小编qua*_*nta的帖子

我正在使用tyrantmanager来管理Tokyo Tyrant 的几个实例。它工作正常。

我想让它在启动时启动，所以我将以下命令添加到/etc/rc.local：

/usr/local/bin/tyrantmanager start --home=/data/tyrant/

（从命令行执行此操作时就可以了）

上周，我的服务器挂了，我必须硬重置。启动后，登录并检查我看不到Tokyo Tyrant 实例在运行。

有什么方法可以测试以确保它在下次启动时成功启动？除了使用 将输出和错误重定向到日志文件之外>> /var/log/tyrantmanager.log 2>&1，如果它一直无法启动，我还能做什么来“调试”。

PS：我可以为它编写一个 init 脚本，但仍然想检查这种情况的根本原因。

编辑：我已经在开发服务器上进行了测试并得到了相同的结果。下面是日志文件：

15:02:17  INFO : Starting test : ttserver -host 192.168.x.x -port 1978 -thnum 8 -tout 15 -dmn -pid /opt/tyrant/instances/test/test.pid -log /opt/tyrant/instances/test/log/test.log -le -ulog /opt/tyrant/instances/test/ulog -ulim 1g -rts /opt/tyrant/instances/test/test.rts /opt/tyrant/instances/test/data/test.tch#opts=ld#mode=wc
/usr/local/lib/ruby/gems/1.8/gems/logging-1.5.2/lib/logging/logger.rb:429: command not found:  ttserver -host 192.168.x.x -port 1978 -thnum 8 -tout 15 -dmn -pid /opt/tyrant/instances/test/test.pid -log /opt/tyrant/instances/test/log/test.log -le -ulog /opt/tyrant/instances/test/ulog -ulim 1g …

我想通过位于公共子网上的 Linux SSH 堡垒服务器连接到私有子网上的 Linux 数据库服务器。我还想创建一个到端口 3306 的隧道。

当我尝试从堡垒服务器创建 SSH 连接时，我收到“权限被拒绝（公钥）”。信息。

ssh -L 10.0.0.10:22:10.0.1.10:22 user@10.0.1.10

这是失败的调试输出：

> debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).

正确的公钥已经在数据库服务器上，所以我想我需要在某处输入私钥。我在哪里输入私钥？在 3306 上创建隧道是否需要更改 sshd 配置？

我在 UFW 中有这些规则（默认拒绝）：

80                         ALLOW       10.0.0.0/8
443                        ALLOW       10.0.0.0/8
80                         DENY        Anywhere
443                        DENY        Anywhere

我正在从 10.0.0.0/8 上的一台机器连接到侦听端口 80 的 Apache。我们注意到在另一台机器上运行的 nginx（这台 apache 机器前面的负载平衡器）偶尔会抛出“连接超时”错误。我可以通过简单地在 bash 脚本中运行 for 循环来重新创建超时，该脚本从那台 nginx 机器访问端口 80。在 1000 次测试中，我可能会遇到 3 或 4 次超时。

在 /var/log/messages 中，超时发生时我会看到这些：

12 月 1 日 01:01:01 webserver.mydomain.com 内核：[UFW BLOCK] IN=eth0 OUT= MAC=00:11:22:33:44:55:66:77:88:99:aa:bb:cc :dd SRC=10.0.0.5 DST=10.0.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16923 DF PROTO=TCP SPT=60064 DPT=80 WINDOW=5792 RES=0x00 SYN URGP=0

为什么UFW会阻止这些？如果我禁用 UFW，这些连接超时将完全消失，一切都按预期工作。其他端口（如 22）没有这个问题，我可以运行脚本来无休止地敲打那些，即使 ufw 激活也没有任何问题。

当我打开wireshark时，我可以看到由我以外的机器发送的数据包。怎么可能呢？

例子

8252    99.150192   somoeneip   239.255.255.250 SSDP    NOTIFY * HTTP/1.1 
8253    99.151204   fe8s0::15s34:12c8:2f2132:d99221 ff02::c SSDP    NOTIFY * HTTP/1.1 
8075    96.624367   otherip 239.255.255.250 SSDP    NOTIFY * HTTP/1.1 

为隐私修改值

我在我的 centos vps 中使用 postgre 收到此错误

无法连接到 PostgreSQL 服务器：致命：没有主机“::1”、用户“xxx”、数据库“xxx_xxx”的 pg_hba.conf 条目，SSL 关闭

这是我的 pg_hba.conf

local all all md5 
host all all 127.0.0.1/32 md5

一切似乎都正确，但无论我创建和设置什么用户，总是会出现此错误。

我要将 check_mk 的 Multisite 与 OpenLDAP集成。配置 LDAP 连接器后，打开“用户和联系人”页面时出现以下错误：

Error executing sync hook
The "Authentication Expiration" attribute (pwdchangedtime) could not
be fetchedfrom the LDAP server for user {u'cn': [u'noreply']}.

以下是我为实现密码策略覆盖所做的所有步骤：

为 OpenLDAP 服务器安装覆盖模块：

yum install openldap-servers-overlays

将以下行添加到 /etc/openldap/slapd.conf：

include     /etc/openldap/schema/ppolicy.schema

modulepath  /usr/lib64/openldap
moduleload  ppolicy.la

然后我重新启动 OpenLDAP 并尝试更改密码。我确定它已成功更改，但pwdChangedTime在运行时看不到该属性ldapsearch：

$ ldapsearch -x -D "cn=Manager,dc=domain,dc=com" -y .passwd.cnf "cn=noreply"
dn: cn=noreply,ou=it,dc=domain,dc=com
cn: noreply
mail: noreply at domain.com
maildrop: noreply at domain.com
sn: No
uid: noreply
objectClass: inetOrgPerson
objectClass: …

我正在寻找一个命令行工具，它将查看捕获文件、tcpdump -w 输出，并提供与您在 Wireshark对话和端点统计信息中获得的信息等效的输出。

为了给您一些背景知识，我有一个大型捕获的输出（约 3GB，在 40 个文件中），鉴于低带宽，我无法轻松将其传输到可以运行 Wireshark 的机器上。

我需要一个规则来匹配没有设置选项和/或设置特定窗口接收大小的数据包：

IP (tos 0x0, ttl 66, id 9000, offset 0, flags [none], proto TCP (6), length 40) yyyy11111 > xxxxhttp: Flags [S], cksum 0xe425 (正确), seq 17292147256, win length 0

所以这个数据包有 win 715, flags [none] -> 我怎么能匹配这样的数据包？

我知道 linux 上有一个本机命令，它将输出（到标准输出）与某个网络接口（无论是 eth0 等）相关的每个“事件”。
就像有tail -f <file>听文件更改一样......
我就是找不到它。

我想查看所有事件、传入的数据包，甚至是丢弃的数据包。尽可能低。在每个协议（TCP、UDP 等）中。
我认为 WireShark 有点太大了，因为我需要一些非常简单的东西来查看事件，它用于测试。

命令是什么？

我刚刚在我的网络中安装了一个无线接入点。

这是一个小图：

Internet <===> linux box with iptables <===> LAN

我将无线接入点插入 LAN，一切正常。网络在所有设备之间工作。

我有许多使用 dnsmasq 指定的静态地址。这些地址基本上是 xyz1 到 xyz199

我的 dhcp 服务器（在 linux 机器上）设置为在 xyz200 到 xyz250 之间分发地址

我的目标是允许 LAN 设备与 LAN 设备和 Internet 通信。无线设备只能与互联网通话。我已经有了这个工作和配置的第一部分。只需要第二部分的咒语。我的无线设备将通过 dhcp 设置。

我知道 VLAN 非常适合这个，但我没有任何托管交换机之类的东西。这只是为了我的家，我要便宜。

我的希望是做这样的事情：

iptables -A input -p tcp -s 192.168.1.200:192.168.1.250 -d 192.168.1.1:192.168.1.199 -j REJECT
iptables -A input -p udp -s 192.168.1.200:192.168.1.250 -d 192.168.1.1:192.168.1.199 -j REJECT

当然，我不能，因为 iptables 只使用块或单个 ip。我什至不确定执行适合我想要的范围的地址块的语法是什么样的。

先感谢您！