工作,学习,生活,这里将会有一些记录. 备用域名:http://meisw.wdlinux.cn 注册 | 登陆
浏览模式: 标准 | 列表全部文章

bind94 query cache的问题

Submitted by admin on 2008, March 25, 4:49 PM

今天把DNS服务器迁移到了另外两台机上.因之前所用版本为932,现在最新稳定版为942,就下了个最新的

也因为懒,编译好就直接把以前的配置文件给拷过来了.启动正常,直接查询的也可以.但cache的查询就有问题了.很多这样的错.

Mar 25 14:38:17 root named[12559]: client 218.13.186.57#62319: view view_any: query (cache) 'xx.com.cn/A/IN' denied
Mar 25 14:38:17 root named[12559]: client 218.13.186.57#62320: view view_any: query (cache) 'xx.com.cn/A/IN' denied
Mar 25 14:38:38 root named[12559]: client 218.13.186.57#62326: view view_any: query (cache) 'xx.com.cn/A/IN' denied
Mar 25 14:38:38 root named[12559]: client 218.13.186.57#62327: view view_any: query (cache) 'xx.com.cn/A/IN' denied
Mar 25 14:45:21 root named[12559]: client 218.13.186.57#62451: view view_any: query (cache) 'xx.com.cn/A/IN' denied
Mar 25 14:45:21 root named[12559]: client 218.13.186.57#62452: view view_any: query (cache) 'xx.com.cn/A/IN' denied

查资料,发现新版的对cache的处理有所改变

新版本的BIND对 allow-query 有着不同的处理,新增加了一个 allow-query-cache 的选项。

QUOTE:allow-query Specifies which hosts are allowed to ask ordinary DNS questions. allow-query may also
be specified in the zone statement, in which case it overrides the options allow-query statement.
If not specified, the default is to allow queries from all hosts.


QUOTE:allow-query-cache Specifies which hosts are allowed to get answers from the cache. The default is the
builtin acls localnets and localhost.
The way to set query access to the cache is now via allow-query-cache. This differs from earlier
versions which used allow-query.
BIND 9.4 的手册上还特别注释了

QUOTE:allow-query-cache is now used to specify access to the cache.

dns | 评论:0 | Trackbacks:0 | 阅读:2207

sendmail

Submitted by admin on 2008, March 20, 5:30 PM

每天console上或/var/adm/mail.log里仍报这种信息:
Feb 11 21:02:46 hpaps sendmail[10632]: My unqualified host name (hpaps) unknown;
 sleeping for retry
Feb 11 21:02:46 hpaps sendmail[10632]: unable to qualify my own domain name (hpaps) -- using short name

 

由于你没有用到域名,所以/etc/mail/sendmail.cf中“Dj$w.hpaps”  这一行应该注释掉,否则系统sendmail时会把hpaps 作为域名加到主机名后组成完整的长名 hpaps.hpaps来访问,系统当然就会报“unable to qualify my own domain name (hpaps)” ,因为此时根据你的配置,hpaps还是你的域名,系统肯定找不到。

 

原文 http://www.chinaunix.net/jh/8/13642.html

mail | 评论:0 | Trackbacks:0 | 阅读:1555

sendmail.mailq

Submitted by admin on 2008, March 20, 5:25 PM

用mailq查看邮件列表时很慢,修改 /etc/hosts

如:127.0.0.1 localhost.localdomain localhost.

mail | 评论:0 | Trackbacks:0 | 阅读:1501

Apache服务器限制并发连接和下载速度

Submitted by admin on 2008, March 10, 9:58 AM

最近,FTP下载带宽太大,找了个限制带宽的,效果不错

http://ivn.cl/apache

http://ivn.cl/files/source/mod_bw-0.8.tgz

<VirtualHost *>
    BandwidthModule On
    ForceBandWidthModule On
    Bandwidth all 30720
    MinBandwidth all -1
</VirtualHost>

限制最大为30K

参考

目前各种多线程下载工具泛滥,这对提供部分下载功能的网站来说是个比较头疼的问题,由于多线程下载会给服务器带来巨大的负载压力,而且可能会对整个站点产生影响,使其不能正常访问。那么有没有什么方法可以解决这些问题呢?答案是肯定的。目前国内大部分站点都是基于LAMP(Linux+Apache+Mysql+php)架构的,Apache是一个开源的,功能强大,稳定,使用量最大的WEB服务器。Apache是模块化开发的,可以根据需要增加各种功能模块,这里我给大家介绍两个模块,一个是mod_limitipconn,另一个是bw_mod。

     下面说一下它们的安装配置,它们的下载地址是:
    mod_limitipconn:http://dominia.org/djao/limitipconn.html
    bw_mod:http://www.ivn.cl/

一、mod_limitipconn

    mod_limitipconn,这个是Apache的一个非官方模块,根据同一个来源IP进行并发连接控制,它是使用ExtendedStatus On的形式,工作在应用层。当同一个源IP的连接到达限制的时候,apache对get请求发送: HTTP/1.1 503 Service Temporarily Unavailable,使用户不能进行多线程下载,但并不能阻止攻击。目前它的最新版本是0.22,支持Apache 2.0。
 
下载:wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
解压:tar zxvf mod_limitipconn-0.22.tar.gz;
安装:在进行安装前要确认apxs文件的位置,要使用whereis apxs命令查找apxs文件的位置。可以通过两种方法进行安装。
    一种方法是修改mod_limitipconn的Makefile文件,确保Makefile文件中APXS=指向正确的apxs文件。
然后输入:make install 
另一种方法就是直接用apxs命令进行编译安装,如:
/usr/local/apache/bin/apxs –c –i – a mod_limitipconn.c 
修改Apache的配置文件httpd.conf:
1.找到ExtendedStatus On,如果前面有#号的话要把#号去掉,如果没有这个选项需要自己手工添加;
2.确认LoadModule limitipconn_module /usr/lib/apache/mod_limitipconn.so这个选项存在;
3.在httpd.conf进行mod_limitipconn配置,配置示例如下:
<IfModule mod_limitipconn.c>
<Location /> #要限制的目录,此处表示的根目录
MaxConnPerIP 3 #要限制每个IP的并发连接数,此处为3
NoIPLimit image/* #对图片文件夹不做IP限制
</Location>
<Location /mp3> #要限制的目录,此处表示/mp3目录
MaxConnPerIP 1 #限制每个IP的并发连接数为1个
OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件
</Location>
</IfModule>
            4.重启Apache,这时可以用多线程下载工具下载文件试一下。

二、bw_mod

Bw_mod,它可以根据来源IP进行带宽限制。
       下载:wget http://www.ivn.cl/files/source/bw_mod-0.6.tgz
       解压:tar zxvf bw_mod-0.6.tgz
安装:通过whereis apxs命令找到apxs命令的位置,如apxs的位置是:/usr/local/apache/bin/apxs,那么我们就可以通过:
/usr/local/apache/bin/apxs –c –i –a命令进行安装。
修改Apache的配置文件httpd.conf。
1.确认LoadModule bw_module modules/bw_mod-0.6.so选项已经存在。
2.配置示例:
BandWidthModule On                 #启用bw_mod
BandWidth    all 102400              #最高为为100kB
MinBandWidth all 51200              #最低为50KB
MaxConnection all 3                   #所有客户端最多3个连接
LargeFileLimit .rar 30 23000         #限制所有大于30K的后缀名为.rar的文件的
                                                 速率为23000字节/秒,即23K/秒
3.重启Apache
       以上只说了一下这两个模块的安装和简单的配置,更具体的配置请看这两个模块的说明文件。

apache/web | 评论:0 | Trackbacks:0 | 阅读:1736

文件系统维护(转载)

Submitted by admin on 2008, February 29, 3:52 PM

ext2/ext3通过数据块储存文件

格式化文件系统:

mkfs.ext3 –b 4096 –i 8192 –m 5 /dev/sdb4

-b       数据块大小

-i inode节点表示的字节数(或数据块大小)

-m 5       为管理员保留的磁盘管理空间5%   

ls –lh /mnt/u

du –sh /mnt/u

df –lh

#tune2fs –l /dev/sdb1          打印文件系统属性

#df

tune2fs 调整ext2/ext3文件系统特性的工具

-l 查看文件系统信息

-m      保留块百分比

-c <count>   设置强制自检的挂载次数

-i <n day>   设置强制自检的间隔时间

-j           ext2转成ext3



tune2fs –c -1 /dev/sdb1    不管挂载多小次都不自检

tune2fs –c -1 –i 0 /dev/sdb1   让分区永远不自检

#mkfs.ext2 /dev/sdb4   格式化成ext2

#tune2fs –j /dev/sdb4   转换为ext3

#df –T              查看分区信息

判断间ext2还是ext3:

tune2fs –l /dev/sdb1 | grep features

看Filesystem features: has_journal

是否有has_journal,有则是ext3文件系统



grep –i “name”   不区分大小写

df –T 分区类型

fsck       检查文件系统数据完整性的工具

用法一、fsck –t ext2 /dev/sdb1

   二、fsck.ext3 /dev/sdb1

#more /etc/fstab

如发现挂载选项有1或2,那么应该进行自检了

#fsck.ext3 –y /dev/sdb1          自动修复错误

linux | 评论:0 | Trackbacks:0 | 阅读:1393

用文件来占据内存空间

Submitted by admin on 2008, February 23, 10:19 AM

用文件来占据内存空间,文件可以用 下面的方法产生512M文件,占据512M内存

mount none /tmpfs -t tmpfs
cd /tmpfs
dd if=/dev/zero of=test bs=1M conunt=512




这样就会使512M内存空间被文件test占据

linux | 评论:0 | Trackbacks:0 | 阅读:1479

telnet 80

Submitted by admin on 2008, February 20, 12:03 PM

telnet localhost 80

get/GET / HTTP1.1

get/GET / *

 

 

网络技术 | 评论:0 | Trackbacks:0 | 阅读:1508

dig 命令的基本用法

Submitted by admin on 2008, February 19, 11:48 AM

在 unix 和 linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令: 

# dig 最基本的用法
dig @server sina.com.cn.

# 用 dig 查看 zone 数据传输

dig @server zx.xmgd.com. AXFR

# 用 dig 查看 zone 数据的增量传输

dig @server zx.xmgd.com. IXFR=N

# 用 dig 查看反向解析

dig -x 210.52.83.228 @server

# 查找一个域的授权 dns 服务器

dig xmgd.com. +nssearch

# 从根服务器开始追踪一个域名的解析过程

dig xmgd.com +trace

# 查看你使用的是哪个 F root dns server 

dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT

# 查看 bind 的版本号
dig @bind_dns_server CHAOS TXT version.bind

dns | 评论:0 | Trackbacks:0 | 阅读:1473

Records:1071«116117118119120121122123124125»