服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
好吧,可能是因为我很密集,或者找不到正确的来源,但我不明白为什么这些IPTABLES设置之一会比另一个更好。 这是我的设置: 我有一个作为一个透明的代理和路由器或sorting框。 它有两个接口,ETH0和ETH1,以及以下地址scheme: ETH0 = DHCP ETH1 = 192.168.5.1/24为192.168.5.0/24networking上的DHCP提供服务给LAN后面的客户端 我有privoxy安装和侦听端口8080作为透明代理。 我用这个设置完成的是能够把这个盒子放到一个现有的networking中,只需要最less的configuration,并把客户端连接到代理上。 这是我的原始IPTABLES文件 *nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT 这种configuration工作正常,stream量来回stream畅,没有问题。 我在privoxy的日志文件中得到原始的客户IP地址,生活很好。 当我开始查看其他人的configuration,并看到他们使用的是DNAT而不是REDIRECT时,我的困惑就出现了,我正在试图理解一个人的真实愿望。 这里是一个示例configuration: *nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to […]
我怎样才能从Linux禁用IPv4堆栈? 我想dynamic地做,即。 有时我希望启用它,有时我只想要IPv6栈。 有没有可移植的方式来做到这一点? 如果你知道如何做到这一点,它也会帮助我很多。
我正在使用HP-UX系统,我想查找是否有任何循环符号链接。 到目前为止,我正在使用这个命令: ls -lrt `find ./ -follow -type l` 但是只能在当前目录下执行ls -lrt。 我应该使用什么命令来查找系统中的所有循环符号链接?
所以我已经阅读了很多与此相关的post,而且比以前更加困惑。 有各种工具,包括ttyrec,史努比,acct,rootsh,sudosh,ttyrpld,unix审计和更多的build议。 在我的情况下,我希望能够logging系统上执行的所有命令(如启用了时间戳的历史logging),但是我也想知道谁做了什么? 但是,我们都通过sshlogin到用户帐户的相同小部分(取决于我们在做什么)。 我怎样才能得到一个命令日志,其中包括“谁”会给我的信息(关于连接),所以我可以把这个动作追溯到一个特定的人作为一个普通的“用户”?
我在我的网站(testing环境)有一个虚拟目录。 这是一个UNC共享,也被用作公共FTP。 它被configuration为连接作为域pipe理员帐户和“testing设置”说,一切似乎工作。 但是,当我尝试连接到它,我得到: 500 – “无法开始监视\ INTRANET \ FTP \ test \ web.config上的更改,因为访问被拒绝” 这是一个ASP.NET YSOD。 我不确定为什么ASP.NET会涉及到,因为它是我请求的静态.jpg文件。 我试图打开失败的请求跟踪,这是具体的错误: ModuleName WindowsAuthentication 通知2 HttpStatus 500 HttpReason内部服务器错误 HttpSubStatus 0 ErrorCode 0 ConfigExceptionInfo 通知AUTHENTICATE_REQUEST ErrorCode操作已成功完成。 (为0x0) 如果我将“物理pathlogintypes”从“ClearText”更改为“Network”。 我得到以下IIS错误: HTTP错误500.19 – 内部服务器 错误请求的页面无法访问,因为页面的相关configuration数据无效。 详细的错误信息模块IIS Web核心通知BeginRequest 处理程序尚未确定 错误代码0x80070005configuration错误由于权限不足,无法读取configuration文件 configuration文件\\ UNC \ INTRANET \ FTP \ test \ web.config请求的URL http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg 物理path\ INTRANET […]
我遇到问题,我们的Windows Server 2003域控制器通过DHCP为我的Windows 7计算机分配一个IP地址(xxx75),但通过DNS报告另一个(xxx84)。 这在networking上引起一些有趣的行为。 如果我将适配器设置更改为从DHCP获取IP和DNS地址,则可以访问互联网,但是我们networking上没有人可以访问我的计算机。 如果我手动更改我的IP到DNS所说的,我失去了我的互联网接入,但是每个人都可以再次进入我的电脑。 我知道我们有一些旧的,无效的反向DNS指针(IP地址的反向查找通常会给出不止一个结果,通常不包括那个是正确的),所以这可能是有贡献的,但是我的问题是最近的,无效的反转指针已经有很长一段时间了。 怎么回事,我该如何解决?
我有一个2接口的服务器。 eth0比eth1快100倍。 尽pipe由于某种原因,每次重新启动,默认界面都是随机选取的。 为了让事情更烦人,他们都使用相同的网关,所以select默认网关将不起作用。 Linux如何select默认界面,以及如何select默认界面? 这里是我的route -n帮助解释一下情况。 Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 0.0.0.0 UG 100 0 0 eth0 PS。 这是一个VPS,所以我的提供者也可能在某处出错。 第二个接口的原因是有另一个IP为DNS,因为它只做DNS,它非常缓慢。 编辑:这是一个Ubuntu 10.04服务器
如何通过GUID在Active Directory中search对象? 换句话说,find属于指定GUID的对象是一个好方法?
我很难find它被logging在哪里源端口应该是随机的,范围在1024-65535。 在哪个RFC中logging? 编辑: 有关特权端口的第一个参考是RFC2623 看来这更多的取决于TCP / IP的实现,这是一个事实上的标准。 IANA正在分配端口号(RFC1700)
我有一个HAproxy的问题。 我使用HAproxy作为负载平衡器,将传入的http请求分配给5个Web服务器。 通常客户端请求会通过负载均衡器的IP转发到Web服务器。 但是我需要客户IP或真正的IP从Web服务器请求一些东西。 因为我们需要logging真实客户端的IP。 我尝试在Web服务器上获取客户端的IP,但是我现在还不能成功。 总是看到负载均衡器的IP。 我使用x-forward-for选项,但没有解决问题。 之后,我发现另一个选项“ 源0.0.0.0:80 usesrc clientip ”,但我试图运行HAproxy这是关于编译需要与HAproxy的USE_TPROXY选项的eror。 我做到了,我用USE_TPROXY选项重新编译HAproxy,但不会改变任何东西。 我能做些什么来学习真实的客户IP。 我的linux内核版本是2.6.32-34我的意思是内核支持透明代理。 我使用UBUNTU 10.4 LTS 我的configuration文件在这里 global maxconn 100000 uid 99 gid 99 daemon defaults option forwardfor except 127.0.0.1 mode http (1)source 0.0.0.0:80 interface hdr_ip(x-forwarded-for,-1) (2)source 0.0.0.0:80 usesrc clientip contimeout 5000 clitimeout 50000 srvtimeout 50000 listen myWeb 0.0.0.0:80 mode http balance […]