linux
iteye_5617
这个作者很懒,什么都没留下…
展开
-
iptables对局域网内FTP服务器的设置
以前遇到过一次,因为怕麻烦没去解决,今天有机会试了一下,这样客户端在局域网内也没有关系了。网关设置modprobe ip_nat_ftpmodprobe ip_conntrackmodprobe ip_conntrack_ftpiptables -t nat -A PREROUTING -i eth0 -p tcp -d 外网IP --dport 9021 -j DNA...2009-01-08 10:38:47 · 143 阅读 · 0 评论 -
apache的url rewrite规则不能正常工作
今天发现apache对URL的rewrite不能正常转向,最后发现是apache的multiviews选项与rewrite规则冲突。multiviews,允许你访问页面时不需要文件的扩展名。原创 2009-09-16 20:16:06 · 119 阅读 · 0 评论 -
centos系统Broadcom BCM5709网卡不工作
今天实然接到通知,说服务器上的服务down了,因为在外面无法查看,过了一会同事又说是因为网络不通重启了网卡又正常了。回到家上服务器进行检查,没有报错,也没有发现什么系统的异常。觉得比较奇怪就上网搜索了一下,发现也有人遇到了Broadcom BCM5709在centos系统出现网卡不工作的情况。重新安装网卡驱动,只能再观察是否还会再出现这种情况。lspci01:00.0 Ethernet...2010-04-04 16:46:55 · 1087 阅读 · 0 评论 -
nginx日志中的http代码
今天在tomcat前面加了一个nginx做动静分离,静态文件由squid来提供服务。查看nginx日志发现一些状态代码499,相关说明在网上搜索到这个链接:http://www.blogkid.net/archives/2582.html。...2010-04-26 10:49:33 · 73 阅读 · 0 评论 -
Apache根据文件名设置访问规则
Apache对外的目录下存放程序保存的文件,但是有些文件不允许用户访问。Deny from all不允许访问以.txt结尾的文件。2010-04-27 13:56:48 · 202 阅读 · 0 评论 -
DNS不通时squid不启动的问题
以前直接用squid命令进行启动,但这次发现squid命令执行以后,不监听端口,没有任何反应。没有报错提示信息,比较奇怪,后来发现我的公网不通。公网通了以后,启动一切正常。查看squid进程,发现一些dns进程,[code="java"]root 3665 0.0 0.0 53868 2360 ? Ss May07 0:00 /byread/bin/...原创 2010-05-08 11:39:49 · 264 阅读 · 0 评论 -
Memcached最大连接数
Memcached默认最大同时连接数为1024,当连接数超过此数值后会无法连接。启动时加上参数-c 4096,可以改变此默认值。原创 2010-11-12 10:19:14 · 1779 阅读 · 0 评论 -
C避免僵死进程
今天尝试用C写了一个socket程序,将单位的IP地址发布到外网去,程序很简单。其中使用了fork处理请求,但发现子进程结束后都处于僵死状态。查找了一下资料,因为父进程没有对子进程进行处理。[quote]默认情况下,父进程必须给子进程收尸,否则父进程不死,则死了的子进程将长期为僵尸。被收养的进程是孤儿进程,也就是原本那个父进程死掉了只有父进程退出了init才会收养这个父进程的所...原创 2011-01-06 11:59:16 · 156 阅读 · 0 评论 -
HTTP包头中关于断点续传的字段定义
[quote]The Content-Range entity-header is sent with a partial entity-body to specify where in the full entity-body the partial body should be applied. [/quote]HTTP 回应Content-Range用于指出在整个数据文件中发送部...原创 2010-07-15 20:03:40 · 204 阅读 · 0 评论 -
文件系统崩溃处理
数据库服务器报出以下信息,文件系统变成只读,通知机房重启后,系统无法正常启动。跑到机房处理发现,提示手工进行文件系统检查,输入root密码,出现repair filesystem命令行,执行fsck命令,出现错误修复提示,直接输入Y,修复完成后reboot。启动后系统恢复正常。[quote]mptbase: ioc0: LogInfo(0x3101000c): Originator={PL...原创 2011-10-19 15:52:58 · 694 阅读 · 0 评论 -
Bind关闭递归查询
观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。我的bind起初设置[quote]allow-recursion { any; };[/quote]允许递归查询更改配置方法一:在options中设置[quote]recursion ...原创 2011-10-28 09:57:37 · 534 阅读 · 0 评论 -
智能DNS解析搭建成功
经过不断发现问题,解决问题的几天,终于生产环境稳定使用了。bind-dlz + mysql + mycdn页面管理。[img]http://dl.iteye.com/upload/attachment/440370/039fc4c7-8b8c-3967-99bd-69b2ec16493e.jpg[/img]...原创 2011-03-18 17:17:17 · 225 阅读 · 0 评论 -
记录apache参数
DirectoryIndex HostnameLookups AllowOverride All 打开.htaccess的设置ServerAlias Include conf.d/php.conf 只加载需要的配置文件LoadModule 注释不需要的加载项AccessFileName 注释掉开启gzipLoadModule headers_module mod...原创 2009-07-28 13:52:26 · 98 阅读 · 0 评论 -
NTP服务
在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误...2010-03-23 11:21:00 · 97 阅读 · 0 评论 -
SELinux拒绝vsftpd上传文件到用户主目录
系统是CentOS 5.1,创建用户后,不能登陆FTP,在/var/log/messages文件记录以下信息:[quote]Mar 31 13:46:15 localhost kernel: audit(1206942375.697:5719): avc: denied { append } for pid=32111 comm="vsftpd" name="test" dev=sda3...2008-04-05 20:35:34 · 159 阅读 · 0 评论 -
sudo不允许程序执行系统shell命令
我们写的程序python需要调用一些shell命令,当执行sudo时,会出现的报错:/var/log/secure[quote]Mar 30 04:07:20 localhost sudo: root : sorry, you must have a tty to run sudo ; TTY=unknown ;[/quote]系统CentOS 5.1,修改/etc/sud...2008-04-05 21:28:31 · 555 阅读 · 0 评论 -
NFS配置速成
假设服务器端的IP为172.16.1.160,客户端的IP在172.16.1.0/24内服务器端配置:[code="java"]vi /etc/exports/center 172.16.1.*(rw,async,anonuid=501,anongid=501)exportfs -avservice nfs startchkconfig --level 3 nf...2008-04-08 19:41:00 · 83 阅读 · 0 评论 -
vsftp的时区问题
vsftp默认情况下使用的格林威治时间,如果程序需要根据时间来进行一些逻辑判断会出现问题.这样需要设置vsftp使用本地时间.顺便把平时用的一些vsftp选项一起做个记录.[code="java"]listen_address=192.168.0.2listen_port=8989use_localtime=YESchroot_local_user=YESanonymous...2008-04-08 19:54:11 · 973 阅读 · 0 评论 -
Cacti端口名称显示不全
Cacti监控华为的5648P时发现图表上的标题显示为GigabitEthernet而并没有指出具体的端口号,原因是Cacti的"最大域长度(用于显示数据查询区域的最大字符数.)"默认为15.修改方法:1、配置 -> 设置 -> 可视化 -> 最大域长度 802、设备 -> 选择要更改的设备 -> 相关数据查询 -> SNMP - 接口统计 -> (查询明细) ->保存...2008-04-12 08:24:47 · 696 阅读 · 0 评论 -
最近遇到的几个问题
1、FTP无法删除目录现象是无法删除目录,后来发现原来是pureftpd的配置不正确,导致无法删除dot-file,以点开头的文件。修改以下几个选项:DisplayDotFiles yesProhibitDotFilesWrite noProhibitDotFilesRead no2、nginx的每个虚拟机的日志格式不允许重名...2009-02-04 08:57:56 · 112 阅读 · 0 评论 -
nginx二级域名匹配根目录下的子文件夹
绑定域名 server_name *.abcd.com;获取主机名 if ( $host ~* (.*)\.(.*)\.(.*)) { set $domain $1; }定义目录 root html/abc/$domain/; location / { root html/abcd/$domain; index index.html ind...原创 2009-02-23 14:56:15 · 947 阅读 · 0 评论 -
nginx中URL重定向
if ( $host ~* www\.domain\.com ) { rewrite ^/soft-(\d+)\.html /index.php?m=view&id=$1 last; rewrite ^/today\.html /index.php?m=today last; rewrite ^/today-(\d+)\.html /index.php?m=today&p=...2009-02-26 15:12:56 · 467 阅读 · 0 评论 -
从apache迁移到nginx遇到的几个问题的解决
1、nginx下设置支持ssi在apache中SSI(Server Side Includes),需要在Directory容器中加入以下指令:Options +IncludesAddType text/html .shtmlAddOutputFilter INCLUDES .shtml在nginx下设置ssi:在server中加入ssi on就可以了。2、ngi...2009-04-20 10:32:09 · 522 阅读 · 0 评论 -
ssh登录慢
当client进行ssh服务登录时,sshd默认情况下会进行client IP的反向解析,使得ssh登录感觉比较慢。可以关闭ssh的dns反向解析。/etc/ssh/sshd_configUseDNS no2010-03-17 16:28:48 · 80 阅读 · 0 评论 -
ip_conntrack: table full, dropping packet.
dmesg显示大量ip_conntrack: table full, dropping packet.修改/proc/sys/net/ipv4/netfilter/ip_conntrack_max配置echo 6553600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_maxvi /etc/sysctl.confnet.ipv4.ip...2010-03-18 09:59:10 · 117 阅读 · 0 评论 -
apache日志文件2G限制
apache错误日志显示:exit signal file size limit exceeded查看日志文件,发现mod_jk的日志超过2G,清空日志文件不再报错。2010-03-22 21:06:14 · 195 阅读 · 0 评论 -
bind dlz mysql的配置
[code="java"][/code]部分配置配置文件name.conf[code="java"]logging { channel query_log { file "/byread/logs/bind/query.log" versions 3 size 20m; severity...原创 2011-03-21 16:35:27 · 242 阅读 · 0 评论