小编Jos*_*osh的帖子

我有一个运行内核的双核 Intel i5 Ubuntu Server 10.04 LTS 系统，2.6.32-22-server #33-Ubuntu SMP其中三个 1TB SATA 硬盘RAID5使用 linuxmd设备设置在一个阵列中。我已经阅读了有关RAID5 写入漏洞的信息并担心：如果我的 linux 系统锁定或内核崩溃，我是否应该假设我的数据的完整性已受到损害并从备份中恢复？如何知道 RAID5 阵列上的数据是否“安全”？

编辑：输出mdadm --detail：

root@chef:/var/lib/vmware# mdadm --detail /dev/md0
/dev/md0:
        Version : 00.90
  Creation Time : Thu May 27 04:03:01 2010
     Raid Level : raid5
     Array Size : 1953521536 (1863.02 GiB 2000.41 GB)
  Used Dev Size : 976760768 (931.51 GiB 1000.20 GB)
   Raid Devices : 3
  Total Devices : 3
Preferred Minor : 0 …

上周，我的网络遭到 DDoS 攻击，使我们 100 MBps 的互联网链接完全饱和，几乎关闭了我们托管的所有站点和服务。

我明白（从这次经历以及其他答案中）我无法处理这样的 DDoS 攻击，因为即使我们丢弃了数据包，它们仍然通过我们的链接发送并且使我们的连接饱和。

然而，当这种情况发生时，我的 ISP（奇怪的是）无法告诉我攻击来自哪里。他们说如果我能确定来源（EG通过tcpdump），我可以给他们IP地址来阻止。但是事情tcpdump实在是太重了，跑起来是不可能的。我只是无法查看输出。

我们几乎所有的服务器都在 pfSense 路由器后面。如何使用 pfSense 检测 DDoS 攻击，以便告诉我的 ISP 阻止谁？我不想自己阻止攻击，我只想获得警报/能够查看使用比正常情况更多带宽的 IP 地址列表。

pfSense 路由器正在运行 Snort，如果它可以以任何方式提供帮助。

我有一个非常奇怪的间歇性问题。它发生在运行 CentOS 和 Apache/2.2.8 的共享托管服务器上，以 10 - 30 个请求/秒的速率为主要基于 PHP 的网站提供服务。3.5 GB RAM，内核 2.6.9-67.0.7ELsmp 以防万一。

发生的情况是，大约每周一次（但似乎是随机的，没有相关性）apache 将“阻塞”处理仅对一个域的请求，并且通常大多数重新测试都针对相同的 URL。我知道问题发生是因为负载穿过屋顶。（负载达到 50 或 100，如果我不停止它负载达到 200！）我发现的唯一解决方法是：killall -9 httpd; /etc/init.d/httpd restart.

如果我在发生这种情况时检查 /server-status，输出类似于以下内容。请注意，它并不总是发生在这个站点上，但大约 75% 的时间是这个站点的罪魁祸首：编辑：这现在发生在一个完全不同的服务器上，所以它不是特定于给定的脚本。

更新：我们已将此服务器上的所有站点移至全新硬件上的全新虚拟机。更快的磁盘，更多的 RAM。问题依然存在，实际上更糟！有任何想法吗？我很乐意为正确答案提供巨额奖金，但我实际上不愿意提供一个，因为这个问题已经多年没有正确答案了。

Apache Server Status for localhost

Server Version: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.6 mod_perl/2.0.4 Perl/v5.8.8
Server Built: Jun 7 2008 09:35:37
Current Time: Friday, 17-Jul-2009 10:15:40 EDT
Restart Time: Friday, 03-Jul-2009 12:36:59 EDT
Parent Server Generation: …

我正在使用 Virtualmin 和 Postfix 设置 CentOS 服务器，并且我正在尝试使用 LDAP 来存储 unix 用户、组、Postfix 别名和虚拟域。我正在按照Webmin 网站的说明进行操作。

我已经创建了一个 LDAP 域并配置了 Postfix 以从 LDAP 获取别名和虚拟域，但是为了做到这一点，我必须配置 postfix 以使用主 LDAP 帐户进行身份验证cn=Manager,dc=mydomain,dc=com。这似乎是一个糟糕的主意，因为该帐户可以访问用户和组，而 postfix 不需要访问。

如何为 Postfix 创建一个新的 LDAP 帐户，它只能访问 Postfix 需要的 LDAP 树？

我真的对这种行为感到惊讶。在 Virtualmin 中，我可以通过单击不同位置的“密码（）保持不变”选项旁边的“（显示..）”链接来查看任何 SSH 用户的密码。我发现所有用户（包括具有 SSH 访问权限的用户）的密码都存储在 /etc/webmin/ 中的明文文件中......这似乎是一个不必要的风险！如何防止 Virtualmin 以这种方式存储密码？

我有一个 PFsense 路由器，它将单个 WAN 连接划分为三个接口上的三个 NAT 网络：LAN、OPT1 和 OPT2。这使我能够隔离网络，以便 OPT1 和 OPT2 网络上的计算机无法访问 LAN 网络上的服务器。这工作正常。

LAN 网络上有一台服务器，我希望允许 OPT2 网络上的计算机通过只读 NFS 连接到该服务器。我已经添加了防火墙规则，允许从 OPT2 网络到 LAN 上服务器的 IP 的流量，但我仍然无法连接。

如何在 PFsense 中的两个接口之间进行路由？

编辑：这是我的规则的屏幕截图。我试图允许 FOREST 接口 ( 172.16.1.0/24) 上的计算机通过 SSH 访问任务 ( 192.168.1.107)。我使用 SSH 因为我知道它是端口 22，并且我可以ssh -v查看它是否连接。它不是：

我的组织有一个内部证书颁发机构 (CA)，我们已经生成了许多内部证书并已安装在机器上。

我正在设置FreeIPA LDAP/Kerberos 服务器，在初始安装后，它生成了自己的内部 CA，我可以在 Web 界面中看到它。

我想用现有组织的 CA 签署 FreeIPA CA，以建立证书信任链。我正在按照FreeIPA 说明手动更新外部签名的 IdM CA 证书，我相信该说明涵盖了使用外部 CA 签署 FreeIPA CA 的内容。这产生了一个 CSR，我使用现有的 CA 签署了该 CSR 以生成一个新的签名 FreeIPA CA。

但是，我在尝试使用该ipa-cacert-manage renew --external-cert-file命令重新导入新签名的 CA + 证书链时遇到了困难。当我按照说明运行它时，我收到一个错误，指出 CA 证书链不完整，因为它缺少链中的一个证书：

[root@lockandkey ~]# ipa-cacert-manage renew --external-cert-file=/tmp/LockAndKey_FreeIPA_CA.crt  --external-cert-file=/tmp/dfca.crt --external-cert-file=/tmp/jgca.crt 
Importing the renewed CA certificate, please wait
CA certificate chain in /tmp/LockAndKey_FreeIPA_CA.crt, 
/tmp/dfca.crt, /tmp/jgca.crt is incomplete: missing certificate with subject 
'E=domains@digitalfruition.com,CN=ca.digitalfruition.com,OU=Internal CA,O=Digital Fruition\, LLC,L=Newland,ST=North Carolina,C=US'
The ipa-cacert-manage command failed.

但是，该证书 …

我刚刚对 Webmin 中的 DNS 区域进行了一些更改，然后单击了“应用更改”按钮。我收到错误消息：

rndc: connection to remote host closed 这可能表示远程服务器使用的是旧版本的命令协议，此主机无权连接，或者密钥无效

我该如何解决/修复这个问题？我从失败的服务器复制了部分 BIND 配置，所以我怀疑这就是导致它的原因......

我不知道 Windows 7 在哪里存储 Windows 防火墙的日志。有人可以告诉我吗？提前致谢。

我有一台已启动并运行近 200 天的 VMware ESXi 服务器。过去几天，当我尝试使用 VMware vSphere Client 连接到它时，我无法连接。输入我的用户名和密码后，我看到小纺车和状态行说“正在连接...”然后是“正在加载库存...”，然后我收到一条错误消息：

服务器“my.host.name”无法解释客户端的请求。（远程服务器返回错误：(503) Server Unavailable

为服务器“my.host.name”上的对象“ServiceInstance”调用“ServiceInstance.RetrieveContent”失败。

我能够通过 SSH 连接到 VMware ESXi 服务器。所有虚拟机似乎都正常运行，所以我想事先知道是否需要关闭它们进行维护！！！如果您的回答中提出的方法会干扰运行 VM，请清楚说明这一点，以便我知道为停机做好准备。谢谢！

如何在 VMware ESXi 上解决此错误情况？

（我会发布版本号，但我不知道如何在没有 vSphere 控制台的情况下获取它！）

编辑：在我问这个问题大约一个月后，服务器莫名其妙地重新启动了。不知道是不是惊慌了，还是发生了什么……但是重启后，这个问题就消失了。所以我无法测试/确认任何答案，除非问题再次出现（我希望它不会！）