存档:2009-08
Reverse Mapping Checking - Possible Break-in Attempt Error with SSH

When you connect to a host using SSH or SFTP it does a series of checks to ensure you are connecting to the host you are expecting to connect to. One of these is a reverse lookup on the IP address to check the hostname is the same as the hostname you are connecting to. If it's not, you'll get an error message like "reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!". The post looks at a solution to this message.

Connecting from the command line, you might enter something like this:

ssh my.example.com

and get some output like this:

Connecting to my.example.com...
reverse mapping checking getaddrinfo for 192-168-1-243.foo.bar.net failed - POSSIBLE BREAK-IN ATTEMPT!
chris@my.example.com's password:

What this is telling us is that although we are connecting to my.example.com the IP address of the server we are connecting to actually maps back to 192-168-1-243.foo.bar.net in this example. When this actually happened to me, it's because the reverse DNS had not been set up for the server (which would map e.g. 192.168.1.243 to my.example.com as well as vice versa).

Because I knew this reverse mapping was OK, I can add an entry to my hosts file and it will stop the error message from happening. For the above example, I would add the following to my hosts file:

192.168.1.243  my.example.com

Now when I log in using SSH from the command line I won't get that error message any more. 

本日志由 flyinweb 于 2009-08-28 14:29:27 发表到 Linux 中,目前已经被浏览 390 次,评论 0 次;

作者添加了以下标签: SSHSFTP

BIND日志相关
         对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。BIND在默认情况下,日志是写到/var/log/messages文件中,由于这个文件是系统中的日志信息由syslog生成,所以不全是BIND的日志,要详细分类BIND的日志,需要修改配置文件named.conf,使用logging语句来定制自己 所需要的日志记录,logging语句的语法为:

本日志由 flyinweb 于 2009-08-28 14:05:53 发表到 DNS技术 中,目前已经被浏览 360 次,评论 0 次;

作者添加了以下标签: BINDlogging

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Client host or user is not trusted by the server.

Problem
Trying to connect to remote database fails with -956 error  

本日志由 flyinweb 于 2009-08-28 12:00:54 发表到 数据库技术 中,目前已经被浏览 479 次,评论 1 次;

作者添加了以下标签: -956informixhosts.equiv

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

“软”负载均衡学习点滴

目录

需求转而学习2

“软”负载均衡2

LVS Linux Virtual Server3

Virtual Server三种模式介绍3

Virtual Server三种模式的比较5

Virtual Server三种模式实践6

三种模式下的简单压力测试9

HA-Proxy. 10

HA-Proxy安装和使用10

HA-Proxy的压力测试结果15

负载学习心得15

本日志由 flyinweb 于 2009-08-28 09:48:40 发表到 Linux 中,目前已经被浏览 313 次,评论 0 次;

作者添加了以下标签: 负载均衡

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

使用 lsof 查找打开的文件
通过查看打开的文件,了解更多关于系统的信息。了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策。例如,您不应该卸载具有打开文件的文件系统。使用 lsof,您可以检查打开的文件,并根据需要在卸载之前中止相应的进程。同样地,如果您发现了一个未知的文件,那么可以找出到底是哪个应用程序打开了这个文件。

本日志由 flyinweb 于 2009-08-28 09:33:53 发表到 Linux 中,目前已经被浏览 167 次,评论 0 次;

作者添加了以下标签: lsof

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

apache的配置优化

【APACHE的工作方式】

prefork模式(默认)
这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。

这个MPM具有很强的自我调节能力,只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以致需要使用的内存超出物理内存的大小。

worker模式
此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。

本日志由 flyinweb 于 2009-08-28 08:47:25 发表到 Linux 中,目前已经被浏览 290 次,评论 0 次;

作者添加了以下标签: apache

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Squid中文权威指南

Squid中文权威指南

译者序:

本人在工作中维护着数台Squid服务器,多次参阅Duane Wessels(他也是Squid的创始人)的这本书,原书名是"Squid: The Definitive Guide",由O'Reilly出版。我在业余时间把它翻译成中文,希望对中文Squid用户有所帮助。对普通的单位上网用户,Squid可充当代理服务器;而对Sina,NetEase这样的大型站点,Squid又充当WEB加速器。这两个角色它都扮演得异常优秀。窗外繁星点点,开源的世界亦如这星空般美丽,而Squid是其中耀眼的一颗星。

本日志由 flyinweb 于 2009-08-27 12:53:45 发表到 Linux 中,目前已经被浏览 988 次,评论 0 次;

作者添加了以下标签: Squid

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

巧用find命令管理文件名为乱码的文件

当文件名为乱码的时候,无法通过键盘输入文件名,所以在终端下就不能直接利用rm,mv等命令管理文件了。

但是我们知道每个文件都有一个i节点号,我们可以考虑通过i节点号来管理文件。首先,我们要取得文件的
i节点号。这个可以通过ls命令的-i选项获得得。

  1. -bash-3.00$ ls -i  
  2. 41697812 a     32983551 di      32983554 ethnet.c  32983543 hard_link    
  3. 32983542 de.c  32983544 ethnet  32983541 ethnet.h  32983543 kstat       

每个文件名前面的数字就是文件的i节点号。有了文件的i节点号,我们就可以利用find命令的-inum选项配合
常用的文件管理命令进行文件管理了。例如,如果要删除di文件,命令如下:

  1. -bash-3.00$ find . -inum 32983551 -exec rm {} \;  
  2. -bash-3.00$ ls  
  3. a  de.c  ethnet  ethnet.c  ethnet.h  hard_link  kstat 

看di文件被删除了。因为这个例子是在unix-center的机子上运行的,暂时没有文件名为乱码的文件做为示例,
但是道理是一样的,不影响我们的理解。

要重命名一个文件,命令也很简单,如下:

  1. -bash-3.00$ ls -i  
  2. 32983542 de.c    32983554 ethnet.c  32983543 hard_link  32983545 kstat.c     
  3. 32983544 ethnet  32983541 ethnet.h  32983543 kstat      32983681 sys_link    
  4. -bash-3.00$ find . -inum 32983542 -exec mv {} di.c \;  
  5. -bash-3.00$ ls -i  
  6. 32983542 di.c    32983554 ethnet.c  32983543 hard_link  32983545 kstat.c     
  7. 32983544 ethnet  32983541 ethnet.h  32983543 kstat      32983681 sys_link   

看看,de.c文件被重命名为di.c了。特别要提一下的是,在find命令中的“{}”表示find命令找到的文件,在-exec选项执行mv命令的时候,会利用按i节点号找到的文件名替换掉“{}”。

本日志由 flyinweb 于 2009-08-26 19:17:29 发表到 Linux 中,目前已经被浏览 265 次,评论 0 次;

作者添加了以下标签: find文件名为乱码的文件

531/7