服务器 Gind.cn

我想弄清楚如何将所有请求发送到一个特定的目录，并在nginx中返回一个没有redirect的jsonstring。 例： curl -i http://example.com/api/call1/ 预期结果： HTTP/1.1 200 OK Accept-Ranges: bytes Content-Type: application/json Date: Fri, 13 Apr 2012 23:48:21 GMT Last-Modified: Fri, 13 Apr 2012 22:58:56 GMT Server: nginx X-UA-Compatible: IE=Edge,chrome=1 Content-Length: 38 Connection: keep-alive {"logout": true} 以下是我在我的nginx conf中的结果： location ~ ^/api/(.*)$ { index /api_logout.json; alias /path/to/file/api_logout.json; types { } default_type "application/json; charset=utf-8"; break; } […]

我的端口有点问题 NAT似乎工作正常，一个端口转发似乎工作（udp端口7887到机器192.168.1.100）。 但不是其他人。 我怀疑这个问题，但是eth1和eth2位于双端口网卡上。 WAN互联网访问提供了dhcp，所以如果可能的话，解决scheme应该是WAN_IP独立的。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT […]

我们有一个EC2实例（Ubuntu），它有几个基于Java的应用程序，最近我们遇到了高CPU利用率尖峰，触发了我们的一个Cloudwatch警报。 当我们进入服务器看CPU的使用情况时，事情已经平息下来。 在其中一个警报电子邮件中，我们很想看到的是正在运行的进程及其在报警发生时的CPU利用率（％）。 这甚至有可能吗？

我得到臭名昭着的aacraid：主机适配器中止请求错误与我的新的Adaptec RAID控制器在高I / O。 我已经阅读了几个论坛，甚至Adaptecs ，将/ sys / block / sdX / device / timeout值设置为45将会解决这个问题。 不过，我运行Ubuntu Server 12.04，默认情况下这个值已经是45。 我也尝试了下一个build议，即将我的主板的BIOS更新到最新的版本，这是我做的。 我不确定在执行这些步骤之前是否有其他人遇到过这个“aacraid：主机适配器中止请求”错误。 这是我在我的系统日志中看到的： kernel: [ 5493.523282] aacraid: Host adapter abort request (4,0,0,0) Jan 6 20:29:15 server kernel: [ 5493.523309] aacraid: Host adapter abort request (4,0,0,0) Jan 6 20:29:15 server kernel: [ 5493.523375] aacraid: Host adapter reset request. […]

我有一个通过cookie进行负载均衡的系统，但我想使用一个URL参数作为替代。 （具体来说，我有一个不支持cookie的前端应用程序）。 我的设置有点复杂 – 我有一个多人游戏系统，我用这个cookie来保证不同的人玩同一个游戏去同一个服务器。 这很好，除了URL参数似乎没有做任何事情。 这一切都与haproxy 1.5dev17 我的相关后端是： defaults log global mode http option httplog option dontlognull retries 3 option redispatch option http-server-close maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 backend simulate option httpchk OPTIONS /simulate/api/status stick-table type string len 40 size 5M expire 30m stick store-response set-cookie(SIMULATE_STICKY_SESSION) table simulate stick on cookie(SIMULATE_STICKY_SESSION) […]

我们的基础设施遍布世界各地 – 新加坡，伦敦和洛杉矶。 任何两个地点之间的RTT超过150毫秒。 我们最近升级了所有的服务器以使用1Gbps链路（从100Mbps）。 我们已经在不同地点的服务器之间运行了一些基于TCP的testing，并且看到了一些令人惊讶的结果。 这些结果是完全可重复的。 洛杉矶（100Mbps）到伦敦（100Mbps）：〜96Mbps吞吐量 洛杉矶（100Mbps）到伦敦（1Gbps）：〜96Mbps吞吐量 洛杉矶（1Gbps）到伦敦（100Mbps）： 10-40Mbps吞吐量（易失性） 洛杉矶（1Gbps）到伦敦（1Gbps）： 10-40Mbps吞吐量（易失性） 洛杉矶（1Gbps）到洛杉矶（1Gbps）：吞吐量> 900Mbps 似乎每当发送者以1Gbps运行时，我们的吞吐量在长链接上受到非常大的影响。 之前的testing方法非常简单 – 我只是使用cURL从目标服务器下载1GB二进制文件（因此，在上述情况下，cURL客户端在伦敦服务器上运行并从洛杉矶下载，因此LA是发件人） 。 这当然是使用单个TCP连接。 使用iperf通过UDP重复相同的testing，问题消失！ 洛杉矶（100Mbps）到伦敦（100Mbps）：〜96Mbps吞吐量 洛杉矶（100Mbps）到伦敦（1Gbps）：〜96Mbps吞吐量 洛杉矶（1Gbps）到伦敦（100Mbps）：〜96Mbps吞吐量 洛杉矶（1Gbps）到伦敦（1Gbps）：吞吐量> 250Mbps 这正好指出了一些TCP或NIC /端口configuration问题。 两台服务器都运行CentOS 6.x，使用TCP立方体。 最多有8MB的TCP发送和接收窗口，并且启用了TCP时间戳和select性确认。 所有testing用例都使用相同的TCPconfiguration。 完整的TCPconfiguration如下： net.core.somaxconn = 128 net.core.xfrm_aevent_etime = 10 net.core.xfrm_aevent_rseqth = 2 net.core.xfrm_larval_drop = 1 net.core.xfrm_acq_expires = 30 net.core.wmem_max = 8388608 net.core.rmem_max = 8388608 […]

我们有一个Zabbix环境，我们试图通过在每个位置安装的代理来监控客户networking上的系统。 许多客户网站共享相同的IP范围，这似乎是Zabbix的问题。 我们遇到了监视主机在代理之间弹跳的问题。 当没事的时候，主机看起来像： 但由于某种原因，本网站的server3.office.wolpertinger.com主机被分配到aardvark的代理： （这种情况发生在几个不同的主机上，但我select专注于这个特定的诊断目的） 这个问题的最终结果是，当zabbix服务器为代理构buildconfiguration时，它可能不包含所有必要的主机信息，以便代理可以正确监视代理。 例如，服务器在发送给wolpertinger的代理服务器时，将无法包含有关server3.office.wolpertinger.com的信息，然后突然将该服务器标记为一小时不可访问。 我试过了： 将设备唯一性标准更改为“IP地址”（这是原始configuration） 将设备唯一性标准更改为“system.uname” 禁用发现操作规则 全部没有效果。 我需要做什么来解决这个问题？ 发现土豚的规则状态： 发现规则的监控页面： （你可以看到zabbix是如何对它看到的主机感到困惑，尽pipe发现规则被设置为通过system.uname来区分） wolpertinger的发现规则状态： 发现规则的监控页面： 发现操作规则： 各个主机的实际主机configuration是： 注意：这里的代理应该是wolpertinger 和： 有一次，我意识到Windows不会在system.uname中使用FQDN，所以我认为它可能在主机上是一样的： server2.office.aardvark.com: Windows SERVER2 6.1.7601 Microsoft Windows 7 Professional Service Pack 1 x86 server3.office.ostrich.com: Windows SERVER3 6.1.7600 Microsoft Windows Server 2008 R2 Standard Edition x64 server2.office.ostrich.com: Windows SERVER2 6.1.7600 Microsoft Windows Server […]

我正在为一个将samba4部署到1400个远程站点的客户build立一个testing环境，并且遇到了一个问题。 毕竟，我的工作是遇到问题，然后解决问题。 活动目录 森林根和单个域：main.adlab.netdirect.ca 在Windows 2008 R2上创build 2008 FFL 2008 DFL 总部 AD1：Windows 2008 R2 DC AD2：Windows 2008 R2 DC Windows 7专业版客户端 分支机构 使用Samba 4的SLES11SP2（完全更新！）（来自sernet的4.1.1-7.suse111包） Samba 4configuration为RODC 我已经configuration了一个密码复制策略，以允许某些帐户在RODC上caching，然后将这些帐户填充到RODC： sles-shire:~ # samba-tool rodc preload 'win7-shire$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop on[CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2] sles-shire:~ # samba-tool rodc preload 'win7-shire-2$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop […]

有谁知道EMC在哪里托pipe他们的VNXe产品的GNU源代码？ 我们已经厌倦了给德里/爱达荷州打电话来解决微不足道的问题，并希望弄清楚他们的临时密码系统的algorithm，并避免等待WebEx的时间。 元 正如有人想讨论成为专业系统pipe理员，可能值得添加一些上下文。 一家“解决scheme提供商”在运营机构进行干预之前，将EMC VNXe解决scheme误卖给了高级pipe理层。 它在我们的24/7警报监控环境中很难做到，并且需要不断修复。 每当发生火警或者单独工人报警时，每一次停机都会增加一个人失去生命的机会。 它正在被取代，但由于企业和成本之间的政治，这将是一个月或两个月。 与此同时，我没有时间在账户经理和升级过程中搞砸 – 我们需要这个工作，并有权立即修复。 否则，我完全同意通过正确的渠道。 Meta结束

我无法从我的域名camgirltools.net发送电子邮件到使用IPv6的GMail地址 如果使用IPv4，则一切按预期运行，邮件将被发送。 当使用IPv6将邮件发送给GMail（其他方工作）时，我收到一封退回邮件： 主机ASPMX.L.GOOGLE.COM [2607：f8b0：4003：c08 :: 1a]说： 550-5.7.1 [2a02：748：a800：ca7：ea75：b12d：f：20 12]我们的系统检测到此邮件可能是未经请求的邮件。 为了减less发送到Gmail的垃圾邮件数量，此邮件已被阻止。 请访问http://support.google.com/mail/bin/answer.py?hl=zh_CN&answer=188131了解更多信息。 j124si9092437oia.0 – gsmtp（回复DATA命令结束） （为了更好的可读性，删除不必要的错误代码中间消息重复） 我不发送批量消息，我发送的每个个人（和唯一）消息都会得到相同的错误。 相同的消息（标题，数据）通过IPv4工作。 Google在错误消息中给出的帮助页面链接的文档中声明： 为确保Gmail能够识别您的身份： 使用一致的IP地址发送批量邮件。 为发送邮件的IP地址保留有效的反向DNSlogging，指向您的域。 在发送的每个群发邮件的“发件人：”标题中使用相同的地址。 我们还build议如下： 用DKIM签名消息。 我们不authentication使用less于1024位的密钥签名的消息。 发布SPFlogging。 发布DMARC策略。 有关IPv6的其他指导原则 发送IP必须具有PTRlogging（即，发送IP的反向DNS），并且它应该匹配通过PTRlogging中指定的主机名的正向DNSparsing获得的IP。 否则，邮件将被标记为垃圾邮件或可能被拒绝。 发送域名应通过SPF检查或DKIM检查。 否则，邮件可能被标记为垃圾邮件。 从我可以告诉，我的服务器和DNSconfiguration满足所有这些要求： 使用一致的IP（下面的Postfix设置） 反向DNS在那里，同样适用于IPv4和IPv6（下面的DNSlogging） 我使用DKIM，它确认为IPv4工作，对IPv6应该没有什么区别。 另外，DMARC指定“无”。 SPF使用和有效，确认为IPv4工作，除了使用的IP（和SPFlogging中存在IPv6）之外，对于IPv6应该没有区别。 另外，DMARC指定“无”。 DMARC出席并确认工作 发送IP具有PTR，匹配通过正向DNS获得的IP（DNS条目见下文，Postfix config用于IP，见下文，反弹邮件也明确指出已经使用了正确的IP） 发送域名通过SPF和DKIM，确认为IPv4和其他目标，但GMail工作。 我们的域名和我的IP地址都不能在任何黑名单上find（可以随意查看： 域名 ， IPv4 ， IPv6 ），也没有被Google列入黑名单（该州的错误信息“IP已被列入黑名单”而不是“消息已被阻止”。 我的DNSlogging看起来像这样（粗略地按这个问题的相关性sorting）： $ dig -tany […]