在我目前的configuration下,即使来自localhost , iptables也会阻塞每个入站连接。 在某些情况下,我需要localhost连接到自己。 如果我创build了允许来自localhost所有入站连接的规则,这是否会损害我的服务器的安全性? 例如,攻击者可以以任何方式滥用此防火墙规则吗?
我正在使用以下psping命令来测量物理服务器上本地主机的带宽吞吐量 psping -4 -b -l 8k -n 20000 localhost:1234 吞吐量大约是150MB / s ,但这并不是那么糟糕,但是对于我们在服务器上运行ODBMS的ipc over tcp问题,我们决定在独立的PC上尝试应用程序。 这台独立电脑的性能远远好于我们的服务器。 本地主机的吞吐量高达800MB / s ,我认为这是考虑到大部分性能差异的原因。 有谁知道如何提高服务器上的本地主机吞吐量? 服务器细节 Microsoft Windows Server 2008 R2 Standard Service Pack 1 AMD64家族15模型8步进0 2个六核AMD Opteron(tm)处理器2427 32 GB RAM 独立PC Windows 7的 Intel(R)Xeon(R)CPU E3-1240 v3 @ 3.40GHz [系列6型号60步进3] 16 GB RAM
当我尝试将本地机器configuration为具有网站开发function的Internet网关时,我在其中安装了所有必需的软件。 我也禁用了selinux。 但问题是当我做http:// localhost / phpMyAdmin或全部小写比页面显示为一个空白页面。 我正在从httpd.conf文件中粘贴代码,以及从phpMyAdmin.conf文件中粘贴代码 我正在使用Fedora 16。 httpd.conf文件 ServerTokens OS ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 5 <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 </IfModule> <IfModule worker.c> StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule> Listen […]
我需要启用远程login(不,我不能使用SSH,我不想讨论为什么我必须使用远程login),我有/ etc / hosts中的127.0.0.1 localhost.localdomain本地主机。 我已经安装了telnet-server,chkconfigd,并启用了xinetd。 SElinux已禁用。 但每次我尝试telnet到主机,我得到“getaddrinfo:localhost名称或服务未知”。 有任何想法吗?
这甚至有可能吗? 我目前的vhost.conf条目: <VirtualHost www2.b-page.lv:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs/b-page" ServerName b-page ServerAlias www2.b-page.lv ErrorLog "logs/b-page.lv-error.log" CustomLog "logs/b-page.lv-access.log" combined </VirtualHost> <VirtualHost www2.m-page.lv:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs/m-page" ServerName m-page ServerAlias www2.m-page.lv ErrorLog "logs/m-page.lv-error.log" CustomLog "logs/m-page.lv-access.log" combined </VirtualHost> 主机文件: 127.0.0.1 www2.b-page.lv 127.0.0.1 www2.m-page.lv 这些页面将在相同的服务器上运行,使用相同的CMS。 任何帮助或指导将非常感激。 谢谢!
我的主机文件被忽略,显然。 它包含: 127.0.0.1 localhost.localdomain localhost 127.0.0.1 mydomain.com 127.0.0.1不通 如果我ping本地主机或“无处”,我得到一个“未知的主机”的错误。 如果我ping通mydomain.com,则ping成功,但会报告mydomain.com的Internet IP地址(来自外部名称服务器)。 服务器正在运行Ubuntu的耐寒。 有没有办法禁用(和重新启用)的/ etc / hosts文件?
在本地主机上运行sshd服务。 使用ssh-keygen为root和user1创build了两对rsa密钥。 从root / .ssh / id_rsa.pub复制到user1 / .ssh / id_rsa.pub。 将权限更改为600.尝试了ssh -l user1 localhost和ssh -l root localhost但都失败, 权限被拒绝(publickey,keyboard-interactive)。 。 我必须将公钥复制到~/.ssh文件夹中吗? configuration有什么问题? 为什么我无法连接到本地主机? 文件/etc/ssh/sshd_config : RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes UsePAM no AllowUsers user1 root PermitRootLogin yes 在文件/etc/ssh/ssh_config是取消注释行: RSAAuthentication yes PasswordAuthentication no ForwardX11 no SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no PubkeyAuthentication […]
在运行Windows Server 2008 R2时,我们有一个应用程序从服务器上的公共IP连接到127.0.0.1:8334 [连接到服务监听0.0.0.0:8334] 在Windows 2003中,这没有问题。 我们可以使用TCP从1.2.3.4 [eg]连接到127.0.0.1:8334就好了。 在Windows 2008中,我们发现从公共IP例如1.2.3.4到127.0.0.1:8334的TCP连接失败,甚至。 但该服务接受从127.0.0.1到127.0.0.1:8334和127.0.0.1到1.2.3.4:8334的连接。 试图closuresWindows防火墙,configuration其日志等(没有有用的日志条目出现),无济于事。 这是新的networking堆栈的问题吗? 编辑 1.2.3.4正试图连接到同一台机器上的本地主机[127.0.0.1] 主机文件是默认的Windows 2008主机文件。 环回检查信息,有趣。 试过了…没有工作。 通过Crosschecked来validationId是否正确地做了一切 – 我有。 我想知道是否有解决scheme使用NAT或其他方式转发端口 – 如果我转发127.0.0.1:port到1.2.3.4:port,这是否工作? 鉴于应用程序在0.0.0.0:port上侦听,它将在1.2.3.4:port上获取连接 HOSTS文件包含localhost 127.0.0.1 – 但是,hosts文件仅用于主机名查找。 在这种情况下,我们的应用程序将不会查找任何主机名,因为127.0.0.1 IP地址被硬编码到它(而不是本地主机名)。 所以HOSTS文件不会在这里发挥作用。 至于1024以上的端口[可能是指MaxUserPort问题?]我试图通过简单的连接到端口445 – 从127.0.0.1工作,从源IP 1.2.3.4连接不工作。 445是一个标准的Windows服务,所以应该工作! 目前没有在机器上运行NAT或RRAS …想知道是否有办法做重新路由 – 我猜测它不会工作,因为TCP / IP堆栈将拒绝数据包,然后到达回路接口重新路由。 路由打印我已经检查 – 似乎很好,公共IP路由第一,然后终于127.0.0.0networking掩码255.255.255.0和127.0.0.1networking掩码255.255.255.255都回送。 编辑似乎我已经find了问题的原因的答案。 我使用eventvwr.msc,启用Winsock日志logging,closures其他服务,只是试过这个连接testing。 当我search到它时,得到了一个hex映射到STATUS_INVALID_ADDRESS_COMPONENT的错误。 这让我: http : //social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba […]
这对我来说有点神秘。 我可以连接到MySQL的唯一方法是,如果我通过“127.0.0.1”调用它…例如,我的PHP连接脚本将不会与本地主机 我运行Mac OS X Lion,内置apache2,MySQL,PHP,phpMyAdmin 中mysqladmin: count 0 debug-check FALSE debug-info TRUE force FALSE compress FALSE character-sets-dir (No default value) default-character-set auto host (No default value) no-beep FALSE port 0 relative FALSE socket (No default value) sleep 0 ssl FALSE ssl-ca (No default value) ssl-capath (No default value) ssl-cert (No default value) ssl-cipher (No […]
我想分析一下mysqlstream量。 现在,所有的mysql请求都被发送到MySQL unix套接字: unix 2 [ ACC ] STREAM LISTENING 3734388 15304/mysqld /var/run/mysqld/mysqld.sock 我试图禁用该套接字强制MySQL使用networking套接字,而不是在环回。 我尝试了注释my.cnf和debian.cnf文件中的所有socket指令并重新启动MySQL,但没有任何区别。 如何禁用MySQL unix套接字来强制MySQL通过networking? 附加信息:我在ubuntu 10.04上运行MySQL 5.1 。 关于问题的精确性 由于许多人build议启用networking套接字我想澄清我的问题,指出绑定地址已经启用bind-address = 127.0.0.1 ,并且侦听连接可用: tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 15601/mysqld 我仍然看不到任何连接尝试从我的webapp(Drupal网站)来的127.0.0.1:3306 。 更新与答案 这似乎确实是问题来自Drupal使用的mysqli连接器(在.ht_config.php为有兴趣的人)。 它被设置为: mysqli://drupal:***@localhost/drupal ,将localhost更改为127.0.0.1修复了问题(即Drupal正在连接到networking套接字)。