我们的服务器显示了大量的500个内部错误页面随机请求。 我们知道应用程序正在工作,因为我们的代码是unit testing。 服务器设置是Nginx,Unicorn在Ubuntu 10.4 LTS上运行单个Rails应用程序。 据我们所知,请求在传递给Unicorn之前失败了,因为Unicorn的日志文件或我们的Airbrake(我们正在使用的另一个日志logging服务)中没有日志条目,但Nginx的日志文件确实显示了500个状态条目。 服务器正常负载,所以它没有用完内存或任何东西。 Nginx的error.log文件实际上并没有给我们任何有用的东西。 没有build议文件问题或资源问题的条目。 我应该如何继续寻找这个问题? 谢谢 这是我们的网站的nginxconfiguration: # This is the socket that unicorn listens to upstream unicorn { server unix:/tmp/unicorn.sock; } server { listen 80; client_max_body_size 10m; server_name oursite.com; root /var/www/current/public; access_log /var/log/nginx/access.log; error_page 500 502 503 504 /var/www/shared/500.html; if ($http_user_agent ~* (majestic12|easou|Sogou|baidu|ahrefs) ) { return 403; } […]
带有Service Pack 1的Windows Server 2008 R2(真的是SBS 2011)开始突然暴露一个networking连接问题,这似乎很难debugging: 偶尔(总是在工作时间,大约每天1-2次)networking连接丢失。 主机本身继续运行,我可以交互使用控制台。 交换机pipe理中的指示灯和网卡指示的以太网链路保持正常。 IPconfiguration仍然连接到接口,看起来有效( ipconfig产生一个合理的输出)。 但是,甚至连ARP查询都无法成功完成。 一些事情没有帮助的事情列表: 重置交换机端口或交换机 禁用/重新启用服务器的接口(在ncpa.cpl或设备pipe理器中) 拔掉/重新插入网线 closures并重新启动服务器总是有帮助的 – 它在启动之后仍然可以使用。 检查的东西: 事件日志不会列出任何可疑事件 交换机的networking端口计数器不显示错误 只要数据stream动,networking连接就不会显示任何奇怪的迹象(损失,延迟,性能不佳) 电缆和网卡已被更换,以排除明显的硬件故障 设备属性(设备pipe理器)中已禁用NIC的电源pipe理 所使用的网卡是带有Intel 82574Lnetworking处理器的英特尔PRO / 1000 CT(板载NIC端口使用相同types) AVG( 反病毒商业版 )的反病毒软件套件安装在服务器上,但是防火墙组件在安装时已经被移除了,所以它不应该在这里干扰 由于硬件故障似乎不太可能,因此我试图确定哪些软件组件可能会造成networking堆栈的糟糕。 是否有任何理智的方法来找出哪些驱动程序在networking堆栈,从而可能干扰? 有没有人看过类似的东西? 任何想法都可能导致解决scheme的欢迎。
我有一种情况,应用程序正在监听一个TCP端口,每隔一段时间,就像在tcp转储中看到的那样,将其接收窗口(RWIN)设置为零。 发生这种情况时,它的Recv-Q停止移动(因为发送者停止发送)并且在连接/端口上侦听的应用程序线程只是挂起。 在WireShark中,我看到“零窗口”状态正在产生,当RWIN设置为0(一个窗口大小为0)时发生。 我试图确定我的应用程序是否使用了许多充满神秘代码的开源库,手动设置连接的RWIN = 0,或者如果这发生在操作系统层。 如果它的应用程序,我有权访问所有的源代码和一些辛苦的工作,可以正确地debugging它。 但是如果操作系统上写着“ 嗨,这个连接有什么问题,把RWIN设置为0 ”,那么我就不知道如何进行诊断了。 有什么想法吗? 提前致谢!
在我们的Windows SBS 2008中,我们遇到了一个奇怪的问题,只是过了一个晚上。 问题在于Windows说我们没有连接到任何IP4或IP6networking,但它确认networking电缆已经插入。 服务器是域控制器,DNS和DHCP服务器。 我们testing过的东西 卸载NIC并从制造商安装最新的驱动程序 使用netsh命令重置winsock和ip设置 安装新的网卡(PCI),仍然是同样的问题。 在另一台计算机上testing网线。 升级BIOS 许多重新启动 testing手动IP地址和自动(自动不获得默认的169) 新的路由器 请检查以下图片 操作系统是Windows 2008(不是R2)如果你看到上面的命令ipconfig / all根本没有得到任何IP地址信息。 任何线索,有人?
我使用Nagios监视大约30台Cisco 2960交换机(check_snmp_load,check_snmp_int)。 我只检查负载和每个交换机的一个或两个主干接口。 由于缺乏设备答案,我得到了很多误报。 我想SNMP的UDP数据包丢失的地方,但我一直无法排除故障。 我在每台交换机上检查了sh int summary ,没有关于丢弃的数据包(IQD和OQD)的信息。 同一个Nagios实例监视数十个其他设备(Linux服务器,iDRAC / iLO,SAN交换机,磁带库等),总是有一切正常。 Nagios和2960s /其他设备之间基础设施连接的唯一区别是2960s通过相当老的FC基础设施连接。 这有可能是FC电缆的问题吗? 我怎样才能检查它(没有购买昂贵的networking测量)? 我已经使用iperf,但没有显示任何问题。 我还能做些什么来解决这个问题? 更新:我在2960s的SNMPconfiguration非常简单: #sh run | include snmp snmp-server community commstr RO
这个networking: 我在主办公室局域网中有一台桑巴服务器。 我有多个卫星办公室,3跳远。 胜利和NetBIOS工作正常,使用Windows服务器和Samba服务器。 如: [ main ] — [office a] [office] [ lan ] — [office b] 我试图把一个办公室搬到另一个办公室。 如: [main office lan] — [office a] — [office b] …路由,ping和porning都很好。 但是办公室B中的机器不能连接到主局域网中的任何机器。 据我所知,这是因为NetBIOS是不是主要和B之间。 净视图ip.of.samba.server给出“无法findpath”。 nbtstat – 一个ip.of.samba.server什么都不显示。 路由器是启用了IP路由的Procurve 2800系列第3层交换机。 我是否需要启用udp广播转发? ip routing ip udp-bcast-forward …. ip forward-protocol udp …..255 netbios-ns ip forward-protocol udp …..255 netbios-dgm 如果是这样,哪个方面? […]
我有几个像这样的端口转发规则 iptables -t nat -A PREROUTING -p tcp –dport 46000 -j DNAT –to-destination 172.16.8.2:46000 iptables -A FORWARD -p tcp -d 172.16.8.2 –dport 46000 -j ACCEPT 我想知道是否有办法在一行而不是两行中添加新的转发规则,所以我不必input两次相同的数据。 我的意思是这样的规则: 在nat PREROUTING转发数据包到目的地并将其标记 在FORWARDfilter中,允许所有使用规则1标记的数据包 可能吗?
我有一个麻烦的问题。 我有一个服务于VMWare vSphere 5.1环境的10Gb存储networking。 存储:带有Chelseio T320 10Gb NIC的TrueNAS(NFS) 存储: Dell PowerVault MD3600i(iSCSI) networking: XSM7224S 10GB交换机 VMWare硬件:三个Supermicro服务器,每个服务器有两个hex处理器和192Gb RAM。 VMWare 10gb Nics: Chelsio T420-LL-CR 会发生什么事情:存储networking设备每个星期一次到一个月一次,停止传输stream量,并全部在一团火焰中熄灭。 发生这种情况时,设备中的任何设备都不能在存储networking上互相ping通。 就好像交换机closures所有端口或停止工作,但重新启动交换机什么也不做。 linux和vmware系统中的networking状态报告“Up”状态,但无论如何,重新启动networking接口都无能为力。 我必须重新启动所有涉及的服务器,包括TrueNAS,但不包括Dell Powervault,然后它将重新联机并且networking开始stream动。 我做了什么:这已经持续了一段时间,在那段时间,我已经replace了所有的Nics(320,升级到了420的),更换了开关(dell PC 8100),更换了电缆,并添加了戴尔PowerVault MD3600i。 TrueNAS作为主存储器,但现在属于PowerVault,而且TrueNAS作为系统备份的存储器。 没有日志给出任何暗示正在发生的事情。 交换机没有任何冲突或数据包传输错误可言。 但不pipe如何,这个问题依然存在。 我还有什么要做的:今天晚上,我将用备用的备件replaceTrueNAS上的chelsio T320网卡。 我还打算将我的Dell PowerConnect 8100 10Gb交换机重新接入,并将TrueNASnetworking隔离到该交换机上,这是因为TrueNAS目前是这个问题中唯一不变的常数。 我是否错过了一些东西?:我有这个想法,并希望把这个问题扔到社区,看看我是否过度了解这个问题,或者是否有一些想法来帮助确定问题。 我正在失去相当多的睡眠和头发。 我已经看到坏的尼克的networking,但几乎总是可以很容易地看到在交换机端口统计碰撞。 谢谢! 布拉德
我们一直在使用SCCM 2012进行无人参与的域连接。我们曾经使用OSD中的一个命令行步骤将域join之前将本机连接到本地无线networking。 使用的语法是netsh wlan connect [localwirelessnetwork ] 这将允许我们无线连接到域。 但是在PE 4.0中,netsh的wlanfunction是不可用的。 我已阅读这里和这里以及其他许多人的指示,但没有人似乎有这个完整的解决scheme。 我设法正确导入所有的.dll和dll.mui文件正如第二个链接中所解释的,而且wlan正在显示,但是当我尝试执行一个使用它的命令时,它抱怨wlansvc没有启动。 如果我试图做一个networking启动wlansvc它抱怨,它不被认可。 有没有人设法在Win PE 4.0中包含wlanfunction,或者解决这个问题? 也许使用Powershell会是一个select,但是我还没有能够find一种方法来实现这个function,我读过的内容中没有任何内容表明有这种能力,大多数Powershell cmdlet只是引用netsh。 如果有人有任何想法,解决scheme,指针,将不胜感激。
对于我的IT安全课暑期项目,我们必须以不同的方式规避学校/公司networking上的安全措施设置,并解释如何检测和避免这些黑客行为。 其中一个话题是(请原谅我的翻译不好): 阿尔伯特与他的笔记本电脑连接到学校networking。 他只能通过学校过滤代理访问万维网。 此代理configuration为只允许HTTP(TCP 80)和HTTPS(443)请求,并且某些网站(比如www.forbidden-forum.com)被过滤掉。 ICMP回应请求/回复是允许的。 阿尔伯特可以使用什么技巧从学校networking访问www.forbidden-forum.com? networking和系统pipe理员如何检测/防止这些技巧? 现在我不要求这个练习的答案 (这将会使我join这个课程的整个观点并没有教会我)。 到目前为止,我想到了以下几个技巧: 使用ICMP隧道。 通过监视exception高的ICMP帧,可以轻松检测到。 从手机分享互联网连接。 很难发现,特别是如果pipe理员没有对学生电脑的pipe理权限。 在443 TCP端口上使用VPN。 可以通过监视到特定主机(VPN服务器)的exception高数量的443stream量来检测,但很难,因为它可能是合法的stream量。 pipe理员可以尝试使用networking浏览器连接到相同的主机,但可以检测到它不是一个适当的Web服务器。 有一个外部Web服务器,充当远程浏览器 ,将所有内容redirect到www.forbidden-forum.com。 我的问题实际上是关于最后一点。 我认为有可能有这样做的软件,但它将不得不: 根据需要连接到www.forbidden-forum.com replace响应文档/ javascript代码中的所有URL以重新映射到自身,使得Albert的计算机从未实际尝试直接到达www.forbidden-forum.com。 能够将replace的url翻译为原来的url。 实际上,我希望能够在学校访客networking(具有类似的限制)的项目演示中展示这个PoC,但是我真的很想避免自己“开发”一些东西。 我的开发人员的技能实际上并不好,我想知道:有没有一种软件能够做到这一点? 也许一个Apache模块或configuration?