Articles of 连接

IIS服务器:目录不能通过符号链接与目录结点进行比较(仅适用于第一个用户)

我们有一个Web服务器的下列设置:Windows Server 2008 R2标准,IIS 7.5.7600.16385,PHP 5.3.28,我们使用的HMVC框架是Kohana 。 Kohana需要一个caching目录在D:\inetpub\www\application\cache ( D:\inetpub\www\是我们的webroot)中是可写的。 我们删除了这个位置的caching目录,并创build了一个符号链接到webroot之外的一个目录: D:\cache ,它是可写的。 它看起来像访问该网站的第一个用户得到错误“caching目录不可写”,这是一个错误Kohana触发,当它没有权限写在目录中的一个错误。 第二,第三等用户不会得到这个错误。 奇怪的是,只有这第一个用户不断得到这个错误,而其他人从来没有看到它。 我们的解决scheme是使用目录连接 。 我读了 很多关于符号链接和目录交叉点之间差异的 文档 ,但是我不能把它和我们得到的错误联系起来。 我能想到的唯一的事实是,在客户端处理符号链接,而在服务器端处理联结。 哈里·约翰斯顿在这篇文章中的评论指向了两个新的链接,但是我们无法find一个好的解释来解决我们的问题。 @Daan符号链接跨越中小企业的事实记载在SMB有什么新东西? 我不知道任何明确指出连接点不存在的文档,但是它们的实现方式是固有的,我发现创build了SYSVOL Root和Staging区域连接点 ,否则这些连接点不起作用。 (大多数情况下,这只是经验。) 更新: 我监视了进程监视器中的目录,得到如下结果: 用户:Test2,第一个用户(在这里我得到了错误) 10:21:52.7311891 AM php-cgi.exe QueryOpen D:\inetpub\www\application\cache SUCCESS CreationTime: 8/28/2015 5:12:56 PM, LastAccessTime: 8/28/2015 5:12:56 PM, LastWriteTime: 8/28/2015 5:12:56 PM, ChangeTime: 8/28/2015 5:12:56 PM, AllocationSize: […]

mysql-cli – 超时/连接丢失时强制退出

我在/etc/profile.d/设置了超时来断开使用TMOUT非活动用户,这个工作很好,但是现在我看到用户只是通过保持一些前台进程打开,例如mysql来保持连接打开。 我意识到这可能是任何vim / less / etc,但是作为mysql-cli有各种超时的选项和重新连接断开连接(或不)有人发现了一种方法来强制退出mysql-cli连接断开倾倒用户回bash?

iptables:RELATED和ESTABLISHED状态之间的区别?

我试过在网上阅读很多文章,但是没有一篇很清楚。 我也知道类似的问题已经发布在这里,但没有一个解释我的情况。 之前我因此浪费了2-3个小时。 手册说: 新 – 意味着数据包已经开始了一个新的连接,或者是与在两个方向上没有看到数据包的连接相关联 ESTABLISHED – 表示数据包与在两个方向上都看到数据包的连接相关联, 相关 – 意味着数据包正在启动一个新的连接,但与现有的连接相关联,如FTP数据传输或ICMP错误。 服务器上的我的iptables看起来像: iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT # Flush old rules iptables -F # Loopback iptables -I INPUT 1 -i lo -j ACCEPT # Allow responses from OUTPUT connection iptables -A INPUT -m state –state ESTABLISHED […]

Windows Server 2012 R2 VPN客户端连接,但没有别的

我在我们的2012r2服务器上安装了VPN。 这个networking没有域,只是在工作组configuration。 从VPN客户端,我可以连接到VPN,但仅此而已。 我无法ping任何networking上的任何东西,看networking计算机,打印机,共享等,我敢肯定,这是我没有正确设置,但我花了几个小时试图得到这个工作,没有运气。 有没有人有什么想法,我可以做些什么来解决这个问题? 任何帮助表示赞赏。

无法连接到刚在Azure门户中创build的传统VM

到目前为止,我们一直使用经典的Azure门户来创build新的经典VM实例来更新我们的RemoteApp。 由于我们只有很less的调整,所以我们在创buildRemoteApp的最后一张图像的基础上创build了新的经典VW。 今天,当新的VM准备好连接时,每次我们尝试连接,我们会得到以下消息: “La会议继续进行下去,汽车aucun serveur de牌照局距离n'est disponible倾倒fournir une许可证,Prenez联系avec l'pipe理员杜服务员。 (“由于远程桌面许可证服务器没有提供许可证,所以远程会话被中断,请联系服务器pipe理员。”) 从新门户开始工作时,以及从头开始创build经典VM(而不是基于上一个映像)时,我们遇到同样的问题。因此,目前我们无法更新RemoteApp服务。 感谢任何能给我们提供build议的人解决这个问题。 克里斯托夫

sockets连接打开timstamp

有没有办法获得tcp连接(tcp)打开时的时间戳? lsof和netstat只报告进程。 嗅探器是无法解决的。 我的应用程序是一个业务分析解决scheme,打开了很多数据库的连接,一旦完成就closures它们。 连接数量非常不稳定,波动在10到数百之间。 有时(不可重现)连接没有正确closures。 我想监视服务器的这些半打开/半closures连接,所以我可以重新启动应用程序时,死连接数量达到一定的限制。

提取源=>从procfs(/ proc)目标rx / tx

我知道我可以从/ proc / …获得每个NIC的rx和tx字节,但是我希望获得每个源=>目的地对的rx和tx信息 – 基本上是每个networking连接的stream量信息。 在/ proc / net / tcp和/ proc / net / tcp6我看到local_address和rem_address,但我没有看到rx和tx信息。 我见过的其他procfs文件有rx和tx信息,但只有每个网卡。 有没有任何procfs文件可以帮助我获得每个networking连接的rx / tx信息? 谢谢!

OpenVPN – 删除头上的连接

我需要这样的行为当我的客户连接到一个特殊的网站时,我希望收到一个空白页面。 例如,如果我连接到serverfault.com,我收到一个空白页面,但如果我连接到google.com,我有良好的网站。 我目前正在使用以下configuration: 服务器1:客户端 服务器2:OpenVPN 服务器3:代理 服务器4:网站 客户端使用代理通过curl连接到网站,但服务器本身被configuration为使用VPN。 所以它只是服务器1 – >服务器2 – >服务器3 – >网站。 我不能修改服务器3(代理提供商)既不是服务器4(可以是任何网站)。 我需要在服务器1或服务器2上configuration一些东西。 我想为我的请求添加一个头(例如:SPECIALCONNECTION:Drop),服务器2检查是否有这个头。 如果它存在,它只是放弃连接,并返回一个空白页面。 但是我没有办法很容易地configurationOpenVPN来做到这一点,所以任何想法都是值得欢迎的。 🙂

如何只允许访问与活动,build立ssh连接的nginx?

我一直在尝试,并没有find办法做到这一点。 我正在设置一个服务器pipe理基于Web的控制面板(沿着webmin的方向),但试图添加一个非常难以欺骗的安全措施,这对访问者来说基本上是透明的,并且是空的。 我脑子里有一个想法,听起来很合适,但是对于一个真正可行的解决scheme而言,这是一个损失。 我有端口敲门设置上的SSH密钥的唯一身份validation。 攻击企图几乎为零。 我很满足于ssh安全措施,但是对nginx带来同样的安全性已经certificate是徒劳的。 是否有可能设置类似于端口敲门的东西,只有一个用户主动login到SSH有一个端口打开http? 我不能简单地使用ESTABLISHED,因为我想要求在ssh中进行身份validation。 理想的解决scheme可以这样工作… 没有ssh连接 – > DROP尝试访问nginx端口 活动的ssh连接,未经过authentication – > DROP尝试访问nginx端口 主动ssh连接,authentication – > ACCEPT nginx端口连接 我意识到终止会话会导致活动切换到DROP,这是可以接受的。 最近的解决scheme我已经能够想到通过cron扫描ssh日志并在运行中修改iptables,但是需要一个更好的方法。 如果没有其他的东西,请打开想法,指向正确的方向。 你可以编辑你的问题,给你一些关于为什么你需要这个安全级别的背景吗? 这似乎是矫枉过正。 – Tim 我提到服务器pipe理ala Webmin。 简而言之,php / py脚本可以访问服务器内部,如iptables,/ etc修改,关机/重启,日志parsing器,其他维护工具。 访问需要sudo到服务器本身,因此,希望保持它的极端保护。

了解客户端服务器最大并发连接和TIME_WAIT状态

我知道有很多的问题,也是围绕套接字连接的TIME_WAIT状态的答案,但是不pipe怎样,他们(或者从专家的angular度来看都可以)帮助我理解我的问题(或者find可能的解决scheme)。 我的情况是,我有一台面向互联网的服务器,每秒必须处理数千个连接(它提供了某种types的API)。 我观察到,与服务器的连接通常是可能的,但是time_connect和time_total (使用curl )从前者为0.009到0.526 ,后者为0.134到0.926 。 我还观察到TIME_WAIT状态下的大量连接 – 大约32,000+ 。 所以我的第一个问题是,有多less并发连接(具有默认configuration的Debian发行版)可以在一秒钟,一分钟或一小时内处理服务器。 有没有一些“简单”的公式来计算可能的并发连接的逻辑限制 。 此外,将来我可能不会直接在服务器本身上处理传入的连接,而是可能必须将其转发给代理,获得结果并将其返回。 我甚至想过使用nginx的负载平衡机制(如果需要的话)。 因此,第二个问题是,如果有这样一个代理/负载平衡/转发, 公式必须如何修改? 我最后的问题是,有什么替代scheme可以增加并发连接的数量,例如, 为域添加另一台服务器(这将使并发连接数量增加一倍?), 减less在TIME_WAIT花费的时间(这将有助于和如何), … 非常感谢任何帮助,或任何参考!