今天早上过来看网关mrtg流量表，发现从昨天下午到今天早上输入流量始终维持在2m左右。又察看了mail的流量表，发现也是2m左右的输入流量。怀疑mail服务器被攻击或者有人发送垃圾邮件，而且还是用的是2m的带宽，所以流量上限一直在2m。

问题原因及解决办法：是用tcpdump -c 50000 -w 20060818.dump 抓数据包。然后用tcptrace -b 20060818.dump察看数据包概况，发现58.33.169.254在利用mail服务器发送垃圾邮件，于是禁止该地址。一切清静了，输入流量终于降到300k左右了。

下午客户打电话过来说搜索引擎搜索到他们的网址 www.xxx.com/aaa.htm 无法访问。

问题原因：由于前段时间增加了网关的原因，80端口分配给apache服务器了，iis使用的是8088端口，所有asp网站www.xxx.com 都由index.htm转发到www.xxx.com:8080上了，由于路径改变所以搜索引擎原来搜索到的网址无法访问。

index.htm 代码：

<!doctype html public "-//w3c//dtd xhtml 1.0 transiti "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="c c charset=gb2312" />
<title>转发页面</title>
<script type="text/javascript">
<!--
function mm_gotourl() { //v3.0
var i, args=mm_gotourl.arguments; document.mm_returnvalue = false;
for (i=0; i<(args.length-1); i+=2) eval(args[i]+".locati
}
//-->
</script>
</head>

<body //www.xxxcom');return document.mm_returnvalue">
</body>
</html>

解决办法：

进一步察看apache配置文件，发现rewrite可以解决上述问题

在httpd.conf文件里添加一下一下几句：

loadmodule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

rewriteengine on
rewriterule ^/(.+) http://www.xxx.com:8088/$1 [r,l]
rewritelog "/var/log/apache2/xxx_rewrite.log"

重启服务后问题解决，不过目前还是无法解决网页路径里会显示8080端口。

每天记录一点，工作轻松一点！