我有一个带有Erlang应用程序的Linux服务器,它显示了一个奇怪的限制,即只有65536个最大的tcp传入连接。
Erlang应用程序是用牛仔框架编写的。
我以这种方式调优了内核参数:
/etc/sysctl.conf:
# Increase system file descriptor limit
fs.file-max = 300000
# Discourage Linux from swapping idle processes to disk (default = 60)
vm.swappiness = 10
# Increase Linux autotuning TCP bu
我在我的网络上做了几次Nmap扫描,以确定连接了哪些设备以及打开了哪些端口。令我惊讶的是,我发现了一个非常奇怪的设备连接(我不知道它的物理位置)和一些设备有非常可疑的端口打开。
下面我将列出可疑设备的扫描。
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp o
对于我的Ubuntu上的服务列表,在端口515上找不到打印机服务。
nmap -sT -O localhost
PORT STATE SERVICE
23/tcp open telnet
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
9050/tcp open tor-socks
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Lin
我有一个netgear路由器,我最近连接到我的另一个路由器提供的Xfinity(它糟糕的屁股*)。我主要使用这个路由器作为我的PS4和Raspberry Pi,因为它比Xfinity有更好的wifi信号。但是我现在对我的路由器做了一次NMAP扫描,得到了如下结果:
Nmap scan report for 192.168.1.1
Host is up (0.0018s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
139/tcp
我能够通过计算机上的以下JDBC连接连接到Server实例:
jdbc:sqlserver://<my_server>;databaseName=<my_db>;integratedSecurity=true;authenticationScheme=JavaKerberos;username=<my_user>;password=<my_pwd>
但是,当在Linux计算机上调用相同的连接字符串时,我得到以下错误堆栈:
com.microsoft.sqlserver.jdbc.SQLServerException: The TCP/IP con
在我的一个linux主机上,一个tcp套接字在一边是可见的,而在另一端则是不可修复的。我的意思是netstat在一个主机上而不是在另一个主机上显示这个套接字(linux也是如此):
# netstat -anp|grep 37674
udp 0 0 169.254.192.2:37674 169.254.192.1:8649 ESTABLISHED 22644/xxxxx
# ssh 169.254.192.1
Last login: Mon Jan 13 15:22:54 CET 2014 from xxxxxx on ssh
# n