小编Mad*_*ter的帖子

我有一个这样的日志文件：

Frq:15 IP:0.0.0.0 Date: 2014-03-21 12:19:31 AM
Frq:9 IP:198.252.206.25 Date: 2014-03-21 12:19:31 AM

现在我用 awk 得到一列 ip 地址：

cat /tmp/test | awk '{print $2}'|awk '{gsub("IP:", "");print}' 

结果是：

0.0.0.0
198.252.206.25

我想将此 ip 地址添加到 iptables 以从 INPUT DROP 但我不知道如何

谢谢朋友。

我有一套我为网络监控、控制等设计的脚本。我在这些脚本中做的一件事是创建一个 iptables 链，如iptables -N mychain. 然后我根据需要将规则插入到主表中，以便将数据包放入我的自定义链，无论我希望它们在那里有什么目的。

我的问题是：我有一个执行“刷新”的脚本 - 换句话说，它删除所有规则并重新开始。它在出现任何奇怪的异常情况时很有用。即使有人管理它的一部分，人们仍然经常手动管理 iptables。（这就是为什么我希望我所有的工作都在一个单独的表中完成。）

如果我想清楚了我的锁链，很简单：iptables -F mychain。但是我不知道该怎么做是删除我可能创建的任何规则，这些规则将引用链接回内置链（输入、输出等）

假设我的应用程序中存在错误，或者用户在摆弄表格并最终弄乱了表格，并且它以某种方式将规则添加到 INPUT 链两次。现在数据包将通过链两次 - 被计算两次，被路由两次，无论如何。

显而易见的解决方案是遍历主链并删除任何跳转目标是我的自定义链的规则。但我不知道如何做到这一点。

这是我们可以设置的最坏情况的示例：

iptables -N TEST
iptables -A INPUT -j TEST
iptables -I INPUT 1 -p tcp --dport 1234 -j TEST
iptables -I INPUT 1 -p tcp --dport 1234 -j TEST # again, for doubling error
iptables -I INPUT -p icmp -j TEST

让我们假设一个不道德或不知情的管理员创建了三个最底层的规则。

所以现在，我可以发布iptables -D INPUT -j TEST并且我创建的规则将消失。但是，这些其他规则不会被删除，因为使用时的参数-D必须匹配。因此，即使我努力删除自己的规则，由于不同的原因，数据包仍然可能不止一次地出现在那里。

刷新主链不一定合适。同样，在命令行中使用 iptables 是很常见的（我一直都是自己做的）所以只是盲目地清除每条 …

我不是服务器人员，目前正在为自己的需要（开发和测试）维护一个小型服务器。

我收到一条通知，说我的服务器 CPU 使用率在过去 3 个多小时内达到了 99% 左右。我知道这对我来说是一个非常私人的网站，我从未与任何人分享过 URL，所以只是为了检查我是否安装htop并试图找出根本原因这种用法，这就是我从中得到的htop

我知道whois是为了 DNS 查找，但我最近几天没有对服务器做任何更改，所以为什么这个服务刚刚开始消耗这么多 CPU。

任何人都可以帮助我理解这个问题吗？

我现有的RAID0设置有两个磁盘。我必须向其添加新驱动器。但是当我尝试运行以下命令时：

mdadm --add /dev/md/customer_upload /dev/xvdl\n

我收到错误：

mdadm: add new device failed for /dev/xvdl as 2: Invalid argument\n

如何将新磁盘添加到现有 RAID0？

我最初使用以下步骤创建 RAID 0：

 sudo mdadm --create --verbose /dev/md/customer_upload --level=stripe --raid-devices=2 device_name1 device_name2\n

编辑

看来您无法将磁盘添加到 RAID0。

我运行了以下命令，它是RAID4如何实现的以及为什么我仍然不清楚

/dev/md/customer_upload --grow -l 0 --raid-devices=3 -a /dev/xvdl\n

我可以看到 RAID4 中的三个磁盘，但总空间仍然是 2Tb

xvdf    202:80   0     1T  0 disk  \n\xe2\x94\x94\xe2\x94\x80md127   9:127  0     2T  0 raid4 /customer_upload\nxvdg    202:96   0     1T  0 disk …

我需要将 /data/test 123 之类的路径映射为用户 testuser 的主目录，但它不接受主目录路径中的空间？

它不允许我使用usermod -m -d /new path username.

首先，我是 haproxy 和 nginx 的新手。我想知道是否可以使用nginx或haproxy来接收所有ssh请求，并根据域名将它们转发到两个不同的ssh守护进程。如果可能的话，这两者中的哪一个是最适合这项工作的工具，我将如何配置该工具来做到这一点？

我有一个这样的脚本：

/root/bin/script1.sh

将此行放在 .bashrc 中

/root/bin/script1.sh &

script1.sh不运行 - 问题是 &。没有“&”脚本运行完美

我使用本指南成功创建了一些 LE SSL 证书。

但是，当我更新我的 nginx 配置以使用证书并将所有端口 80 流量重定向到 443 时。http 成功重定向到 https，该站点不会加载。浏览器检测到我有一个有效的证书，但说我没有安全连接。这是我在我的/var/log/nginx/error.log：

2016/03/08 00:11:49 [error] 7301#0: *14 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 55.555.55.555, server: 0.0.0.0:443

错误说我没有定义 SSL 证书，尽管我这样做了。这是我的配置：

server {
  listen 443 ssl;
  server_name cooldomain.pizza www.cooldomain.pizza
  ssl_certificate /etc/letsencrypt/live/cooldomain.pizza/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/cooldomain.pizza/privkey.pem;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

  root /home/ubuntu/www/cooldomain-pizza;
  index index.php index.html index.htm;

  server_name cooldomain.pizza www.cooldomain.pizza;
  charset utf-8;

  location / {
    try_files $uri $uri/ =404; …

我的服务器遇到了一个主要问题，它无缘无故地消耗了过多的传出带宽。如果重要的话，服务器操作系统是 CentOS 6.4 x64 和 2.6.32-431 内核。

这是一个快速的 tcpdump 日志文件：

20:10:17.448636 IP 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827 > svgmain.http: Flags [.], ack 463681, win 65520, options [nop,nop,sack 1 {460801:462241}], length 0
20:10:17.448698 IP svgmain.http > 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827: Flags [.], seq 468001:469441, ack 0, win 123, length 1440
20:10:17.454074 IP svgmain.http > 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827: Flags [.], seq 469441:470881, ack 0, win 123, length 1440
20:10:17.637167 IP 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827 > svgmain.http: Flags [.], ack 465121, win 65520, options [nop,nop,sack 1 {466561:468001}], length 0
20:10:17.637221 IP svgmain.http > 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827: Flags …

我在 Linux redhat 服务器上使用 postfix，

我无法理解 main.cf 和 master.cf 中配置的 smtp 回退中继的功能

您能否提一些建议？