主页 / user-6294

racbear's questions

Martin Hope
racbear
Asked: 2009-06-14 22:06:10 +0800 CST
  • 2

我的 linux 机器每分钟都会在 /var/log/secure 中收到此错误消息

Jun 14 04:24:28 mybox sshd[19741]: Connection closed by 127.0.0.1
Jun 14 04:25:28 mybox sshd[19764]: Connection closed by 127.0.0.1
Jun 14 04:26:28 mybox sshd[19770]: Connection closed by 127.0.0.1
Jun 14 04:27:28 mybox sshd[19776]: Connection closed by 127.0.0.1
Jun 14 04:28:28 mybox sshd[19782]: Connection closed by 127.0.0.1
Jun 14 04:29:28 mybox sshd[19789]: Connection closed by 127.0.0.1

它是带有 OpenSSH_4.3p2 的 centos 5.2 x86_64,sshd 端口未设置为默认端口,我使用了不同的端口,我认为这是一些糟糕的程序从内部(lo)做了一些蛮力 ssh 攻击。我曾尝试将 sshd: 127.0.0.1 放入 /etc/hosts.deny,然后消息现在改变了,

Jun 14 12:45:54 mybox sshd[25736]: refused connect from ::ffff:127.0.0.1 (::ffff:127.0.0.1)
Jun 14 12:45:59 mybox sshd[25701]: Received signal 15; terminating.
Jun 14 12:46:00 mybox sshd[25761]: Server listening on :: port 5522.
Jun 14 12:46:00 mybox sshd[25761]: error: Bind to port 5522 on 0.0.0.0 failed: Address already in use.
Jun 14 12:47:01 mybox sshd[25767]: refused connect from ::ffff:127.0.0.1 (::ffff:127.0.0.1)
Jun 14 12:47:06 mybox sshd[25761]: Received signal 15; terminating.
Jun 14 12:47:07 mybox sshd[25792]: Server listening on :: port 5522.
Jun 14 12:47:07 mybox sshd[25792]: error: Bind to port 5522 on 0.0.0.0 failed: Address already in use.
Jun 14 12:54:19 mybox sshd[25881]: error: Bind to port 5522 on 0.0.0.0 failed: Address already in use.
Jun 14 12:54:19 mybox sshd[25881]: fatal: Cannot bind any address.

以前有人遇到过这个问题吗?我该如何分析这些东西..

centos ssh
Martin Hope
racbear
Asked: 2009-06-02 09:24:43 +0800 CST
  • 1

只是想知道驱动器配置会影响 squid 缓存性能。

  1. 什么样的驱动配置对鱿鱼来说足够快?
  2. 块级奇偶校验条突袭是否比字节级更快?
  3. 镜像驱动器配置会减少 squid 缓存写入过程吗?
  4. squid 真正需要多少交换空间来存储 200mb web doc 的缓存(反向模式)?
  5. 我应该做什么样的基准来分析 squid 磁盘性能?
squid
Martin Hope
racbear
Asked: 2009-06-01 06:57:21 +0800 CST
  • 3

我只需要构建两个在不同端口上运行的守护进程实例。假设它们都服务于某些应用程序的关键任务。

当其中一个无法服务时,如何执行一些自动任务(例如 shell 脚本)来检查两个守护进程?

什么样的脚本可以始终检查守护程序的生命,并且如果其中一个守护程序意外停止,也许可以执行其他一些工作?

scripting shell daemon
Martin Hope
racbear
Asked: 2009-06-01 03:43:59 +0800 CST
  • 0

我刚刚使用 apache mod_dav_svn 插件构建了 subversion 存储库,因此开发团队可以使用通常的 httpd 端口进行任何版本控制过程。它工作得非常顺利,他们从其他网络进行了结帐/更新/提交过程,直到他们在访问服务器 ssh-ly 以执行某些结帐过程时发现问题,他们需要更新服务器上的一些工作副本以获取 httpd 中的示例开发标签doc root,只有 root 可以签出/更新服务器上的某些工作副本,“AuthUserFile”配置已经允许的每个用户总是收到拒绝消息来执行此操作。

我认为与此相关的唯一可能配置是

 AuthUserFile /etc/svn-auth-conf
 AuthzSVNAccessFile /etc/svn-acl-conf

我尝试了几次更改与该内容相关的配置文件,但没有结果..

apache-2.2 svn web-server