Wypowiedzi
-
Jak wcześniej wspominałem, bez zobaczenia jak poprawnie przebiega komunikacja ciężko jest powiedzieć jak powinien wyglądać plik konfiguracyjny.
Skoro masz takie problemy z poprawnością ścieżek, to może lepszym rozwiązaniem będzie dla Ciebie skorzystanie z modułu proxy_ajp. Będziesz musiał jedynie w JBossie odkomentować linię odpowiedzialną za utworzenie konektora dla protokołu ajp. Konfiguracja po stronie Apache'a powinna się sprowadzić jedynie do wpisania ProxyPass / ajp://192.168.0.1:8009. -
Ciężko mi jest sobie wyobrazić ten przypadek. Możesz zrzucić do jakiegoś pliku (np. Fiddlerem) ruch http w tych dwóch przypadkach gdy działa i gdy nie działa? Łatwiej będzie zanalizować problem.
-
Panowie, może ktoś mi podpowie, bo nie mogę zrozumieć dlatego nginx tak się zachowuje. Wersja nginxa 1.2.1 standardowo z paczki Debiana Wheezy. Puszczam requesty po obrazki do serwera cdn.jakas_domena.pl i w konfiguracji przedstawionej poniżej w logu /var/log/nginx/cdn.jakas_domena.pl/test.log otrzymuję wpisy
image/gif:1
image/png:1
image/png:1
image/gif:1
image/png:1
image/gif:1
czyli wszystko OK. Zgodnie z ustawieniami, jeżeli Content-Type jest np. image/gif to wartość zmiennej $cdn ma wartość 1. Teraz jeżeli usunę znaki komentarza sprzed 3 linii dotyczących warunku if, to zawartość pliku logu wygląda już inaczej
-:0
-:0
-:0
-:0
-:0
-:0
czyli wnoszę po tym, że zawartość zmiennej $sent_http_content_type jest pusta. Jednocześnie pliki są zwracane poprawnie bez błędu 404. Czy jest ktoś w stanie wyjaśnić mi dlaczego tak się dzieje?
Poniżej konfiguracja
user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
map $sent_http_content_type $cdn {
default 0;
text/css 1;
text/javascript 1;
image/x-icon 1;
image/gif 1;
image/jpeg 1;
image/png 1;
}
log_format test $sent_http_content_type:$cdn;
server {
listen 82 default; ## listen for ipv4
listen [::]:82 default ipv6only=on; ## listen for ipv6
server_name localhost "";
access_log /var/log/nginx/localhost.access.log;
error_log /var/log/nginx/localhost.error.log;
location / {
root /var/www;
index index.html index.htm;
}
location /test.txt {
proxy_pass http://$server_addr:8080;
}
}
server {
listen 82;
server_name cdn.jakas_domena.pl;
location / {
proxy_pass http://$server_addr:8080;
}
location /test.jsp {
proxy_pass http://$server_addr:8080;
allow 10.0.0.0/8;
deny all;
}
# if ($cdn) {
# return 404;
# }
access_log /var/log/nginx/cdn.jakas_domena.pl/test.log test;
}
} -
Też kiedyś spędziłem trochę czasu nad tym problemem. Ustawienie +s na KATALOGU spełnia wymaganie dotyczące ustawienia grupy na tworzonych plikach na taką jaka jest ustawiona w katalogu nadrzędnym. Jak dla mnie nie niesie to za sobą jakiegoś wielkiego niebezpieczeństwa. Niestety właścicielem będzie użytkownik, który utworzył plik. Uprawnienia rzeczywiście możesz ustawić przez umask, ale będzie to dotyczyło wszystkich tworzonych przez tego użytkownika plików.
Jedynym rozwiązaniem było wykorzystanie ACL-i, które w wielu obecnych dystrybucjach są już zainstalowane. Czasami należy jedynie dodać opcję acl do fstab i doinstalować narzędzia do zarządzania uprawnieniami. -
Co prawda założyłem, że monitorowany plik jest na jakimś Linuksie (taki profil grupy) ale OK, na Windows tez powinno się dać :-)
Według mnie wersja agenta nie ma wpływu na Twoje problemy.
Poprzedniego posta pisałem z pamięci i widzę, że trochę wprowadziłem Cię z błąd. Poprawny warunek triggera powinien wyglądać mniej więcej tak
{Nazwa_serwera:vfs.file.time[C:\Katalog\Plik.txt,modify].change(0)}=1
Błąd wskazuje, że nazwa elementu na który zakładasz trigger jest niepoprawna. Wpisywałeś ją ręcznie czy tworzyłeś warunek z kreatora wybierając go z listy? Jak przejdziesz do zakładki Latest data to widzisz, że zbierają się wartości z agenta dla tego elementu? -
Zakładam, że na monitorowanym hoście zainstalowany jest zabbix agent.
1. Dodajesz w definicji hosta nowy element do monitorowania (item). Jako klucz podajesz vfs.file.time[sciezka_do_pliku,].
2. Tworzysz trigger i wykorzystujesz poniższą funkcję i warunek
change[nazwa_monitorowanego_elementu]=1
3. Przechodzisz do akcji (nie wiem jak to ładniej przetłumaczyć) i konfigurujesz warunek, że jeżeli trigger z poprzedniego pkt. ma wartość PROBLEM to wyślij maila, sms-a, zrob coś tam jeszcze...
Ja bym to tak zrobił, chociaż nie twierdzę, że jest to najlepszy sposób :-) -
Daniel B.:
Marcin Huta:
AS 100 powinn wytrzymac do okolo 140 km/h i wiecej , antena na podsatwie 140mm wytrzyma okolo 190 km/h
do 150 km/h się trzyma. Szybciej nie jechałem, bałem się że odpadnie. Z ML 145 jechałem 180 km/h i nie spadła ale miała większy magnes.
Ps. może ktoś z AS100 jechał szybciej niż 150 km/h ?
Pozdrawiam
AS100 na podstawie 12 cm bez żadnych podkładek w tylnym rogu dachu przy 210 km/h i bezwietrznej pogodzie trzyma się dzielnie. -
54GL jest w innej klasie adresowej niż adres panelu administracyjnego twojego WRT54GL. Jeśli komputery mają przydzielone adresy np z klasy 10.0.0.0/24, to próbując połaczyć się z takiego komputera do adresu 192.168.1.9, komputer na podstawie tabeli routingu "widzi", że adres ten nie należy do klasy 10.0.0.0/24 i dlatego kieruje ten ruch na główną bramę sieci. Jeśli na interfejsie komputera, z którego chcesz dostawać się do panelu ustawisz drugi adres np. 192.168.9.2 i ustawisz maskę min. 255.255.255.252, to zostanie dodany dodatkowy wpis w tabeli routingu, kŧóry ruch do adresu 192.168.9.1 będzie kierował bezpośrednio, a nie za pomocą bramy.
-
Nie znam dokładnie panelu Tomato, bo korzystam z DD-WRT, ale bez względu na tryb w jakim pracuje (NAT, router, bridge...) istnieje możliwość przydzielenia adresu IP do urządzenia. Konfigurując bridge w Linuksie (a Tomato bazuje bazuje na jego jądrze) np. z interfejsów ethx i wlanx po dodaniu ich do bridge'a tworzy się wirtualny interface brx, do którego można przypisać adres IP, maskę, bramę itd i dzięki temu jest możliwość komunikacji poprzez sieć z takim urządzeniem. Skoro masz dostęp do panelu administracyjnego pod adresem 192.168.9.1 to najprawdopodobniej Tomato przydzieliło go właśnie do takiego interface'u. Problem z dostępem do panelu wynika najprawdopodobniej z tego, że adres przydzielany komputerom przyłączonym do WRTJaroslaw Pomorski edytował(a) ten post dnia 20.11.09 o godzinie 21:18
-
Jeśli dobrze zrozumiałem konfigurację Twojej sieci to rozwiązaniem powinno być ustawienie drugiego adresu IP (np.192.168.9.2) na interfejsie komputera, z którego chcesz dostawać się do panelu administracyjnego. Dzięki temu pakiety nie będą kierowane do bramy domyślnej.
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Tenis w porcie
Chory przy wuju
Stój Halina
Krówki w mroku -
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Teoria Bezpieczeństwa
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Dariusz C.:
W ramach ciekawostki polecam wydanie na komputerze z zainstalowanym skype w terminalu komendy netstat -a (na M$ też działa). Zobaczcie z iloma obcymi adresami jest połączony wasz komputer. Z moich obserwacji wynika, że jeśli masz szybkie łącze, firmy przeważnie takie mają, może przez twoją sieć łączyć się 'n' innych użytkowników skype. Abstrahując od kwestii bezpieczeństwa skype jest zły bo kradnie pasmo.
Jeśli zainstalujesz wersję dla firm możesz np. przez GPO wyłaczyć tą funkcję u użytkowników. Oprócz tego możesz zablokować możliwość wysyłania i odbierania plików. -
Podmieniałeś firmware tym routerze? Ja mam wgrany dd-wrt, który domyślnie w ustawieniach IP filtra ma ustawioną jednoczesną ilość otwartych portów na 512. Po włączeniu torrenta nic oprócz niego nie chciało działać i można było zauważyć, że wszystkie porty są wykorzystane. Zwiększenie ww. wartości rozwiązało problem.
-
Mogę jedynie potwierdzić, że E51 ma dobre radio. Porównywałem z HTC TyTN II i ja w E51 korzystałem z wifi a w HTC nie zawsze widziałem sieć nie mówiąc o podłączeniu do niej.
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Sieci Komputerowe
- 1
- 2