我只是为在中国运营的客户build立了一个基于wordpress的网站。 该网站被W3 Total Cache完全caching,并在欧洲(我们的主服务器所在地)非常快速地服务。 但是我的客户告诉我,如果他访问网站需要30到50秒的时间加载。 该网站本身是一个非常小(4小件)onepage,只有一个更大的形象。 总的来说,整个网站的大小约为300kb。 内容本身不能被认为是“有害的”,因为它只是一个非常简短的奖项描述。 在通过在线工具进行的testing中,我发现主要的问题似乎是在第一个资源被加载之前的初始化过程。 我已经尝试过像Cloudflare和CDN77这样的服务,但都没有运气,因为它保持相同的速度,或者变得更慢。 另外在同一台服务器上的另一个网站运行速度比这个快得多。 这些域名是新注册的.com和.cn域名。 这可能是吗? 有什么我可以做的,或者有没有人有一个想法? 直接在中国托pipe? (它会和中国以外的人一起工作吗?) 将域名转移到中国托pipe服务提供商?
我有一个开放的安全组,我依靠实例来连接。 我也有一个172. *的私人networking。 地址,如下所示: 为了允许使用相同子网ID启动的服务器相互通信,我需要做些什么? 目前,他们可以互相窃听,但他们不能ping – 即使我已经打开了所有的防火墙规则。
我的路由器每四十秒广播一次(发送到224.0.0.1)。 UFW在syslog中存储了一个日志条目: 1月5 03:49:02日志内核:[1184.788900] [UFW BLOCK] IN = eth0 OUT = MAC = 01:00:5e:00:00:01:40:5a:9b:5c:9c:fd:08: 00 SRC = 192.168.1.1 DST = 224.0.0.1 LEN = 32 TOS = 0x00 PREC = 0x80 TTL = 1 ID = 0 DF PROTO = 2 我即将build立一个系统日志服务器,将收集每个networking的50台机器的消息。 每隔四十秒就用50条消息来污染系统日志,这让我非常恼火,而且路由器本身不幸是不可configuration的。 有没有办法阻止这些特定的消息(通过源和目标过滤)被logging,同时仍然logging防火墙阻止的其他条目?
我需要为ipsec允许协议50(esp)stream量。 我可以: iptables -A INPUT -p esp iptables -A OUTPUT -p esp 我怎么能用firewalld做到这一点? 同样的问题closuresStackOverflow,因为它是脱离主题。
听起来可能听起来很蹩脚: 我正在尝试为我们的生产系统configuration监控,这个系统由两个硬件盒和两个虚拟机上的ESXi组成。 所有这些都隐藏在防火墙后面,如果需要,我们可以自行configuration。 我的select是在Munin(我已经有经验)或Zabbix之间。 我想保持生产系统尽可能的干净,(对我来说)合理的方法是把主服务器停止生产,所以它: 不会消耗任何可能的关键任务资源 即使整个系统由于某种原因无法到达,也会提供数据(至less从数据中可以看到发生了什么,什么时候发生了) 整个生产系统不可达时会发出警报 但是从文档中我看到,Zabbix和Munin都不支持这种设置。 其实与Munin是可以做到的,但是我需要为每个需要监视的节点创build单独的fw端口转发规则,这对我来说听起来像是一种矫枉过正,并且给设置带来了复杂性。 同时,似乎只有Munin在节点和主站之间提供了encryptionstream量,而Zabbix则不支持。 尽pipe如此,对于慕宁来说,整个设置(除了fw规则)还是非常不平凡的。 生产系统的VPN不存在问题(在IDC中拥有VPN的国家的法律问题) 所以我的问题是: 有没有更好的方法来实现我的目标? 或者一些其他的工具可以做到这一点,我不知道?
我正在努力与iptables防火墙打开端口1337外部。 我的iptables文件如下所示: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A INPUT -p tcp -m tcp –dport 1337 -j ACCEPT COMMIT *filter :INPUT ACCEPT [353:23420] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [246:30708] COMMIT 本地,我得到我的回应。 远程我不知道。 我试图save , stop并start iptables,但它不能解决我的问题。
我试图尽可能缩短这一点。 我的公司有一台带有思科ASDM-IDM启动器的电脑,通过它我们可以访问我们的防火墙(typesASA 5505)。 现在我们要在我们的服务器上安装ASDM,所以我们不需要在每台IT客户机上安装。 问题:我们找不到安装程序。 前雇员安装了一切,我们不能问他。 一些谷歌search后,大多数说只是在浏览器( https:// [ip]或https:// [ip] /pipe理员 )input不起作用的IP 。 有没有办法来安装该死的ASDM? 可能有用的信息: – ASDM版本:6.3(1) – 设备types:ASA 5505 – ASA版本:8.3(1) – Java版本:1.6.0_43 – 操作系统:Windows 7 6.1
我不知道为什么我的iptable规则阻止访问https://example.com:9700尽pipeaccept规则被添加 我开始清理一切 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -F iptables -t mangle -F iptables -F iptables -X 然后放下所有东西,为ssh和我的9700端口添加exception iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp […]
我正在部署一些VPS,当然,安全是一个大问题。 我读了IPtables白名单是保护你的机器的最好方法。 所以我build立了以下的方法: echo "Flushing rules" iptables -F echo "Allow localhost interface" iptables -A INPUT -i lo -j ACCEPT echo "Allow local network traffic" iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT echo "Allow my dear friend 1" iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT echo "Allow my dear friend 2" iptables -A INPUT -s xx.xx.xx.xx […]
我在AWS上有一个私有服务器, 没有公开的入站端口 。 唯一的开放端口是SSH,只能从同一子网中的其他机器访问。 本机通过networking从S3读取文件。 最近它停止工作,因为服务器的时间已经超过了15分钟,对S3的请求被拒绝了: <Code>RequestTimeTooSkewed</Code> <Message> The difference between the request time and the current time is too large. </Message> <MaxAllowedSkewMilliseconds>900000</MaxAllowedSkewMilliseconds> 简单的解决方法是安装ntp ,但需要打开UDP端口123.由于UDP是无状态的,入站和出站端口都必须打开。 如何仅使用由我的服务器启动的TCP连接自动更新系统时间? 是否有像NTP这样的标准的基于TCP的守护进程? 我不在乎是不是精确:即使是10分钟的偏差也是可以接受的。 编辑2017年6月2日 这就是安全团队的build立方式: 入站 Type Protocol Port Range Source SSH TCP 22 172.31.0.0/16 出站 Type Protocol Port range Destination All traffic All All 0.0.0.0/0 这是子网的networkingACL – 只是默认的ACL: 入站 […]