众所周知,我们的 CentOS 服务器默认安装并启用 IPv6 模块。但我从未使用过它,许多文章告诉我们出于性能或安全原因禁用 IPv6 功能。那么我的服务器在 Internet 上应该在什么样的情况下启用 IPv6?
我的任务是整理我的办公网络。目前没有内部主机名解析。
目前 DHCP 服务器位于 Cisco 安全设备上,我们使用的是外部 (8.8.8.8) DNS 服务器。
我已经设置了域服务器(Windows 2012)并向其添加了 DNS 服务器。问题是它只解析登录到域中的设备的主机名。
我们有很多设备没有连接到域,所以我的问题是,我如何让他们在 DNS 服务器上注册他们的名字?
请注意,有些设备使用静态 IP,有些设备使用 DHCP。
我的 ufw 状态输出如下所示:
To Action From
-- ------ ----
22 ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
25/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
25/tcp (v6) ALLOW Anywhere (v6)
为什么他添加了两次规则,v6 代表什么?
我每 10 分钟从设备向 TCP 服务器发送少量数据(最多 100 字节)。在我的情况下,开销似乎很大(我们为每个字节付费)。我发现我至少有 7-10 个数据包(三向握手(3),请求与 ack(2),响应与 ack(2,可选)和拆卸(3))。总开销至少为 400 字节(每个数据包 40 字节 TCP/IP 标头)。
问题是:
为什么我的标题大于 40 字节(60 或 52)?例如这个:
0x0000: 4500 0034 73d7 4000 3506 d2ee 5c17 1b9b E..4s.@.5...\...
0x0010: 2599 61b3 be7e 23a3 31a9 710a 6a2f 6371 %.a..~#.1.q.j/cq
0x0020: 8010 0073 2672 0000 0101 080a 02dc 02ef ...s&r..........
0x0030: 1dc2 dad6 ....
如何打印标题的键值列表而不是十六进制值?(这是次要的)
在 Linux 中,可以限制分区的大小,例如使用配额。但是是否存在限制目录大小的方法?例如,我有一个目录,比如说/mnt/foo/bar,它不是一个分区(例如不是df结果)。是否可以?没有mkfs可能在这个目录上。
对于 TCP 层消息,我们收到了 7% 的重置消息。我们有两组日志。
第一个 Wireshark 日志显示了一个很好的请求和响应这里客户端用同步确认回复,例如 [syn, ack] seq=0 ack=1
[syn, ack] seq=0 ack=1
第二组日志显示,服务器直接回复了 SEQ=1,ACK 有一个很大的 ACK 号,发帖的客户端向其发送了重置消息。
我们应该在 Linux 服务器上更改什么服务器设置来更改 ACK 消息,以便这些重置可以停止。
我发现我的 VPN 连接从test-ipv6.com泄漏,显示我的 VPN 的 IPv4 地址但我的家庭路由器的 IPv6 地址。
我使用以下.ovpn文件设置了我的 VPN 连接,该文件是从privateinternetaccess.com下载的
![[syn, ack] seq=0 ack=1](https://i.stack.imgur.com/uDCnu.jpg){kind=link}
![[ACK] seq=1 ack=大的ack号](https://i.stack.imgur.com/wD1lo.jpg){kind=link}
client
dev tun
proto udp
remote ireland.privateinternetaccess.com 1197
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-256-cbc
auth sha256
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.4096.pem
ca ca.rsa.4096.crt
disable-occ
如何配置和/或传递哪些标志openvpn以启用 IPv6 路由?
我的网络服务器 (nginx) 不断收到这样的请求:
23.244.104.206 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300x250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_CLICK_TAG} HTTP/1.0" 200 612 "http://www.businessfull.net/?p=8167" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_5; de-de) AppleWebKit/534.15+ (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4"
216.244.65.21 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2583052&referrer=http%3A%2F%2Fwww.excitingflashgames.com%2Fgame%2Frun_chicken_run.html&cb=78488 HTTP/1.0" 200 612 "http://www.excitingflashgames.com/game/run_chicken_run.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Ubuntu/11.04 Chromium/15.0.871.0 Chrome/15.0.871.0 Safari/535.2"
有数百个这样的请求,它们导致我的 http 服务器变慢了很多。有什么方法可以使用 iptables 阻止它吗?奇怪的是,他们试图访问我什至没有托管的网站。我认为这对禁止他们很有用,但我不确定我会怎么做。
我想知道是否可以将 Nginx 配置为向给定的微服务动态发送请求(无需 SSL 终止)?
在我的架构中,我有两个微服务。让我们假设它们是 localhost:5000 和 localhost:5100。我想发送所有/api以 localhost:5000 和/serviceslocalhost:5100开头的请求(来自 Nginx 代理)。我已经在两个微服务上配置了 SSL,所以我不需要在 Nginx 上终止 SSL。
这可能吗?
我有一个在https://www.example.org/上运行的网站, 我打算创建http://games.example.com/ [无 SSL]。
我在 Ubuntu 16 服务器上运行 Apache 2。
我希望子域保持 http,主域保持 https。我该怎么办?
目前设置如下:
000-default.conf:
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent "/" "https://www.example.com/"
#SSLProtocol all -SSLv2 -SSLv3
ServerAdmin contact@example.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName games.example.com
ServerAdmin contact@example.com
DocumentRoot /var/www/games
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName planets.example.com
ServerAdmin contact@example.com
DocumentRoot /var/www/2moons
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
默认 ssl/conf:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin contact@example.com
ServerName www.example.com
DocumentRoot /var/www/html …有什么可以阻止这种情况发生吗?这是一个可能的场景吗?
ns1.edgecastdns.net。172,800 IN(互联网)A(IPV4 主机地址)192.16.16.5
ns1.edgecastdns.net。172,800 IN(互联网)AAAA(IPV6 主机地址)2606:2800:3::5
这两个记录具有相同的名称,所以我认为它可能提供了错误的记录。
我使用的是 Namecheap 默认 DNS,我在那里购买了 dns 名称。但是,我遇到了一个问题...
通常,对于 AWS 和 Rackspace,我会:
A Record: foo.com 124.22.22.1
Cname: www.example.com foo.com
但是对于 Namecheap,我必须使用@来显示服务器根目录:
A Record: @ 124.22.22.1
Cname: www.example.com example.com
使用 Namecheap DNS,http://example.com可以使用但不适www.example.com用于ERR_NAME_NOT_RESOLVED. 有什么建议?