我有一个带有负载平衡和反向代理的 nginx 服务器。现在它是另一个 Nginx,但很快我计划将它放在前面,它将以 500req/秒的速率直接从客户端接收 TCP 连接
我在服务器上遇到了一些大麻烦。我已经在这里粘贴了我的配置,我有点确定问题出在 ipconntrac 和类似的东西上,这些东西对我来说是陌生的
http://paste.org/pastebin/view/28543
root@load_balancer:/proc/sys/net/ipv4# netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
67 CLOSING
727 ESTABLISHED
173 FIN_WAIT1
183 FIN_WAIT2
19 LAST_ACK
5 LISTEN
447 SYN_RECV
1 SYN_SENT
27970 TIME_WAIT
它是一台主要安装了 nginx(负载均衡器和反向代理)的 ubuntu 机器。
它肯定不是很好。你能帮我了解发生了什么,我该如何解决。这是我的实时服务器,我确信它现在状况不佳。任何解决此问题的文档或命令,或者我应该进行的设置以使其更好并减少等待时间和更好的 fin_wait1/2 都会很棒。
我正在尝试使用 openssl 登录 Microsoft Exchange Online
openssl s_client -connect pop.mail.apac.microsoftonline.com:995
但是当我传递 USER 命令时它失败了
+OK The Microsoft Exchange POP3 service is ready.
user myusername@fomain.com
-ERR Connection is closed. 12
read:errno=0
关于如何测试这个有什么想法吗?
更多研究
我试过
nc -v pop.mail.microsoftonline.com 995
Connection to pop.mail.microsoftonline.com 995 port [tcp/pop3s] succeeded!
user user@fomain.com
但没有结果...
固定的
openssl s_client -crlf -connect pop.mail.apac.microsoftonline.com:995
为什么 Microsoft Loopback 接口称为_loopback_接口?
RFC3330指出环回接口是 IP 地址在 127.0.0.0/8 地址范围内的接口。
然而,当我127.x.x.x在 Microsoft Loopback TCP/IP 设置中输入地址时,Windows 返回错误。
它的目的是什么?
我想允许我的用户仅为我的域登录 Google 应用程序。我通过添加此 Google 帮助页面中X-GoogApps-Allowed-Domains所述的 HTTP 标头找到了解决方案。
我使用 Squid,但不知道如何配置 Squid 来执行此操作。如何使用 Squid 添加此请求标头?
我的设置:
我的问题:
我正在尝试完全屏蔽为页面提供服务的软件(部分是安全性,主要是因为它很有趣),我设法更改了服务器名称并删除了X-Powered-Byphp-fastcgi 添加的标题,但是我无法删除三个标题:
Client-Date: Thu, 14 Jun 2012 20:32:34 GMT
Client-Peer: 205.186.146.37:80
Client-Response-Num: 1
我已经more_clear_headers从 HttpHeadersMore 模块中使用过,但是尽管能够删除X-Powered-By标题,但没有任何效果。
这是在我的http街区
more_set_headers "Server: Tesco Value";
more_clear_headers "X-Powered-By";
more_clear_headers "Client-*";
more_clear_headers "Client-Date";
more_clear_headers "Client-Response-Num";
more_clear_headers "Client-Peer";
more_clear_headers "X-Pingback";
add_header X-Required-Volume-Setting 11;
add_header X-Required-Speed 88mph;
# NEW: added in thanks to the answer from @kworr - but still doesn't work …我需要在 2.6.32 linux 内核上提供具有静态加密功能的高度可用的 MySQL 数据库。“高可用”部分并不难,但“静态加密”在与 HA 结合使用时被证明是一个挑战。
关键问题在于安装加密存储。在我们所有其他静态加密系统上,有一个命令需要由人工运行,然后提示输入加密密钥。当涉及到服务必须自动启动的集群安排时,这个模型有一个相当明显的缺陷。
我目前不知道如何在 HA 环境中提供静态加密,而不是在同一系统上存储密钥密码。
我可以看到两种可能的情况,其中任何一种都适用于我的环境,但我不确定使它们起作用的细节。或者即使有可能。
通过这种方式,运行节点可以访问 CLVM 卷,因此它们可以在集群管理器告知时启动服务。节点的重新启动仍然需要人工,并且密码短语永远不会保存在磁盘上的任何地方。
与 CLVM 设置一样,节点在了解可能共享的存储之前不会加入集群。
问题是,我不确定上述任何一种方式是否有效。两者都假设可以在加密卷(例如pvcreate /dev/mapper/cryptmysql)之上分层 LVM PV 。这可能是不可能的。
我需要分析我网络上的流量转储,以检查是否所有 PC 都启用了 tcp keep-live 功能。为此,我正在使用 tcpdump。
我需要知道的是是否有可能只过滤保持活动的数据包。
在 Windows 上,我看到 wireshark 可以做到这一点,但在我的只有控制台模式的 linux 系统上,我不知道如何过滤那种数据包。
我正在尝试仅为locationnginx 中的特定块设置一些标头。
我遇到的问题是这些location块包含rewrite语句,显然似乎删除了自定义标题。
在这个例子中,我有两个我想要的规则:
/static应该有expires max;(它设置标题Cache-Control: max-age=some huge value和Expires: some future date really far off),并将它们的名字重写为不包含的内容/staticCache-Control: public(没有max-age)这是我尝试的配置:
server {
listen [::]:80;
root /somepath;
location /static {
expires max;
rewrite /static(.*) /whatever$1;
}
add_header Cache-Control public;
}
并具有以下目录结构:
/somepath
/somepath/f1.txt
/somepath/static/f2.txt
然后我们得到以下信息:
f1.txt: Cache-Control: public, 没有Expires标题f2.txt: Cache-Control: public, 没有Expires标题这对f1.txt但无效 …
如何header_checks使用 postfix 为传入和传出邮件应用不同?
默认情况下,所有 header_checks 都应用于传入和传出。
http-headers ×3
nginx ×3
windows ×2
application ×1
cache ×1
cluster ×1
datacenter ×1
email ×1
encryption ×1
exchange ×1
google ×1
http ×1
interface ×1
keep-alive ×1
linux ×1
loopback ×1
lvm ×1
pop3 ×1
postfix ×1
smtp-headers ×1
squid ×1
tcpdump ×1
wiring ×1