我可以在 Ubuntu 18.04LTS 中禁用 Spectre 和 Meltdown 缓解功能吗?
我想测试当我在 Linux 中禁用这两个功能时我获得了多少性能,如果性能很大,就让它永久化。
我启用了 ufw 并试图阻止来自一台服务器的所有流量,但我不能。
它只阻止 ssh,所有其他端口都是打开的。我用telnet测试它。
我想允许某些 IP 的所有端口,如果 IP 不存在,则阻止所有端口。
我有这些规则:
sudo ufw 状态详细
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
更新
另外,从 iptables 测试
iptables --policy INPUT DROP
我为 ssh 尝试了 telnet,被阻止但对于其他服务,我仍然可以访问它们。
有任何想法吗?我不想为传出创建默认拒绝,然后将我想要的每个端口列入白名单。
更新
问题是服务在容器内运行。如果我使用 nc 创建一个新的侦听器,防火墙将阻止该连接。
如何阻止容器的传入流量?
我有一个 USB,但由于某种原因我无法访问它。在fdisk -l我没有看到 USB,也没有显示在 gparted 或任何地方....
我不记得usb的格式。
内核版本:4.15.0-50-generic Linux mint 19.1 Tessa
lsusb
Bus 003 Device 047: ID 0c76:0005 JMTek, LLC. Transcend Flash disk
/var/log/系统日志
kernel: [105006.175480] usb 3-1: new high-speed USB device number 45 using xhci_hcd
kernel: [105006.393886] usb 3-1: New USB device found, idVendor=0c76, idProduct=0005
kernel: [105006.393891] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
kernel: [105006.393894] usb 3-1: Product: USB Mass Storage
kernel: [105006.393897] usb 3-1: Manufacturer: GENERIC
kernel: [105006.394306] usb-storage 3-1:1.0: USB Mass Storage device detected
kernel: [105006.395406] scsi host6: usb-storage 3-1:1.0
mtp-probe: checking bus 3, device 45: "/sys/devices/pci0000:00/0000:00:14.0/usb3/3-1"
mtp-probe: bus: 3, device: 45 was not an MTP device
upowerd[2036]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb3/3-1/3-1:1.0
upowerd[2036]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb3/3-1
kernel: [105007.433602] scsi 6:0:0:0: Direct-Access GENERIC USB Mass Storage 1.00 PQ: 0 ANSI: 2
kernel: [105007.433951] sd 6:0:0:0: Attached scsi generic sg3 type 0
kernel: [105007.434516] sd 6:0:0:0: [sdc] Attached SCSI removable disk
dmesg
[105180.262905] usb 3-1: new high-speed USB device number 47 using xhci_hcd
[105180.481671] usb 3-1: New USB device found, idVendor=0c76, idProduct=0005
[105180.481677] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[105180.481680] usb 3-1: Product: USB Mass Storage
[105180.481683] usb 3-1: Manufacturer: GENERIC
[105180.482245] usb-storage 3-1:1.0: USB Mass Storage device detected
[105180.482439] scsi host6: usb-storage 3-1:1.0
[105181.505323] scsi 6:0:0:0: Direct-Access GENERIC USB Mass Storage 1.00 PQ: 0 ANSI: 2
[105181.506061] sd 6:0:0:0: Attached scsi generic sg3 type 0
[105181.506755] sd 6:0:0:0: [sdc] Attached SCSI removable disk
fdisk /dev/sdc
fdisk: cannot open /dev/sdc: No medium found
Gparted 和 Disks 也找不到驱动器。
有任何想法吗 ?
更新:用另一台电脑试过
我在另一台 PC 上尝试过,Ubuntu Server 也有同样的问题。
我现在得到这个日志
dmesg 和系统日志
[423902.952193] usb 1-7: new high-speed USB device number 12 using ehci-pci
[423903.109057] usb 1-7: New USB device found, idVendor=abcd, idProduct=1234
[423903.109066] usb 1-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[423903.109073] usb 1-7: Product: UDisk
[423903.109079] usb 1-7: Manufacturer: General
[423903.109084] usb 1-7: SerialNumber: Љ
[423903.110095] usb-storage 1-7:1.0: USB Mass Storage device detected
[423903.118610] scsi host4: usb-storage 1-7:1.0
我重新创建了我认为我如何使 USB 失败,但我想知道我是否可以拯救它。
我被 dd 一些 iso 烧毁了,因为它是堆栈,所以我终止了该进程,然后它无法使用 fdisk -l 挂载或查看。
如果您知道,为什么会发生这种情况?我破坏固件?
对不起,我很愚蠢:) :P
干杯
我们有一个 galera 集群,mariadb 10.3 版和 haproxy。
我们希望用户像这样连接客户端->haproxy->galera_cluster。我们在数据库中创建的用户允许 IP 给客户端。对于 http,我们发现您可以在标头中使用 send-proxy 或 X-Origin IP。
我们想,和galera集群一样,TCP协议。
我们在 mariadb 配置文件中添加:“proxy_protocol_networks = haproxy_server/32”
我们使用 ubuntu 16.04 和 haproxy 1.6。
haproxy 配置文件
backend galera
bind 0.0.0.0:3306
balance leastconn
mode tcp
option tcpka
option forwardfor
option log-health-checks
retries 3
timeout queue 1m
timeout connect 15s
timeout client 50m
timeout server 50m
timeout check 10s
option mysql-check user haproxy
server node1 IP_Cluster_1:3306 check send-proxy
任何想法我们如何做到这一点。
谢谢 :)