顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - joe0120

頁: 1 [2] 3 4 ... 9
31
最快減輕 apache 負擔的方法 => 把所有的 spider (或疑似 spider 的) 都拒絕連線.
這樣子說不定就少了九成的流量了.... 只是缺點就是以後網路上也找不到你那個網站的資料了.

看謝您的建議
但不知大大是否知道,下列的問題,有什麼辦法從記錄檔分析,或軟體,取的實際的數值,做為設定apache的依據, 謝謝"
[透過access_log統計出連續HTTP請求出現的次數、間隔時間、訪問,以確定 MaxKeepAliveRequests 和 KeepAliveTimeout 的值] 請問該如何分析才能取得apache設定參數值

32
Linux 討論版 / [問題]請教調教 apache 設定?
« 於: 2011-12-30 09:58 »
系統資訊:
CentOS release 5.5 (Final)
Apache/2.2.8 (Unix)
PHP 5.2.10 (cli)


在參考來源:http://ssorc.tw/rewrite.php/read-907.html
KeepAlive   是否允許持續連線
MaxKeepAliveRequests   允許的持續連線的最大數
KeepAliveTimeout   持續連線在沒有請求多少秒後切斷

透過access_log統計出連續HTTP請求出現的次數、間隔時間、訪問量,以確定 MaxKeepAliveRequests 和 KeepAliveTimeout 的值。 KeepAliveTimeout 太小發揮不了持續連線的作用;太大了,持續連線遲遲不斷,浪費TCP連線數不說,更糟糕的是係統中的 httpd 處理序數目會因此不斷增加,使得係統負載升高,甚至會導緻伺服器失去回應。
....
問題:
該教各位
在參考的文章說到[透過access_log統計出連續HTTP請求出現的次數、間隔時間、訪問,以確定 MaxKeepAliveRequests 和 KeepAliveTimeout 的值] 請問該如何分析才能取得apache設定參數值,謝謝

下列為記錄檔資訊:

 200 5182 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:22 +0800] "GET / HTTP/1.1" 200 42102 "http://www.savedogs.org/forum/article_view.html?f_no=28676" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:23 +0800] "GET /_css/manage.css HTTP/1.1" 404 - "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:23 +0800] "GET /_css/manages.css HTTP/1.1" 404 - "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
123.126.50.73 - - [30/Dec/2011:09:50:20 +0800] "GET /petfinder/findlist.html?s=find&page=11&page=10&page=2&page=1 HTTP/1.1" 200 22930 "-" "Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)"
111.249.229.117 - - [30/Dec/2011:09:50:23 +0800] "GET /_plugin/jquery_ui/js/jquery-ui-1.8.7.custom.js HTTP/1.1" 200 366049 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:24 +0800] "GET /_plugin/jquery_zclip/jquery.zclip.js HTTP/1.1" 200 16742 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
66.249.67.2 - - [30/Dec/2011:09:50:24 +0800] "GET /forum/article_view.html?f_no=28665 HTTP/1.1" 200 40576 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /_images/index_23.gif HTTP/1.1" 200 3998 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
110.75.173.247 - - [30/Dec/2011:09:50:23 +0800] "GET /member_login.php HTTP/1.1" 200 22484 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /upload/adopt/43806_1-s.jpg HTTP/1.1" 200 2322 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /_images/Layout_cut_02.jpg HTTP/1.1" 200 1299 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /upload/advertising/2_m.gif HTTP/1.1" 200 101887 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /upload/adopt/43808_1-s.jpg HTTP/1.1" 200 1477 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
220.181.108.183 - - [30/Dec/2011:09:50:25 +0800] "HEAD /pictures/adopt/17953_1.jpg HTTP/1.1" 200 - "-" "Baiduspider-image+(+http://www.baidu.com/search/spider.htm)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /_images/index_87.gif HTTP/1.1" 200 2456 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /upload/rescue/_news_title.gif HTTP/1.1" 200 15619 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:26 +0800] "GET /upload/album/2011/12/H221461772/124/682-list.jpg HTTP/1.1" 200 1972 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"
111.249.229.117 - - [30/Dec/2011:09:50:25 +0800] "GET /upload/rescue/_news_button.gif HTTP/1.1" 200 157992 "http://www.savedogs.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; yie8)"


33
環境:
OS: CentOS 5.5
DB:postgres 9.0 + pgpool II 3.1

目的:做資料庫平行處理,其各主機配置
h1 : postgres 9.0 + pgpool II 3.1 → 192.168.1.1
h2 : postgres 9.0 → 192.168.1.2
h3: postgres 9.0  → 192.168.1.3
h4: web → 主要做為連結至 h1,執行 WEB AP


1、資料讀寫方向:
client→ h4→h1→ (h1、h2、h3)
用戶端從 h4 web 介面登入操作→ 將操作送至 h1 ,再由 pgpoo II 統一轉送至各主機 (h1、h2、h3)執行 sql 陳述式 (新、刪、修、查等動作)再轉回結果。

2、目前是架好,然後可以使用 web AP 執行 新、刪、修、查等動作,但該如何測試平行處理在各主機分流狀況或系統負載如何,不知各位有什麼好主意或想法,或有什麼軟體可以測試。謝謝




34
Linux 討論版 / Re: [問題]請教 DNS 設定?
« 於: 2011-12-26 12:55 »
你的auth relay是設定參照domain還是ip?

是 domain

35
Linux 討論版 / Re: [問題]請教 DNS 設定?
« 於: 2011-12-26 12:54 »
allow-recursion 有包括 mail server 在內嗎?
最好是在 server 上 dig 測一下以確定是否 dns 的問題。

之前設定為
allow-recursion { none;};
後後設定為 ,不包含 mail server
allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };

不管設定之前或之後,dns 都可以正常解析。

36
Linux 討論版 / Re: [問題]請教 DNS 設定?
« 於: 2011-12-21 09:11 »
其實我不太懂你為什麼會一直認為是 dns 有問題 (好吧, 也許它是真的有問題, 不過, 應該與你現在問的這個 email 問題沒什麼關係).

你的 email 問題就是 => 外頭的人認為 test.com.tw 要寄到你那台機器. 不過你那台機器不認為自己必須把 test.com.tw 收下來, 所以認為需要 relay 才可以, 而因為不允許 relay, 所以就不收了. (所以你收到的退信是不能 relay)
怎麼看都是 smtpd (你的 log 我看不出是那一個程式的) 的設定有問題才對.

感謝您的解析
我會從 dns 著手,是之前的有做異動,如下
                allow-query { any; };
                allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };
                forwarders { 168.95.192.1; 168.95.1.1; 8.8.8.8; };
                allow-transfer  {  none;};
後來郵件主機沒幾天就發現狀況,所以才會這麼想,另外從 mail log 只知道發現的原因,但不知造成的來源是什麼,也是之一原因。


37
Linux 討論版 / Re: [問題]請教 DNS 設定?
« 於: 2011-12-16 14:11 »
後來又再試一下,結果真的很怪,使用下列就是不能收外部信件
                allow-query { any; };
                allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };
                forwarders { 168.95.192.1; 168.95.1.1; 8.8.8.8; };
                allow-transfer  { none; };

改成如下,一切正常,allow-transfer 不是針對 salve 做傳送嗎,但我兩台都是  master ,實在不懂
                allow-query { any; };
                allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };
                forwarders { 168.95.192.1; 168.95.1.1; 8.8.8.8; };
                allow-transfer  {  127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32;};

allow-transfer ( none; };
是否允許來自 slave DNS 對我的整個領域資料進行傳送?這個設定值與 master/slave DNS 伺服器之間的資料庫傳送有關。除非你有 slave DNS 伺服器,否則這裡不要開放喔!因此這裡我們先設定為 none。

38
Linux 討論版 / Re: [問題]請教 DNS 設定?
« 於: 2011-12-16 13:46 »
看起來與 dns 似乎沒什麼關係, 就只是你們的 mail server 不知道怎麼處理給 test.com.tw 的信. (就是它認為它不是 test.com.tw, 不接受 relay)

感謝 twu2 的回應:
下列是之前才加入,後來過兩天就發現該狀況
                allow-query { any; };
                allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };
                forwarders { 168.95.192.1; 168.95.1.1; 8.8.8.8; };
                allow-transfer  { none; };

後來再重複查一下各參數意思如下,但不至於會如此,後來就啟動mail server 就恢復正常,真是奇了~
資料來源:鳥哥與自己
allow-transfer ( none; };
是否允許來自 slave DNS 對我的整個領域資料進行傳送?這個設定值與 master/slave DNS 伺服器之間的資料庫傳送有關。除非你有 slave DNS 伺服器,否則這裡不要開放喔!因此這裡我們先設定為 none。


allow-query { any; };
這個是針對用戶端的設定,到底誰可以對我的 DNS 服務提出查詢請求的意思。原本的檔案內容預設是針對 localhost 開放而已, 我們這裡改成對所有的用戶開放 (當然啦,防火牆也得放行才行)。不過,預設 DNS 就是對所有用戶放行,所以這個設定值也可以不用寫。


forward only ;
這個設定可以讓你的 DNS 伺服器僅進行 forward,即使有 . 這個 zone file 的設定,也不會使用 . 的資料, 只會將查詢權交給上層 DNS 伺服器而已,是 cache only DNS 最常見的設定了!

forwarders { 168.95.1.1; 139.175.10.20; } ;
既然有 forward only,那麼到底要對哪部上層 DNS 伺服器進行轉遞呢?那就是 forwarders (不要忘記那個 s) 設定值的重要性了!由於擔心上層 DNS 伺服器也可能會掛點,因此可以設定多部上層 DNS 伺服器喔!每一個 forwarder 伺服器的 IP 都需要有『 ; 』來做為結尾!

allow-recursion {any;};
允許別人可以使用該主機 DNS 進行非主機以外查詢

39
Linux 討論版 / [問題]請教 DNS 設定?
« 於: 2011-12-16 10:58 »
於12/16早上發現不能收到外部信件,但內部正常寄發,後來查一下日誌訊息如下

其紅色字體就是問題原因,但我DNS正反解析都正常,使用nslookup的查詢,不管是從內外部查詢都正常,實在不知該如何排除,謝謝

mail 記錄檔:
2011/12/16-09:33:41 295044 Connect from 209.85.210.175
2011/12/16-09:33:42 295044 command = EHLO mail-iy0-f175.google.com
2011/12/16-09:33:42 295044 max message size = 10485760
2011/12/16-09:33:42 295044 command = MAIL FROM:<test@gmail.com>
2011/12/16-09:33:42 295044 mail from = test@gmail.com
2011/12/16-09:33:42 295044 good mail from = test@gmail.com
2011/12/16-09:33:42 295044 command = RCPT TO:<test@test.com.tw>
2011/12/16-09:33:42 295044 rcpt to = test@test.com.tw
2011/12/16-09:33:42 295044 no mail relay for rcpt to = test@test.com.tw
2011/12/16-09:33:42 295044 command = QUIT
2011/12/16-09:33:42 295044 End connection

退信訊息:
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 553 553 you don't authenticate or the domain is not allowed relay (state 14).

dns 設定:
options {
        directory "/var/named";
              version         "None of your business";
                allow-query { any; };
                allow-recursion { 127.0.0.1/32; 61.15.210.53/32; 212.61.215.1/32; };
                forwarders { 168.95.192.1; 168.95.1.1; 8.8.8.8; };
                allow-transfer  { none; };
   }
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "test.com.tw" {
        type master;
        file "test.com.tw";
        allow-update { none; };
};


test.com.tw 設定:
$TTL            38400
@                               IN              SOA             test.com.tw.              mis.test.com.tw.(
                                                2006052501      ;serial
                                                10800           ;refresh
                                                3600            ;retry
                                                604800          ;expire
                                                38400)          ;TTL

@                               IN      NS                      ns1.test.com.tw.
@                               IN      NS                      ns2.test.com.tw.

test.com.tw.              IN      MX      10              mail.test.com.tw.
test.com.tw.              IN      MX      20              mail2.test.com.tw.

ns1.test.com.tw.          IN      A       212.61.215.2
ns2.test.com.tw.          IN      A       61.15.210.50
test.com.tw.              IN      A       212.61.215.3
www.test.com.tw.          IN      A       212.61.215.8
mail.test.com.tw.         IN      A       212.61.215.3
mail2.test.com.tw.        IN      A       212.61.215.3
service.test.com.tw.      IN      A       61.15.210.53
project.test.com.tw.      IN      A       61.15.210.53
mail6.test.com.tw.        IN      A       212.61.215.6
mail7.test.com.tw.        IN      A       212.61.215.7
mail8.test.com.tw.        IN      A       212.61.215.8
mail28.test.com.tw.       IN      A       212.61.215.28
mail29.test.com.tw.       IN      A       212.61.215.29
@                         IN      TXT     "v=spf1 a mx ptr ip4:212.61.215.3 mx:mail.test.com.tw mx:mail2.test.com.tw ~all"

請問各位:
1、以上 dns 設定是否正確?
2、以上會造成authenticate or the domain is not allowed relay 等問題

謝"

40
授權碼是給 zend guard 用的, 不是給 zend optimizer 使用的.
只要是 zend gaurd 處理之後的檔案, zend optimizer 就應該可以處理.

那個目錄的 license 不是 zend gaurd 本身的 license.
應該是指你用 zend gaurd 做出來的東西, 可以有不同的授權方式 (是指你自己開發的程式的授權), 要跟你買授權才能跑那個 encoded 的 code. 這時這個授權的檔案就是放這路徑.
產生授權的方式像是這樣:
http://files.zend.com/help/Zend-Guard/creating_a_license.htm

感謝 twu2 兄詳細又快速回覆

41
Linux 討論版 / [問題] 請教 ZendOptimizer 加密?
« 於: 2011-12-15 15:28 »
環境:
OS: centos 5.7
PHP 5.2.10 (cli)
Apache/2.2.8
ZendOptimizer-3.3.9-linux-glibc23-x86_64

我有購買一組 Zend License ,後來在 win xp  上 Zend Guard (Version: 5.5.0)
將網頁內容加密,然後上傳至主機上,並載入 ZendOptimizer 模組至 php.ini。
php.ini 設定:
;zend_extension=/usr/lib64/php/modules/ZendOptimizer.so
extension=ZendOptimizer.so
zend_optimizer.license_path="/etc/httpd/conf/"

請問各位:
1、zend_extension 與 extension 這兩種方式有什麼不同呢,因有時用前者可行,有時後者可行。
2、zend_optimizer.license_path 是買的授權碼,我發現載不載入都沒有關係,不知有什麼作用呢。

謝"

42
=====================
環境:
=====================
OS: centOS 5.7
共三個實體主機:
hostA: 192.168.1.180  安裝 postgresql 9.0 + pgpool II 3.1
hostB: 192.168.1.181  安裝 postgresql 9.0
hostC: 192.168.1.182  安裝 postgresql 9.0

=====================
分別在三台主機安裝postgresql-9.0
=====================
//修改 yum
/etc/yum.repos.d/CentOS-Base.repo, [base] and [updates] sections
exclude=postgresql*

//安裝 postgresql-9.0
yum -y install postgresql90-server postgresql90-devel  postgresql-contrib

//初始化資料庫
/etc/init.d/postgresql-9.0 initdb
/etc/init.d/postgresql-9.0 start
chkconfig postgresql-9.0 on


//設定認證模式
vi pg_hba.conf
local   all             all                            ident
# IPv4 local connections:
host    all         all          127.0.0.1/32          md5
host    all         all          127.0.0.1/32          trust
host    all         all          192.168.1.180/32    trust
host    all         all          192.168.1.181/32    trust
host    all         all          192.168.1.182/32    trust

=====================
安裝  pgpool II 3.1
=====================
安裝 pgpool 3.1
http://pgfoundry.org/projects/pgpool/ 下載套件
./configure --with-pgsql-includedir=/usr/pgsql-9.0/include  --with-pgsql-libdir=/usr/pgsql-9.0/lib
make
make install

// 負載平衡 + 複寫的設定
//設定 pgpool
cp  /usr/local/etc/pgpool.conf.sample  /usr/local/etc/pgpool.conf
vim  /usr/local/etc/pgpool.conf
listen_addresses = '*'
port = 5432
replication_mode = true
load_balance_mode = true
backend_hostname0 = '192.168.1.180'
backend_port0 = 5433
backend_weight0 = 1
backend_hostname1 = '192.168.1.182'
backend_port1 = 5434
backend_weight1 = 1
backend_hostname2 = '192.168.1.183'
backend_port2 = 5435
backend_weight2 = 1
pid_file_name = '/var/run/pgpool/pgpool.pid'

mkdir -p /var/run/pgpool

//pcp.conf是藉由網路介面管理pgpool-II的PCP命令所需使用的認證設定檔
cp  /usr/local/etc/pcp.conf.sample  /usr/local/etc/pcp.conf
echo  "postgres:"`pg_md5 postgres`  >>  /usr/local/etc/pcp.conf

// 設定認證方式
cp -a pool_hba.conf.sample  pool_hba.conf
vi /usr/local/etc/pool_hba.conf
# "local" is for Unix domain socket connections only
local   all         all                               ident
# IPv4 local connections:
host    all         all         127.0.0.1/32          trust
host    all         all         127.0.0.1/32          md5
host    all         all         192.168.1.180/32    trust
host    all         all         192.168.1.181/32    trust
host    all         all         192.168.1.182/32    trust

echo  "postgres:"`pg_md5 postgres`  /usr/local/etc/pool_passwd


// 先啟動各主機 postgres、最後再啟動 pgpool
/etc/init.d/postgresql-9.0 restart
pgpool -n -d > /tmp/pgpool.log

=====================
最後測試
=====================
su  postgres
createdb -p 9999 TestDB
pgbench -i -p 9999 bench_replication

=====================
其他
=====================
在完成上述設定後,確實可以實現複寫與負載,但還是存在幾個問題:
問題1:假設有1萬筆資料在寫入至各 postgresql 中,這時 pgpool  掛點,則會發生資料寫入不完整的問題

問題2:不知該如何測試負載平衡效果,我試從 netstat 與 tcpdump 觀察,還是沒有辦法知道到底有沒有效果。

不知各位有什麼建議.

以下為一個php 測試檔案  pgtest.php ,目的是測試寫入與查詢使用
<?php
$connParam = 'host=192.168.1.180 dbname=bench_replication user=postgres password=******** port=9999';
$conn = pg_connect($connParam) or die('EV connection failed');
$sql2 = "select * from accounts";
$res2 = pg_query($conn, $sql2);
while ($row = pg_fetch_assoc($res2)) {
    echo "<pre>";
    print_r($row);
    echo "</pre>";
}

?>

43
後來測試出來,只要改成如下,就可以正常使用了,如下

#cal" is for Unix domain socket connections only
local   all             all                            ident
# IPv4 local connections:
host    all         all          127.0.0.1/32          md5
host    all         all          127.0.0.1/32          trust
host    all         all          192.168.1.1/32    trust
host    all         all          192.168.1.2/32    trust

44
假設環境如下:
都安裝 postgresql-9.0 版本資料庫
hostA: 192.168.1.1
hostB: 192.168.1.2

登入 hostA 執行
pg_hba.conf
host    all         testdb                          192.168.1.2/32       ident     
host    all         all                                 127.0.0.1/32           md5
建立資料庫帳號 testdb


登入 hostB 執行
建立 testdb 系統帳戶
psql -h 192.168.1.1 -p 5432
psql: FATAL:  Ident authentication failed for user "testdb"

問題:
在看了說明,不是很瞭解,但一直試都不成功,不知那邊設定有誤,謝"


參考文件
認證設定說明:
ident
獲取客戶的操作系統名(對於 TCP/IP 聯接,用戶的身份是通過與運行在客戶端上的 ident 服務器聯接進行判斷的,對於本地聯接,它是從操作系統獲取的。) 然後檢查一下,看看用戶是否允許以要求的數據庫用戶進行聯接, 方法是參照在 ident 關鍵字後面聲明的映射。

如果你使用了 sameuser 映射,那麼要求用戶名 是相等的。如果沒有聲明這個關鍵字,則在與 pg_hba.conf 同目錄的 pg_ident.conf 文件中找出映射名。如果這個文件裡包含一條記錄標識著操作系統提供的用戶名 和請求的 PostgreSQL 用戶名的映射, 那麼聯接被接受。

對於本地聯接,只有在系統支持Unix域套接字信任證的情況下 才能使用(目前是 Linux, FreeBSD, NetBSD, OpenBSD, 和 BSD/OS)。
資料來源:http://twpug.net/docs/pgsqldoc-7.4-big5/client-authentication.html

45
參考來源:
http://mengqingyu.iteye.com/blog/463666

目的:
可以做並發查誤與複製功能,但在看了上述文章中有提到:
注意:並發查詢和複製是不能共存的,使用並發查詢功能時, replication_mode 必須設置為 false 。此外,並發查詢和複製採用不同的格式儲存數據,這樣前邊我們創建的 「bench_replication」 數據庫無法被重用( reuse )。

如果並發查誤和複製不能共存,那有新的記錄要寫入時,該如何更新其他主機呢,也就是說有什麼方式,可以實現複製與並發查詢並存呢, 謝"
謝"

46
<VirtualHost *:80>
        ServerAdmin service@localhost
        DocumentRoot /data/website/test.org/www
        ServerName test.org
        ErrorLog /var/log/httpd/virtualhost/error/test.org-error_log
        CustomLog /var/log/httpd/virtualhost/access/test.org-access_log combined
        <Directory "/data/website/test.org/www">
                Options FollowSymLinks
                Allowoverride All
                RewriteEngine On
                RewriteRule ^([0-9]+)$ test.html?news_no=$1
        </Directory>
</VirtualHost>
請教各位:
1、如果 /data/website/test.org/www 下有一個可以上傳 upload 目錄,那可以上傳檔案,則我上傳 .htaccess,不就可以改變設定檔,復寫 httpd.conf 的設定嗎,那不是很不安全呢
2、能否限制 .htaccess 只能存在指定的路徑才能被讀取,其他位置則不允許

謝謝

47
依照你的話法, 我的系統就很神奇的, 在一個 100M 的空間, 居然有個 128T 的檔案, 而且可用空間還沒減少...
代碼: [選擇]
fw1:~# df -h | grep boot
/dev/sda2              92M   18M   69M  21% /boot
fw1:~# mount -t proc proc /boot/proc
fw1:~# l -h /boot/proc/kcore
-r--------. 1 root root 128T Nov 30 10:54 /boot/proc/kcore
fw1:~# df -h | grep boot
/dev/sda2              92M   18M   69M  21% /boot

想太多了, 往別的方向去找吧.
procfs (/proc) 是不使用實際的硬碟空間的. 自己做一下實際就知道了.

如果上頭那是你在 / 下頭的所有目錄... 那會不會檔案就是放在 /root 下呢? 或者是 . 開頭的 hidden 目錄?
ls -la / 看看有沒有 hidden 的檔案吧.


感謝您的回應:
1、是我方向找錯了
2、後來確認原因是在執行mount 時,其掛載點中就有資料所致,例如 mount /dev/sda1 /mnt/data1 ,期中 /mnt/data1 已經有100G的資料,如果這時執行  mount /dev/sda1 /mnt/data1 ,則在 /mnt/data1 的原本的分割區就會保持原來的100G。

48
最近因主機根目錄爆掉(其原因在備份時,程式程序一直沒有結束,好像無止境廻圈一樣,後來排除該問題,在重新開始就發現爆掉的狀況),後來查一下,發現是 proc 目錄使用掉,該目錄內的檔案是動態產生,如下由kcore 佔最多空間,請問該如何釋放該空間,已經有重新開機過狀況還是一樣,請教各位有什麼好想法! 謝"
5.6M    /bin
8.7M    /boot
168K    /dev
80M     /etc
8.0K    /initrd
130M    /lib
16K     /lost+found
16K     /media
8.0K    /misc
8.0K    /opt
905M    /proc
17M     /root
20M     /sbin
84K     /script
8.0K    /selinux
8.0K    /srv
100K    /tftpboot
32K     /tmp

prom目錄內容
du -h  * | grep M
1.4M    15404/task
1.6M    15404
897M    kcore


49
Linux 討論版 / Re: SPF 記錄問題請教!
« 於: 2011-11-22 16:41 »
spf的意思是,告訴收信的smtp,@ 符號後面的網域,應該從哪個位置寄信出來才對,今天用了別人的smtp寄信,當然spf紀錄會不合
有哪裡有問題嗎?
感謝您回應
我的疑問在於為什麼我的mail server會檢查 SPF 呢,因我是用別人 smtp 寄信,而不是直接用我的 mail server 寄信,現在是信件可以寄出,但被我自己mail server 檢查SPF錯誤,而對方就收不到信件,流程應該不會經過我才對呀。

例如:
我的設定為 
smtp: msa.hinet.net
pop3:mail1.test.com.tw

from:test@test.com.tw
rcpt:test@gmail.com

流程不是 outlook上 smtp設定→MTA(msa.hinet.net)→MTA(google.com.s9b2.psmtp.com),所以我的 mail Server 不應該再檢查 SPF ,不知我觀念那邊有錯誤,請指教

50
Linux 討論版 / SPF 記錄問題請教!
« 於: 2011-11-22 15:09 »
SPF 主要的目的就是避免別人冒用你的網域名稱寄信。

假設我自行加設 MAIL  + DNS
網域名稱: test.com.tw
mx 10 mail1.test.com.tw
mx 10 mail2.test.com.tw

test.com.tw      text = "v=spf1 a mx ptr ip4:210.64.153.1  mx:mail1.test.com.tw x:mail2.test.com.tw   ~all"


假設現在有一位使用者,他使用 outlook 做收發,但發信使用HINET,設定如下
smtp: msa.hinet.net
pop3:mail1.test.com.tw

當使用者在家非公司內使用 mail, 但發現可以寄出信件,但對方收不到,後來查 log 發是 spf 問題,

2011/11/22-08:25:31  40748 SPF rule: v=spf1 a mx ptr ip4:210.64.153.1  mx:mail1.test.com.tw x:mail2.test.com.tw   ~all"
2011/11/22-08:25:31  40748 SPF check softfail
2011/11/22-08:25:31  40748 SPAM: Rejected, recipients not in the good recipient list
2011/11/22-08:25:31  40748 End connection

我的問題是:
1、SPF 不是針對發信者嗎,但現在發件是使用HINET ,為什麼我架的 mail server 還是會檢查呢,
2、還是說設定 SPF 不管是收件者與發信者都會做檢查呢
謝"

51
由於實在不知該從那個方向著手,故才在此請教各位:
版本為 Centos5.5
在系統安裝完後,分別執行:
1、系統更新
2、關閉不必須服務,剩下服務為如下,並開機顯示文字模式下
# chkconfig --list | grep 3:on
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postgresql-9.0  0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:off   3:on    4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:off   2:on    3:on    4:off   5:on    6:off
vboxdrv         0:off   1:off   2:on    3:on    4:on    5:on    6:off
vboxweb-service 0:off   1:off   2:on    3:on    4:on    5:on    6:off
vmware          0:off   1:off   2:on    3:on    4:off   5:on    6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off

3、主要想請教,如果有使用圖形桌面,則還有什麼服務必須啟動,預設xwindows為 GNOME
4、因在我服務關閉後,每次啟動圖形介面,主機就會死當,後來查記錄如下
Nov 16 15:28:44 develop gconfd (root-3480): starting (version 2.14.0), pid 3480 user 'root'
Nov 16 15:28:44 develop gconfd (root-3480): Resolved address "xml:readonly:/etc/gconf/gconf.xml.mandatory" to a read-only conf
iguration source at position 0
Nov 16 15:28:44 develop gconfd (root-3480): Resolved address "xml:readwrite:/root/.gconf" to a writable configuration source a
t position 1
Nov 16 15:28:44 develop gconfd (root-3480): Resolved address "xml:readonly:/etc/gconf/gconf.xml.defaults" to a read-only confi
guration source at position 2
Nov 16 15:28:48 develop gconfd (root-3480): Resolved address "xml:readwrite:/root/.gconf" to a writable configuration source a
t position 0
Nov 16 15:28:48 develop kernel: nm-applet[3556]: segfault at 0000000000000008 rip 0000000000417030 rsp 00007fff2c7b3740 error
4
Nov 16 15:28:48 develop gnome-power-manager: (root) Critical error: This program cannot start until you start the dbus system
service. It is <b>strongly recommended</b> you reboot your computer after starting this service.

查網路http://czmmiao.iteye.com/blog/1175211 就解決,還是會死檔


5、如果執行 startx ,再按 root out 後,就會顯示如下訊息
** (x-session-manager:5428):WARING **:Failed to establish a connection with GDM: 沒有此依檔案或目錄

6、如果執行startx 啟動 GNOME 圖形介面,不知 log 會記錄在那邊,一直找不到第5點訊息

謝"


52
Linux 討論版 / Re: ssh遠端登入怪現象?
« 於: 2011-11-10 12:51 »
ypserver ?
ldap ?
...

倒是有什麼理由
每次都要 key 第二次密碼才肯對呢 ?

支援 ssh 登入執行的排程
大多自己寫的吧

while $(sleep 1);do
netstat -nat >> /tmp/whossh
done
再去那台找線索

狠一點
sudo 自己寫
echo -n password for rd06 :
read x
echo $x >> /tmp/cmds
while read x;do
eval $x
echo $x >> /tmp/cmds
done


ps:
ssh name@ip 'ls'
在 history 中是不會記錄的

感謝各位提供的好主意!
請查詢確實沒有 rd06 相關訊息,目前採取,只要有帳號,切成 root ,就會馬上知出通知信件

53
Linux 討論版 / Re: ssh遠端登入怪現象?
« 於: 2011-11-09 17:43 »
沒有帳號或者是你看不到那帳號?
以 log 來說, 那個帳號的確是存在的.

我看不到該帳號,請問有什麼好注意呢 謝"

54
Linux 討論版 / ssh遠端登入怪現象?
« 於: 2011-11-09 09:50 »
一、環境如下:
A主機:192.168.0.252
B主機:192.168.0.253

二、安全設定:
在兩台主機SSH都有設定限制 IP 與 帳號登入
設定如下:

/etc/hosts.allow
sshd:xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx
/etc/hosts.deny
sshd:ALL
vsftpd:ALL

//ssh 安全設定
cat /etc/pam.d/sshd
auth       required    pam_listfile.so item=user sense=allow file=/etc/ssh/allowuser onerr=succeed
限制帳號
/etc/ssh/allowuser
xxx
xxx

三、很奇怪的是,我在 /var/log/secure 看到如下訊息是從 192.168.0.252 連進來,帳號是 rd06 ,但兩台都沒有 rd06帳號呀,實在很奇怪,我實在不知該如何查起,請各位有什麼好注意,謝"。
Nov  9 09:10:15 mysql sshd[7015]: Failed password for rd06 from ::ffff:192.168.0.252 port 49801 ssh2
Nov  9 09:10:16 mysql sshd[7015]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49801 ssh2
Nov  9 09:10:19 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 09:13:21 mysql sshd[7087]: Failed password for rd06 from ::ffff:192.168.0.252 port 49809 ssh2
Nov  9 09:13:29 mysql sshd[7087]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49809 ssh2
Nov  9 09:13:58 mysql sshd[7105]: Failed password for rd06 from ::ffff:192.168.0.252 port 49810 ssh2
Nov  9 09:14:10 mysql sshd[7105]: Failed password for rd06 from ::ffff:192.168.0.252 port 49810 ssh2
Nov  9 09:14:20 mysql sshd[7105]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49810 ssh2
Nov  9 09:16:07 mysql sshd[7123]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49811 ssh2
Nov  9 09:16:09 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 09:19:36 mysql sshd[7186]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49812 ssh2
Nov  9 09:19:38 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 09:56:36 mysql sshd[7280]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49831 ssh2
Nov  9 09:56:39 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 10:10:27 mysql sshd[7398]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49849 ssh2
Nov  9 10:10:38 mysql sshd[7416]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49850 ssh2
Nov  9 10:11:12 mysql sshd[7439]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49852 ssh2
Nov  9 10:11:22 mysql sshd[7457]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49853 ssh2
Nov  9 10:11:29 mysql sshd[7475]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49854 ssh2
Nov  9 10:27:41 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 10:46:29 mysql sshd[7612]: Accepted password for rd06 from ::ffff:192.168.0.252 port 49879 ssh2
Nov  9 10:46:32 mysql sudo:     rd06 : TTY=pts/1 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 11:02:25 mysql sudo:     rd06 : TTY=pts/1 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 11:21:00 mysql sudo:     rd06 : TTY=pts/1 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 11:49:13 mysql sshd[8383]: Accepted password for rd06 from ::ffff:192.168.0.252 port 50072 ssh2
Nov  9 11:49:17 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 13:27:49 mysql sshd[8885]: Accepted password for rd06 from ::ffff:192.168.0.252 port 50281 ssh2
Nov  9 13:27:52 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 14:22:53 mysql sshd[9333]: Accepted password for rd06 from ::ffff:192.168.0.252 port 50535 ssh2
Nov  9 14:23:38 mysql sshd[9351]: Accepted password for rd06 from ::ffff:192.168.0.252 port 50536 ssh2
Nov  9 14:23:42 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 14:42:33 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -
Nov  9 15:03:03 mysql sudo:     rd06 : TTY=pts/0 ; PWD=/home/rd06 ; USER=root ; COMMAND=/bin/su -

55
Linux 討論版 / Re: 請教環境變數應用?
« 於: 2011-10-18 20:47 »
把變數寫到檔案裡面去吧

感謝TyroneYeh兄回應

後來我突然想到,是讀取的關係,當執行 sh sub.sh 時,會先執行一次本身的 bash ,稱為父程序,程式在執行到 sh main.sh (程式中),則執行另一個子程式,則子程序執行完成後,就結束了,又回到父程序,所以就不能顯示 a b 變數結果,因父程序不能讀子程序的環境變數,所以才不能引用,這是我的想法。

56
Linux 討論版 / 請教環境變數應用?
« 於: 2011-10-18 18:19 »
例1:
檔案1:main.sh
#! /bin/bash
a=a
b=b
export a b

if [ -f /script/sub.sh ]; then
     sh /script/sub.sh
fi

檔案2:sub.sh
echo $a
echo $b

sh /script/main.sh
則可以顯示 a b 內容
=============================================

例2
那如果改成   
檔案1:main.sh
#! /bin/bash
a=a
b=b
export a b

檔案2:sub.sh
sh /script/main.sh
echo $a
echo $b

sh /script/sub.sh
則不能顯示 a b


=============================================

目的1:
在執行例1時,在main.sh 宣告的變數可共 sub.sh  使用
目的2:
執行 sub.sh ,可以引內 main.sh 定義的環境變數

問題:
但例2的做法,則 sub.sh 不能引用 main.sh 宣告的變數
我知道變數在宣告時,如果沒有宣告成環境變數,則切至另一個 bash 則不能引用,也不能往回引用,
但以執行例2來講,我是先呼叫main.sh再輸出變數內容,則不能顯示變數內容,然道在執行 main.sh 後,bash 就結束了嗎. 謝"

57
Linux 討論版 / 關於核心的錯誤訊息!
« 於: 2011-10-13 17:22 »
各位最近小弟在 logwatch 看到如下訊息,實在看不懂它意思,該主機是租用虛擬主機,故不知網路架構,請提供小弟幾個方向,謝 "

主機資訊
LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarch
Distributor ID: CentOS
Description:    CentOS release 5.6 (Final)
Release:        5.6
Codename:       Final



 --------------------- Kernel Begin ------------------------

 
 WARNING:  Kernel Errors Present
     [<ffffffff8026082b>] error_exit+0x0/0x6e ...:  6 Time(s)
 
 6 Time(s):  [<ffffffff80208e8c>] __handle_mm_fault+0x442/0x1445
 1 Time(s):  [<ffffffff8020f01b>] find_get_pages_tag+0x82/0x8d
 5 Time(s):  [<ffffffff8020fa26>] __alloc_pages+0x27f/0x308
 1 Time(s):  [<ffffffff8020fa96>] __alloc_pages+0x2ef/0x308
 6 Time(s):  [<ffffffff802139ab>] __do_page_cache_readahead+0xc6/0x1ab
 6 Time(s):  [<ffffffff8021421a>] filemap_nopage+0x14c/0x360
 1 Time(s):  [<ffffffff802318b4>] vfs_ioctl+0x457/0x4b9
 1 Time(s):  [<ffffffff80244252>] do_ioctl+0x21/0x6b
 1 Time(s):  [<ffffffff8024ef7b>] sock_get_timestamp+0x52/0x61
 1 Time(s):  [<ffffffff80251978>] __filemap_fdatawrite_range+0x50/0x5b
 2 Time(s):  [<ffffffff8025ca70>] hrtimer_nanosleep+0x58/0x118
 2 Time(s):  [<ffffffff8025cb83>] hrtimer_cancel+0xc/0x16
 2 Time(s):  [<ffffffff80263af4>] do_nanosleep+0x47/0x70
 1 Time(s):  [<ffffffff802648f1>] _spin_lock_irqsave+0x9/0x14
 6 Time(s):  [<ffffffff80267d58>] do_page_fault+0xf7b/0x1324
 1 Time(s):  [<ffffffff80289860>] deactivate_task+0x28/0x5f
 1 Time(s):  [<ffffffff8029e04c>] autoremove_wake_function+0x0/0x2e
 1 Time(s):  [<ffffffff802c1882>] out_of_memory+0x2/0x203
 5 Time(s):  [<ffffffff802c190b>] out_of_memory+0x8b/0x203
 1 Time(s):  [<ffffffff802e7e95>] sync_inode+0x24/0x33
 1 Time(s):  [<ffffffff8041a86a>] sock_ioctl+0x1c1/0x1e5
 1 Time(s):  [<ffffffff8803f7ae>] :jbd:journal_stop+0x1f3/0x1ff
 6 Time(s): 0 pages swap cached
 1 Time(s): 142 pagecache pages
 3 Time(s): 147 pagecache pages
 1 Time(s): 154 pagecache pages
 1 Time(s): 19240 pages shared
 1 Time(s): 19298 pages shared
 1 Time(s): 19410 pages shared
 1 Time(s): 19436 pages shared
 1 Time(s): 19473 pages shared
 1 Time(s): 19502 pages shared
 1 Time(s): 198 pagecache pages
 6 Time(s): 198656 pages of RAM
 6 Time(s): 7183 reserved pages
 1 Time(s): Active:175528 inactive:0 dirty:0 writeback:0 unstable:0 free:883 slab:5884 mapped-file:2 mapped-anon:175503 pagetables:3613
 1 Time(s): Active:175793 inactive:181 dirty:0 writeback:0 unstable:0 free:892 slab:5235 mapped-file:8 mapped-anon:176155 pagetables:3612
 1 Time(s): Active:175905 inactive:110 dirty:0 writeback:0 unstable:0 free:880 slab:5307 mapped-file:6 mapped-anon:176155 pagetables:3612
 1 Time(s): Active:176013 inactive:0 dirty:0 writeback:0 unstable:0 free:880 slab:5283 mapped-file:2 mapped-anon:176155 pagetables:3612
 1 Time(s): Active:176023 inactive:0 dirty:0 writeback:0 unstable:0 free:888 slab:5278 mapped-file:2 mapped-anon:176155 pagetables:3612
 1 Time(s): Active:176777 inactive:0 dirty:0 writeback:0 unstable:0 free:881 slab:4796 mapped-file:2 mapped-anon:176699 pagetables:3523
 6 Time(s): Call Trace:
 1 Time(s): DMA free:3520kB min:3564kB low:4452kB high:5344kB active:703676kB inactive:440kB present:794624kB pages_scanned:1107750 all_unreclaimable? yes
 1 Time(s): DMA free:3520kB min:3564kB low:4452kB high:5344kB active:704008kB inactive:0kB present:794624kB pages_scanned:3596029 all_unreclaimable? yes
 1 Time(s): DMA free:3524kB min:3564kB low:4452kB high:5344kB active:706980kB inactive:0kB present:794624kB pages_scanned:3377306 all_unreclaimable? yes
 1 Time(s): DMA free:3532kB min:3564kB low:4452kB high:5344kB active:702068kB inactive:0kB present:794624kB pages_scanned:2839158 all_unreclaimable? yes
 1 Time(s): DMA free:3552kB min:3564kB low:4452kB high:5344kB active:704136kB inactive:0kB present:794624kB pages_scanned:2029269 all_unreclaimable? yes
 1 Time(s): DMA free:3568kB min:3564kB low:4452kB high:5344kB active:703212kB inactive:724kB present:794624kB pages_scanned:1280327 all_unreclaimable? yes
 6 Time(s): DMA per-cpu:
 6 Time(s): DMA32 free:0kB min:0kB low:0kB high:0kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
 6 Time(s): DMA32 per-cpu: empty
 6 Time(s): DMA32: empty
 1 Time(s): DMA: 10*4kB 13*8kB 1*16kB 0*32kB 1*64kB 2*128kB 0*256kB 0*512kB 1*1024kB 1*2048kB 0*4096kB = 3552kB
 2 Time(s): DMA: 10*4kB 9*8kB 1*16kB 0*32kB 1*64kB 2*128kB 0*256kB 0*512kB 1*1024kB 1*2048kB 0*4096kB = 3520kB
 1 Time(s): DMA: 13*4kB 4*8kB 1*16kB 1*32kB 1*64kB 2*128kB 0*256kB 0*512kB 1*1024kB 1*2048kB 0*4096kB = 3524kB
 1 Time(s): DMA: 15*4kB 2*8kB 2*16kB 1*32kB 1*64kB 2*128kB 0*256kB 0*512kB 1*1024kB 1*2048kB 0*4096kB = 3532kB
 1 Time(s): DMA: 16*4kB 12*8kB 1*16kB 0*32kB 1*64kB 2*128kB 0*256kB 0*512kB 1*1024kB 1*2048kB 0*4096kB = 3568kB
 2 Time(s): Free pages:        3520kB (0kB HighMem)
 1 Time(s): Free pages:        3524kB (0kB HighMem)
 1 Time(s): Free pages:        3532kB (0kB HighMem)
 1 Time(s): Free pages:        3552kB (0kB HighMem)
 1 Time(s): Free pages:        3568kB (0kB HighMem)
 6 Time(s): Free swap  = 0kB
 6 Time(s): Free swap:            0kB
 6 Time(s): HighMem free:0kB min:128kB low:128kB high:128kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
 6 Time(s): HighMem per-cpu: empty
 6 Time(s): HighMem: empty
 6 Time(s): Mem-info:
 6 Time(s): Normal free:0kB min:0kB low:0kB high:0kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
 6 Time(s): Normal per-cpu: empty
 6 Time(s): Normal: empty
 1 Time(s): Out of memory: Killed process 12651, UID 27, (mysqld).
 1 Time(s): Out of memory: Killed process 13655, UID 27, (mysqld).
 1 Time(s): Out of memory: Killed process 13662, UID 27, (mysqld).
 1 Time(s): Out of memory: Killed process 13663, UID 27, (mysqld).
 1 Time(s): Out of memory: Killed process 28443, UID 48, (httpd).
 6 Time(s): Swap cache: add 0, delete 0, find 0/0, race 0+0
 6 Time(s): Total swap = 0kB
 3 Time(s): cpu 0 cold: high 62, batch 15 used:14
 1 Time(s): cpu 0 cold: high 62, batch 15 used:48
 1 Time(s): cpu 0 cold: high 62, batch 15 used:50
 1 Time(s): cpu 0 cold: high 62, batch 15 used:54
 1 Time(s): cpu 0 hot: high 186, batch 31 used:101
 1 Time(s): cpu 0 hot: high 186, batch 31 used:105
 1 Time(s): cpu 0 hot: high 186, batch 31 used:110
 2 Time(s): cpu 0 hot: high 186, batch 31 used:113
 1 Time(s): cpu 0 hot: high 186, batch 31 used:67
 1 Time(s): cpu 1 cold: high 62, batch 15 used:14
 3 Time(s): cpu 1 cold: high 62, batch 15 used:40
 1 Time(s): cpu 1 cold: high 62, batch 15 used:55
 1 Time(s): cpu 1 cold: high 62, batch 15 used:58
 1 Time(s): cpu 1 hot: high 186, batch 31 used:156
 1 Time(s): cpu 1 hot: high 186, batch 31 used:162
 1 Time(s): cpu 1 hot: high 186, batch 31 used:166
 1 Time(s): cpu 1 hot: high 186, batch 31 used:177
 1 Time(s): cpu 1 hot: high 186, batch 31 used:183
 1 Time(s): cpu 1 hot: high 186, batch 31 used:185
 1 Time(s): cpu 2 cold: high 62, batch 15 used:27
 3 Time(s): cpu 2 cold: high 62, batch 15 used:49
 1 Time(s): cpu 2 cold: high 62, batch 15 used:53
 1 Time(s): cpu 2 cold: high 62, batch 15 used:58
 1 Time(s): cpu 2 hot: high 186, batch 31 used:139
 1 Time(s): cpu 2 hot: high 186, batch 31 used:161
 1 Time(s): cpu 2 hot: high 186, batch 31 used:87
 2 Time(s): cpu 2 hot: high 186, batch 31 used:88
 1 Time(s): cpu 2 hot: high 186, batch 31 used:93
 1 Time(s): cpu 3 cold: high 62, batch 15 used:24
 1 Time(s): cpu 3 cold: high 62, batch 15 used:39
 1 Time(s): cpu 3 cold: high 62, batch 15 used:41
 1 Time(s): cpu 3 cold: high 62, batch 15 used:54
 2 Time(s): cpu 3 cold: high 62, batch 15 used:55
 1 Time(s): cpu 3 hot: high 186, batch 31 used:113
 1 Time(s): cpu 3 hot: high 186, batch 31 used:114
 2 Time(s): cpu 3 hot: high 186, batch 31 used:115
 1 Time(s): cpu 3 hot: high 186, batch 31 used:165
 1 Time(s): cpu 3 hot: high 186, batch 31 used:78
 1 Time(s): crond invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
 1 Time(s): init invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
 24 Time(s): lowmem_reserve[]: 0 0 0 0
 1 Time(s): master invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
 1 Time(s): mysqld: page allocation failure. order:0, mode:0x201d2
 2 Time(s): ntop invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
 
 ---------------------- Kernel End -------------------------

58
Linux 討論版 / 關於 hosts.conf for CentOS 5.7?
« 於: 2011-10-05 15:37 »
請教各位:
在 CentOS 5.7 系統,其 hosts.conf 檔案已不存在,我搜尋過系統並沒有該檔案,不知CentOS 5.7 有什麼不同了,另外不知如下設定是否還有效果,因不會做防止IP欺騙攻擊測試,故沒有辦法自己測試,謝"


#防止IP欺騙攻擊
host_conf='/etc/hosts.conf'

if [ -f $host_conf ]; then
    true                                 >  $host_conf
    echo 'order bind,hosts'     >> $host_conf
    echo 'multi off'                 >> $host_conf
    echo 'nospoof on'            >> $host_conf
    echo '#OK123#'              >> $host_conf
fi


59
那應該是反查的結果吧. 並不是 "IP 偽造" (這名詞怪怪的, 基本上不會有偽造這事.... 頂多是用了一堆跳板).

感謝 twu2 熱情回應,我已修正,那請問我該如何封鎖它呢,我使用
nslookup  pc0.zz.ha.cn 都查不到該 IP
謝 "

60
請教各位,主機 ftp服務在log 中看到如下訊息,目前預防採用fail2ban、hosts.allow(註:客戶的來源不一定,故不能綁定來源),但後來發現來源位址不能正確取的IP位址,本來以為可以直接鎖封它的IP(紅色部分),實在不知該如何封鎖它,謝 "

vsftpd log 記錄
 vsftpd:
    Unknown Entries:
       check pass; user unknown: 319 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=rhost=pc0.zz.ha.cn : 44 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs.org rhost=rhost=pc0.zz.ha.cn  user=savedogs.org: 44 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=webmaster@savedogs.org rhost=rhost=pc0.zz.ha.cn : 44 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www.savedogs.org rhost=rhost=pc0.zz.ha.cn : 44 Time(s)
   
  ...
環境:
Centos 5.5
vsftpd
數據機→主機

頁: 1 [2] 3 4 ... 9