这个问题类似于网络端口打开,但没有附加进程?
我已经从那里尝试了一切,查看了日志等......但找不到任何东西。
我的 netstat 显示了一个 TCP 侦听端口和一个没有 pid 的 UDP 端口。当我在 lsof 中搜索这些端口时,什么也没有出现。
netstat -lntup
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:44231 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:55234 0.0.0.0:* -
以下命令不显示任何内容:
lsof | grep 44231
lsof | greo 55234
fuser -n tcp 44231
fuser -n udp 55234
重新启动后,除了新的端口号外,那些“相同”的两个连接还在那里:
netstat -lntup
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:45082 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:37398 …有没有办法为特定服务/进程保留特定数量的内存?
我想保证 OpenSSH 始终有足够的可用内存,以便在服务器内存已满的情况下它可以接受新的 SSH 连接。
谢谢。
我们的 MySQL 服务器最近一直在使用大量 CPU(多次达到 100% 并在那里停留了一段时间),我注意到 CPU 负载全部在一个 CPU 的一个核心上。我希望将它传播到我服务器上的所有 4 个。
我一直在调整 MySQL 设置以使用更多的内存和更少的 CPU,但它仍然偶尔会达到非常高的 CPU 使用率。
似乎有关该主题的所有内容都指的是 thread_concurrency(我读过的内容仅适用于 solaris 设置)。我可以在 Linux 中做什么?
谢谢。
当您在backuppc中运行完整备份并使用rsync作为传输方法时,它是否真的传输完整备份源?或者它只传输更改?文档似乎暗示它会传输完整的内容,并且只有增量会传输更改。
如果是这种情况,我是否可以仅使用增量备份,而从不进行完整备份?备份的存储方式(使用硬链接使每个增量看起来已满),我认为这将是最好的方法。增量只会传输更改,但每个备份都将显示为已满。
谢谢。
我们有一台带有四核 AMD Opteron 处理器 2378 的服务器。它充当我们多台服务器的防火墙。我被要求阻止所有来自中国的 IP。
在一个单独的网络中,我们有一些小型 VPS 机器(256MB 和 512MB)。我也被要求在那些 VPS 上屏蔽中国。
我在网上查看并找到了需要 4500 条阻止规则的列表。我的问题是将所有 4500 条规则都放入会不会有问题?我知道 iptables 可以处理的规则远不止这些,我担心的是因为这些是我不想访问任何端口的块,所以我需要将这些规则放在任何允许之前。这意味着在通过之前,所有合法流量都需要与所有这些规则进行比较。执行此操作后,流量会明显变慢吗?那些小型 VPS 是否能够为每个新数据包处理那么多规则(我将在块之前放置一个既定的允许)?
我的问题不是iptables可以支持多少条规则?,它是关于这些规则对负载和速度的影响。
谢谢。
我已经设置了我自己的存储库,我想使用 SSH 作为协议。我设法使用端口 22 使用 SSH 密钥使一切正常。
现在,我想更改 SSH 端口。我已经在 SSH/repo 服务器上更改了它。现在我不知道如何更改 apt 以在客户端计算机上使用自定义端口。
我的 sources.list 文件行在端口 22 上工作:
deb ssh://user@1.1.1.1/home/user/repo lenny main contrib non-free
我试过了:
deb ssh://user@1.1.1.1:12345/home/user/repo lenny main contrib non-free
它失败了,实际上说“连接到端口 22 失败”
这能做到吗?我已经在谷歌上搜索了几个小时,但除了不相关的数据之外什么也没得到。我已经阅读了手册页。apt.conf 的手册页指定您可以通过这种方式为 HTTP 设置端口,但没有提及有关 ssh 端口的任何内容。
另外,第二个问题:
我可以以某种方式指定用于 apt 的 SSH 身份/密钥文件吗?
谢谢。
几天前,我的 linux apache 服务器内存不足。服务器是 xen 来宾。服务器杀死了除 ssh 之外的所有进程(甚至是 cron、monit、syslog)。
在内存耗尽前一分钟,我的一个脚本保存了各种命令的输出。这是输出:
# free -m
total used free shared buffers cached
Mem: 2003 1866 137 0 3 1159
-/+ buffers/cache: 703 1300
Swap: 511 0 511
# vmstat 1 2
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
2 1 144 140944 4192 1186964 0 0 0 0 1 0 1 0 98 1
3 1 144 142816 …我正在编写一个脚本,允许我一次从所有服务器检索文件。我有 SSH 密钥以便登录我的服务器。但是,我的 SSH 密钥需要密码。
我正在编写的脚本不会自动化,它只会手动运行。所以我的脚本会提示用户输入 SSH 密钥密码。
我如何在连接到每个服务器时将密码发送到 SSH 密钥。我试图避免为每台服务器输入我的密码。
我知道我可以使用“期望”,但我希望有一种简单的方法可以做到这一点。也许一些环境变量?
谢谢。
我正在使用 qmail 和 libdkimtest 来签署外发电子邮件。设置几乎完全按照本教程 ( http://patchlog.com/security/qmail-and-dkim/ ) 进行。
我发送的电子邮件添加了签名,但我觉得它很好,spamassassin 报告:
X-Spam-Report:
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
我已经完全按照许多教程的建议添加了 DNS 记录。我已经使用http://www.sendmail.org/dkim/checker测试了 DNS,它没有报告任何问题,并且正确显示了公钥。
我想获得更详细的错误,以便找出 spamassassin 说它无效的原因。
谢谢。
是否可以允许用户使用 sudo 运行命令,但阻止他们向命令添加任何参数?
例如,如果我希望用户能够运行:
/sbin/mii-tool
但不是:
/sbin/mii-tool -r
谢谢。