几个星期前,我在networking上安装了squid,首先它使得网站的默认configuration加载速度非常慢,但是在squid.conf中进行了一些更改(从我公司的另一台服务器上复制而来),现在正在工作大多数情况下,但不时,一些网站仍然加载非常缓慢。 不正是网站加载速度慢,会发生什么,如冻结3或4秒,然后开始加载网站。 这是在configuration更改之前完成的。 我有不同的网站(更好的硬件,但更多的用户)完全相同的鱿鱼configuration,并正在完美工作。 该机器是Debian 6的一个小型准系统,只用于岸墙和鱿鱼。 问题可能与服务器只有512MB的内存和硬盘是SD卡,但如前所述,只用于防火墙和Squid。 这个旧服务器将在不久的将来被删除,但用户和pipe理人员总是抱怨 这是鱿鱼configuration 604a605,608 > acl salesforce dstdomain .salesforce.com > always_direct allow salesforce > cache deny salesforce > 609,611c613,621 < acl localnet src 10.0.0.0/8 # RFC1918 possible internal network < acl localnet src 172.16.0.0/12 # RFC1918 possible internal network < acl localnet src 192.168.0.0/16 # RFC1918 possible internal network […]
我有约30个工作站,我pipe理,加上一个文件服务器,所有这些我inheritance了这个networkingpipe理工作。 前一个人从公司规模小的时候就一直呆到了,只是忍受了把它作为一个工作组来处理的麻烦。 现在我们有了一个偏远的地方,用户和工作站也可以做到这一点。 目前,用户在工作站上有一个用户名/密码,在文件服务器上有一个匹配的用户名/密码。 在所述文件服务器上设置了本地组,以便各部门的人员能够正确访问他们所需的文件夹。 不久,我将把文件服务器变成一个活动目录服务器,并将所有内容迁移到一个域中,以便我可以集中pipe理所有内容。 我想知道是否有办法将本地组复制/迁移到域组中,以便我不必为该共享重新创build相同的权限结构。 我会改变用户名模式,但是如果可能的话,肯定能够保留组。
5分钟前,我的服务器无法find路由到api.twitter.com。 mtr显示一个空白的屏幕。 /etc/init.d/networking restart解决了这个问题,但我想知道出了什么问题,以便下次更精确地排除故障。 有任何想法吗 ? 更新 :这是什么主机命令shows : host api.twitter.com api.twitter.com has address 199.16.156.199 api.twitter.com has address 199.16.156.40 api.twitter.com has address 199.16.156.104 在刷新caching之后,一条路线改变: host api.twitter.com api.twitter.com has address 199.16.156.40 api.twitter.com has address 199.16.156.104 api.twitter.com has address 199.16.156.231
我正在CentOS 6中build立一个KVM虚拟化服务器。如何configuration桥接networking? (我想我需要networking接口eth0可以访问虚拟机) 我试图遵循这个指南: 如何使用桥接networking在CentOS 6.2上安装KVM和libvirt 通过修改/etc/sysconfig/network-scripts/ifcfg-br0以及适合我networking的值: DEVICE="br0" TYPE=Bridge DELAY=0 ONBOOT="yes" BOOTPROTO=static IPADDR=178.126.193.153 NETMASK=255.255.255.192 NETWORK=178.126.193.128 GATEWAY=178.126.193.190 DNS1=37.58.58.137 DNS2=91.109.25.225 PEERDNS="yes" NM_CONTROLLED=no 并将以下行添加到/etc/sysconfig/network-scripts/ifcfg-eth0 : BRIDGE=br0 NM_CONTROLLED=no 也许我不应该添加 ,而是只写指南中列出的线? 我不确定networking价值应该是什么,如果我把它设置正确,是否重要。 无论如何,当我service network restart我被locking了服务器,我不得不要求我的托pipe服务提供商的支持来重新安装它。 有没有一种“防弹”的方式来build立一座桥梁,这不容易搞砸? 就像这个Debian的例子一样,我发现: brctl addbr br0
我认为需要更多的细节。 我在我的地区开了一个新的咖啡馆,人们正在下载增加我的账单的东西,所以我想在我的路由器上阻塞协议,然后重新启用任何PC,如果PC需要它在以后的日子,可能是几天或几个月 我的路由器运行Openwrt态度调整 我阻止http只是为了testing,然后使用l7filter添加协议 嗨,我是在iptables的noob,并摆弄它拿到它。 这是系统 Router IP-192.168.1.10 PC1 IP-192.168.1.11 PC2 IP-192.168.1.12 Laptop IP-192.168.1.13 Mobile IP-192.168.1.14 我应用了下面的规则,并删除了所有的http数据包。 iptables -I FORWARD -m layer7 –l7proto http -j DROP 然后我想为PC1启用http我写了下面的规则,但http不起作用。 iptables -I FORWARD -mlayer7 –l7proto http -s 192.168.1.11 -j ACCEPT 它只在我input规则时才起作用 iptables -I FORWARD -m layer7 –l7proto http -j ACCEPT 但现在它可以在所有的系统上使用。 我应该怎么做才能阻止所有系统上的http,然后启用它,让我们说只有PC1。 感谢您的帮助! 产量 Chain FORWARD (policy DROP […]
我最终在两个不同的位置设置了两个不同的交换机,并且在连接networking打印机时遇到了类似的问题。 开关: 交换机1:Netgear GS724T 24端口千兆智能交换机 configuration5个不同的VLAN。 一个端口是主干,其他所有端口都是未标记的。 风暴控制和环回检测启用。 交换机2:D-Link DGS-1210 24端口千兆智能交换机 大部分未configuration(没有VLAN)。 风暴控制和环回检测启用。 在每个位置都有几台打印机,并且在两个站点都有一台打印机在连接时甚至不激活新开关的LED,但当连接到旧开关时就像魅力一样。 在一个位置,非工作打印机是一个大施乐复印/打印机,在第二个位置,它是一个旧的惠普networking打印机。 在这两个地方我都试过了: 交换机的固件更新 启用/禁用VLAN 不同的端口 不同的电缆(Cat5e,Cat6) 重置打印机和交换机 有没有人经历过类似的事情?
我使用这个指南安装了gitlab-ci,一切都很顺利。 我到了教程的最后,当我到服务器的IP地址,我只有一个欢迎来到nginx! 屏幕。 我使用的是Ubuntu 12.04服务器,而且我也看到了一个类似的问题 ,在堆栈溢出问题上得到了回答,但答案并不适用于我(或者我完全不了解它),因为我没有使用本地主机。 我不能在这台服务器上使用浏览器(据我所知),因为我正在使用它。 这是我的/ etc / nginx / sites-enabled / gitlab_ci # GITLAB CI # Maintainer: @randx # App Version: 2.0 upstream gitlab_ci { server unix:/home/gitlab_ci/gitlab-ci/tmp/sockets/gitlab-ci.socket; } server { listen 192.168.1.151:80; # eg, listen 192.168.1.1:80; server_name git-ci 192.168.1.25; # eg, server_name source.example.com; root /home/gitlab_ci/gitlab-ci/public; access_log /var/log/nginx/gitlab_ci_access.log; error_log /var/log/nginx/gitlab_ci_error.log; location / { […]
在networking中设置一个自定义的组播IP地址需要什么? 机器是Linux。 比方说,我希望有一个多播地址,只有一些来自networking的机器作为组成员。 我想networking中的机器应该被添加到定义的组中,并且应该configuration一些路由器?
我试图通过每个FastEthernet 0/1端口连接(2)Cisco Catalyst 2950,但由于某些原因,它们没有通信。 我这样做是为了物理扩展我的networking并添加更多的networking端口。 在SwitchA(10.10.10.1)上我有: ! interface Porth-Channel1 description UPLINK switchport mode trunk switchport nonegotiate flowcontrol send off end ! interface FastEthernet0/1 description ETHERNET-UPLINK switchport mode trunk channel-group 1 mode active end 在SwitchB(10.10.10.2)上我有: ! interface Porth-Channel1 description UPLINK switchport mode trunk switchport nonegotiate flowcontrol send off end ! interface FastEthernet0/1 description ETHERNET-UPLINK switchport mode […]
我在单独的子网上运行带有两个NIC的XenServer 6.2: xenbr0 : 192.168.1.50 xenbr1 : 192.168.0.50 .1.50网卡与内部networking通信,工作完美。 .0.50被直接插入外部路由器,但甚至无法pipe理一个ping。 以下是可能有所帮助的事情: [root@voltaire ~]# ip route 192.168.1.0/24 dev xenbr0 proto kernel scope link src 192.168.1.50 192.168.0.0/24 dev xenbr1 proto kernel scope link src 192.168.0.50 [root@voltaire ~]# ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 […]