小编Coo*_*ops的帖子

我不知道这是否是常识，但 RPM 支持在执行升级后回滚到以前的安装（例如，这会破坏某些东西）。您可以将--repackage标志传递给 rpm以生成一组当前安装的文件的 RPM，这些文件将要更改。然后你可以说“ rpm -Uvh --rollback '2 hours ago' ”并毫不费力地将你的机器回滚到2小时前的状态。

我的问题是，有没有人在基于 Debian 的发行版中发现类似的东西？

我想执行以下操作，但在 CentOS 中使用 iptables 很难做到：

1. 我想只接受入站端口 80,443,22, snmp, 3306到我的服务器
2. 我希望能够允许所有出站端口
3. 我希望删除所有其他入站连接

我们今天早些时候成为 DDoS 攻击的目标。我们的负载均衡器 (HAProxy) 上的连接数是正常情况的 20 倍，并且在这次攻击期间，所有后端节点都继续宕机。

System structure: HAProxy > Squid > Apache (for ModSecurity) > IIS app layer.

在攻击过程中，我注意到Apache中存在MaxClients Reached错误，因此我将设置从150提高到250，似乎在某种程度上有所帮助。但是，似乎我必须不断手动重新启动 Apache 才能恢复后端。袭击持续了大约50分钟。

在攻击开始平息后，每个节点上的最后一次 Apache 重新启动使我们进入了绿色状态，但现在我正在研究它首先发生的原因。在 Apache 的错误日志中，我看到了很多这样的：

[Wed Jun 22 11:46:12 2011] [error] [client 10.x.x.x] proxy: Error reading from remote server returned by /favicon.ico
[Wed Jun 22 11:46:13 2011] [error] [client 10.x.x.x] (70007)The timeout specified has expired: proxy: error reading status line from remote server www.example.com

Apache 使用默认的 keep-alive 设置（keep-alives 已启用，超时设置为 15 秒）。在对 HAProxy + keep-alives …

我有几个博客在 Ubuntu 9.04 机器上运行，我想升级它。这样做安全吗？

注意，我还有一些手动编译的守护进程，如 MySQL、Nginx、PHP 等。

报告的文件大小差异背后的原因是什么？

[root@localhost]# ls -lah sendlog
-rw-rw-r-- 1 mail mail 1.3T Aug 15 17:30 sendlog

[root@localhost]# du -m sendlog
24M  sendlog

当服务器的备份因配额问题而不断失败时，这引起了我们的注意，因此不仅仅是“ls”看到了这个错误的大小。

诸如“稀疏文件”和“块分配”之类的术语浮现在脑海中，但我不确定为什么会发生或背后的真正原因。显然，这两个命令检查大小的方式有所不同，我总是相信 du 是对的吗？

仅供参考，这应该是一个非常标准的邮件日志文件。

我需要创建到几个文件（SFTP、WebDAV/HTTPS 等）的安全远程连接。

用户需要通过下载->编辑->上传-替换或者更好的方式，通过就地编辑（如果是WebDAV）来连接和编辑这些文件。

服务器（Linux 或作为最后的手段 Mac OS X Server 10.6）应该在每次更新/替换文件时创建修订：这可能吗？

任何建议将不胜感激。

所以我上周完成了RHCE考试，一切顺利。对于 Debian 极客来说还不错！

我的雇主热衷于继续我的认证，并对想法持开放态度。所以我的问题是人们推荐什么测试？我知道 RHCE 是事实上的测试，但是否值得继续沿着相同的路径向RHCA收集专门的 Redhat 考试 - 或者继续前进，也许是其他测试？

我不妨充分利用这个提议，那么人们怎么看？

我们在一个网络中有 24 台 PC。我相信 1 台或多台 PC 受到威胁，并且正在消耗我们所有的带宽。

任何人都可以推荐一种工具来从我们的网络中找出受感染的 PC。

我需要一种自动 SSH 登录方法。在 Windows 中，plink 具有-pw标志，但在 OpenSSH 中不受支持。

这样做的“正确”方法是使用密钥身份验证，但我对这些不感兴趣。取而代之的是更简单的东西。

我已经尝试过sshpass包，但不幸的是它在 OpenSSH5.8 中不受支持。

有什么建议。

我的VPS配置如下：

• 硬盘 = 25GB
• 内存 = 256MB
• 操作系统：CentOS 5.5

我收到了一封来自服务器提供商的电子邮件，显示我的 VPS 硬盘读取使用量在一天内是 137GB。我已经安装了 Kloxo 作为防火墙的控制面板和 APF。一个网站在我的基于 WordPress 的服务器上。

任何人都可以解释这种极端用途吗？或者指导我解决我的问题？

提前致谢 ：）

如何加密三个不同的文件，每个文件都有自己的公钥？

例如，有 3 家公司(X, Y and Z)。每家公司都向我发送了自己的公钥。

我想向每个公司发送一个文件并使用正确的匹配密钥对其进行加密。

1加密file1.txt的x.pub，并传送给公司X

2 -加密file2.txt的y.pub，并传送给公司Y

3-加密file3.txt的z.pub，并传送给公司Z

如何在 Windows 批处理文件中执行上述操作？

每当我运行du -sh或rsync我的磁盘利用率达到 100% 时。这会导致出现 mysql 慢查询，这通常会导致我的网站出现故障。

以某种方式运行这些命令的任何提示或技巧，因此磁盘访问的优先级与 Mysql 和其他核心服务保持一致？