Доброго времени суток.
Вообщем нужно из Java смотреть RAM и CPU, сколько занято, сколько свободно.
И чем детальней тем лучше, в идеале - нужна возможность просмотра RAM и CPU сжираемых Java приложением, отдельным потоком, если их несколько.
Доброго времени суток.
Посоветуйте каким образом можно зашифровать XML файл (алгоритм и реализация) чтобы скрипт на PHP и приложение на Java могли свободно с этим методом шифрования работать. Т.е. они должны уметь зашифровывать с помощью ключа, и с помощью того же ключа расшифровать этот файл.
Доброго времени суток всем. Сделал серверное приложение на Java, настроил в нем журналирование через log4j. Скомпилировал, протестировал на Windows - все замечательно работает, пишутся логи и все такое. Закинул все на linux, запустил через jsvc - сам сервер работает, но не работает журналирование. Вот как расположены класспасы: /home/server/lib/ - здесь лежат все подключаемые jar библиотеки, например /home/server/lib/log4j-1.2.15.jar /home/server/server.jar my.server.Server - здесь лежит jar архив с моими классами /home/server/log.properties - файл .properties для log4j
Все ли правильно сделал? Сервер запустился и работает, значит ошибка может быть в расположении файла .properties? Может что с правами неправильно сделал?
Доброго времени суток.
Устанавливаю на RedHat-AS4 jsvc http://commons.apache.org/daemon/jsvc.html
# ./configure --with-java=/usr/java прошла замечательно
а make выдал ошибки:
# make
make -C native all
make[1]: Entering directory `/home/distributiv/commons-daemon-1.0.1/bin/jsvc-src/native'
gcc -g -O2 -DOS_LINUX -DDSO_DLFCN -DCPU=\"i386\" -I/usr/java/jdk1.6.0/include -I/usr/java/jdk1.6.0/include/linux -Wall -Wstrict-prototypes -c jsvc-unix.c -o jsvc-unix.o
In file included from /usr/include/signal.h:333,
from jsvc-unix.c:19:
/usr/include/bits/sigcontext.h:28:29: asm/sigcontext.h: No such file or directory
In file included from jsvc-unix.c:29:
/usr/include/sys/prctl.h:23:66: linux/prctl.h: No such file or directory
In file included from jsvc-unix.c:30:
/usr/include/sys/syscall.h:25:24: asm/unistd.h: No such file or directory
jsvc-unix.c:32:30: linux/capability.h: No such file or directory
jsvc-unix.c: In function `set_caps':
jsvc-unix.c:126: error: storage size of 'caphead' isn't known
jsvc-unix.c:127: error: storage size of 'cap' isn't known
jsvc-unix.c:130: error: `_LINUX_CAPABILITY_VERSION' undeclared (first use in this function)
jsvc-unix.c:130: error: (Each undeclared identifier is reported only once
jsvc-unix.c:130: error: for each function it appears in.)
jsvc-unix.c:136: error: `__NR_capset' undeclared (first use in this function)
jsvc-unix.c:126: warning: unused variable `caphead'
jsvc-unix.c:127: warning: unused variable `cap'
jsvc-unix.c: In function `linuxset_user_group':
jsvc-unix.c:145: error: `CAP_NET_BIND_SERVICE' undeclared (first use in this function)
jsvc-unix.c:145: error: `CAP_SETUID' undeclared (first use in this function)
jsvc-unix.c:145: error: `CAP_SETGID' undeclared (first use in this function)
jsvc-unix.c:154: error: `PR_SET_KEEPCAPS' undeclared (first use in this function)
make[1]: *** [jsvc-unix.o] Error 1
make[1]: Leaving directory `/home/distributiv/commons-daemon-1.0.1/bin/jsvc-src/native'
make: *** [native/all] Error 2
Подскажите в чем может быть проблема?
Настраиваю DNS-сервер bind-9.2.4-2 на RedHat el4.
Правильно ли я понял, что отличие в настройках master и slave bind DNS-сервера выражаются только в файле /var/named/chroot/var/named/named.zones?
В slave-овском DNS-сервере этот файл такой:
zone "mydomain.ru" IN {
type slave;
masters { xxx.xxx.xx.xx; };
file "mydomain.ru.zone";
};
zone "xx.xxx.xxx.in-addr.arpa" IN {
type slave;
masters { xxx.xxx.xx.xx; };
file "xx.xxx.xxx.in-addr.arpa.zone";
};
Где xxx.xxx.xx.xx - IP-ник master-a.
В master-ском DNS-сервере этот файл такой:
zone "mydomain.ru" IN {
type master;
file "mydomain.ru.zone";
};
zone "xx.xxx.xxx.in-addr.arpa" IN {
type master;
file "xx.xxx.xxx.in-addr.arpa.zone";
};
И может ли неработоспособность DNS связана с тем, что айпишник master-a и slave принадлежат одной и той же подсети класса C?
Доброго времени суток.
Вообщем ситация следующая:
на OpenVZ Node отбита VPS 101
для vps 101 прописано
DISKSPACE="95000000:100000000"
Вообщем около 95Gb
Команда # du -akh --max-depth=1 На VPS 101 выдает
168K ./root
11G ./home
4.0K ./boot
0 ./.autofsck
4.0K ./media
5.4M ./sbin
20K ./dev
9.5M ./proc
12M ./lib
8.1M ./tmp
4.0K ./mnt
3.0G ./usr
4.0K ./selinux
4.0K ./opt
4.1M ./bin
584M ./var
35M ./etc
0 ./.autorelabel
108M ./player
4.0K ./mod_realip.loT
8.0K ./srv
4.0K ./sys
4.0K ./.libs
4.0K ./webmin-setup.out
14G .
А команда # df
Filesystem 1K-blocks Used Available Use% Mounted on
simfs 95000000 95000000 0 100% /
Т.е. du показывает что места занято всего 14Gb, а df показывает что занято 100% дискового пространства доступного для этой VPS?
Так же некоторые приложения кричат о том что нет места (sendmail в частности).
Помогите разобраться в чем тут проблема?
Как все запросы с компа (HTTP) перенаправить на localhost:port? Может это как то можно сделать с помощью файла resolv.conf?
Доброго времени суток.
Задача такая, есть клиентский компьютер и есть Web-сервер, нужно чтобы все HTTP запросы к сайтам идущие с клиентского компьютера перенаправлялись на один и тот же Web-сервер.
Это можно реализовать так
1) Поставить свои DNS сервера, и прописать у клиента в resolv.conf
Тогда возникает вопрос - как заставить DNS Сервера резольвить все домены только в один ip (тот же самый bind)?
2) В файле hosts прописать разрешение, но опять же как? Может какими-нибудь регулярными выражениями?
P.S. Не будет ли помех в этой схеме если клиент будет использовать Proxy сервера для доступа к Web?
Будут ли в случае использования Proxy все хосты в этой схеме так же резольвиться на один и тот же Web-сервер?
Доброго времени суток.
Кто уже пробовал делать какие-нибудь вещи с помощью Google Earth COM API?
Вообщем интересуют следующие вопросы, возможно ли сгенерировать скриншот изображения из Google Earth Через COM API, зная географические координаты и мастштаб (высоту) камеры?
Посоветуйте пожалуйста, как и с помощью какого инструмента проще всего сделать port-mapping в Linux.
Доброго времени суток всем.
Задача следующая:
Нужно перехватывать HTTP траффик, переделывать(или блокировать) страницы и отдавать клиентам.
Разумеется что такое можно сделать с помощью Proxy сервера.
Может кто посоветует Embedded Java Proxy сервер.
Интересует как легкий вариант - для одного пользователя - тут и уместен Embedded, так и тяжелый вариант - для 100 - 1000 пользователей но с каким либо API до которого можно доступиться из Java и с помощью которого можно выполнять все вышеназванные задачи.
Посмотрел сразу вот сюда http://www.sun.com/software/products/web_proxy/home_web_proxy.xml, но так и не понял, есть у него API или нет.
Вообщем помогите в этом вопросе...
Долгое время не удается настроить bind DNS-серверы. Не могу найти хорошее руководство по их настройкам. Если тебе(читатель моего вопроса) приходилось их настраивать не мог бы ты дать ссылку на хорошее(-ие) руководство(-ва), которым ты пользовался?
Как можно выяснить существует данный конретный почтовый ящик или нет?
Не удается корректно настроить работу DNS-серверов. Операционная система RedHat EL4. Два сервера. На каждый ставлю bind-9.2.4-2.i386.rpm, bind-chroot-9.2.4-2.i386.rpm, bind-libs-9.2.4-2.i386.rpm, bind-utils-9.2.4-2.i386.rpm. Сервер A выступает в качестве slave, сервер B - в качестве master. На серверах A и B в директории /var/named/chroot/var/named расположены файлы: named.broadcast, named.ca, named.ip6.local, named.local, named.zero, named.zone, my-domain.ru.zone. Содержимое файла named.zone на сервере A: zone "my-domain.ru" IN { type slave; masters { 195.195.95.50; }; file "my-domain.ru.zone"; }; Содержимое файла my-domain.ru.zone на серверах A и B: $ORIGIN . $TTL 3600 ; 1 hour my-domain.ru IN SOA ns1.my-domain.ru. name.mail.ru. ( 2007091306 ; serial 7200 ; refresh (2 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) $TTL 600 ; 10 minutes NS ns1.my-domain.ru. NS ns2.my-domain.ru. A 195.195.95.15 $ORIGIN my-domain.ru. ns1 A 195.195.95.49 ns2 A 195.195.95.50 www CNAME my-domain.ru. Содержимое файла named.zone на сервере B: zone "my-domain.ru" IN { type master; file "my-domain.ru.zone"; }; Содержание файла /etc/named.conf на серверах A и В options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; include "/etc/rndc.key";
В чем я мог совершить ошибки или что мог упустить необходимое?
Поставил Nagios, ставил по оффициальному руководству http://nagios.sourceforge.net/docs/3_0/quickstart-fedora.html
Все шаги прошли успешно, в итоге, залогинился в web интерфейс, но при нажатии на любой пункт меню выкидывает Internal Server Error. Просмотрел все конфиги - вроде все в норме.
Посоветуйте как можно решить проблему?
Доброго времени суток. Стоит такая задача. Есть сервер, и есть много компов локальной сети. Как можно сделать на сервере потоковую копию какого нибудь on-line радио, например http://www.radioultra.ru/, и из локальной сети можно было слушать радио, но уже не с главного сервера http://www.radioultra.ru/, а именно с сервера локальной сети?
Какими средствами (функциями) из PHP-скриптов можно редактировать(добавлять, удалять) доменные зоны DNS-сервера удаленно?
В книге LArgerich, W.Choi, J.Coggeshall "Professional PHP4" сказано "Функции DNS, предостав- ляемые РНР, ограничиваются функционированием клиента DNS, а функ- ции, относящиеся к серверу, отсутствуют."
Возможно есть какие-нибудь нестандартные решения (если есть, то какие)? Либо в PHP 5 появилась такая возможность? Если да какими средствами(функциями) ее можно реализовать?
Доброго времени суток всем.
Есть типичный LAMP сервер - требуется его протестировать со всех сторон, как на предмет загрузки со всех сторон (HTTP запросы, запросы к базе данных и т.п.)
Так и на предмет безопасности - просканировать на безопасность сам сайт, проверить устойчивость к DOS DDOS и все такое прочее.
Т.е. нужно провести тесты, которые помогут представить наиболее детальную картину о LAMP сервере и покажут что где нужно подкрутить и что нужно оптимизировать, покажет узкие места.
Есть ли какие либо инструменты, которые позволяют провести подобный "аудит". Так же буду благодарен за ссылки на статьи или ресурсы где можно найти информацию по этому вопросу.
Доброго времени суток. Есть следующая задача. Нужно через прокси сервер запустить около 100 000 пользователей, разумеется возникает вопрос о нагрузке и стабильности работы, т.е. возможно ли реализовать т.к. называемый load balancing между несколькими серверами Squid - разумеется разнесенных либо на разные физические серверы либо разнесенных на разные VPS. Как такая задача решается и подходит ли для этого вообще Squid.
P.S. Рассматривая решения данного вопроса производительность железа стоит ставить на последнее место т.к. железо сам 16 процессорный Sun Fire.
Доброго времени суток всем.
Только начал работать с iptables, была поставлена задача открыть порты
и все остальное закрыть:
TCP 8443
TCP 20 FTP
TCP 21 FTP
TCP 990 FTPS
TCP 80 HTTP
TCP 443 HTTPS
TCP 25 SMTP
TCP 465 SMTP
TCP 110 POP3
TCP 995 POP3
TCP 143 IMAP
TCP 993 IMAP
TCP 106 Mail
TCP 3306 MySQL (только для localhost)
TCP 5432 PostgreSQL (только для localhost)
TCP 22 SSH
TCP 53 DNS
UDP 53 DNS
TCP 5224
TCP 113
Были наработаны следующие правила:
SOME_IP некоторый ip адресс, для него одного должно быть доступно SSH
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
/sbin/iptables -A OUTPUT -m state --state INVALID -j DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
/sbin/iptables -A FORWARD -m state --state INVALID -j DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A FORWARD -i lo -o lo -j ACCEPT
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t mangle -Z
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 113 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 5432 -s 127.0.0.1 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 106 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 993 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 995 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 465 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -s SOME_IP -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 990 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 5224 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 8/0 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 113 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 5432 -d 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 3306 -d 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 106 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 143 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 993 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 995 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 465 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -d SOME_IP -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 990 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 8443 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 5224 -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp --icmp-type 8/0 -j ACCEPT
#
# End of script
#
Нужна критика, что неправильно, как сделать все по уму.
И какие моменты и детали были неправильно мной поняты из документации.
Заранее благодарен.
| следующие → |