Articles of 主机

内部DNS委托给外部主机

我们一直面临内部DNS代表团的问题。 以下是对我们的架构和问题的描述: build筑 域1 DHCPDNS1和DHCPDNS2(Windows Server 2012) 域2 extDNS1和extDNS2(Windows Server 2003) – 外部DNS intDNS1和intDNS2(Windows Server 2003) – Domain2服务器的内部DNS srv1和srv2(Windows Server 2003) – Web服务器 以下是我们的架构的描述:我们的环境中有两个Active Directory域(森林)。 首先是“Domain1”(我们用于通用服务器和用户/客户端机器)和“Domain2”(我们用于Web开发服务器)。 Domain2还包括我们的外部DNS“extDNS1”和“extDNS2”。 我们有很多外部托pipe的网站(“Domain1”和“Domain2”以外),但需要在“Domain2”的networking服务器(“srv1”和“srv2”)内部引用,以便与其他网站和门户。 这些网站使用“extDNS1”和“extDNS2”作为他们的DNS。 为了使“srv1”和“srv2”能够引用这些外部服务器,我们在服务器“intDNS1”和“intDNS2”的域2的内部DNS中为这些域设置了代理。 这些代表指向我们在“域1”中的服务器“DHCPDNS1”和“DHCPDNS2”以获得外部DNS地址。 “DHCPDNS1”和“DHCPDNS2”是我们的DHCP服务器。 直到我们在Windows Server 2008上有“DHCPDNS1”和“DHCPDNS2”,这个设置完美运行。我们最近将这两台服务器迁移到了Windows Server 2012,它们使用了与之前相同的DHCP和DNS设置。 迁移后,在“srv1”或“srv2”上,我们无法parsing代理指向“DHCPDNS1”和“DHCPDNS2”的域的IP地址。 以下是一些观察和我们尝试的一些事情: 如果我们在Domain1或DHCPDNS1或DHCPDNS2上的任何客户机或服务器上ping这些子域,则可以检索外部IP地址,然后将其存储在其DNSparsing器caching中。 只要这些logging存在于DHCPDNS1或DHCPDNS2的parsing器caching中,srv1和srv2(以及Domain2中的所有服务器)就能够ping这些子域。 当DHCPDNS1和DHCPDNS2上的parsing器cachinglogging过期时,来自Domain2服务器的ping无法正常工作。 请记住,这只适用于具有指向DHCPDNS1和DHCPDNS2的委托的域。 同样,我们的目标是Domain2中的服务器能够检索外部IP地址,这是不可能的,因为外部DNS在同一个域中。 在DHCPDNS1上将“dynamic更新”从“无”更改为“不安全且安全”,Domain2服务器立即能够通过DHCPDNS1和DHCPDNS2成功路由其ping请求。 这工作了7天,现在所有Domain2服务器上的ping请求都无法parsing。 我不确定在默认情况下,DHCPDNS1设置为7天是否与老化有关。 希望有人能够帮助在这里投下一些光。 再一次,我们的目标是Domain2中的所有服务器(包括外部DNS)必须能够ping外部地址(使用extDNS1和extDNS2作为其DNS)。 因此,域Domain2中的内部DNS必须指向外部IP地址。

服务器间隔放置所有客户端

我pipe理Minecraft:Pocket Edition的大型服务器。 在过去的几个月中,我遇到了这样的问题:服务器会间隔一段时间closures所有活动的连接(VNC和游戏中),然后脱机约30秒,然后重新联机。 这种情况每20分钟左右发生一次。 该服务器的平均上传量为3.1 MB,下载量为600kb,为57个播放器供电,并在所有四个核心上使用40%的CPU。 问题随着玩家数量和服务器实例数量的减less而缩小,断开连接也不复存在,随着玩家数量和服务器实例数量的增加,问题也随之增加。 服务器正在closures一个godaddy专用服务器,它承诺至less10mb的吞吐量,所以它不应该造成问题。 我使用他们的$ 140专用服务器,运行centos。 任何帮助是极大的赞赏。

以正确的方式在Apache中创build多个虚拟主机(macosx)

我尝试在Apache中定义多个虚拟主机时遇到了一个奇怪的问题。 这是我的httpd.conf文件的代码: <VirtualHost *:8888> ServerName site1.local DocumentRoot /Applications/MAMP/htdocs/site1/public <Directory /Applications/MAMP/htdocs/site1/public> DirectoryIndex index.php AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost *:8888> ServerName site2.local DocumentRoot /Applications/MAMP/htdocs/site2/public <Directory /Applications/MAMP/htdocs/site2/public> DirectoryIndex index.php AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 当我尝试在浏览器中访问“site2.local”时,我被redirect到“site1.local”。 这将发生在我在httpd.conf文件中插入的所有VirtualHost定义中。 当我想要访问“site2.local”或任何其他的,我需要把它的VirtualHost定义在顶部(作为第一个)。 所以,我认为Apache只能正确执行第一个VirtualHost。 另外,还有一个问题:如果我尝试访问我的htdocs文件夹中没有在VirtualHost中定义的任何项目文件,我将收到一条消息“禁止访问,您没有权限访问/项目/在此服务器上”。 如果我想访问这些项目中的任何一个,我需要删除httpd.conf文件中的所有VirtualHost定义。 我做错了什么? 在我的情况下,这些(在VirtualHost中定义)是PHP项目与Zend Framework。 我正在使用MacOSX。 谢谢

Nginx虚拟主机403禁止

我刚刚带了一个域名(example.com),并设置了一个URL框架redirect到我的服务器的IP XXX.XXX.XXX.XXX,但是我得到一个403禁止的错误。 我可以通过服务器IP访问页面。 我想要的是复制的服务器IP使用我的域的行为,所以我试图复制我的IP虚拟主机,但它不工作。 这是我的虚拟主机文件: server { listen 80; server_name example.com ; access_log /var/log/nginx/website.access_log; error_log /var/log/nginx/website.error_log; root /var/www; index index.html; location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/phpMyAdmin; include fastcgi_params; } } 而我目前用IP直接访问服务器(工作): server { listen 80; server_name xxx.xxx.xxx.xxx ; access_log /var/log/nginx/website.access_log; error_log /var/log/nginx/website.error_log; root /var/www; index index.php; location […]

Java虚拟主机和电子邮件服务器上的VPS

我找不到一个很好的教程,我查看了https://www.howtoforge.com/,但是在Linux环境下如何设置JDK和Tomcat只有一个薄弱的教程。 对我来说,这不是问题,更大的问题是如何使我的自定义域与Tomcat和电子邮件服务器一起工作,以及如何为此设置电子邮件服务器,以便我可以find要设置的VPS服务器这是为了我自己。 你们能把我指向正确的方向吗? 因为我对此很陌生。

在/ etc / hosts中,对于任何给定的行,第一个主机名是否有特殊之处?

我知道第一个是规范的 ,但是我不完全理解实际的含义。 这个问题是由主机名为-f的手册页触发的,特别是当它说: Technically: The FQDN is the name gethostbyname(2) returns for the host name returned by gethostname(2). The DNS domain name is the part after the first dot. 假devise算机主机名是foo 。 采用以下configuration: 127.0.0.1 localhost 127.0.1.1 foo.example.com foo 命令主机名-f返回foo.example.com 。 虽然,具有以下configuration: 127.0.0.1 localhost 127.0.1.1 foo foo.example.com 命令hostname -f返回foo 。 具体来说,在讨论hostent.h_name时,是什么人称为“主机的正式名称”的第一个主机名? 注 :我在Debian上,但希望这些概念是一般* nix兴趣。 链接 :一个可能相关的问题。 链接 […]

从/ etc / hosts通过主机名挂载时,Samba共享不起作用

我有这行/etc/hosts文件 10.1.17.123 SAMBAWINSERVER 我试图通过hosts文件中的名称来挂载samba共享引用服务器。 我试图通过普通的mount命令或/etc/fstab作为cifs共享挂载它。 我也通过smbnetfs依靠fuse 。 结果在两种情况下是相同的。 它拒绝通过SAMBAWINSERVER (它运行Server 2012)来安装共享,但是当我用10.1.17.123replace它时,工作得非常好。 按名称工作。 我也有一个DROBO文件服务器映射为 10.1.17.124 SAMBADROBOSERVER 当我通过名称安装SAMBADROBOSERVER服务器的共享时,无论采取何种方式,都可以正常工作。 DROBO内部是一台Linux机器,我猜这可能会有所作为。 我的推测是, windows服务器不喜欢被称为任何东西,但它自己调用。 但是,为什么Windows甚至会关心我在本地hosts文件中所谓的? 在这一点上,我需要其他专家的帮助。 有什么我可以在linux机器或windows服务器上做的,以便能够依赖/etc/hosts条目时,安装samba共享?

为什么是一个wget到http://graph.facebook.com解决我的服务器的IP?

这绝对没有意义,我花了3个小时试图弄清楚这一点。 突然间,所有连接到Facebook的脚本停止工作,所以我试图这样做: root@s01 [~]# wget http://graph.facebook.com –2015-11-18 15:27:47– http://graph.facebook.com/ Resolving graph.facebook.com… MY.SERVERS.IP Connecting to graph.facebook.com|MY.SERVERS.IP|:80… connected. HTTP request sent, awaiting response… 200 OK Cookie coming from graph.facebook.com attempted to set domain to graph.facebook.com Length: unspecified [text/html] Saving to: `index.html.2' [ <=> ] 85,752 –.-K/s in 0s 2015-11-18 15:27:47 (397 MB/s) – `index.html.2' saved [85752] root@s01 […]

FreeBSD&Jails:通过Jail中的Postfix发送邮件

我有FreeBSD 10.2,我正在使用几个Jail,其中一个安装了Postfix。 我希望我的其他监狱和我的主机系统在Jail中使用本地Postfix安装。 他们应该使用sendmail将邮件提交给Postfix Jail。 在其他Jail和Host中适当的设置是什么? 我已经可以发送来自Postfix监狱和主机的邮件。 在Host中我已经在/etc/mail/mailertable : xxx.yy smtp:mail.xxx.yy *.xxx.yy smtp:mail.xxx.yy 我也有一个/etc/mail/sendmail.mc (我不确定是否真的需要它,如果它是正确的)在主机上: include(`/usr/share/sendmail/cf/m4/cf.m4')dnl OSTYPE(freebsd6)dnl DOMAIN(generic)dnl FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')dnl FEATURE(blacklist_recipients)dnl FEATURE(local_lmtp)dnl FEATURE(mailertable, `hash -o /etc/mail/mailertable')dnl FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')dnl define(`SMART_HOST', `[10.0.0.3]')dnl define(`MAIL_HUB', `[10.0.0.3]')dnl MASQUERADE_AS(`xxx.yy')dnl FEATURE(`masquerade_envelope')dnl GENERICS_DOMAIN(host.xxx.yy HOST)dnl FEATURE(genericstable)dnl define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl DAEMON_OPTIONS(`Name=IPv4, Family=inet')dnl define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl define(`confNO_RCPT_ACTION', `add-to-undisclosed')dnl define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl define(`confDONT_PROBE_INTERFACES',`True')dnl define(`confDEF_CHAR_SET',`ISO-8859-1')dnl […]

Java应用程序在虚拟服务器(KVM)

我有一个Java Web应用程序,它从JAR运行,启动embedded式Tomcat并使用Spring Boot。 问题是在KVM虚拟客户端运行时运行速度非常慢。 同一个JDK( Java(TM) SE Runtime Environment (build 1.8.0_72-b15) Java HotSpot(TM) 64-Bit Server VM (build 25.72-b15, mixed mode ))中的相同应用程序在裸机上启动8秒,但在虚拟化系统中需要40秒,两个操作系统都是Ubuntu 15.10(内核4.2.0-27-通用),这不仅仅是启动问题,应用程序对每个HTTP请求的响应都非常缓慢。 我试图改变有关SecureRandom的Java设置,但没有任何改变。 -Djava.security.egd=file:///dev/urandom 虚拟访客中的SecureRandom和随机熵: https : //security.stackexchange.com/questions/14386/what-do-i-need-to-configure-to-make-sure-my-software-uses-dev-urandom https://stackoverflow.com/questions/137212/how-to-solve-performance-problem-with-java-securerandom 但它没有帮助我。 你有其他的build议,该怎么办? 谢谢。 我的虚拟主机是一个新的服务器有大量的RAM,固态硬盘..所以我很确定没有硬件问题。 我也运行其他KVM虚拟客户端,没有任何问题。 只有慢的Java应用程序。