如何处理一个域在多个子网中的地址?
EG: (bob.com)
joe.bob.com A 14400 10.20.0.10
jim.bob.com A 14400 10.20.0.11
mary.bob.com A 14400 10.20.1.10
susan.bob.com A 14400 10.20.1.11
(0.20.10.in-addr.arpa)
0.20.10.in-addr.arpa 14400 NS bob.com
0.20.10.in-addr.arpa 14400 PTR blahblahblah
10 14400 PTR joe
11 14400 PTR jim
(1.20.10.in-addr.arpa)
1.20.10.in-addr.arpa 14400 NS bob.com
1.20.10.in-addr.arpa 14400 PTR blahblahblah
10 14400 PTR mary
11 14400 PTR susan
我有我的“正向”区域文件设置——不过似乎我需要多个“反向”文件。
zone "bob.com" {
type: master;
etcetc
};
zone "0.20.10.in-addr.arpa" {
type: master;
etcetc
};
zone "1.20.10.in-addr.arpa" {
type: master;
etcetc
};
我可以将这两个条目放在同一台机器上的 named.conf 中,还是必须在多个文件/机器之间以某种方式分解它?
让脚本尝试使用常用帐户名列表通过 SSH 登录或尝试为“root”或“mail”(或类似名称)尝试多个密码是否仍被视为“端口扫描”?我希望找到一种方法来阻止这些,但我不知道要搜索什么。
当我想象这个词时,port scan我想到了使用 NMAP(或等效物)来查找 iptables 中打开的内容。只是好奇这是否属于同一类别。
我的一些系统每天记录数千。这很烦人。
系统都是CentOS/RHEL。
编辑:iptables 'limiting' 看起来很有希望。最后,我可能必须为所有有效流量设置一个 VPN,并在我的公共服务器上使用诸如“fail2ban”之类的东西。
我正在尝试使用check_procs来自 NRPE 的信息来确定Passenger是否正在我的服务器上运行。它从加载httpd但单独出现。
32135 ? Sl 0:09 Passenger RackApp: /usr/share/puppet/rack/puppetmasterd
32589 ? Sl 0:01 Passenger AppPreloader: /usr/share/puppet/rack/puppetmasterd
32629 ? Sl 0:05 Passenger RackApp: /usr/share/puppet/rack/puppetmasterd
32751 ? Sl 0:05 Passenger RackApp: /usr/share/puppet/rack/puppetmasterd
当我尝试像这样测试它时:
check_procs -w 2: -c 3: -C Passenger
它告诉我找到了 0 个进程。我看到了它们 - 我如何让 NRPE 来计算它们?
同样的问题也适用于邮件服务器 - 如果我将这些作为具有故障转移/HA 的 VM 运行,我是否需要为其中任何一个运行辅助/备份?
这是一个相对较小的站点(< 50 台机器),因此负载平衡不是问题。
我输入了我们的邮件服务器 IP 并得到了这个报告:
In the past 5.4 days, it has been listed 3 times for a total of 3.6 days
我将如何确定导致我的服务器被标记的原因?这是否意味着其中一个电子邮件地址正在发送垃圾邮件?
我对这个过程感到困惑。从历史上看,当我在一块物理硬件上设置 LACP 绑定时,我必须在交换机上创建类似的设置。这如何与虚拟机(Xen、VMWare 等)配合使用?如果一台机器想绑定多个网卡而其他机器不想绑定,如何处理?
我有一台 RHEL 3 机器,它是 VMWare 集群的一部分。
在 VMware mgr 中,我告诉机器有 24Gb 的 RAM
构建时它有 8 GB 的 RAM
查看 /proc/meminfo 我告诉