被动FTP的源和目标端口

我无法计算出源端口和目的端口来放置端口转发规则,以允许外部FTP客户端连接到绿色networking上的vsftpd文件服务器。 我正在虚拟机上工作,客户端到服务器的连接和文件传输是好的,如果放在同一个内部networking,但如果服务器是在防火墙后,连接,但目录列表不成功。 如果我使用命令行程序ftp,则会出现消息425 Failed to establish connection。 尽pipe我已经在vsfpd中分别指定了pasv_min_port和pasv_max_port分别为40000和40100,wireshark分析表明客户端没有这个范围的任何端口! 在服务器防火墙上,我创build了一个端口转发规则,允许从40000:40100端口范围的通信,即源端口,目标端口是21。

运行系统没有PrivateTmp,PrivateNetwork和PrivateDevices(在docker – 非特权模式)

我很高兴地在Docker容器中运行systemd,但是,它需要CAP_SYS_ADMIN才能dynamic创build私有的tmp装载。 我试图禁用PrivateTmp,PrivateNetwork和PrivateDevices – 但无济于事,当我启动容器,我看到: Failed to mount tmpfs at /run: Operation not permitted 然而,在/ usr或/ etc中没有任何地方有PrivateTmp = yes(和其他)的服务。 基于: https ://bugzilla.redhat.com/show_bug.cgi?id = 1033604#c14 – 我认为这些都会导致systemddynamic创build一个挂载 – 但必须有更多。 任何意见赞赏。

Autofs挂载问题

我需要一个build议如何configurationautofs自动挂载一个Windows共享到CentOS。 我可以成功安装共享,但我似乎无法正确input参数到auto.master。 有人可以看看我的mount命令(正确执行),并build议我把什么投入auto.master? mount -t cifs -o username=user,password=pass,rw,dir_mode=0777,file_mode=0777 //server1/resources/50004 /var/www/html/resources/50004 装载参数必须相同。 我想使用auto.master和auto.50004文件。 没有其他的东西会被安装,只是上面的一个目录。 我应该把什么东西放入auto.master和什么到auto.50004 ? 这是我的auto.master: /misc /etc/auto.misc /net -hosts +auto.master /var/www/html/resources/50004 /etc/auto.50004 而我的汽车.50004: /50004 -fstype=cifs,rw,user=user,pass=password,file_mode=0777,dir_mode=0777 ://server1/resources/50004 请有人看看,这让我发疯

如何让Apache在提供特定文件types后运行另一个脚本

我正在试图find最好的方法来使Apache在提供具有特定扩展名(或更好的是,预定义的正则expression式path)的文件之前或之后运行脚本。 更具体地说,我想要在我的服务器上获取所有对MP4文件的请求,同时触发一个简短的PHP脚本来获取请求URI,并将其发送到外部日志logging服务。 我接受其他类似的select,但我希望: 事实之后,避免采用这种方法来处理Apache日志本身。 避免必须通过我的脚本stream式传输文件。 我发现mod_action看起来很有希望,但据我所知,这是一个脚本, 而不是实际的文件, 除了它之外。 任何援助提前非常感激。

在Windows上的Apache 2.4 + mod_rewrite + FastCGI(php-cgi.exe)

我试图移植我的一些我的客户在Windows上的Macconfiguration。 由于Windows不是Mac OS,我必须使用php-cgi.exe而不是PHP-FPM。 我已经testing了每个组件,并且一切似乎都起作用,所以我认为这是一个configuration问题。 在我的Mac上,我有这个RewriteRule : RewriteCond %{SERVER_NAME} ^([^.]+)\.([^.]+)\.dev$ RewriteRule ^/(.*\.php(/.*)?)$ "fcgi://127.0.0.1:9000%{DOCUMENT_ROOT}/%2/%1/$1" [P] 我已经添加了RewriteCond以便您可以看到%1和%2来自哪里。 在我的Mac上,它工作正常,因为%{DOCUMENT_ROOT}以/开头,但在Windows %{DOCUMENT_ROOT}以C:开头。 testing这个configuration时,会产生这个错误: 代理错误 代理服务器收到来自上游服务器的无效响应。 代理服务器无法处理请求GET /。 原因:DNS查找失败:127.0.0.1:9000c: 它看起来(通过查看error.log) 127.0.0.1:9000:C:被认为是IPv6地址的一部分,它在日志中被转换为[127.0.0.1:9000:C:] 。 如果我尝试用/分隔两个部分: RewriteCond %{SERVER_NAME} ^([^.]+)\.([^.]+)\.dev$ RewriteRule ^/(.*\.php(/.*)?)$ "fcgi://127.0.0.1:9000/%{DOCUMENT_ROOT}/%2/%1/$1" [P] ^ 我得到这个错误: 没有指定input文件。 实际上,到目前为止我testing过的所有东西都有这个错误。 有解决scheme吗?

在IIS的https响应中重复CA,什么是要检查的configuration部分?

这是关于我们使用的支付服务提供商的https。 我们已经通知他们关于当浏览器被redirect到https地址时导致一些android设备显示SSL错误消息的问题。 但他们还没有find解决办法,所以我想为他们找个提示。 在openssl s_client -connect pep.shaparak.ir:443的输出中,可以看到项目1和项目2是相同的。 如果服务器是Apache,我猜这是因为在SSLCertificateChainFile引用的文件内容的错误。 但是我不知道IIS的等价物。 CONNECTED(00000003) depth=1 CN = T\C3\9CRKTRUST Elektronik Sunucu Sertifikas\C4\B1 Hizmetleri, C = TR, O = T\C3\9CRKTRUST Bilgi \C4\B0leti\C5\9Fim ve Bili\C5\9Fim G\C3\BCvenli\C4\9Fi Hizmetleri A.\C5\9E. (c) Kas\C4\B1m 2005 verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=IR/ST=TEHRAN/L=TEHRAN/OU=IT DEPARTMENT/O=SHAPARAK ELECTRONIC CARD PAYMENT NETWORK CO. (PJS)/CN=pep.shaparak.ir […]

OpenStack实例无法访问外部networking

我是OpenStack的新手。 我正在使用RDO packstack –allinone安装。 所有OpenStack节点都驻留在一台机器上,只有一个物理以太网接口(eth0,192.168.0.11) 我启动了两个实例(Test6和Test7),build立了公网和私网,然后分配了两个浮点。 networking拓扑图像请看这里: http : //postimg.org/image/yumejw07n/ 公网是192.168.0.192/26,私网是10.0.0.0/24。 Test6networking是10.0.0.15和192.168.0.204,Test7networking是10.0.0.17和192.168.0.199 一台路由器在test6 test7和公网之间连接,10.0.0.1连接到私网,192.168.0.203连接到公网。 在专用networking中,Test6,Test7和Router可以相互ping通或访问。 (任何公共networking地址或专用networking地址)。 在Public中,公共networking中的主机不能访问Test6,Test7或Router(192.168.0.203),实例也不能访问主机。 我想我错过了桥的一些iptablesconfiguration,但我没有弄清楚我应该添加什么样的filter。 主持人: #ovs-vsctl show bc3a6627-8bfa-4d4a-b75a-a360b1d9ebe2 Bridge br-int Port patch-tun Interface patch-tun type: patch options: {peer=patch-int} Port "qvoa86f386a-84" tag: 1 Interface "qvoa86f386a-84" Port "tap816bfb16-c3" tag: 4095 Interface "tap816bfb16-c3" Port "qvof5f02caa-df" tag: 1 Interface "qvof5f02caa-df" Port "tapa37e0f14-18" tag: 1 Interface […]

Server 2008计算机上的networking性能较差

我有一个由大约40台Windows 7计算机(物理)和2台服务器(虚拟,ESX)组成的networking,它们是Server 2008 Std ed(一个是SBS 2008,但它们在“引擎盖下”是一样的)。 networking是一个千兆位。 看来我有一些问题瓦特/性能在Server 2008中的盒子。 从连接到同一局域网的Windows 7机器上运行testing,iPerf从Win7 – > Server2008端报告速度很好(90+ MB / s),但是Server2008的速度非常慢(4 MB / s) > Win7结束。 无可否认,在复制文件(来自Server 2008虚拟机的文件)时,速度会有所下降,但速度肯定比iPerf报告的速度快。 我有些失落,为什么会出现这种情况呢,所以我想知道为什么iPerf报告从服务器到Windows 7客户端的testing运行速度慢是一个很好的起点。 起初我以为这个问题可能与ESXiconfiguration有关,所以我在安装了两个Server 2008虚拟机的同一个虚拟机pipe理程序上创build了一个全新的Windows 7虚拟机,但Windows 7虚拟机没有出现这种行为 – 当我testing它时一个物理的Win 7盒子,Win 7的虚拟机获得90+ MB / s的双向。 所以 – 赢7似乎是好的,但我所得到的Server 2008虚拟机都展示了这个问题。 我在这些服务器上安装了最新的补丁。 他们使用的是英特尔E1000网卡(不是VMXNET3),但testingWin 7虚拟机也是如此。 任何想法,为什么这可能会发生? 以下是从Win7机器运行到Server 2008 VM的testing结果: iperf.exe -c 10.1.1.1 -r -P 1 -i […]

显示目录索引而不是在尝试configurationShiny时正在运行的应用程序

我似乎无法正确configuration我的Apache 2.4服务器上的Shiny。 我使用了一个别名来指示/shiny/到/srv/shiny-server/所以去myserver/shiny/显示“Welcome to Shiny Server!” 页面( index.html ),因为它应该。 但是,在这个页面上,右侧有一个面板,在下面标有 – 当您的服务器上正确configurationShiny时,您会看到上面的Shiny应用程序。 而不是显示一个Shiny的应用程序,它显示索引的/shiny/样本应用程序/你好(名称,最后修改,大小和描述) (道歉,我会包括这个图像,但不能这样做没有先决条件声望) 我花了一些时间阅读pipe理指南build议,并在Stack Overflow看这个答案 ,但我不明智。 有什么明显的可能是这种types的错误的原因? 有没有其他信息可以提供帮助? 我很抱歉,我对Linux,Apache和Shiny很新,所以这是一场艰苦的斗争。

我可以使用tshark将SSL解密的数据包写入文件吗?

我有一个PCAP文件,其中包含SSLencryption的HTTPstream量和来自相关Web服务器的私钥。 我想要一个PCAP文件,其中包含解密的HTTPstream量喂养到一个不同的工具。 我已经能够得到tshark解密和显示HTTP协议; 但是,当我将结果输出到数据包转储文件时,该文件仍包含SSLencryption通信。 我可以使用tshark来重build和写入一个带有解密stream量的PCAP吗? 我目前使用下面的命令: ./tshark \ -o ssl.desegment_ssl_records:TRUE \ -o ssl.desegment_ssl_application_data:TRUE \ -o ssl.keys_list:"127.0.0.1","443","http","../snakeoil/rsasnakeoil2.key" \ -V -2 -R http \ -r ../snakeoil/rsasnakeoil2.cap \ -w out.pca

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.