小编Mik*_*rry的帖子

这是我的 iptables，我该如何制作才能在 ETH1 (10.51.xx) 上允许一系列 ip

# Generated by iptables-save v1.4.4 on Thu Jul  8 13:00:14 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh 
-A INPUT -i lo -j ACCEPT 
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m …

我猜必须有一种合理的方法来解决我的问题，但我正试图就最佳实践获得一些建议。

我最近搬到了一家网页设计公司，我们需要能够欺骗我们正在处理的网站的 DNS 条目。然而，我们只想覆盖某些 A 记录，但保留其他记录，以便站点似乎可以正常工作。

即：我们想让“support.abcd.com”在本地解析，但其他所有内容都转到真实站点。这将使我们能够设计/演示一个功能齐全的站点，仅在本地进行工作。

我们有一个内部 BIND DNS 服务器 (9.9.5.dfsg-3)。

根据上面的示例，我的区域文件应该如何查找“abcd.com”？

编辑：这行得通吗？

          IN ns1
abcd.com. IN NS ns1
support.abcd.com. IN A 192.168.1.1
faq.abcd.com.     IN A 192.168.1.1
*.abcd.com.       IN NS abcd.com     <- External?

我把这个脚本从不同的地方放在一起。我希望它一旦运行就会执行以下操作：

1. 暂停端口 80 和 443 的所有“新”http 流量 - 只是“暂停”它们，不要给出任何错误
2. 当所有“处理中”请求完成后，优雅地重启 haproxy
3. 取消暂停 http 流量并继续照常营业。

这是它将如何运行？我错过了什么吗？我们有数千条基于 ip 的 acl 规则，存储在 haproxy 引用的文件中，我们需要每分钟重新加载几次。

#!/bin/sh

# hold/pause new requests
iptables -I INPUT -p tcp --dport 80 --syn -j DROP
iptables -I INPUT -p tcp --dport 443 --syn -j DROP
sleep 1

# gracefully restart haproxy
/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid)

# allow new requests to come in again
iptables -D INPUT -p tcp --dport 80 --syn -j DROP
iptables -D …

部分版本信息：

Operating system is Ubuntu 11.10, on EC2, kernel is 3.0.0-16-virtual and the application info is:

Version: 8.3.11 (api:88)
GIT-hash: 0de839cee13a4160eed6037c4bddd066645e23c5 build by buildd@allspice, 2011-07-05 19:51:07

在 dmesg 中也出现一些奇怪的错误（见下文），没有发生复制。我已经使我的第一个节点成为主要节点并显示：

drbd driver loaded OK; device status:
version: 8.3.11 (api:88/proto:86-96)
srcversion: DA5A13F16DE6553FC7CE9B2 
m:res  cs          ro               ds                 p       mounted  fstype
0:r0   StandAlone  Primary/Unknown  UpToDate/DUnknown  r----s  ext3

我的辅助节点显示：

drbd driver loaded OK; device status:
version: 8.3.11 (api:88/proto:86-96)
srcversion: DA5A13F16DE6553FC7CE9B2 
m:res  cs          ro                 ds                     p       mounted  fstype
0:r0   StandAlone  Secondary/Unknown  Inconsistent/DUnknown  r----s

在 master 上显示 …

编辑：我很确定我的 .htaccess 文件没有被执行，问题不在于我的重写规则。

我没有任何运气让我的 .htaccess 与 mod_rewrite 工作。基本上我要做的就是从“ http://www.site.com ”和“ https://www.site.com ”中删除“www ”。

如果我遗漏了什么（conf 文件等，请告诉我我会更新）

我只是看不出这里有什么问题...我使用的是 1&1 VPS III 虚拟专用服务器...有人遇到过这个问题吗？

我正在使用 Ubuntu 8.04 服务器 LTS。

这是我的 .htaccess 文件（位于 @/var/www/site/trunk/html/）

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule (.*) //%1/$1 [L,R=301]

我的 mod_rewrite 已启用：

自动重新生成的符号链接位于 mods-available 和 /usr/lib/apache2/modules/ 包含 mod_rewrite.so

root@s15348441:/etc/apache2/mods-available# more rewrite.load
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so


root@s15348441:/var/log# apache2ctl -t -D DUMP_MODULES
Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared) …

我几乎完成了我的网站，它类似于facebook。我预计第一个月会有 500-600 人。这是一个 LAMP 设置。用户图像不太大（压缩后小于 20kb，它只是真正的博客和成员搜索）

寻求一些建议：

1) 我应该使用我的 2 个 Dell Poweredge 服务器，一个是 Mysql 服务器，另一个是 Apache 服务器（规格：双奔腾 III 800mhz，1gb ram，Raid 5 和 2 网卡，130gb 空间）并从我家托管我的网站，直到我获得了足够的流量来证明在主机托管上每月 100 美元是合理的。（我有电缆互联网）（免费，但典型的电缆带宽 65ms ping，下降 3 兆比特，上升 0.7 兆比特）

2) 在 1 & 1 使用我的 VPS III 帐户（四核 amd（比我的 piii 快）等。1GB 内存，4GB 突发，50GB 空间，如果需要，可以处理流量，而且永不停机）$60.00/月

3) 获得一个与#2 规格相似的专用服务器，尽管会有大约 100GB 的空间。300 美元？月。

我的预算每月不到 80.00 美元，直到我从中赚钱。

我正在使用 CentOS 5 和 Plesk 9（64 位），我正在运行一个网站，用户将在其中上传图片。对于 64 位操作系统，我可以存储的文件数量有限制吗？我只关心性能和提供文件。我不希望有 4 个目录深度分散的文件。但是，我希望在某个时候我可以拥有 200-30 万张图像。

我将如何在 Bind9 中为任何否定查询设置 A 记录？如果我们的员工要访问一个不存在的域，我想将他们转发到一个信息页面。我们有一个内部缓存服务器。

刚刚完成 Nessus 扫描，唯一返回的是“TCP/IP 序列预测盲重置欺骗 DoS” - 可能将欺骗的 RST 数据包发送到远程系统。

说明：远程主机可能受到序列号近似漏洞的影响，该漏洞可能允许攻击者向远程主机发送欺骗性 RST 数据包并关闭已建立的连接。这可能会导致某些专用服务（BGP、TCP 上的 VPN 等）出现问题。

我使用的是 ubuntu 12.04，如何修补或防止此问题？

我们为客户提供免费上网服务。我们尽我们所能来提高速度，因为它是一项使用率很高的服务。

如果不违法，我们希望在网站上通常会出现的位置提供我们自己的谷歌和非谷歌广告。

首先，这是否违法？其次，谷歌广告允许这样做吗？