我们有一个零星的问题访问网站上的一些内部链接。 (Windows Firefox,Internet Explorer,Chrome) 行为 首先点击一个链接,浏览器将无限加载。 第二次点击相同的链接,然后完美的罚款。 客户 我们在客户端运行Windows 7,并且已经尝试了不同的浏览器(IE11,Firefox和Chrome)。 Avira Antivirus在这些客户端上启用了Browser-Security插件。 Web服务器 该服务器正在运行Debian Jessie,Apache 2.4.10和Joomla。 分析networking跟踪 当我们使用wireshark跟踪连接时,我们发现Web服务器在客户端发送请求时没有响应,然后发送FIN-package,客户端忽略它。 客户端继续使用由服务器完成的相同的TCP连接。 Network-Trace: (all captured within a single tcp session) 1. Client sends ACK 2. Server recieves ACK 3. Server sends FIN-package after 5 seconds 4. Client recieves FIN-package 5. Client ignores FIN-package and continues to send data […]
我使用mod_php(PHP 5.3)在Debian Squeeze上运行Apache 2.2,执行MPM,在多个端口(使用同一台机器运行memcached)上侦听。 在过去的6个星期左右,我遇到了所有Apache连接超时/死锁的情况。 重新启动Apache将解决这个问题,在几个小时之间的某个地方。 在服务器上运行的PHP应用程序除了在同一台计算机的单独端口上运行后端REST API之外,还包括一个面向用户的Web UI。 Web UI应用程序通过http://127.0.0.1:8888/在大多数页面加载上向后端API发送1到3个连续的REST请求。 这些超时错误首先在PHP的错误日志中被注意到,因为30秒之后REST客户端的超时错误。 匹配超时也可以在Apache的错误日志中看到。 它们以突发forms出现,所有请求都将超时,然后一批请求将迅速而成功地处理(看起来),然后是另一批超时。 在几分钟的时间窗口内,8-25秒将只是超时,随后可能是一秒钟的请求正在被处理,接着超过8-25秒的超时。 如果“请求突发”之前的“超时窗口”较短,则后面的一个会更长。 当这个问题出现的时候,任何应用程序中的curl http://localhost/server-status或者curl请求都会返回到一个PHP脚本,或者超时或者失败,或者有时会返回25到60秒。 在此期间,CPU可用,RAM可用,IO显示正常(虽然这是我不擅长监视的一件事),并且SYN_RECV状态下的套接字数量远低于系统的somaxconn和Apache的ListenBacklog (但是我确实看到在积压中等待的sockets)。 在debugging和研究过程中,我注意到很多事情是没有意义的。 首先,在我上面的curl http://localhost/server-status示例中, curl成功连接和发送数据,但从来没有得到响应。 即使经过了45分钟以上,Apache似乎也没有重置连接或任何东西, curl只是挂起和等待。 例如: ~# curl -vv http://localhost/server-status * About to connect() to localhost port 80 (#0) * Trying 127.0.0.1… connected * Connected to localhost (127.0.0.1) port 80 (#0) > GET /server-status […]
我无法通过自己的IP访问我的服务器。 但是,如果我尝试通过代理连接到服务器,那很好。 我的托pipe公司说,服务器也是。 服务器是OVH的debian + ISPconfiguration,如果可以的话。 你有什么想法可以解决这个问题吗? PS:我的networking很好,因为我可以写你这个问题。 编辑:服务器上没有防火墙。 我在我的ping命令上得到“请求超时”。 编辑2:Traceroute(从客户端到服务器): $ traceroute 5.196.80.102 traceroute to 5.196.80.102 (5.196.80.102), 64 hops max, 52 byte packets 1 192.168.0.1 (192.168.0.1) 7.643 ms 3.097 ms 1.297 ms 2 * * * 3 172.24.111.42 (172.24.111.42) 12.762 ms 19.576 ms 11.322 ms 4 172.31.110.46 (172.31.110.46) 18.519 ms 172.31.110.42 (172.31.110.42) 18.461 ms […]
设置基于Debian 8的Docker镜像,特别是添加了uwsgi的nginx镜像。 有问题的Web服务将通过uwsgi作为www-data运行。 通过Dockerfile中的COPY命令将服务复制到容器中。 使用nsenter,我能够连接到容器和debugging作为www数据用户,这是超级有用的,但我卡住了。 Web服务的可执行文件被复制到/ var / www / service目录,这很好。 难以解决的地方在于它无法在/ var / www / service / database中加载一个库,即使它属于www-data : www-data@4b8d07cf75a3:~$ ls -la /var/www/service/ total 36 drwxr-xr-x 20 www-data www-data 4096 Jun 7 13:59 . drwxr-xr-x 5 root root 4096 Jun 7 13:49 .. -rwxr–r– 1 www-data www-data 2682 Jun 6 02:45 app.py drwxr-xr-x 2 […]
我试图configurationSamba( apt-get install samba )来validation用户使用RADIUS服务器,我找不到任何有用的东西。 可能吗 ? 我想我可以设置Samba使用PAMauthentication,然后configurationPAM使用RADIUS服务器。 但是我在Samba File Server + PAM + Berkeley DB或Samba + PAM上find了 Samba不能使用PAM,因为SMB协议指定了一组不兼容的散列,这些散列不能与PAM一起使用(需要明文密码或密码的某些哈希版本)。 操作系统:Debian 7.8 x64 RADIUS:FreeRadius 2.1.12 软件包samba:2:4.1.17 + dfsg-2
我有一个在OpenVZ上运行的Debian 7.8服务器。 在这台服务器上,我正在运行tor中继和其他一些networking服务(如apache和mysql)。 然而tor服务似乎吃掉了我所有可用的TCP套接字。 根据358到360之间的Parallels控制面板,TCP连接是打开的(在360连接的硬限制下)。 lsof -i和netstat显示几乎所有连接都被tor使用,并且它们不处于TIME_WAIT状态。 我也想使用其他networking服务,但大部分时间我都收到错误消息。 在tor运行时,我甚至不能通过apt-get来安装软件包。 所以我需要更多的免费的TCP连接。 正如我所说的服务器是由OpenVZ虚拟化,因此通过sysctl更改任何TCP设置是不可能的。 我想我必须限制tor进程的TCP连接数量。 但是我怎么做? torrc似乎没有提供任何选项。 我可以使用iptables做这个任务吗? 如果不是,还有其他解决scheme吗? 编辑:只是为了消除误解:我不运行OpenVZ服务器。 其实我的debian服务器是由1and1托pipe的。 看来,numtcpsock = 360是由主机限制。
我们有一台访问服务器,为我们的一些客户提供VPN,并为笔记本电脑提供劳动力。 他们通常从办公室外面连接,一切正常。 但是,为了简单和安全起见,当有人在办公室内连接时,VPN也在局域网上使用。 这工作得很好,除了局域网连接的速度非常慢,与局域网的1Gbps相比。 如果我手动连接超越VPN, scp可以使用VPN和全速(如果台式计算机本身占用大量带宽,但速度快大约20倍),则会产生150kB / s的速度。 所以, 问题1:可能是什么原因? 问题2:我该如何改进? (人们真的在抱怨) 问题3:如果上述两个问题的答案是未知的,那我该如何进一步诊断呢? OpenVPNconfiguration如下: 服务器: dev tun ifconfig 10.0.2.1 10.0.2.2 秘密/etc/openvpn/static.key 原型TCP服务器 端口1194 密码DES-EDE-CBC 守护进程 动词4 log-append /var/log/openvpn.log 保持活跃10 900 COMP-LZO 客户: 远程10.0.1.3 秘密/home/jkowalski/openvpn.key dev tun 原型TCP客户端 端口1194 密码DES-EDE-CBC ifconfig 10.0.2.2 10.0.2.1 脚本安全2 路由10.0.0.0 255.255.255.0 到目前为止,我已经尝试:更改密码,端口,压缩设置。 完全禁用encryption。 服务器日志中没有错误,尽pipe一些机器需要很长时间才能连接。 服务器机器是Debian 7.8 32位。 客户机是Windows 7 / 8.1 […]
Apache服务器Debian Linux x64在mysite.com和其他使用虚拟主机的网站上提供站点单声道应用程序。 有时Apache会停止响应的原因不明。 Apache error_log包含: [Sat Jun 20 13:56:31 2015] [error] [client 90.190.33.164] File does not exist: /var/www/apple-touch- icon.png [Sat Jun 20 16:38:04 2015] [error] server reached MaxClients setting, consider raising the MaxClients setting [Sat Jun 20 17:20:11 2015] [notice] caught SIGTERM, shutting down mod-mono-server received a shutdown message [Tue Jun 23 09:20:50 2015] […]
我有3台服务器: Server1:存储我的数据。 有一个导出的文件夹。 Debian 7 – x86_64上的Linux 3.2.0-4-amd64 Server2:“客户端”在哪里安装了Server1导出的文件夹。 Debian 7 – x86_64上的Linux 3.2.0-4-amd64 Server3:另一个“客户端”,我想要安装相同的Server1导出的文件夹。 Debian 8 – x86_64上的Linux 3.16.0-4-amd64。 我无法使用以下命令在Server3上挂载NFS共享: mount -t nfs Server1:/home/exported_folder /home/folder -v 以下是命令的结果: mount.nfs: timeout set for Thu Jun 25 11:18:57 2015 mount.nfs: trying text-based options 'vers=4,addr=192.168.xxx.xxx,clientaddr=192.168.xxx.xxx' mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting Server1:/home/folder 我用这个命令挂载Server2上的文件夹,我的Server2 […]
遇到以下情况:物理服务器有四个NIC和两个HP ProCurve千兆以太网交换机 $服务器运行Debian(proxmox最新)我想configurationnetworking如下:LACP(双千兆位连接,更多吞吐量)通过eth0和eth1。 另一个关于eth2和eth3的LACP。 通过lacp1和lacp2进行冗余绑定,以便我可以获得2Gbit的冗余上行链路。 这甚至有可能吗? 我必须使用哪些模式? 我真的很困惑lacp模式,不能真正弄清楚什么意思是什么:) 想象这个,这里是我想要做的一个图表: http://www.xup.in/dl,97816039/Bildschirmfoto_2015-07-03_um_13.53.46.png/ 感谢所有阅读(也许回答)这个:)欢呼,marc的人