以root身份直接在端口80(或443)上运行tomcat(来自spring源码的tcServer)是一个好主意 我们可以使用mod_proxy或mod_jk来解决这个问题。 我也看到了基于iptables的解决scheme(即iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT -to-ports 8080) 生产用途中应该知道哪些优点/缺点?
我们正在运行绑定作为caching名称服务器,这是我们的设置处理DNSfunction的3条规则: iptables -A INPUT -s $OUR_NETWORK -p udp –destination-port 53 -j ACCEPT iptables -A INPUT -s $OUR_NETWORK -p tcp –destination-port 53 -j ACCEPT iptables -A INPUT -p udp –source-port 53 -m state –state ESTABLISHED,RELATED -j ACCEPT 前两条规则是为我们的客户。 请注意,即使我们不允许区域传输,我也包含了TCP,因为我们没有托pipe任何区域(但是我注意到一些合法的客户端正在通过TCP进行查询),这就是我包含它的原因。 我的问题是关于第三行。 这条线用于来自上游DNS服务器的响应(对recursion查询的响应)。 我认为这条线是足够的,但后来我注意到在日志(我丢弃的数据包不符合任何允许线),有数十个UDP数据包来自源端口UDP / 53。 我最初的想法是: 1)这些是来自其他DNS服务器的合法响应,我的系统的连接跟踪未被识别为“相关” 2)这些是合理的回应,但是他们是“迟到的回应”,因此我的系统不认识他们。 你使用什么规则来caching域名服务器的响应? 我应该允许ANY通过只匹配传入的源端口udp / 53而不pipe状态如何? 你使用udp的连接跟踪机制(ESTABLISHED,RELATED)吗? 一切顺利,JFA
我将机器的全局设置设置为使用自动代理configuration脚本。 例如http://autoproxy.mycompanydomain.exe:8080 ,但仍然有一些networking应用程序需要显式代理设置。 我认为这是因为这些应用程序不知道如何访问全局代理设置。 我怎样才能看到自动configuration的全局代理设置,所以我可以将它们复制到这些麻烦的应用程序的设置?
我有5台PC通过交换机通过局域网连接。 我想连接它们以形成一个HPC群集。 操作系统可能是任何Linux版本(目前我已经安装了Ubuntu 8.10,9.10和Fedora 10) 群集的目的 1.执行使用OpenMP开发的C代码并提供高性能。 2.充当我开发的JSPdynamicweb文档的负载均衡集群。 我更愿意开发一个集群来解决这两个目的,但最糟糕的情况是希望我的集群能够满足第一个目的。 我也希望开发一个没有一个节点瓶颈的集群,如果这个集群不成功,就意味着整个系统的失效。 相反,我希望我的集群继续使用剩余的节点,即使很less(甚至是最重要的)节点都失败了。 任何forms的帮助,将不胜感激。 感谢致敬
如何设置Postfix在接收到给定地址/用户名的电子邮件时执行命令,或者可能是包含一些文本的电子邮件?
假设我想通过networking界面存储40TB的频繁访问数据,主要是媒体文件。 我应该build立4个10TB的计算机吗? 我应该知道的任何限制? 什么是合适的? 我正在谈论Linux机架服务器。
我试图find所有的networking文件夹是777.但我只想要一个顶部文件夹的列表。 所以如果有一个IMG目录中有文件夹也是777我不希望他们返回。 基本上,我正在寻找一种方法,find一个文件夹是777后发现停止下降。 find /var/www/vhosts/ -type d -perm 777 给我 /var/www/vhosts/example.com/httpdocs/img /var/www/vhosts/example.com/httpdocs/img/gbl /var/www/vhosts/example.com/httpdocs/img/ss 而我想要的只是第一个 /var/www/vhosts/example.com/httpdocs/img
所以Linux配额系统的所有教程和文档都让我感到困惑。 对于启用了quotas的每个文件系统,存储的实际配额信息在哪里? 它是文件系统元数据还是在文件中? 假设用户foo在/ home上创build一个新文件。 内核如何确定用户foo是否低于硬限制? 内核是否必须每次都在该文件系统上计算配额信息,或者是否在超级块或其他位置? 据我了解,内核咨询aquota.user文件的实际规则,但目前的配额使用数据存储在哪里? 这可以用任何外面的工具和类似的工具来查看吗? TIA! 更新: 谢谢您的帮助。 我已经读过这个迷你HOWTO了。 我很清楚用户空间工具的用法。 我不清楚的是,使用数据是否也存储在每个用户的限制文件也是,你回答这是一个是。 从我所知道的,rc.sysinit在启动时运行quotacheck和quotaon。 quotacheck程序分析文件系统,更新aquota。*文件。 然后它使用quota.h和quotactl()系统调用来通知内核的配额信息。 从这个angular度来看,内核会散列信息,并随着更改的增加/减less配额统计信息。 在closures之后,在卸载文件系统之前,init.d / halt脚本将运行quotaoff命令RIGHT。 quotaoff命令似乎没有更新aquota。*文件与内核在内存中的信息。 我这样说是因为aquota.user文件的{a,c,m}次只在系统重新引导或手动运行quotacheck命令时更新。 看来,就我所知,内核只是在关机时丢弃最新的使用数据。 这些信息从来不用于更新aquota。*文件。 它们在启动过程中通过quotacheck(rc.sysinit)进行更新。 由于更新的信息已经被内核收集,所以对我来说似乎很傻。 所以……总之,我还不清楚这些方法。 ;)
除了两个受支持的Linux发行版(RHEL和SUSE Enterprise)之外,是否还有适用于Windows Server 2008 R2 + Hyper-V环境的免费备选scheme,具有以下目的? networking服务器 邮件服务器(POP + SMTP) FTP服务器 文件服务器 另外,我想问一下,如果微软表示不支持除RHEL&SUSE Enterprise以外的其他Linux发行版,那么在后期还会支持Ubuntu Server版和Debian等其他Linux发行版吗? 有谁知道不支持其他Linux发行版背后的原因是什么?
我有一个nginx服务器(CentOS 5.3,linux),我用它作为8个Ruby on Rails应用程序服务器前面的反向代理负载平衡器。 随着我们在这些服务器上的负载增加,我开始怀疑nginx服务器会成为什么瓶颈? CPU很难使用,但这是可以预料的。 记忆似乎很好。 没有可说的IO。 那么,我在网卡上唯一的限制带宽? 目前,根据一些仙人掌图,在高负载的情况下,服务器在每个网卡上的打击率约为700Kbps(平均5分钟)。 我认为这还是很低的。 或者,是否将限制在操作系统的套接字或其他资源? 感谢您的任何想法和见解。 编辑: racyclist: 感谢您的见解。 我做了更多的挖掘。 我有1个工人允许1024个worker_connections。 假设95%的请求是针对less量数据的。 有什么build议512MB系统应该能够处理,连接明智吗? 另外,统计连接的好方法是什么? 会这样的事情是准确的吗? netstat -np | grep ESTABLISHED | grep nginx | wc -l 结束编辑 亚伦