)。直到最近,它 (Tomcat) 一直运行良好,没有崩溃。最近,我向 http 服务器添加了一个 Joomla 站点和 PHP(显然)。在那之后不久,我开始让 Tomcat 崩溃。
当它崩溃时,Tomcat 不会在Catalina.out. 我终于在/var/log/messages. 我希望有人可以粗略地看一下并指出我正确的方向:
============
Jul 23 01:19:31 myservername kernel: httpd invoked oom-killer: gfp_mask=0x201da, order=0, oom_adj=0, oom_score_adj=0
Jul 23 01:19:31 myservername kernel: httpd cpuset=/ mems_allowed=0
Jul 23 01:19:31 myservername kernel: Pid: 6104, comm: httpd Not tainted
2.6.32-431.1.2.0.1.el6.x86_64 #1
Jul 23 01:19:31 myservername kernel: Call Trace:
Jul 23 01:19:31 myservername kernel: [<ffffffff810d05c1>] ? cpuset_print_task_mems_allowed+0x91/0xb0
Jul …我正在尝试编辑 etc/ssh (Ubuntu AWS EC2 服务器)文件夹中的 sshd_config 文件。我正在使用 FileZilla 更改端口,但无论我做什么,它都不会改变。
我收到一条错误消息:
Error: /etc/ssh/sshd_config: open for write: permission denied
我尝试将权限更改为 600(当前为 644),但这也不起作用,错误提示:
set attrs for /etc/ssh/sshd_config: permission denied
我也尝试将鱼片保存在我的桌面上,但什么也没发生 - 它只是说上传失败。
如果我尝试使用终端(在 Mac 上)访问服务器,我会得到以下信息:
ssh ubuntu@remote_host
Permission denied (publickey).
我对 ssh 很陌生,并且正在努力学习它,所以如果我不太清楚,我深表歉意。
我想做的就是更改服务器端口并将其设置PermitRootLogin为no。
我有一个带有 Directadmin 面板的 VPS。我在我的路径ssl.crt两个文件/etc/httpd/conf,其中包括server.ca和server.crt。我的问题是第一个最初是如何创建的。我的猜测是它是在为 Directadmin 登录启用 ssl 后创建的。
关于这个文件的本质的任何想法?
我正在使用 PuTTY 通过 SSH 访问我的 U14.04 LTS 服务器。
当我使用我的主帐户登录时,数字键盘键在 BASH CLI 中工作正常。
当我登录到使用 Jailkit 被监禁的用户时,home/end 键在 CLI 中返回一个“~”字符和响铃(Pgup、PgDn 也这样做)。例如,尽管当我使用 nano 编辑文件时,这些键工作正常。
我的$TERM变量设置为“ xterm”,并且我已将“ .bashrc”从我的主帐户复制到此用户,因此文件夹以其正常颜色显示并且别名有效。
有人可以建议我,我在监狱中缺少什么阻止正确配置键盘的东西吗?也许无法从监狱访问二进制文件,或者用户的配置设置?
我在 HP 2510G 交换机上遇到回路保护问题。
我配置了 Loop-Protectloop-protect all receiver-action send-disable并设置了transmit-interval 1和disable-timer 30。
我测试了我的设置:
端口 1 的客户端 1 ping 端口 2 的客户端 2。
然后我用跳线直接连接端口 3 和 4。
环路最多的时候是检测,端口 3 和 4 关闭。
14 个循环中的 2 个永远不会被检测到,网络将被淹没。
可能是什么错误?
这是输出show loop-protect:
ProCurve Switch 2510G-48# show loop-protect
Status and Counters - Loop Protection Information
Transmit Interval (sec) : 1
Port Disable Timer (sec) : 30
Loop Detected Trap : Disabled
Loop Loop Loop Time Rx Port
Port …我对来自某个地方的 IP 进行了 DNS 查找,但是我找不到位置。
我已经检查了我的整个 DNS 基础设施和设备本身,但都具有正确的名称,当我运行 'ping -a "IP address"' 时,它返回错误的名称。
我已经刷新了我的 DNS 但得到了相同的查找。
ipconfig /displaydns 错误地显示该项目,如下所示:
km3aece9
----------------------------------------
Name does not exist.
但nslookup向我展示了正确的名字:
C:\Users\charles_hurst>nslookup 10.100.9.87
Server: DC1
Address: 10.100.9.61
Name: printer10009
Address: 10.100.9.87
有任何想法吗?
在 Windows 中,我使用“Eventlog to Syslog”实用程序将事件日志发送到 Linux syslog 服务器 (syslog-ng)。但是我不能对某些日志文件做同样的事情,尤其是在 IIS 日志的情况下。
为什么不能使用命名工具?
如何使用 eventlog to syslog 实用程序将这些日志文件发送到 syslog 服务器?
我的 rhel 盒子上的磁盘快用完了。我试图找到所有的文件/dev/sda2。我们是否有一个命令可以给出文件系统中的所有文件(理想情况下,有大小)/dev/sda2?
/dev/sda2
31297508 28615356 1092292 97% /
mybox > df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda2 31297508 28615356 1092292 97% /