Bây giờ em cũng muốn thu thập các thống kê kiểu này từ wireshark mà không biết cách ? 

Em thử cấu hình bằng http://localhost:631 cũng không in được.
 

Cám ơn quanta và bino1810 đã giúp đỡ. Mọi thứ đã ok. 

Lang thang trên mạng search được cái này cũng hay
Auto complete cho lệnh service:
Code:

complete -W "$(ls /etc/init.d/)" service

từ giờ khi sử dụng lệnh service, chỉ cần nhớ chữ cái đầu của dịch vụ rồi ấn tab.
làm tương tự với chkconfig:

Code:

complete -W "$(ls /etc/init.d/)" chkconfig

 

complete -o default -o nospace -W "$(awk '/^Host / { print $2 }' ~/.ssh/config)" ssh scp sftp

Nếu xảy ra hiện tượng như ở câu hỏi, khi mình track được dữ liệu với số lượng như trên, không biết phải soi thế nào mới ra đúng cái process hay uid,pid,... mình cần tìm không  

# grep _INET /usr/src/linux-headers-3.2.0-30/include/linux/socket.h
#define AF_INET 2 /* Internet IP Protocol */
#define AF_INET6 10 /* IP version 6 */
#define PF_INET AF_INET
#define PF_INET6 AF_INET6

# grep _DGRAM /usr/src/linux-headers-3.2.0-30/include/linux/net.h
* @SOCK_DGRAM: datagram (conn.less) socket
SOCK_DGRAM = 2,

auditctl -a exit,always -F arch=b64 -S socket -k SOCKET

type=SYSCALL msg=audit(01/02/2014 11:21:27.679:24) : arch=x86_64 syscall=socket success=yes exit=7 a0=2 a1=2 a2=11 a3=0 items=0 ppid=2180 pid=2182 auid=unset uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root tty=pts1 ses=4294967295 comm=nslookup exe=/usr/bin/nslookup key=SOCKET  

Khi mình cài NRPE trên máy remote thì những biến môi trường của nagios trên máy remote nó hoạt động ko đúng. Tất cả những kiểu $Dir$/libexec/check_nrpe trong các file cấu hình mình đều phải nhập lại đường dẫn tuyệt đối kiểu như /usr/local/nagios/linexec/check_nrpe.
Cho mình hỏi các file cấu hình biến này nằm ở đâu, và sửa như thế nào,
 

grep -lr USER1 /usr/local/nagios

nếu mình gặp một biến được set trong file, muốn output biến đó phải làm sao?
 

-1 = Log everything
0 = Log nothing (default)
1 = Function enter/exit information
2 = Config information
4 = Process information
8 = Scheduled event information
16 = Host/service check information
32 = Notification information
64 = Event broker information
128 = External commands
256 = Commands
512 = Scheduled downtime
1024 = Comments
2048 = Macros
 

_ Mình thấy lúc cài đặt nagios tại sao phải cài đặt nagios-plugin(cái gói cài thêm này làm gì), ko cài cái nagios plugin có được ko, có bị mất chức năng gì ko?
 

_ Muốn điều khiển trên máy linux từ xa mình thấy phải cài thêm gói NRPE, và trong tài liệu của Lạc Tiên mình thấy trên máy từ xa cài cả NRPE và Nagios plugin lại càng ko hiểu cái plugin là gì, ko có nó có sao ko? 

nó đứng luôn quanta ơi. không hiện dấu nhấc lệnh nữa.
 

Rất tiếc đến tên phần mềm nghe còn lạ lẫm. 

Các bạn cho mình hỏi khi mình vào web interface của nagios thì status của máy window là down, nhưng phần service detail của window thì các service vẫn OK.
Mình không hiểu vì sao check service OK mà vẫn báo máy down ( Ping critical - packets loss 100%)
 

If you want to use session stickiness, you must set different jvmRoute attributes in the Engine element in Tomcat's server.xml. Furthermore the names of the workers which are managed by the balancer have to be equal to the jvmRoute of the Tomcat instance they connect with.
 

Mình hiện tại đang quản lý một số website nhỏ, mô hình Nginx kết hợp với Web2py

Nginx <----> web2py

Dạo này các site của mình thường bị ddos, mình đã tìm hiểu và cho deny mấy cái IP vào config của Nginx nhưng mà mỗi lần thêm vào là cứ phải khởi động lại Nginx.
Mình tạo một file deny.txt và phát hiện những request khả nghi là tự động cập nhật vào file deny.txt đó, trong nginx.conf thì include cái file đó vào.
Câu hỏi mình đặt ra ở đây là: mỗi lần file deny.txt thay đổi nội dung thì Nginx lại phải restart lại mới áp dụng được, vậy có cách nào để Nginx đọc được nội dung của file đó mà không cần phải restart thủ công nginx? 

Mình đang làm đồ án về xây dựng Web Server, ở đây giả sử có 2 con sever (Server 1 & sever 2) dùng linux, cùng nhau chạy 1 hoặc nhiều site. Mình muốn mọi người định hướng cho mình để xây dựng 1 hệ thống, trong đó các site sẽ chạy trên Server 1. Server 2 thì ko chạy song song với sever 1, nhưng nó luôn đồng bộ đữ liệu vs server1,
 

trường hợp Server1 bị quá tải hoặc sự cố thì Server2 sẽ chạy thay thế.
 

Ram 12G mà gần max rồi.
 

Mysql cũng treo rất lâu rồi.
 

Bạn thử khởi động lại chưa? 

cái file log đó nó nằm ở đâu vậy bác? em tìm mãi mà không thấy, có cái file mailbox.log thì nó mã hoá rồi
Không thấy file log nào có tiêu đề mail cả 

Ví dụ em có IP VPN là 10.5.5.5 và gw là 10.5.5.4. Em truy cập vào server ở trên cty là dải 173.x.x.x, khi em dùng lệnh w để kiểm tra ai đang truy câp thì e thấy ip của e là dải 143.x.x.x.
 

Khi em copy file từ local bằng lệnh scp lên trên server thì ok. Nhưng từ server mà muốn lấy file về server thì em chịu. Không biết làm thế nào. Nó ko thấy ip 10.5.5.5 của em khi ping từ server.