我有一个服务器,有多个端口上的Apache监听。 有些端口用于configuration服务器,另一个用于下载大文件。 我的问题是,当我有大量的客户端下载文件,Web界面是不可接触的。 我想限制在“大文件”端口连接的客户端的数量,以便Apache总是有可用的连接来configuration服务器。 REJECT没问题,试图下载文件的客户端将会退出,然后重试。 每个客户端一次只有一个连接对服务器开放,因此IP限制将不起作用。 我知道我可以把东西放在apache前面来pipe理,但是我真的想在iptables中做,而不需要增加更多的软件。
我需要一种方法来configuration在服务器列表上打开端口的计划检查,并在上次检查发生变化时收到通知。 最好的办法是什么? 如果有一些与Nagios交谈的解决scheme会更好。
我有三个IP。 我试图绑定Apache到我的两个IP地址,以留下第三空闲的其他用途(Node.js)。 目前,Apache正在监听所有的IP地址。 httpd.conf中: Listen 80 我只希望Apache绑定到我的两个地址。 我试着按照这个文档,把上面的Listen 80改为: Listen XX.XX.XX.XX:80 Listen XX.XX.XX.XX:80 但是,当我尝试重新启动Apache时,出现以下错误: Stopping httpd: [FAILED] (99)Cannot assign requested address: make_sock: could not bind to address XX.XX.XX.XX:80 no listening sockets available, shutting down 我不明白80端口是如何免费用于所有的IP地址,但是当我指定单个IP时,它是错误的。 有没有人有任何想法? 谢谢。
昨天我讨论了在服务器的同一端口上运行相同的服务,例如SMTP。 我认为这是可能的分配多个IP地址的服务器,并绑定到每个IP /端口组合的服务。 然而,我们最后在讨论中得出结论,我们错过了理论背景。 我们被困在服务器是房子的隐喻中,可以通过多个(ip)地址到达,端口是房间。 房间有号码,但每个号码只有一个房间。 这意味着无论用什么地址到达房子,你总是会在同一个房间里。 我认为这是行不通的,请求的ip / port端口的组合使请求唯一。 只要服务绑定到一个IP地址,操作系统就可以在相同的端口号上处理多个服务。 这不是一个关于如何在操作系统typesY上的端口80上运行两个X型Web服务器的问题。我想知道这是如何在概念层面上工作的,所以我可以理解,并且将其解释给其他人 [编辑] 也许我的问题有点毛病 。 问题是:是否有可能在服务器上有多个IP地址,并按每个IP地址分割stream量,因此在一台服务器上有多个端口25。 如果是这样,我怎么解释那个不相信的人。 一个好的比喻可能?
我如何授予应用程序访问权限以在一个特定的端口上侦听,而不以pipe理员身份运行或禁用UAC? 根据策略,必须从旧服务器(Windows Server 2003)过渡到Windows Server 2012。 此服务器的主要目的是运行第三方应用程序,该应用程序在特定(非标准)端口上侦听并响应请求。 (它必须手动运行,这不是Windows服务。) 在旧服务器上,只要防火墙设置为允许该端口打开,就可以像任何旧用户一样正常运行。 在2012年,即使防火墙configuration为允许,也必须以pipe理员身份运行才能被允许打开端口。 我明白这是出于安全目的的必要(任意用户不应该能够打开服务器上的任意端口,即使他们有login访问权限),但是当我真的需要允许访问时呢? 注意:我不希望应用程序以pipe理员身份运行。 我不想禁用UAC。 我希望所有的安全措施都保持原样,只要允许这个应用程序(它可以有自己的用户帐户)能够打开一个端口并在其上进行监听。 我search了一些有前途的search条件,但只获得了有关Windows Server 2012为自己的服务提供哪些端口的信息。 编辑关于应用程序的更多信息。 它只是用bind()和listen()和accept()使用纯Winsock。 它不使用像HTTPListener这样的任何Windows服务。 那么如何才能find导致套接字在正常用户下运行时无法打开的原因呢?
我拉了一个Docker镜像: $ docker pull ghost 并从图像运行一个容器: $ docker run –name test-ghost -p 8080:2368 -d ghost 7d984e974f6a75fe18b3d397b5c8f0a428928a2be9df83f0d61a679aa5f537fc 我的理解是, -p开关将主机(8080)上的一个端口映射到Docker(2368)内部的一个端口,这样我就可以从外部docker(即从我的主机)访问在Docker中运行的Web服务器。 但是,当我尝试浏览Chrome中的任何以下地址时,从我的主机: http://localhost:8080/ http://0.0.0.0:8080/ http://127.0.0.1:8080/ 我得到以下错误: This webpage is not available ERR_CONNECTION_REFUSED 这似乎可能是一个连接问题,而不是容器内的问题,因为当我检查容器内运行的进程时,看起来NodeJS正在运行: $ docker top test-ghost UID PID PPID … CMD docker 4290 1028 … npm docker 4324 4290 … sh -c node index docker 4325 4324 […]
在今天的问题之后,我有一个问题,可能是愚蠢的,但是这里有。 如何阻止/阻止应用程序绑定到特定的端口? 这与linux / unix有关,但我也会对NT感兴趣。 我知道我可以防止使用防火墙的stream量,1024下的端口需要root权限,但我不知道保护端口的方法,只允许指定的应用绑定。 有没有办法? 谢谢
问候一切, 我有一个服务器与两个tomcat服务(一个运行在端口80,另一个8080)。 我想要达到的是有两个不同的DNSlogging这两个端口,所以他们可以通过访问: http://example1/ http://example2/ 代替 http://example1/ http://example1:8080/ 我知道这是不可能使用DNS Alogging,但有谁知道我可以看看另一个解决scheme? 谢谢, 安德鲁
我有一个C#应用程序,我已经写在端口789监听。它正在Windows XP Professional计算机上运行。 运行 netstat -an | find "789" TCP 0.0.0.0:789 0.0.0.0:0 LISTENING 当我在不同的linux机器(但是同一个子网)上运行nmap -A -vv ip时,它只报告在主机(即mysql,vnc等)上打开的其他端口,而不是由我的应用程序打开的端口。 但是,当我运行nmap -p 789 ip我得到: PORT STATE SERVICE 789/tcp open unknown 为什么两个nmap扫描有区别? 有什么我可以做的,以确保nmap在进行全面扫描时检测到开放的端口?
我们在防火墙保护的不同区域有两台物理服务器。 我们需要使用数据库镜像来达到我们的目的。 那么我们需要在两个区域之间打开哪些端口才能使用MS SQL 2008数据库镜像?