500 Illegal PORT command. | Linux, vsftpd

Столкнулся с проблемой при доступе к ftp серверу – vsftpd.
При попытке соединения получал ошибку:

FTP command: Client "1.2.3.4", "PORT 172,16,5,239,15,188"
FTP response: Client "1.2.3.4", "500 Illegal PORT command."

Продолжить чтение →

, ,
Нет комментариев | Linux, vsftpd | 07.02.2012

Удаляем файлы старых бэкапов | FreeBSD, Linux

Чтобы не вспоминать записываю. Надо было удалять старые файлы ежедневных бэкапов которые делал MSSQL и складывал на шару самбы.

Добавляем в crontab:

######################
#Delete Daily Backups
######################
#Daily
0 33 * * * root find /storage/samba/backup/DailyBackup-* -type f -mtime +7 -delete
#Weekly
0 33 * * * root find /storage/samba/backup/WeeklyBackup-* -type f -mtime +15 -delete
#Monthly
0 33 * * * root find /storage/samba/backup/MonthlyBackup-* -type f -mtime +45 -delete

Будет искать в указанных папках по заданной маске все файлы старше 7,15, 45 дней и удалять…

,
Нет комментариев | FreeBSD, Linux | 17.02.2011

ip_conntrack: table full, dropping packet | Linux

Если у нас statefull iptables (iptables с сохранением состояния соединения) под большой нагрузкой и система выдает следующее:

ip_conntrack: table full, dropping packet

Это значит забивается таблица состояний пакетами. Можно пробовать лечить:

/etc/sysctl.conf
net.ipv4.ip_conntrack_max=131072

/etc/modules.conf:
   options ip_conntrack hashsize=16384

Чтобы изменения вступили в силу делаем:

#sysctl -p

Но как правило проблема скорее всего не в том что не хвататет ресурсов, а в том что есть проблемная запись в правилах фаерволла, активность зомбимашины, DDOS и т.д.

,
Нет комментариев | Linux | 01.07.2010