我错误地设置了开放式解析器 DNS 服务器,该服务器很快被用于从/到俄罗斯某处发起的一系列 DDoS 攻击。出于这个原因,除了受信任的 IP 之外,我完全阻止了每个人在两个 DNS 服务器上的端口 53。它确实有效,因为我无法再连接到它们,但对我来说似乎很奇怪的是,当我在eth1(这是服务器与公共 Internet 的接口)上运行 tcpdump 时,我看到很多来自攻击者到端口 53 的传入数据包.
即使 iptables 丢弃这些数据包,tcpdump 也会显示这些数据包是否正常?或者我是否错误地配置了 iptables?
另一方面,我没有看到来自我的服务器的任何传出数据包,这是我以前做过的,所以我认为防火墙有点工作。内核没有完全丢弃数据包让我感到惊讶?或者tcpdump以一种甚至在数据包到达 iptables 之前就可以看到数据包的方式连接到内核?
btrfs 擦洗究竟有什么作用?根据完全不清楚的手册页,它会进行一些错误检查。什么样的错误检查?它有多可靠?它能够恢复一些错误吗?它是如何工作的?它适用于每个 btrfs 磁盘吗?
我总是使用简单的技巧来绕过大多数阻止我使用任何端口的防火墙。我只是在我的一台服务器上的 443 端口上打开了 ssh,然后将所有流量通过隧道传输。
然而,我现在在一个拥有防火墙的网络上,我以前从未见过,我什至不知道这是可能的。
在此网络上,您只能将 443 端口用于合法的网络服务器流量。如果我打开 ssh 或端口 443 上的任何其他内容并尝试从该网络连接到那里,它会立即被杀死。如果我在该服务器上启动 apache,它就可以工作。
这怎么可能?是否有一些超级复杂的防火墙甚至能够分析加密流量以验证它是合法的 https 流量?如何?
我有一项服务,每次启动时都会杀死系统(OOM)。我需要摆脱它,但 debian 8 似乎不再有恢复启动选项,所以我不得不使用 cd 启动并使用救援,chrooted 到 root FS。
现在当我这样做时:
# systemctl
我得到
Running in chroot, ignoring request.
那么当 systemd 不允许我在救援模式下更改配置时,我该如何禁用它呢?
我有带 btrfs 的 SSD,我尝试创建一个交换文件,如:
dd if=/dev/zero of=swapfile01 bs=1M count=10240
mkswap swapfile01
chmod 600 swapfile01
swapon swapfile01
在 dmesg 我看到
[238434.731654] swapon: swapfile has holes
我知道可能有一些由磁盘碎片引起的漏洞,但这是 SSD 磁盘,所以它可能无关紧要?有没有办法忽略这些漏洞?或者我该如何解决这个问题?
题外话 - 为什么我想要这个(为了避免评论中的不相关问题):我加密了磁盘,这在调整大小时很痛苦,所以我决定创建一个交换文件而不是调整交换分区的大小(我添加了 14GB ram,从 4gb 到 16gb,现在不能休眠)。
与在 linux 进程上的 UNIX 风格的其他操作系统上不同,与常驻内存相比,通常会吃无意义的 vmem。
例如在我的笔记本电脑上
plugin-container 使用 vsz 比 rss 多 20 倍,lxterminal 使用 vss 比 rss 多 40 倍
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
petanb 2036 1.7 39.8 2027260 743108 ? Sl Jul01 260:16 /usr/lib/firefox/firefox
petanb 2170 3.4 1.8 668460 33716 ? Sl Jul01 520:11 /usr/lib/firefox/plugin-container /usr/lib/flashplugin-installer/libflashplayer.so -gr
petanb 2391 0.0 0.7 698888 14080 ? Dl Jul01 7:02 /usr/bin/lxterminal
petanb 4633 0.0 0.4 430568 8816 ? Sl Jul01 0:08 /usr/lib/notify-osd/notify-osd
看看VSZ和RSS的区别是为什么?我知道虚拟内存比常驻内存大,但为什么这么多?
我最近在玩只支持硬件 RAID 的 Xen 服务器,因为到目前为止我一直只使用 Linux MD,我对硬件 RAID 一无所知。我一直在寻找一些便宜的硬件 RAID 解决方案,我发现带有 SATA 控制器的 PCI Express 卡声称“支持硬件 RAID”。
我的问题是,我将如何使用这些卡管理这些 RAID 阵列?在 Linux 中有用于软件 RAID 的 mdadm,它可以让我轻松管理它,甚至无需使用终端重新启动即可在线恢复这些阵列。但是我将如何在该 PCI Express 卡上组装一个阵列?它甚至不是主板的一部分,所以我怀疑它会有 BIOS 选项。
使用这些卡时是否需要使用一些额外的第 3 方软件来管理 RAID 阵列?
是否可以在线切换故障磁盘并重建阵列,而无需重新启动?