服务器 Gind.cn

Articles of linux networking

绑定通配符条目,捕获所有未定义(NXDOMAIN)域,而不是仅从本地区域,但仅限于curl,wget,chrome等

我的设置将本地networking上的未定义主机redirect到自定义404页面; 所以对于invalidhostname.subdomain.example.com , bind9服务器将redirect到nginxProxy.subdomain.example.com 。 (本身redirect到另一台服务器上托pipe的404页面) 它符合本地未定义主机名称的预期 。 但是,当涉及到askljdaksjdad.com , nslookup , host , dig所有正确的返回NXDOMAIN ,但google-chrome , curl和wget都从我的子域提供自定义404页面。 它发生在networking上的多台Linux机器上。 configuration文件的相关部分是: 在绑定服务器上: /etc/bind/zones/forward.subdomain.example.com subdomain.example.com IN SOA bind01.subdomain.example.com. nitin.subdomain.example.com ( 64 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns02.subdomain.example.com. NS […]

如何为操作系统检测打败NMAP的TCP / IP指纹识别方法

我想逃避nmap的TCP / IP指纹识别,它用来检测机器上的操作系统。 我读了一个实用的方法来击败Nmap OS-Fingerprinting ,它解释了如何做到这一点。 它还提出了一些可以做到这一点的程序。 他们中的大多数操作内核中的TCP / IP实现。 但他们都已经过时了,不再维护了。 所以我想问问,如果有人知道另一种方式来实现这一点。 我可以手动configuration对nmap的os-probing数据包的响应吗?

SFTP定期非常缓慢,无故

我使用SFTP通过一个相当快速的连接,运行Ubuntu Linux的两台服务器之间传输了一堆GB级的文件,CPU负载不多。 我通常能够达到5.0 MB的传输速度(约40兆位/秒),尽pipe我们有90兆的带宽可用,而且似乎并不想要更高。 运行在5.0 MB: 源机器对ssh的CPU负载不超过2.7% 目标机器的CPU负载不超过sshd的13.3%和sftp-server的3.0% 我无法让它走得更快。 如果我打开第二个SFTP会话,两个总共不超过5.0 MB。 现在是真正的问题。 有时候,SFTP将会以无法理解的速度慢慢转移。 两台机器都不忙,互联网连接是空的,但传输速度大约为120 KB / s。 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 这次它开始慢,但回到5.0 MB /秒 到底他妈发生了什么? 我知道有一些机制来防止SFTP重载一个很慢的SSH连接,但是这个机制似乎被破坏和不可靠。

了解桥接模式接口的接口TX和RX计数器

我有一个Linux网关以透明桥接模式运行接口。 这里eth0 = WAN,eth1 = LAN。 理想情况下,我相信eth0 RX = eth1 TX字节和相同的方式eth1 RX = eth0 TX字节。 但是这些接口似乎有巨大的差距。 br0接口计数器如何影响这里? root@###########:/# ifconfig br0 Link encap:Ethernet HWaddr ########## inet addr:######### Bcast:########## Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:47262194 errors:0 dropped:4614 overruns:0 frame:0 TX packets:41869458 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:13170460498 (12.2 GiB) TX bytes:70134118715 (65.3 […]

在Ubuntu服务器上获取Nagios与在WAN上的Windows服务器上运行的NSClient ++对话

我已经在Windows机器上安装了freeSSHD,创build了一个用户,启用了隧道,通过一个公共rsa密钥复制,并安装了NSClient ++。 在我的Nagios服务器上,我有Nagios运行和一个Windows.cfg文件,看起来是正确的。 我能够从nagios框ssh到以下窗口框: ssh user @ windows-box-ipaddr 和 ssh -f -N -L 127.0.0.1:1433:windows-box-ipaddr:1433 administrator @ windows-box-ipaddr 尽pipe如此,我在Nagios中看到这样的错误: 连接到地址127.0.0.1和端口12489:连接被拒绝 我不知道什么IP地址需要在定义主机的windows.cfg去,我也不知道什么NSClient ++ IP应该设置。 我确实知道的是,我可以通过SSH连接这台服务器。 我想我应该使用另一个端口,或者也许我需要在防火墙中打开许多端口。 在这一点上,我处于停滞状态。

债券在主要的失败之后无法启动备份网卡

我们的生产服务器有4个网卡,两个链接2个链接。 外部networking:bond0:eth0启动运行,eth1启动备份内部networking:bond1:启动并运行eth2,eth3主动备份 我们同时遇到了eth0和eth2的失败: Mar 3 10:38:16 localhost kernel: [93739227.917537] tg3 0000:02:00.0 eth0: 0x000068b0: 0xe0011514, 0x00000000, 0x00000000, 0x00000000 Mar 3 10:38:16 localhost kernel: [93739227.930035] tg3 0000:02:00.0 eth0: 0x000068e0: 0x00000000, 0x00000000, 0x00000000, 0x0001c2cc Mar 3 10:38:16 localhost kernel: [93739227.942529] tg3 0000:02:00.0 eth0: 0x000068f0: 0x00ff000e, 0x00ff0000, 0x00000000, 0x04444444 … Mar 3 10:38:17 localhost kernel: [93739228.141585] tg3 0000:02:00.0 eth0: […]

iptables阻止IP小时不工作?

在我的Linux服务器上,我想禁止使用IPtables访问特定端口24小时的IP。 为此,我使用以下IPtables规则: # Check if IP is on banlist, if yes then drop -A INPUT -m state –state NEW -j bancheck -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j LOG –log-prefix "IPT blacklist_ban: " -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j DROP # PUT IPs on banlist -A […]

Linux CentOS服务器的VMware定制规范不提示网关

所以我在VMware 6.0.0中创build了一个自定义规范,并对其进行了configuration,以便提示用户从我的CentOS 7模板部署了一个虚拟机。 将提示IP地址,子网掩码和主机名,但不会导致网关导致没有networking连接的服务器。 好吧,我可以configuration/ etc / sysconfig /networking与一个固定的网关,但这意味着这个模板只适用于一个IP范围。 我应该如何解决这个问题? 当从模板部署虚拟机时,我看不到任何提示进入网关的方法。

一个/ 30子网上的dhcpd包含关于租约不可用的所有时间

我遇到了dhcpd的麻烦。 对于一个大的广域网,有很多255.255.255.252子网,我们使用DHCP将一个IP推送到所有这些站点。 每个子网的定义如下 subnet 10.91.17.0 netmask 255.255.255.252 { option routers 10.91.17.1; option subnet-mask 255.255.255.252; pool { allow members of "Devices"; range 10.91.17.2 10.91.17.2; } } 一切正常,但系统日志填充消息如下。 另请参阅tcpdump。 客户永远不会在网站上进行更改,因此每次请求时都应该获得相同的地址。 任何想法,为什么我不断收到的消息,请 谢谢 DHCPREQUEST for 10.91.17.2 from 00:18:6e:3a:0f:00 via 10.91.17.1: lease 10.91.17.2 unavailable. DHCPNAK on 10.91.17.2 to 00:18:6e:3a:0f:00 via 10.91.17.1 15:46:10.347927 IP (tos 0x0, ttl 255, id 22511, […]

数据包传输,0收到(没有互联网连接)在6.6的VPS

我有Centos 6.6 vps服务器。 当我使用命令: yum update get error: Error: Cannot find a valid baseurl for repo: base 当我检查ping和使用命令: ping -c4 google.com得到错误: ping: unknown host google.com 或者用ping -c4 62.212.252.84命令得到: 4 packets transmitted, 0 received, 100% packet loss, time 12999ms 和/ etc / sysconfig / network-scripts / ifcfg-eth0是: DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=***.***.***.72 NETMASK=255.255.255.255 / etc / sysconfig […]
Intereting Posts
蓝屏转储 – EXCEPTION_DOUBLE_FAULT – 在Windows 2008服务器64位 防止Exchange 2010 AD用户临时发送电子邮件的最简单方法是什么? SSH会话logging 在同一台服务器上托pipe我的数据库和NodeJS应用程序 在计划任务中参数化PowerShell参数 密码与密码VS密码 没有模块命名为OS – NGINX / UWSGI / NGINX 恢复删除的Domain-Parallels的数据库 redirect端口8080到端口80 – 如何添加/ etc / sysconfig / iptables文件? Puppet:基于命名约定的条件文件源 GNU屏幕或tmux更稳定,以保持在服务器上运行? 清理和备份日志文件 我应该使用GlusterFS作为KVM / Xen虚拟机的存储池吗? (svn + ssh)让bash通过SSH加载我的PATH 如何使用Wireshark监视HTTPSstream量?