Abhijeet Rastogi's questions

我看到有这种配置的服务器。这是什么意思？

# cat /proc/mdstat 
Personalities : [raid1] 
md0 : active raid1 sda1[0] sdc1[2] sdb1[1]
      48827264 blocks super 1.0 [3/3] [UUU]

这是否意味着将数据镜像到 3 个驱动器上，因此有 3 个磁盘具有相同的数据？有什么好处？更高的读取性能是好处之一吗？

我有一个网址：

http://ip:9200/_plugin/head/

我想在访问时打开该 URL：

http://ip/es-head

我如何在 Apache 中做到这一点？

当我执行

sudo -u nagios /usr/lib64/nagios/plugins/check_by_ssh.sh hostname "check_haproxy -u \"http://localhost:10000/haproxy?stats\;csv\""

它在服务器上完美运行。

为此，我在我的 HAProxy.cfg 中有这个

define service {
        use     generic-service
        hostgroup_name  pwmail-ee-oxweb
        service_description     HAProxy-ee
        servicegroups   ssh-dep
        check_command   check_by_ssh!check_haproxy -u \"http://localhost:10000/haproxy?stats\;csv\"
        contacts        sysad,mail-hosting-rt
}

它不起作用。说的是Return code of 127 is out of bounds - plugin may be missing。

我究竟做错了什么？

我正在尝试在 Linux 中创建一个软件访问点。

我关注了这里的博客。

我执行的步骤：

1. 在 wlan0 上启动 dhcp 服务器。
2. 正确配置 hostapd.conf
3. 启用数据包转发和伪装。

关于 iptables 执行的两个命令：

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface wlan0 -j ACCEPT

我在 iptables 上启用了日志记录，我在 everything.log 中得到了这个

Jun 29 19:42:03 MBP-archlinux kernel: [10480.180356] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=38025 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK URGP=0 
Jun 29 19:42:03 MBP-archlinux kernel: [10480.389102] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=308 TOS=0x00 PREC=0x00 TTL=52 ID=14732 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK PSH URGP=0 
Jun 29 19:42:03 MBP-archlinux kernel: [10480.389710] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=14988 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK FIN URGP=0 
Jun 29 19:42:03 MBP-archlinux kernel: [10480.621118] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=63378 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK FIN URGP=0 

我对 iptables 几乎一无所知，我所做的只是通过谷歌搜索。那么，任何人都可以帮助我让我明白这里发生了什么错误吗？

我试过在 wlan0 上运行 tcpdump & 正在从 wlan0 发送 http 数据包。

要撤销对客户端的访问权限，我可以这样做

$./revoke-full client_name

然后将新 crl.pem的放在服务器中。

但是，如何重新启用该客户端？删除crl.pem文件不是解决方案，因为这会破坏easy-keys目录，以后我将无法再次撤销它们。

我认为这是一个愚蠢的问题，但它仍然存在..

终端输出：

eth0      Link encap:Ethernet  HWaddr 00:1c:c0:37:5e:25  
          inet addr:10.100.98.51  Bcast:10.100.98.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:fe37:5e25/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5209 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:3179007 (3.1 MB)  TX bytes:610142 (610.1 KB)
          Memory:e0380000-e03a0000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:76 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:9555 (9.5 KB)  TX bytes:9555 (9.5 KB)

vpn_0     Link encap:Ethernet  HWaddr 00:ac:39:95:a1:16  
          inet6 addr: fe80::2ac:39ff:fe95:a116/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1786 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:128597 (128.5 KB)  TX bytes:468 (468.0 B)

实际上，我按照本教程在 ubuntu 上设置了 PacketiX VPN。现在，我如何实际使用这个 VPN？

终端输出：

shadyabhi@shadyabhi-desktop:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.100.98.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         10.100.98.4     0.0.0.0         UG    0      0        0 eth0
shadyabhi@shadyabhi-desktop:~$

如教程中所述，如果我这样做

route del default
route add default dev vpn_0

我无法上网。我得到的路由命令输出为：

root@shadyabhi-desktop:/home/shadyabhi# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.100.98.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 vpn_0
root@shadyabhi-desktop:/home/shadyabhi#

我知道我无法正确路由流量。我怎么做？

使用 ssh，我可以使用另一台计算机作为代理，例如。

$ssh -D 9999 username@ip-address-of-ssh-server

现在，我可以将我的应用程序配置为在上述放弃地址的端口 9999 上使用 socks 代理。

如果我拥有一个 Web 服务器，我可以制作一个 php 脚本，它还可以监听特定端口上的连接（最好通过密码提供访问）？

我尝试嗅探 2 个 IP 地址之间的网络流量。一个是 HTTP 服务器，另一个是访问该站点的客户端。

我的目标是嗅探 POST 方法表单数据。我怎么做？当我尝试嗅探时，只有具有我的计算机的源地址或我已建立 TCP 连接的 ips 的数据包被嗅探......这不是我真正想要的。

我的补偿：192.168.1.1 受害者：192.168.1.2 站点：192.168.1.10

我在 192.168.1.1 上安装了 wireshark。我希望 tp 嗅探 192.168.1.2 发送到站点 192.168.1.10 的 POST 表单流量....

您的回复将受到高度重视..

我创建了一个新接口 eth0:1 并使用 DHCP 服务器分配了 IP 地址。现在，我希望我的应用程序使用创建的这个新界面的互联网。我这样做是因为在我们研究所，我们对每个 IP 地址都有带宽限制。

现在，我想做类似的事情：

如果我尝试使用 localhost:3129 作为代理，此流量将被转发到 eth0:1 接口。我该怎么做？

因此，通过使用 localhost:3129，我实际上可以使用我的接口 eth0:1.. 我只是想出了这个方法，因为今天没有多少应用程序可以选择绑定到特定接口。

操作系统：Windows Server Edition 基本上我想通过在目标计算机上建立一个透明代理来使用其他计算机的互联网连接。我不希望这被检测到......

我听说 netstat 的输出可以改变，但是如何改变呢？请帮忙..