我有一个社交网站,我想从网站上禁止用户。 我已经将他的IP地址添加到.htacess文件的禁止列表中, .htacess其禁用到了php级别,但是他不断使用不同的IP地址。 如何永久禁止用户,无论他多么努力地尝试重新进入网站?
我在主机上使用ESXi 5.1,我已经build立了一个带有相应上行链路和端口组的分布式交换机。 迁移到分布式交换机时,似乎来自同一台主机的虚拟机可以相互ping通,但是在不同主机上ping虚拟机失败。 我已经使用上行链路和端口组的创build默认设置,这似乎很奇怪,我无法find任何有用的互联网。 分布式交换机拓扑结构图显示了同一端口组上的所有虚拟机都具有绿色以及上行链路,看起来非常正常,但来自不同主机的虚拟机无法ping。 有任何想法吗? 任何有类似问题的人?
我有一个在我的服务器上运行的OpenVPN客户端,在另一个国家的远程networking上获取公共IP。 客户端configuration如下: dev tap remote ab30.7 float ab30.7 port 5167 ifconfig ab28.178 255.255.255.128 route-gateway ab28.129 #redirect-gateway def1 secret woot.key cipher AES-128-CBC dhcp-option DNS ab8.8 redirect网关被评论,以便我的服务器(运行openvpn客户端)不被VPN连接“接pipe”。 我可以将服务绑定到tap0接口(即httpd等),并在另一个国家/地区运行此IP的网站。 运行openVPN客户端的服务器所在的ISP没有出口过滤,所以VPN的stream量只能通过eth0的默认网关与其他国家的公网IP进行通信。 只有入站stream量通过VPN路由(即传入的httpd请求),但出站stream量通过VPN公网IP欺骗。 没有任何与路由或iptables四处乱跑,这只是没有问题..在DEBIAN服务器上工作。 显而易见的好处是我有正常的eth0接口的速度和路由,但在不同的国家有一个IP。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xy150.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0 ab28.128 0.0.0.0 255.255.255.128 U 0 […]
我们有一台运行自定义工作负载的Windows 2003 R2 Enterprise 64位服务器,这个服务器存在性能问题。 下面的削减版本遭受较小的驼峰,但它的质量是相同的。 我们已经把它简化为一个简单的小应用程序,无非是: 听一个sockets join一个多播组 监听那个组里的数据包 读取和丢弃数据包 testing应用程序本身是Boost ASIO多播接收器示例的一个稍微修改版本,所以没有多less应该是错误的。 下面的实际代码(!)… 每当在负载下运行这个程序的时候,这个进程的CPU就会在内核代码中发生所有的处理: (此处仅显示CPU 6,在此testing期间(3小时17分钟)所有其他处理器都处于空闲状态) 从图中可以看出,当负载峰值冲击时,所有的处理时间都发生在内核代码中。 花费的时间主要用于延迟程序调用(最大16.8%)和处理中断(最大8.5%)。 看起来有一些延迟清理发生,但我们不知道它可能是什么。 只要我们可以告诉它只在W2K3E-64上发生。 它发生在不同的硬件上(HS21,HS22,HS22V,HP DL380)。 在Windows 2008上运行testing应用程序可以将问题显示得更小(更多的是更小的峰值)。 我们如何解决这个问题,或者我们应该在下一步看看? 实例中的实际代码: void handle_receive_from(const boost::system::error_code& error, size_t bytes_recvd) { if (!error) { ++m_receivedPackets; m_receivedBytes += bytes_recvd; m_last64TotalBytes += bytes_recvd; if ( ( m_receivedPackets & 0x3F ) == 0 ) { […]
最近我们遇到了Varnish(3x) – > Apache(3x)安装的问题,导致SYN_SENT连接数量猛增。 这个峰值本身是由于新的stream量触及网站(而不是任何types的DDOS),而且似乎我们的Varnish机器在将stream量转发到后端服务器时出现问题(Apachestream量下降与清漆上的尖峰相关),拥塞SYN_SENT的可用端口池。 保持活动在Apache(15s)上启用。 哪一方是错的? stream量很大,但是不应该导致这样的设置(3x Varnish前端机器,3x后端Apache服务器)停顿。 请帮忙。 Munin截图通过防火墙连接在这里 。 varnish〜 ~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 9 CLOSE_WAIT 12 CLOSING 718 ESTABLISHED 39 FIN_WAIT1 1714 FIN_WAIT2 76 LAST_ACK 12 LISTEN 256 SYN_RECV 6124 TIME_WAIT /etc/sysctl.conf(Varnish) net.ipv4.netfilter.ip_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.ip_local_port_range = 1024 65536 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 […]
我有一些麻烦configurationsnmptt正确翻译snmp陷阱。 以下是一个问题: /etc/snmp/snmptt.conf反映: EVENT fgFmTrapIfChange .1.3.6.1.4.1.12356.101.6.0.1004 "Status Events" Critical FORMAT $* EXEC /usr/local/nagios/libexec/eventhandlers/submit_check_result $r "snmp_traps" 2 "$O: $+*" "$*" SDESC Trap is sent to the managing FortiManager if an interface IP is changed Variables: 1: fnSysSerial 2: ifName 3: fgManIfIp 4: fgManIfMask EDESC 当收到一个陷阱时,/ var / log / messages反映: Sep 6 12:07:32 SNMPMANAGERHOST snmptrapd[15385]: 2012-09-06 […]
我试图了解与NFS和各种缓冲区大小有关的networking设置(并且有不less)。 我正在运行wireshark并检查到达NFS服务器的TCP数据包。 Wireshark在扩展写入操作(客户端 – >服务器)期间显示最大数据包大小32626,假设我解释正确(“我认为networking上的字节包含所有networking层头等) 导出存储的“rsize”和“wsize”NFS设置在C / S上都设置为32k,所以我想上面的结果是这个设置的结果。 但是,增加这些值不会增加Wireshark显示的数据包大小。 所以我的问题是,还有什么其他的限制? 我做了相当多的研究,这是我到目前为止所遇到的。 在我看来,下面的networking限制都不会限制传输大小为32k: 从sysctl: net.ipv4.tcp_mem = 4096 87380 4194304 net.ipv4.tcp_{r,w}mem = 4096 87380 4194304 net.core.{r,w}mem_max = 131071 net.core.rmem_default = 229376 我的MTU目前是8K
操作系统是Scientific Linux 6.3(它类似于redhat,centos和fedora),我已经安装了dnsmasq,具有以下configuration interface=eth1 domain=hpclab expand-hosts dhcp-range=10.0.2.51,10.0.2.100,static dhcp-option=42,0.0.0.0 dhcp-boot=pxelinux.0 enable-tftp tftp-root=/var/lib/tftpboot dhcp-host=08:00:27:69:73:7A,ws04,10.0.2.51 和当前节点(运行dnsmasq)有这个ip eth1 Link encap:Ethernet HWaddr 08:00:27:A9:20:C0 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fea9:20c0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 但是,尝试启动dnsmasq服务时出现错误 [root@localhost mahmood]# /etc/init.d/dnsmasq status dnsmasq is stopped [root@localhost mahmood]# /etc/init.d/dnsmasq start Starting dnsmasq: dnsmasq: failed to create listening socket: Address already in […]
我试图在Ubuntu(服务器版)9.10中设置两个networking适配器。 一个用于公共互联网,另一个用于私人局域网。 在安装过程中,我被要求select主networking适配器(eth0或eth1)。 我select了eth0,给安装程序下面列出的/etc/network/interfaces ,并继续进行。 过去几天我一直在使用这个适配器,每一件事情都很好。 今天,我决定是时候设置本地适配器了。 我编辑/etc/network/interfaces以添加eth1的详细信息(请参阅下文),然后使用sudo /etc/init.d/networking restart启动networking。 之后,尝试使用其外部IP地址ping机器失败,但我可以ping其本地IP地址。 如果我使用sudo ifdown eth1 eth1closuressudo ifdown eth1 ,我可以再次通过外部IP地址(但显然不是内部IP地址)ping机器。 引导eth1回到我们原来的问题状态:外部IP不工作,内部IP工作。 这里是我的/etc/network/interfaces (我已经删除了外部IP信息,但是这些设置在工作时没有变化) rob@rhea:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo […]
我正在尝试为Docker容器设置iptables规则。 我使用nsenter在容器的networking命名空间内执行iptables命令: # log access to port 8080 PID=$(docker inspect –format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp –dport 8080 -j LOG 除了LOG规则以外,这种方法可以很好地工作 那些似乎没有login任何地方。 请注意,应用于主机系统的相同规则工作并logging到/var/log/kern.log 。 我在哪里可以find这些日志规则的输出? 这是networking命名空间的已知问题/限制吗?