我想给一个小时的tcp端口3306的IP访问。 之后,所有连接必须closures。 我如何添加一个超时到以下expression式? iptables -A INPUT -m state –state NEW -m tcp -p tcp –source 1.2.3.4 –dport 3306 -j ACCEPT
netstat -ntp |grep 80显示来自单个IP地址的ESTABLISHED连接太多。 其中约300人,这不是一个攻击 ,用户使用2G连接访问Apache。 其他2G连接也是如此。 由于这个Apache正在耗尽儿童。 早些时候,它显示了太多的close_wait并且在启用tcp_tw_reuse和tcp_tw-recycle之后,没有太多的close_wait但是增加了ESTABLISHED连接的数量。 我们使用的是具有48 GB RAM的Ubuntu 11.04 keepalive On keepalive timeout 10 max clients 800 max-request-perchild 4000 timeout 300 我已经将syn_ack设置为1, syn_retries为2。 在WiFi上没有这样的问题。 连接正常closures,但使用2G连接,Apache正在耗尽儿童和许多ESTABLISHED连接。 我也尝试了从默认300到30设置超时 ,但由于我们的项目是手机图像托pipe,客户端无法正确上传图像,因为他们正在越来越频繁的时间。此外还有大量的408消息,所以改变它默认300
有时,发送给使用outlook.com系统作为其电子邮件服务器的收件人时,电子邮件将无法通过。 他们的MXlogging可以解决,但他们的Alogging(如example-com.mail.protection.outlook.com )超时。 在这里使用sendmail ,我不是专家。 我inheritance了这个configuration,并且不太了解这些设置。 我所知道的一件事情是,它已经多年没有被编辑过了,没有任何迹象表明存在问题。 我不知道是不是有意为之,但是从dig example-com.mail.protection.outlook.com的响应时间过了15秒后,再后来挖的都成功了。 我们正在使用我们自己的BIND DNS服务器进行caching,至less这么长时间还没有重新configuration。 看起来我们的sendmail系统在得到主机后没有findexample-com.mail.protection.outlook.com 。 这种永久失败是否合适? 应该改为临时失败吗? 标准是什么? 是outlook.com错误或我们的sendmail? 编辑 以下是maillog的相关日志条目,其中敏感信息masked example.com代表收件人服务器, example.net代表我们自己的domain 。 Jun 16 09:28:28 myhostname sendmail[8613]: [ID 801593 mail.info] s5GDSOZ4008613: from=websusr, size=16975, class=0, nrcpts=2, msgid=<[email protected]>, relay=websusr@localhost Jun 16 09:28:28 myhostname sendmail[8617]: [ID 801593 mail.info] s5GDSSIP008617: from=<[email protected]>, size=17222, class=0, nrcpts=2, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] […]
我正在单个实例Windows服务器2k8R2天青虚拟机上运行一个专有的客户端/服务器应用程序。 客户端非常依赖与服务器的连接。 但是如果我花了几分钟没有任何活动,Azure端的某些东西强行closures了连接(据我所知可以从日志中看出)。 如果这是天青本身或窗户的function,我不积极。 有没有实现某种forms的保活function(我不能因为软件是专有的),是否有我可以延长这种超时? 我已经看到几个引用来改变loadbalanced情况下的idletimeout,但这只是一个实例。 提前致谢!
最近几周,Ubuntu服务器上的login时间已经开始超时。 通过SSH和本地命令行控制台。 检查/var/log/auth.log文件没有什么意思。 我如何诊断我的Ubuntu服务器上的长时间login? 我还要提及,自从问题出现以来没有更新过,并且/ , /boot/和/usr/ file系统被安装为只读。 [编辑]这是一个独立的机器,所以它不会与Active Directory,LDAP等进行身份validation。此外,login提示是响应,密码提示。 一旦input密码,然后CR,我会超时。 经过四五次尝试,我将能够login,但我担心这将开始花费更长的时间。
我想知道是否一个错误504网关超时总是来自负载平衡器,或者它也可以源自Apache和PHP代码它正在运行? 谢谢
目前有一个奇怪的情况: wget只适用于系统上的一个用户 – 而root不是它。 有三个用户帐户,用户A,B和根。 用户A可以wget使用wget 。 用户B和根用wget接收连接超时。 这会导致与apt-get类似的问题 – 用户A可以成功安装更新,而用户B和root在最初下载文件时会获取超时。 有任何想法吗? 这是一个Ubuntu系统。 没有启用防火墙。
好的,这是这个场景: 直到几个星期前,我们没有发现公司网站有任何问题。 人们没有投诉就使用它。 然后,一位客户抱怨说,该网站上的一个特定页面正在等待他,只有当他在一个充满数据的表单上进行POST操作。 我检查出来了,它也超时了。 但是,它只在Google Chrome和IE中超时,而不在Firefox中超时。 另外,在同一台服务器上,同一个页面,但是从不同域名(不受SSL保护的域名)服务的页面在任何浏览器下都不会超时。 澄清: https : //www.mysite.com/changes.php在POST上超时,但与http一样工作正常。 这种区分(SSL与非SSL)似乎很重要,因为没有其他变化。 我们的证书是有效的,Firefox检测到页面没有错误。 我查看了页面中的请求和响应头,他们都遵循正确的格式。 然后,在游览网站之后,我注意到其他一些事情。 IE和Chrome都会经常在任何基于PHP的页面上超时。 他们永远不会在静态图像或HTML文件超时。 我已经从各种不同的服务器,我的家庭和工作工作站,以及我的上网本看过这个网站。 因此,我打了病毒感染,因为我非常怀疑病毒会以完全相同的方式袭击我所访问的每一台机器。 我的设置是:服务器:Win2k3,II6,PHP 5.2.9-1。 客户端:IE7,IE8,Chrome(常规和开发通道):PHP页面频繁超时。 Firefox 2,Firefox 3:没有超时。 萤火虫显示没有错误,甚至冗长的服务页面。 我花了2天时间寻找任何可以find的技术知识,而且我的search参数太笼统了。 在IE和Chrome中,每个人都有加载SSL页面的问题,原因很多。 超时的偶然性以及任何地方都没有报告错误的事实正在使我疯狂起来。 有没有人有这样的问题的任何见解?
我有一个奇怪的问题,我认为是由Vista 64位上的IIS7安装引起的。 我在本地应用程序中有一堆AJAX调用和JSdynamic文件加载(〜30),我在浏览器中得到了随机超时(或似乎如此)。 在Chrome中,它看起来像刚刚停止加载页面(没有硬盘活动),在Firefox / Firebug中,我可以看到一些文件正在加载,但他们从来没有真正完成。 当我重新加载页面时,会发生同样的情况,但对于(随机)其他必须加载的文件。 当我尝试在另一个浏览器中同时加载其中一个JS文件(所以在FF超时期间),文件加载到那里。 所以我很确定请求可以由IIS处理。 我正在考虑来自同一个浏览器的同步请求的限制,这是不正确的,但我很难在如何解决这个问题。 有没有人认识到这个问题,并知道解决scheme? 谢谢!
我们刚刚将现有的MySQL5.1数据库服务器升级到具有MySQL 5.5的更新(更好)的硬件,而且事情已经顺利进行了将近6个星期。 就在最近几天,我发现了一些错误,比如: 从MySQL的奴隶: [ERROR]从服务器读取数据包时出错:查询期间与MySQL服务器的连接丢失(server_errno = 2013) 或从Apache /其他: 在'读取初始通信数据包'时丢失了与MySQL服务器的连接,系统错误:110 在今天晚上的某个时候,许多networking节点都在三分钟内报告了这个错误(许多这样的报告,因为这是繁忙的时期)。 但是,这些问题似乎并不符合任何极端负载的时间。 对于所有的意图和目的,MySQL上的连接/线程负载处于正常的速度(在大约10到40个连接的线程之间),并且在过去的几周内Web负载在很多时候都很高。 这些连接错误是否有其他原因,我没有看到?