我目前有这个片段:
# flush all chains
iptables -F
iptables -t nat -F
iptables -t mangle -F
# delete all chains
iptables -X
运行此命令后,某些不可渗透的规则是否有可能继续存在?
这个想法是有一个完全干净的 iptables 配置,可以很容易地用新规则集替换(不用考虑路由/ifconfig 的参数)。
我需要制作一个正在运行的 linux 系统的副本,它(包含在 / 中,而新位置在 /mnt/sdb5 中)似乎在 /dev 中包含了大量的硬链接、软链接和特殊文件;会在cpio不应用额外魔法的情况下处理这项工作吗?
目前已知的保护措施:
root=/dev/sdb5;在删除之前,请进行完整的分区备份。但是,仍然不会因为 cpio 错过了一些标志并削弱了权限/节点类型/软链接或硬链接而浪费时间。
使用哪种工具/要避开哪些水下岩石?
任务:运行由 3-5 个命令组成的块(并行/后台)。示例块:
dd if=/dev/urandom of=/mnt/1/x bs=1024 count=1024000000 &
dd if=/dev/urandom of=/mnt/2/x bs=1024 count=1024000000 &
dd if=/dev/urandom of=/mnt/3/x bs=1024 count=1024000000 &
完成后,下一个块应该运行。我想,这可以通过锁定文件来完成:
任务1.sh:
real_task1 real_param1 ; rm /var/lock/myscript/task1.lock
任务2.sh:
real_task2 real_param1 ; rm /var/lock/myscript/task2.lock
...
taskgen.sh:
# loop
# while directory isn't empty - wait...
gen_tasks.pl # build task files from some queue
for i in 1 2 3; do touch /var/lock/myscript/task$i.lock ; done
./task1.sh &
./task2.sh &
./task3.sh &
# if task1.sh doesn't exits then exit, else loop waits …我想通过 HTTP 下载一些备份(大小约为 4..5Gb),但很惊讶 IIS7 不允许我这样做。尝试似乎被阻止了 - 得到了一个 404 页面。
我应该在 IIS 管理控制台中的哪个位置允许此类下载?
我需要改变一些hosts条目-例如,有更新的愿望hosts有active.vm主机当前引导VM的IP相匹配(有一些测试设备)。VM 中的来宾软件将机器的地址报告回主机,我需要根据该信息更新 /etc/hosts - 总是有一些时间来编写另一个守护程序/cronjob,但想使用现有的东西来修复hosts具有愚蠢语法的条目hostname current_ip.
有人向我推荐了这个bind-tools包裹,但是 - 它的nsupdate| host根本不适合这个任务。..
更新:仍在从绑定套件中寻找一些东西,但至少动态再生似乎是最好的解决方案,而且 augtool 也不错。
更新:由于我的懒惰,现在不打算使用动态再生,所以开始在 cronjob 中使用 augtool,它读取最新 IP 的网络服务器访问日志 - 在运行 Windows 的虚拟机上,整个监控解决方案只是一个加载的网络浏览器来自主机的特定 url 并且重新加载间隔很小