我曾经收到一家公司的工作邀请,希望我的工作站位于交流控制、嘈杂且没有自然光的服务器机房中。我不确定他们的动机是什么。对他们来说,让我靠近服务器可能对他们来说是有意义的,或者他们可能想为其他员工节省桌面空间。
我拒绝了这份工作(出于多种原因,包括工作环境)。
这是一种常见的做法吗?你在你的局域网房间工作吗?你如何应对?
我在打开网络端口时遇到了奇怪的情况。我的主要问题是,为什么没有与开放 TCP 端口关联的程序:
netstat -ln --program
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN -
对于我的特定情况,应该有一个 nrpe 守护程序(opsview 安装)侦听端口 5666,但没有运行 nrpe 守护程序。如果我尝试启动它,它会立即退出。
lsof -i :5666也不显示任何输出。我的系统上没有运行 (x)inetd。
更新
是的,我以 root 身份运行这些命令。Telnet 可以,但从来没有任何响应。
经过进一步调查,我发现了一个内核错误dmesg:这是一个运行较旧内核的 EC2 实例(实际上是其中几个)(2.6.16 显然不稳定)。停止崩溃的修复方法是升级内核。
看起来内核崩溃的方式导致进程消失并保持端口打开。
我正在查看来自我们一些中国客户的流量,他们的 X-Forwarded-For 看起来像:
REALIP, 127.0.0.1, REALIP, etc
有趣的是,环回 IP 始终是列表中的第二个 IP 地址。这意味着连接来自工作站 -> 代理 -> 同一主机上的代理 -> 另一个代理。
这意味着流量正在某处本地机器上通过代理。
这是防火长城吗?我一直认为这将是一个透明的代理。还有什么?有没有人见过这个?
谢谢。
我正在使用 prefork apache 2.2,我似乎无法弄清楚为什么有 MaxClients 指令和 ServerLimit 指令。
我知道您需要逐步增加这两项 - 谷歌已经一遍又一遍地告诉我这一点。据我所知,它们都控制着随时运行的 Apache 进程的最大数量。
为什么它们都存在?对于 prefork,它们似乎是多余的。我错过了一个微妙的区别吗?
networking ×2
apache-2.2 ×1
china ×1
linux ×1
mpm-prefork ×1
nagios ×1
netstat ×1
opsview ×1
postfix ×1
proxy ×1
server-room ×1