存档:2009-08-28
Reverse Mapping Checking - Possible Break-in Attempt Error with SSH

When you connect to a host using SSH or SFTP it does a series of checks to ensure you are connecting to the host you are expecting to connect to. One of these is a reverse lookup on the IP address to check the hostname is the same as the hostname you are connecting to. If it's not, you'll get an error message like "reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!". The post looks at a solution to this message.

Connecting from the command line, you might enter something like this:

ssh my.example.com

and get some output like this:

Connecting to my.example.com...
reverse mapping checking getaddrinfo for 192-168-1-243.foo.bar.net failed - POSSIBLE BREAK-IN ATTEMPT!
chris@my.example.com's password:

What this is telling us is that although we are connecting to my.example.com the IP address of the server we are connecting to actually maps back to 192-168-1-243.foo.bar.net in this example. When this actually happened to me, it's because the reverse DNS had not been set up for the server (which would map e.g. 192.168.1.243 to my.example.com as well as vice versa).

Because I knew this reverse mapping was OK, I can add an entry to my hosts file and it will stop the error message from happening. For the above example, I would add the following to my hosts file:

192.168.1.243  my.example.com

Now when I log in using SSH from the command line I won't get that error message any more. 

本日志由 flyinweb 于 2009-08-28 14:29:27 发表到 Linux 中,目前已经被浏览 4239 次,评论 0 次;

作者添加了以下标签: SSHSFTP

BIND日志相关
         对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。BIND在默认情况下,日志是写到/var/log/messages文件中,由于这个文件是系统中的日志信息由syslog生成,所以不全是BIND的日志,要详细分类BIND的日志,需要修改配置文件named.conf,使用logging语句来定制自己 所需要的日志记录,logging语句的语法为:

本日志由 flyinweb 于 2009-08-28 14:05:53 发表到 DNS技术 中,目前已经被浏览 4546 次,评论 0 次;

作者添加了以下标签: BINDlogging

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Client host or user is not trusted by the server.

Problem
Trying to connect to remote database fails with -956 error  

本日志由 flyinweb 于 2009-08-28 12:00:54 发表到 数据库技术 中,目前已经被浏览 8554 次,评论 1 次;

作者添加了以下标签: -956informixhosts.equiv

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

“软”负载均衡学习点滴

目录

需求转而学习2

“软”负载均衡2

LVS Linux Virtual Server3

Virtual Server三种模式介绍3

Virtual Server三种模式的比较5

Virtual Server三种模式实践6

三种模式下的简单压力测试9

HA-Proxy. 10

HA-Proxy安装和使用10

HA-Proxy的压力测试结果15

负载学习心得15

本日志由 flyinweb 于 2009-08-28 09:48:40 发表到 Linux 中,目前已经被浏览 5009 次,评论 0 次;

作者添加了以下标签: 负载均衡

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

使用 lsof 查找打开的文件
通过查看打开的文件,了解更多关于系统的信息。了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策。例如,您不应该卸载具有打开文件的文件系统。使用 lsof,您可以检查打开的文件,并根据需要在卸载之前中止相应的进程。同样地,如果您发现了一个未知的文件,那么可以找出到底是哪个应用程序打开了这个文件。

本日志由 flyinweb 于 2009-08-28 09:33:53 发表到 Linux 中,目前已经被浏览 3872 次,评论 0 次;

作者添加了以下标签: lsof

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

apache的配置优化

【APACHE的工作方式】

prefork模式(默认)
这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。

这个MPM具有很强的自我调节能力,只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以致需要使用的内存超出物理内存的大小。

worker模式
此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。

本日志由 flyinweb 于 2009-08-28 08:47:25 发表到 Linux 中,目前已经被浏览 4806 次,评论 0 次;

作者添加了以下标签: apache

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文