我正在使用iptables的速率限制模块来防止DoS攻击(我知道它不能阻止全面的DDoS攻击,但至less可以帮助更小的攻击)。 在我的规则中,我有这样的东西: /sbin/iptables -A INPUT -p TCP -m state –state NEW -d xx.xxx.xxx.xx –dport 80 -m limit –limit 20/minute –limit-burst 20 -j ACCEPT 它运作良好,直到昨晚有人不停地打我的80港口。 连接按规则丢弃(如日志所示)。 但是,这也使服务器对其他合法用户不可用。 我不明白为什么会这样。 我认为除了淹没服务器之外,不会影响任何其他用户。 是否因为iptables不堪重负? 任何反馈将不胜感激。 谢谢!
我注意到一些stream量到我的网站报告不同的源IP取决于连接是否安全。 我有两个不同的主机名,其中一个是HTTP,另一个是HTTPS,它指向同一台服务器上的不同IP。 我从来自特定networking的用户看到这一点: Requests to http://www.example.com come from 1.1.1.1 Requests to https://secure.example.com come from 1.1.1.2 安全的源IP往往只是一个非安全的源IP,我很确定这是同一个用户提出请求。 build立这样的networking有什么好处? 我假设它与安全或分析有关,但我想不出为什么。
我想在我的Ubuntu服务器上创build一个FTP帐户,作为一个LANnetworking服务器运行。 我应该将FTP用户的主目录设置为/var/www/ ,还是应该将其设置为不同? 我问,因为我希望它更容易上传到这个默认的目录,而不是做: scp XXX ubuntu@ubuntu-server:/var/www/ 每次。
我创build了一个简单的Web应用程序,由一个dir与html,css,js组成。 没有服务器代码。 由于复杂的原因,我的pipe理员坚持把它转换成一个.war文件,这样可以很容易地在tomcat上部署。 同样,应用程序根本不包含任何Java代码。 我没有使用ant或eclipse创build它。 我尝试创build一个存档: jar cvf mywarfile.war * 这确实创build了一个战争文件。 但是,当我在tomcat上部署这场战争时,似乎并不奏效。 Tomcat会自动将war文件解压缩到一个目录,但不能通过web服务器使用。 我想这与我的战争不包含目录WEB-INF和META-INF 。 有一个简单的方法,我可以把一个静态客户端的Web应用程序变成一个可部署的战争文件?
我需要两套不同的上游。 但是我所有的请求都来自同一个URL(相同的path)。 不同的是,一些请求会有一个特殊的说法,有些则不会。 根据这一点,我需要select使用哪个上游。 这是我的configuration文件的一个例子不完整的部分: server_name localhost; root /var/www/something/; upstream pool1 { server localhost:5001; server localhost:5002; server localhost:5003; } upstream pool2 { server localhost:6001; server localhost:6002; server localhost:6003; } location / { # this is the part where I need help try_files $uri @pool1; } location @pool1 { include fastcgi_params; fastcgi_pass pool1; } location @pool2 […]
我有一个centos 6.5 web服务器运行2个网站closures1 ip地址通过使用虚拟主机。 domain1.com和domain2.com – 都托pipe在上面的同一个Web服务器上。 我需要将约40页从domain1redirect到domain2,“例如”: domain1.com/page1 -> domain2.com/new-page-1 domain1.com/welcomepage -> domain2.com/new-welcome-page domain1.com/johnsmith -> domain2.com/elvis domain1.com/test -> domain2.com/production *请注意,我正在redirect的页面不在同一个结构/名称下,而是转到完全不同的结构/名称。 任何人都可以build议我可以/需要做什么来完成这项任务? 编辑#1我试图通过我的httpd.conf文件中的VirtualHost部分。 请参阅下面的参赛作品。 <VirtualHost *:80> ServerName domain1.com ServerAlias www.domain1.com RedirectPermanent / http://www.domain2.com/page12345/ </VirtualHost> <VirtualHost *:80> ServerName domain1.com ServerAlias www.domain1.com RedirectPermanent /AboutUs/Founders http://www.domain2.com/about-us-founders/ </VirtualHost> 在上面的两个条目中,只有第一个条目正确地工作并redirect。 第二个是redirect到: http : //www.domain2.com/page12345/AboutUs/Founders有什么想法?
比方说,我的子域名为largefiles.domain.com这是在一个专用的服务器,我可以改变任何configuration。 服务器运行Apache / 2.2.3(CentOS) 我如何限制从networking服务器下载的每个文件只有10Kbps的文件下载? 什么是最简单的解决scheme来实现这个整个子域?
我正在研究一个解决scheme,我们将使用Windows 2008 w / Hyper-V在单台服务器上设置40个虚拟Web服务器。 不幸的是,我们只有3个免费的公共IP地址可供使用,所以我需要一个基本的单一的公共IP,将请求发送到相应的服务器。 我想在主机上运行的web服务器运行时会说“ web.company.com ”,那么每个虚拟服务器可能是一个子域,如“ client1.web.company.com ”。 然后,前端Web服务器会将请求代理到client1的虚拟Web服务器。 这是一个合理的方式来configuration系统? 如果是这样,IIS可以用来做代理,或者另一个开放源码的Web服务器更好地工作(Apache,LightTLD等)?
我有三个单独的networking服务器,在一个networking上只有一个公有IP地址的三个不同的内部IP地址。 每个Web服务器都有安全限制,所以我不能只在一台Web服务器上运行我的所有网站。 所有正在运行的Apache。 我想设置子域名,允许我远程访问每个不同的Web服务器,全部在端口80上。例如, site1.domain.com site2.domain.com site3.domain.com 如果所有这三个域都parsing为我的单个公有IP地址,但是某种types的服务会检查请求以查看请求哪个子域,并从相应的服务器中提取数据。 这种types的事情(1)是可能的,(2)容易实现? 我正在运行Ubuntu服务器9.04。
我有我的IIS7服务器上的.Net应用程序正常工作,直到我不得不将其移动到另一台服务器。 我把完全相同的代码移动到新的服务器,我注意到几个小时后,网站停止响应远程请求,但如果我做了远程桌面到服务器,它响应对本地主机的请求。 如果我停止网站和应用程序池,它开始再次正常工作。 我能够跟踪到数百个CLOSE_WAIT状态下的问题,这个问题始终没有closures(我等了几个小时,而且它们仍然保持不变)。 任何意识?