我知道我可以从/ proc / …获得每个NIC的rx和tx字节,但是我希望获得每个源=>目的地对的rx和tx信息 – 基本上是每个networking连接的stream量信息。 在/ proc / net / tcp和/ proc / net / tcp6我看到local_address和rem_address,但我没有看到rx和tx信息。 我见过的其他procfs文件有rx和tx信息,但只有每个网卡。 有没有任何procfs文件可以帮助我获得每个networking连接的rx / tx信息? 谢谢!
我需要这样的行为当我的客户连接到一个特殊的网站时,我希望收到一个空白页面。 例如,如果我连接到serverfault.com,我收到一个空白页面,但如果我连接到google.com,我有良好的网站。 我目前正在使用以下configuration: 服务器1:客户端 服务器2:OpenVPN 服务器3:代理 服务器4:网站 客户端使用代理通过curl连接到网站,但服务器本身被configuration为使用VPN。 所以它只是服务器1 – >服务器2 – >服务器3 – >网站。 我不能修改服务器3(代理提供商)既不是服务器4(可以是任何网站)。 我需要在服务器1或服务器2上configuration一些东西。 我想为我的请求添加一个头(例如:SPECIALCONNECTION:Drop),服务器2检查是否有这个头。 如果它存在,它只是放弃连接,并返回一个空白页面。 但是我没有办法很容易地configurationOpenVPN来做到这一点,所以任何想法都是值得欢迎的。 🙂
我一直在尝试,并没有find办法做到这一点。 我正在设置一个服务器pipe理基于Web的控制面板(沿着webmin的方向),但试图添加一个非常难以欺骗的安全措施,这对访问者来说基本上是透明的,并且是空的。 我脑子里有一个想法,听起来很合适,但是对于一个真正可行的解决scheme而言,这是一个损失。 我有端口敲门设置上的SSH密钥的唯一身份validation。 攻击企图几乎为零。 我很满足于ssh安全措施,但是对nginx带来同样的安全性已经certificate是徒劳的。 是否有可能设置类似于端口敲门的东西,只有一个用户主动login到SSH有一个端口打开http? 我不能简单地使用ESTABLISHED,因为我想要求在ssh中进行身份validation。 理想的解决scheme可以这样工作… 没有ssh连接 – > DROP尝试访问nginx端口 活动的ssh连接,未经过authentication – > DROP尝试访问nginx端口 主动ssh连接,authentication – > ACCEPT nginx端口连接 我意识到终止会话会导致活动切换到DROP,这是可以接受的。 最近的解决scheme我已经能够想到通过cron扫描ssh日志并在运行中修改iptables,但是需要一个更好的方法。 如果没有其他的东西,请打开想法,指向正确的方向。 你可以编辑你的问题,给你一些关于为什么你需要这个安全级别的背景吗? 这似乎是矫枉过正。 – Tim 我提到服务器pipe理ala Webmin。 简而言之,php / py脚本可以访问服务器内部,如iptables,/ etc修改,关机/重启,日志parsing器,其他维护工具。 访问需要sudo到服务器本身,因此,希望保持它的极端保护。
我知道有很多的问题,也是围绕套接字连接的TIME_WAIT状态的答案,但是不pipe怎样,他们(或者从专家的angular度来看都可以)帮助我理解我的问题(或者find可能的解决scheme)。 我的情况是,我有一台面向互联网的服务器,每秒必须处理数千个连接(它提供了某种types的API)。 我观察到,与服务器的连接通常是可能的,但是time_connect和time_total (使用curl )从前者为0.009到0.526 ,后者为0.134到0.926 。 我还观察到TIME_WAIT状态下的大量连接 – 大约32,000+ 。 所以我的第一个问题是,有多less并发连接(具有默认configuration的Debian发行版)可以在一秒钟,一分钟或一小时内处理服务器。 有没有一些“简单”的公式来计算可能的并发连接的逻辑限制 。 此外,将来我可能不会直接在服务器本身上处理传入的连接,而是可能必须将其转发给代理,获得结果并将其返回。 我甚至想过使用nginx的负载平衡机制(如果需要的话)。 因此,第二个问题是,如果有这样一个代理/负载平衡/转发, 公式必须如何修改? 我最后的问题是,有什么替代scheme可以增加并发连接的数量,例如, 为域添加另一台服务器(这将使并发连接数量增加一倍?), 减less在TIME_WAIT花费的时间(这将有助于和如何), … 非常感谢任何帮助,或任何参考!
我们有一个AWS托pipe的Bitbucket服务器实例。 从其他AWS服务器(在另一个地区),通过SSH的git克隆将失败 ssh: connect to host (hostname) port 7999: Connection refused 但是,AWS中的其他服务器(与Bitbucket服务器位于同一区域)可以使用相同的URL成功通过SSH进行克隆。 其他信息: Bitbucket绝对是听取端口7999: $ sudo netstat -tnlp | grep :7999 tcp6 0 0 :::7999 :::* LISTEN 20707/java (进程20707是主要的Bitbucket进程) Bitbucket作为反向代理在Apache后面运行,以提供SSL。 从端口7999上的无法克隆到Bitbucket的实例成功连接到端口7999上的tcptraceroute和mtr。 无法连接的实例使用的密钥对的公钥被添加到存储库的访问密钥上,Bitbucket上具有读访问权限。 在AWS安全组中,克隆实例组允许所有出站连接,并且Bitbucket服务器组允许从端口7999的任何位置进行连接。 克隆实例上端口7999上的tcpdump的结果: tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 16:56:53.348387 IP (tos 0x0, ttl 64, id 61715, offset 0, […]
我正在运行一个脚本,通过SSH发送远程命令到less数产品盒。 有RSA密钥用于用户连接到这些盒子,在大多数情况下没有问题。 间歇性地,我得到连接超时,可能每20个连接一次。 我使用SSH2作为协议,主要是因为SSH2在我连接的所有机器上都可用。 这是debugging输出的样子,直到连接挂起然后closures。 [mike@dev ~]$ ssh -v -o "Protocol=2" 10.60.###.### "w" OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.60.###.### [10.60.###.###] port 22. debug1: Connection established. debug1: identity file /home/mike/.ssh/id_rsa type 1 debug1: identity file /home/mike/.ssh/id_dsa type -1 debug1: loaded 2 keys […]
我有我的机器上运行的标题中提到的软件。 当我通过VPN连接到我公司的networking时,我的互联网连接被占用,因为ISA防火墙以某种方式阻止它。 这完全是愚蠢的,因为我的工作涉及到互联网的广泛使用,所以不得不中断和重新连接严重削弱了我的生产力。 (意思是:我在这里把我的头发撕掉。) 我可以有我的VPN连接,并以某种方式仍然有我的互联网连接呢? 我愿意接受任何解决scheme。
我在所有计算机上使用XP Professional和使用Win 2003 Server的两台服务器的小型公司中担任pipe理员。 最近发生了一个非常不寻常的问题,其中一台计算机一直连接到networking上的所有打印机,只要有人login计算机连接所有打印机,pipe理员或域用户就无所谓了。 打印机安装在本地计算机上或服务器上并共享。 没有login脚本连接打印机,我安装他们manualy和没有其他的计算机显示这样的行为。 我们有一台安装在两台计算机上的打印机,两台计算机共享一台打印机(我将它从一台共享它的小型PC移到服务器上,但有些计算机仍然使用旧的连接),这意味着这台特定的计算机连接到打印机中的一个两次,并且不能使用任何一个连接。 如何防止这种自我连接到所有打印机(其他计算机都没有这个问题)。 如果我从“打印机”文件夹删除他们一切工作正常,直到我重新连接和文件夹再次充满了我们所有的打印机。 我解决了小问题,电脑现在能够在所有的打印机上打印(似乎有一些registry问题),清理registry和重新安装打印机后,它似乎工作得很好。 但是第二件事情是stream行的,计算机连接到networking中的所有打印机(当我删除一个/多个时,在任何用户下一次login后重新连接)。
我正在尝试连接两个SQL Server来设置日志传送。 从发布服务器连接到订阅服务器时出现以下错误: 无法连接到DRBOX 其他信息:无法生成SSPI上下文。 (Microsoft SQL Server)。 我可以从订阅服务器连接到发布服务器。 发布者是2个节点的主动被动群集,Windows 2003 R2 Enterprise x64 SP2,SQL2005 Enterprise SP3订阅者是独立的,Windows 2003 Standard x32 SP1,SQL 2005 Enterprise SP3
我使用mod_fcgid在FastCGI下使用Apache 2和PHP运行虚拟CentOS 5服务器。 我已经构build了一个严重依赖Ajax的应用程序,并且在一种情况下使用了一个PHP flush的popup窗口来允许应用程序在很长时间内实时工作。 问题是,当我连接到一个ajax脚本,我被locking到该脚本,直到它完成。 popup窗口也是一样的。 我似乎一次不能提供多个请求。 我在另一篇文章中读到,很可能是客户端(Firefox)导致的问题,但Firefox“network.http.max-persistent-connections-per-server”设置为10。 我如何允许浏览器或服务器(以导致问题为准)接受多个连接? 谢谢。