顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - joe0120

頁: 1 2 [3] 4 5 ... 9
61
請教各位,架好 mrtg 後,只有流入而沒有流出流量,不知我那邊有設定錯誤,謝"。

流量顯示如下
最大   平均   目前
流入   832.6 kb/秒 (0.8%)   544.5 kb/秒 (0.5%)   832.6 kb/秒 (0.8%)
流出   0.0 b/秒 (0.0%)   0.0 b/秒 (0.0%)   0.0 b/秒 (0.0%)

環境如下:
centos 5.5

mrtg.cfg 設定值如下:

EnableIPv6: no
WorkDir: /var/www/mrtg
Options[_]: growright, bits
WithPeak[_]: ym
Language: big5
Refresh: 300
Interval: 5
WriteExpires: Yes

Target[index]: 2:public@192.168.1.109
SetEnv[index]: MRTG_INT_IP="192.168.1.109" MRTG_INT_DESCR="eth0"
MaxBytes[index]: 12500000
Title[index]: Traffic Analysis for --
PageTop[index]: <div align="center"><img src="./banner.jpg"></div>
                        <table align="center">
                            <tr>
                                <td>IP: </td>
                                <td>xxx.xxx.xxx.xxx</td>
                            </tr>
                        </table>

62
Linux 討論版 / 安裝CentOS 找不到硬體驅動?
« 於: 2011-08-25 10:51 »
請問各位,主機版的型號為 ASUS P8H64-M PRO,在 安裝 CentOS 5.6過程中,在進入安裝模式後,在選完語言、鍵盤,還沒有到分割磁碟,就跳出找不到驅動訊息,畫面有提供可用驅動,但實在太多了,也不知是那個硬體設備有問題,也不能略過,至 Asus 詢問說只有支援微軟驅動,請問各位有什麼建議,謝 "

63
Linux 討論版 / Re: 關於 Iptables 問題?
« 於: 2011-08-18 21:01 »
您好,

或者先把相關之設定 post 過來讓大大們再幫忙嗎 ?
感謝各位鼎力協助,目前採用 iptables .... DROP + REJECT 則可以有效封鎖,只是變更 shost 位址的來源,則沒辦法有效封鎖。

64
Linux 討論版 / Re: 關於 Iptables 問題?
« 於: 2011-08-17 10:04 »
實在很氣人,今早又看到如下訊息,從訊息可以看到對方的來源主機名稱為 pc0.zz.ha.cn,但查詢網址IP,卻查不到,不是很確定對方是這麼做到的,請問各位該如何封鎖它呢,謝"

 vsftpd:
    Unknown Entries:
       check pass; user unknown: 153 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs.org rhost=pc0.zz.ha.cn  user=savedogs.org: 31 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogsorg rhost=pc0.zz.ha.cn : 31 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=webmaster@savedogs.org rhost=pc0.zz.ha.cn : 31 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wwwsavedogsorg rhost=pc0.zz.ha.cn : 31 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=pc0.zz.ha.cn : 30 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www.savedogs.org rhost=pc0.zz.ha.cn : 30 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftp rhost=114.113.229.146  user=ftp: 1 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs_img rhost=host-219-69-74-154.static.kbtelecom.net  user=savedogs_img: 1 Time(s)
 

65
Linux 討論版 / Re: 關於 Iptables 問題?
« 於: 2011-08-16 16:31 »
只用 -s 來 DROP 呢?

感謝您的回覆,我封鎖使用 /etc/hosts.deny 與 iptables  配合
iptables 只有加入此行:
  iptables -t filter -I INPUT 1 -p tcp  -s xxx --dport 21  -j DROP

自已補充一下,查一下 REJECT 與 DROP 差異如下:
DROP   將封包丟棄而不予以處理。處理完後就結束。
REJECT   拒絕封包進入。與 DROP 差不多意思,只不過在拒絕的同時,還會向對方送出一個 ICMP "port-unreachable" 的訊息。處理完後就結束。
來源:http://www.suse.url.tw/sles10/lesson21.htm

66
Linux 討論版 / Re: 關於 Iptables 問題?
« 於: 2011-08-16 12:04 »
我沒有在 1~18 行看到有關於 222.186.42.10 的設定耶?

謝謝

不好意思,我有設定排程
每5分鐘檢查一次並封鎖
每日早上8點解除封鎖
所以iptables 的記錄會不同


在此請教一下,  iptables -J DROP 與 REJECT 兩者有什麼不同?謝"

67
Linux 討論版 / Re: 關於 Iptables 問題?
« 於: 2011-08-15 17:25 »
iptables -L INPUT -n | grep "222.186.42.10"

找一下有沒有其他設定

或是

iptables -L INPUT -n | grep "ftp"

看是不是 進入 222.186 之前就已經 by pass 了.

感謝各位熱心的回應:
補先說明一下,在加入防火牆規則如下,故插入規則都會在最前面
iptables -t filter -I INPUT 1 -p tcp  -s 222.186.42.10 --dport 21  -j DROP

其 Filter→ INPUT 規則如下:各位如果照規則,應該是先讀先執行吧,所以應該在編號1~18會先執行了,所以我就不知那邊設定問題,謝 "

iptables -L INPUT  --line-number | grep ftp
1    DROP       tcp  --  27.37.192.52         anywhere            tcp dpt:ftp
2    DROP       tcp  --  217.181.35.121.broad.sz.gd.dynamic.163data.com.cn  anywhere            tcp dpt:ftp
3    DROP       tcp  --  216.218.246.73       anywhere            tcp dpt:ftp
4    DROP       tcp  --  mx.fsouto.com.br     anywhere            tcp dpt:ftp
5    DROP       tcp  --  222.231.31.141       anywhere            tcp dpt:ftp
6    DROP       tcp  --  218.61.11.159        anywhere            tcp dpt:ftp
7    DROP       tcp  --  183.106.7.2          anywhere            tcp dpt:ftp
8    DROP       tcp  --  115.238.132.242      anywhere            tcp dpt:ftp
9    DROP       tcp  --  27.44.12.13          anywhere            tcp dpt:ftp
10   DROP       tcp  --  221.221.210.225      anywhere            tcp dpt:ftp
11   DROP       tcp  --  113.87.186.82        anywhere            tcp dpt:ftp
12   DROP       tcp  --  59.41.39.97          anywhere            tcp dpt:ftp
13   DROP       tcp  --  74.81.64.3           anywhere            tcp dpt:ftp
14   DROP       tcp  --  111.74.239.55        anywhere            tcp dpt:ftp
15   DROP       tcp  --  168.72.DSNET         anywhere            tcp dpt:ftp
16   DROP       tcp  --  58.20.135.208        anywhere            tcp dpt:ftp
17   DROP       tcp  --  server.catfish-hosting.com  anywhere            tcp dpt:ftp
18   DROP       tcp  --  61.176.193.28        anywhere            tcp dpt:ftp
209  ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
210  ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp

68
Linux 討論版 / 關於 Iptables 問題?
« 於: 2011-08-12 16:56 »
請教各位,我已經將下列 IP 使用 iptables 封鎖,但對方還是可以不斷 try ftp 服務,我有試過,將自已加入iptables ,就不能連線了,並且不會產生 log 記錄,不知對方是這麼達到這個效果的,還是我的預防設定有誤,謝".

環境:
centos 5.5
vsftpd

iptables 封鎖如下:
iptables -L INPUT -n | more
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  --  125.87.3.57          0.0.0.0/0           tcp dpt:21
DROP       tcp  --  211.97.152.35        0.0.0.0/0           tcp dpt:21
DROP       tcp  --  222.186.42.10        0.0.0.0/0           tcp dpt:21
....

logwatch 訊息:
vsftpd:
    Unknown Entries:
       check pass; user unknown: 104 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=rhost=222.186.42.10 : 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs.org rhost=pc0.zz.ha.cn  user=savedogs.org: 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogsorg rhost=pc0.zz.ha.cn : 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=webmaster@savedogs.org rhost=pc0.zz.ha.cn : 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www.savedogs.org rhost=pc0.zz.ha.cn : 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wwwsavedogsorg rhost=pc0.zz.ha.cn : 12 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=pc0.zz.ha.cn : 11 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs.org rhost=222.186.42.10  user=savedogs.org: 11 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogsorg rhost=rhost=222.186.42.10 : 11 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www.savedogs.org rhost=rhost=222.186.42.10 : 11 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=wwwsavedogsorg rhost=rhost=222.186.42.10 : 11 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftp rhost=222.76.210.42  user=ftp: 1 Time(s)

 
 

69
Linux 討論版 / 關於取字串問題
« 於: 2011-08-08 18:41 »
問題1:請問如何取紅色字部份(00373404-c590-f639-fc7d-a91ec1040895) 字串,該字串每次都不一樣,請問如何取該行?謝"

<?xml version="1.0" ?>
<SRlist>
        <SR>
                <UUID>
                        00373404-c590-f639-fc7d-a91ec1040895

                </UUID>
                <Devlist>
                        /dev/disk/by-path/pci-0000:00:1f.2-scsi-1:0:0:0-part2
                </Devlist>
        </SR>
</SRlist>


70
主機服務:
Description:    CentOS release 5.2 (Final)
Server version: Apache/2.2.3
PHP 5.2.8 (cli)

最近都在 logwatch 看到如下訊息,實在不是很瞭解意思,後來到 log 去找相關記錄如下,請問該如何預防,謝"
logwatch 記錄:
Attempts to use known hacks by 1 hosts were logged 2 time(s) from:
    220.136.189.137: 2 Time(s)
       shtml\.exe 2 Time(s)

log 記錄:
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:05 +0800] "GET /system/sys.php HTTP/1.1" 200 11630
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:06 +0800] "GET /system/secure.php HTTP/1.1" 200 2139
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:12 +0800] "POST /system/login.php?method=login,emily,love5257,ED831,tw H
TTP/1.1" 200 4
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:13 +0800] "POST /system/sys.php HTTP/1.1" 200 815
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:13 +0800] "GET /system/top.php HTTP/1.1" 200 6413
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:13 +0800] "GET /js/LogOut.js HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:13 +0800] "GET /system/left.php HTTP/1.1" 200 17353
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:15 +0800] "GET /js/system/OnlyTree.js HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:19 +0800] "POST /system/login.php?method=online HTTP/1.1" 200 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:20 +0800] "GET /system/research/researchSignup_list.php HTTP/1.1" 200 30
903
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:20 +0800] "GET /js/Login.js HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:49:20 +0800] "GET /system/research/researchSignup_list.php HTTP/1.1" 200 24
801
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:16 +0800] "GET /system/research/researchSignupPeople_list.php?id=47921 H
TTP/1.1" 200 36452
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:17 +0800] "GET /system/research/researchSignupPeople_list.php?id=47921 H
TTP/1.1" 200 36452
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:32 +0800] "GET /system/research/researchSignupPeople_list.php?id=47921&d
ate=&date2=&pass=--%E5%85%A8%E9%83%A8--&cash=--%E5%85%A8%E9%83%A8--&searchkey1=&searchkey=%E9%BB%83 HTTP/1.1" 200 24197
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:32 +0800] "GET /system/research/researchSignupPeople_list.php?id=47921&d
ate=&date2=&pass=--%E5%85%A8%E9%83%A8--&cash=--%E5%85%A8%E9%83%A8--&searchkey1=&searchkey=%E9%BB%83 HTTP/1.1" 200 24197
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:34 +0800] "GET /upload/reMemStub//47921/Q222965588.tif HTTP/1.1" 200 105
1500
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "POST /system/login.php?method=signupPass&uid=47921&id=62844&i
dnumber=Q222965588&yearpay=2011&member_id=7897&price=3000 HTTP/1.1" 200 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /system/research/researchSignupPeople_list.php?id=47921&d
ate=&date2=&pass=--%E5%85%A8%E9%83%A8--&cash=--%E5%85%A8%E9%83%A8--&searchkey1=&searchkey=%E9%BB%83 HTTP/1.1" 200 24278
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /plugin/jscalendar/calendar.js HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /plugin/jscalendar/lang/calendar-big5-utf8.js HTTP/1.1" 3
04 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /css/text.css HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /plugin/jscalendar/calendar-win2k-1.css HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:46 +0800] "GET /js/Login.js HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:47 +0800] "GET /images/system/title_01.gif HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:47 +0800] "GET /images/system/title_02.gif HTTP/1.1" 304 -
ssl_access_log:220.136.189.137 - - [25/Jul/2011:07:50:47 +0800] "GET /images/system/line.gif HTTP/1.1" 304 -
s


....

71
不讓人試的唯一方法就是 => 關了它.

小弟採用 iptables ,確認可以有效杜絕有心人一直 try,實在很感謝

72
Linux 討論版 / 如何預防字典攻擊 for vsftpd?
« 於: 2011-07-21 09:43 »
套件:vsftpd-2.0.5-16.el5_5.1

最近看 log 一直出現如下訊息:
vsftpd:
    Unknown Entries:
       check pass; user unknown: 472 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=58.20.148.5 : 40 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs2010 rhost=58.20.148.5 : 40 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs2011 rhost=58.20.148.5 : 40 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogssavedogs rhost=58.20.148.5 : 40 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=adminsavedogs rhost=58.20.136.243 : 37 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs rhost=58.20.136.243 : 37 Time(s)
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=savedogs2010 rhost=58.20.136.243 : 36 Time(s)
...

我是寫 script 阻檔,如 http://phorum.study-area.org/index.php/topic,65992.0.html,雖然阻檔了,但對方還是一直 try,不知有什麼方法,可以徹底防止對方連續 try。

74
1、小弟在此分享自己根據 log  自動封鎖特定 ftp 登入失敗者的IP
2、我知道自己寫的不是很好,也不知怎麼做是否有效果,還是多餘,但不管如何,但是還是分享一下,聽取大大們有什麼建言
3、此script 是應用有安裝 vsftpd 服務的主機上
4、檔案使用說明:
denyFtpFailurer.sh  --- 主要執行封鎖程式
deleteDenyIP.sh     --- 解除已經封鎖IP
將兩個檔案根據狀況,加入排程中
5、主要用在 ftp 服務沒有提供輸入幾次錯誤就禁止或client 人數眾多,不可能一一輸入允許清單中

denyFtpFailurer.sh


#
# 目的:將登入 ftp 使用者超過10次以上,進行封鎖動作
# 設定說明:
#       1、有些 log 記錄方式不同,故引用時,必須確定 log 格式
#
#! /bin/bash

includesPath='/script/includes'
today=$(date "+%Y-%m-%d")
securePath='/var/log/secure'
denyIPList="$includesPath/$today"
hosts_deny='/etc/hosts.deny'

#取的失敗次數
loginCounter=$(cat  $securePath |grep vsftpd |grep 'authentication failure'|cut -d' ' -f 14 |cut -d'=' -f 2  |uniq -c |grep ^[^$] |sort -r |awk '{if ($1 > 5) print $1}' )
loginCounterAry=($loginCounter)


#取的 IP
iPString=$(cat $securePath |grep vsftpd|grep 'authentication failure'|cut -d' ' -f 14 |cut -d'=' -f 2  |uniq -c |grep ^[^$] |sort -r |awk '{if ($1 > 5) print $2}')
iPStringAry=($iPString)


#取的筆數
#aryIndex=$(cat  $securePath |grep vsftpd |grep 'authentication failure'|cut -d' ' -f 14 |cut -d'=' -f 2  |uniq -c |grep ^[^$] |sort -r |awk '{if ($1 > 5) print $1, $2}' | wc -l)

#取的已經封鎖清單
if [  -e "/etc/hosts.deny" ];then
        oldDenyList=$( grep ^vsftpd /etc/hosts.deny | cut -d':' -f2 | sort -r  | uniq -c | awk '{print $2}')
        oldDenyListAry=($oldDenyList)

        # 根據比較,找出新的 IP 後加入封鎖
        for v in "${iPStringAry}"

        do
                bo='0'
                for v2 in "${oldDenyListAry}"

                do
                        if [[ "$v" = ""$v2""  ]]; then
                                bo='1';

                                break;
                        fi
                done
                if [[ "$bo" = '0'  ]]; then
                        echo "vsftpd:$v"  >>  "$includesPath/$today"
                        echo $v         >>  "$includesPath/$today.bak"
                        bo2='yes'
                fi
        done
        if [[ "$bo2" = 'yes' ]]; then
                denyList=($(cat $includesPath/$today))
                for v3 in "${denyList}"

                do
                        echo $v3 >> $hosts_deny
                done
                rm -f $includesPath/$today
                cat $hosts_deny
        else
                echo "沒有新的IP清單..."
        fi
fi
exit 0


deleteDenyIP.sh


#
# 目的:將被禁止使用 FTP 解除
#

#! /bin/bash
beforeDay=$(date "+%Y-%m-%d")
deleteIPListFile="/script/includes/$beforeDay.bak"
hosts_deny='/etc/hosts.deny'

for v in $(cat $deleteIPListFile);
 do
        sed -i "s,^vsftpd:$v,,g" $hosts_deny
        sed -i '/^$/d'   $hosts_deny
done

rm -f $deleteIPListFile
cat $hosts_deny

75
請問各位先進,在linux 可以寫script 寄發系統狀況,那如 windows server 2008 R2 有什麼方式可以達成,如顯示硬碟狀況、log 記錄、備份狀況等,謝"

76
原來是自己設定上出問題
<Ifmodule mod_mime.c>
        AddType application/x-httpd-phpi .html
</IfModule>


多個 i 的關係
<Ifmodule mod_mime.c>
        AddType application/x-httpd-php .html
</IfModul

77
環境:
Linux xxxx.xxxx.tw 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:22:04 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux

Server version: Apache/2.2.8 (Unix)

Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
    with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

mrtg.cfg
EnableIPv6: no
   WorkDir: /var/www/mrtg
   Options[_]: growright, bits
   WithPeak[_]: ym
   Language: big5
   Refresh: 300
   Inter   val: 5
   WriteExpires: Yes
   Target[index]: 2:public@192.168.0.100
   SetEnv[index]: MRTG_INT_IP="192.168.0.100" MRTG_INT_DESCR="eth0"
   MaxBytes[index]: 12500000
   Title[index]: Traffic Analysis for -- master.com.tw
   PageTop[index]: <div align="center"><img src="./banner.jpg"></div>
   <table align="center">
      <tr>
         <td>IP : </td>
         <td>192.168.0.100</td>
      </tr>

httpd.conf
Alias /mrtg "/var/www/mrtg2/"
<Directory "/var/www/mrtg2/">
        Options         MultiViews
        DirectoryIndex  index.php index.html index.htm
        AllowOverride   None
        Order               deny,allow
        deny from all
        Allow from    127.0.0.1 192.168.0.100
</Directory>


當執行 http://127.0.0.1/mrtghttp://127.0.0.1/mrtg/index.html時,就會跳出一個視窗要求存檔,在log也沒有任何訊息,實在不知那邊有問題,麻煩前輩解惑,謝"


78
哦,IIS 好久沒碰了,不知道是否能夠這樣做呢。

您說的點選連結的時候,理應是 hard code 在 HTML 裡面,這沒錯。
至於進入到 SSL 網頁之後,也是同樣的手法以 hard code 跳到 HTTP 的 URL 就行。


看來只能如此了,記得用apache 就沒有這樣的問題,還是的想法不正確,持確認~

79
HTTPS 走的是 443
不是走 80
分開 port 來做 virtual host 就行。


後來我照大大方式,建立兩個  virtual host 目錄後,並不能依照目錄指定 port 號,只有別名與目錄路徑可以設定,但微軟的教學說可以個別指定目錄,但也沒有介紹如何設定,不知大大是否知道。

如果可以指定port 號,則必須新增網域或才能個別指定,我指定如下:
首頁:d:\customer\                       //走 80
會員頁面:d:\customer\member       //走 443

當按會員頁面時,還是走 http://abcd/member ,如果在程式中直接寫死為https://abcd/member,是可以,但變成當任何連結時,就都以 https://xxxx.xxxx/ 方式開始,我想這應該不合理才對,不知我那邊設定錯誤了~


80
最笨的方法就是建兩個virtual host


這樣必須指定另外指定不同domain或IP、Prot,不知大大們是否何設定的~

81
環境如下:
Windows Server 2008 R2 Standard 64x
IIS7+PHP5+Mysql5

我現在需求為,指定個別目錄,使用SSL瀏覽? 例如
首頁:d:\customer\
會員頁面:d:\customer\member

現在目標只針對 member 這目標要使用 https://xxxx.xxxx.xxxx.xxxx 瀏覽,而d:\customer\ 還是維持 http:\\xxxx.xxxx.xxxx.xxxx 瀏覽

如果直接指定整個目錄使用 https 可以正常解析,但現在目的是指個別目錄才使用 https,如果純指 customer 目錄做虛擬目錄設定,則當使用者從首頁進去時,按會員頁面,還是依 http 顯示,試了很少一直沒有結果,不得已才 PO文,請大大們指教,謝"

82
PHP程式設計討論區 / php 連 mysql 問題?
« 於: 2011-04-01 17:08 »

錯誤訊息如下:
Warning: mysql_pconnect() [function.mysql-pconnect]: Link to server lost, unable to reconnect

WEB Server1:
系統為 CentOS release 5.5
Apache   httpd-2.2.16
PHP   php-5.2.1

DB Server2:
MySQL   mysql 4.1.14

連結方式透過 Server1 連至 Server2 大部份情況正常,但有時會發生連線遺失,查過網路說明有些是 php bug 或說是mysql_pconnect()  與 mysql_connect 的問題,目前我的做法是改成 mysql_connect,再看後續狀況如何,如果有大大遇過可以分享如何處理,謝 "

83
網路環境:
PC←→ADUR←→VPN←→router←→FW←→Internet
主機環境:
ubuntu 8.04
mailserver  postfix
pop3        dovect


mail log訊息如下:
...略
ar 21 21:41:37 smtp postfix/smtp[10886]: connect to vlmx01.secure.ne.jp[122.200.253.201]:25: Connection timed out
Mar 21 21:41:37 smtp postfix/smtp[10886]: B7A715C080: to=<yamada@kizawa-memorial-hospital.jp>, relay=none, delay=812, delays=712/0/100/0, dsn=4.4.1, status=deferred (connect to vlmx01.secure.ne.jp[122.200.253.201]:25: Connection timed out)
...略

1、當寄出信件後,不久就會發現如上訊息,從上面看來是傳送時就fw那邊就卡住了,我試著開放某PC不受任何限制,結果也是一樣,使用
telnet kizawa-memorial-hospital.jp 25 也是不通的。

2、後來使用沒有任何FW線路測試 telnet kizawa-memorial-hospital.jp 25 就可以連通,但FW已經開放,還是沒有排除該問題。

3、但奇怪的是只有該收件者會這樣~請大大指導方向

謝"

84
stop 再 start 不行嗎?

我現在沒用vsftpd, 不過... 我用 pure-ftpd 就算 stop 再 start, 也不會影響到已連線的 session.

經測試確定不行,會想這麼做目的,當發現有特定帳號使用該ftp時,佔用大部份的頻寬時,可以偷偷使用 vsftpd 內建功能,限制該帳號連線速度,之前有使用Cbq限速,但一直沒有成功,所以才會採取這種方式~

85
環境如下:
OS:Cetnos 5
vsftpd-1.2.0-4

我試著執行
root      7674  0.0  0.0  1772  488 ?        S    Jan10   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
kill -USR1 7674 

kill -SIGHUP 7674 
則 vsftpd 服務會被強制關閉

我查過行程,則其中不能欄截的信號有 SIGKILL 及 SIGSTOP,但不知如何查訊該行程信號為何

我的問題:
1、vsftpd 能否在不中斷服務,重新讀取設定檔 for vsftpd
2、有指令可以查詢服務信號是屬SIGTERM、SIGKILL、SIGINT、SIGHUP

謝"

86
後來找到一篇很不錯說明,才瞭解原因
http://hi.baidu.com/cnen/blog/item/e8fa2cf3815cd15a342acc84.html

87
Linux 討論版 / apache 權限讀取問題[已解決]?
« 於: 2011-01-27 21:17 »
例1:
       <Directory "/">
                 Order allow,deny
                allow  from  192.168.1.20
                deny from  all
        </Directory>
結果:全部都不能讀取

我的認知應該是 192.168.1.20 可以讀取才對,但結果確不是,執行順序如下
Order allow,deny  //禁止所有人讀取
                         ↓
再根據 Order allow 順序執對應下列的  allow  from  192.168.1.20執行
                         ↓
最後根據 Order ,deny 順序對應下列的 deny from  all

例2:
<Directory "/">
  Order deny,allow
  deny  from 192.168.1.20
  allow from  all
<Directory>
結果:所有人都可以讀取,我的認知 192.168.1.20 是不能讀取的


我的認知是,以例2來講,執行順序為:
先執行  Order deny,allow 這行
             ↓
接著按Order deny順序 執行 deny
              ↓
最後按Order ,allow順序 執行 allow

可是看上面結果是確不是~


88
使用 pipe 時
指令會有記憶體緩衝問題
用暫存清單吧 ...



使用暫存清單,是直接導向檔案?再由檔案讀取嗎~不知我的認知是否正確,再請教~謝"

89
mail 架構~
S1:postfix 2.5.1-2ubuntu1.2 (mail server)
S2:nopam 2.0 (純過濾)
mail 寄發流程:postfix 收下信箱,傳給後端的 nopam 過濾 ,過濾後再傳回給 S1 至使用者的信箱

現在的問題:
只要公司內部人員寄信給使用 hinet 信箱的人 , 例xxxxx@ms12.hinet.net,對方就收不到~
請問有人遇到這種問題~

記錄檔如下
============記錄檔 postfix mail 記錄檔============

============記錄檔 postfix mail 記錄檔============

Jan 18 15:51:05 smtp postfix/smtpd[26988]: connect from mail-ww0-f53.google.com[74.125.82.53]
Jan 18 15:51:07 smtp postfix/smtpd[26988]: 173E75C063: client=mail-ww0-f53.google.com[74.125.82.53]
Jan 18 15:51:07 smtp postfix/cleanup[28971]: 173E75C063: message-id=<AANLkTimdjFKpiTp_5AtXNEsB+oZr7HTEFw9F_=w5ppTU@mail.gmail.com>
Jan 18 15:51:07 smtp postfix/qmgr[1930]: 173E75C063: from=<peter@gmail.com>, size=1985, nrcpt=1 (queue active)
Jan 18 15:51:12 smtp postfix/smtpd[28572]: connect from dial-95-105-189-139-orange.orange.sk[95.105.189.139]
Jan 18 15:51:13 smtp postfix/pickup[27734]: 385165C06D: uid=5001 from=<peter@gmail.com>
Jan 18 15:51:13 smtp postfix/cleanup[28952]: 385165C06D: message-id=<AANLkTimdjFKpiTp_5AtXNEsB+oZr7HTEFw9F_=w5ppTU@mail.gmail.com>
Jan 18 15:51:13 smtp postfix/pipe[28953]: 173E75C063: to=<kem@ms12.hinet.net>, relay=spamassassin, delay=6.7, delays=1.2/0/0/5.5, dsn=2.0.0, status=sent (delivered via spamassassin service)
Jan 18 15:51:13 smtp postfix/qmgr[1930]: 173E75C063: removed
Jan 18 15:51:13 smtp postfix/qmgr[1930]: 385165C06D: from=<peter@gmail.com>, size=2321, nrcpt=1 (queue active)
Jan 18 15:51:13 smtp postfix/smtp[28967]: 385165C06D: to=<kem@ms12.hinet.net>, relay=192.168.1.30[192.168.1.30]:10024, delay=0.22, delays=0.11/0/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 5C997752 accepted (ID:1553561426, Size:2620B:, cnt:1) (#LSD_ok,))
Jan 18 15:51:13 smtp postfix/qmgr[1930]: 385165C06D: removed
Jan 18 15:51:19 smtp postfix/smtpd[28968]: connect from spam.test.com.tw[192.168.1.30]
Jan 18 15:51:19 smtp postfix/smtpd[28968]: CAC5D5C063: client=spam.test.com.tw[192.168.1.30]
Jan 18 15:51:19 smtp postfix/cleanup[28971]: CAC5D5C063: message-id=<AANLkTimdjFKpiTp_5AtXNEsB+oZr7HTEFw9F_=w5ppTU@mail.gmail.com>
Jan 18 15:51:19 smtp postfix/qmgr[1930]: CAC5D5C063: from=<peter@gmail.com>, size=2842, nrcpt=1 (queue active)
Jan 18 15:51:19 smtp postfix/smtpd[28968]: disconnect from spam.test.com.tw[192.168.1.30]
Jan 18 15:51:19 smtp postfix/local[28960]: CAC5D5C063: to=<kem@ms12.hinet.net>, relay=local, delay=0.14, delays=0.09/0/0/0.05, dsn=2.0.0, status=sent (delivered to mailbox)
Jan 18 15:51:19 smtp postfix/qmgr[1930]: CAC5D5C063: removed

========nopam qs 記錄檔============
20110118 15:49:13 Client disconnect mail.test.com.tw with 1 mails delivered [0:0:0.0000]
20110118 15:49:54 Client arrival from localhost
20110118 15:50:00 [CMD] aloha   /aloha
20110118 15:50:00 Client disconnect localhost with 0 mails delivered [0:0:0.0000]
20110118 15:50:40 Client arrival from smtp..com.tw
20110118 15:50:42 Get 2th mail 5C997752 (2620B) from smtp..com.tw ID:173E75C063
20110118 15:50:42 Send mail 5C997752 to LSD 127.0.0.1:10028 ok (0s), 250 2.0.0 5C997752 accepted (QS_MID:1553561426, Size:2629B)
20110118 15:50:42 Client disconnect smtp..com.tw with 1 mails delivered [0:0:0.0000]
20110118 15:50:42 Client arrival from localhost
20110118 15:51:00 [CMD] aloha   /aloha
20110118 15:51:00 Client disconnect localhost with 0 mails delivered [0:0:0.0000]
20110118 15:52:00 Client arrival from localhost
20110118 15:52:00 [CMD] aloha   /aloha
20110118 15:52:00 Client disconnect localhost with 0 mails delivered [0:0:0.0000]
20110118 15:52:00 Client arrival from mail.test.com.tw
20110118 15:52:11 Get 2th mail 5C997753 (4769B) from mail.test.com.tw ID:ADC405C067;
20110118 15:52:11 Send mail 5C997753 to LSD 127.0.0.1:10028 ok (1s), 250 2.0.0 5C997753 accepted (QS_MID:1553561427, Size:4778B)
20110118 15:52:11 Client disconnect mail.test.com.tw with 1 mails delivered [0:0:0.0000]
20110118 15:52:12 Client arrival from smtp..com.tw
20110118 15:52:13 Get 2th mail 5C997754 (4711B) from smtp..com.tw ID:71E075C063;
20110118 15:52:13 Send mail 5C997754 to LSD 127.0.0.1:10028 ok (0s), 250 2.0.0 5C997754 accepted (QS_MID:1553561428, Size:4720B)

========nopam lsd 記錄檔============
lsd_cleanup: skip normal cleanup without jobs (0/0/0/0/0)
process_mail: materialize mail 5C997752 as /nopam/data/lsd_async/2/#qs_5C997752
lsd_child_dispatch_job: assign 0th child 62677 with 5C997752
_process_mail: 0th child 62677 get 5C997752 (opt=2)
_process_mail: mail 5C997752 from <peter@gmail.com> has 1 rcpts [<kem@ms12.hinet.net>], message-id:subject:from:to
_process_mail: 5C997752 by lsd_wrapper, type=0; s=-20, (GSD sync, gs=0, s=-20, p=11), _gsd_action_HTTP: deliver 5C997752 to GSD
^_process_mail: deliver HAM 5C997752 to 192.168.1.35:10023 in 0s, pid=62677, (250 2.0.0 Ok: queued as CAC5D5C063)
_process_mail:
^_process_mail: remove materialized mail /nopam/data/lsd_async/2/#qs_5C997752
20110118 15:51:00 [CMD] aloha   /aloha
20110118 15:52:00 [CMD] aloha   /aloha
process_mail: materialize mail 5C997753 as /nopam/data/lsd_async/3/#qs_5C997753
lsd_child_dispatch_job: assign 0th child 62677 with 5C997753
_process_mail: 0th child 62677 get 5C997753 (opt=2)
^_process_mail: deliver HAM 5C997753 to 192.168.1.35:10023 in 0s, pid=62677, (250 2.0.0 Ok: queued as A08055C067)
_process_mail:
^_process_mail: remove materialized mail /nopam/data/lsd_async/3/#qs_5C997753
^C




90
Linux 討論版 / tar 備份特定檔案問題~
« 於: 2011-01-17 20:05 »
目的,備份特定格式的檔案
檔案數目約53萬個檔案~
我使用下列任何方式,備份完成後,備份檔案總是不完整,也沒有錯誤訊息,請問有人遇過或是我做法有誤~
find /test/www -type f -iname *.php -o -iname *.html -o -iname *.htm -print0 | xargs -0 tar rvf myfile2.tar
find /test/www -type f -iname *.php -o -iname *.html -o -iname *.htm -print0 | xargs -0  tar zcvf myfile2.tar


頁: 1 2 [3] 4 5 ... 9