我想监视我的Debian服务器的平均networking使用情况。 我试图惹dstat , ntop和其他程序,但似乎没有像我想要的工作。 基本上我想要一个程序/脚本,每X时间输出一个平均networking统计。 什么是做我所需要的最好的方法? 问候,
我遇到了让IPv6在Windows Server上工作的问题,而它在Ubuntu服务器上工作: 我有一个由netcup.de托pipe的VServer与一个分配的IPv4( 37.120.aaa.bbb )和一个IPv6子网( 2a03:4000:xxxx:yyyy :: / 64 )。 根据主机,IPv6网关必须设置为fe80 :: 1 。 运行新安装的Windows Server(2012R2 / 2016),如果将静态IPv6( 2a03:4000:xxxx:yyyy :: 1000 )和指定的网关分配给NIC,则ping -6 ipv6.google.com导致超时。 没有连接,传出ping会导致超时,ping不通地址。 同时ping fe80 :: 1%4会导致超时。 在同一台机器上运行新安装的Ubuntu Server 16.04,如果我通过编辑/ etc / network / interfaces来设置静态IPv6(就像我在Windows Server上那样) iface eth0 inet6 static address 2a03:4000:xxxx:yyyy::1000 netmask 64 gateway fe80::1 ping6 ipv6.google.com成功,因为每个传出和ping6 fe80::1%eth0 ping( ping6 fe80::1%eth0也可以)。 tl;在同一台机器上运行相同的IPv6设置在Ubuntu […]
我有一个应用程序(jboss)的实例和BD(mysql)的另一个实例,我怀疑是我注意到这两个实例之间的通信是针对公共ip的。 我的遗憾是。 有可能得到更好的应用程序(jboss)的实例和BD(mysql)的另一个实例之间的私人IP? 我的两个实例都在同一个区域。
我想build立一个静态路由到一个单独的子网,路由通过一个VPN。 Debian Linux。 机器A:vpn IP 10.1.1.10 – >机器b(服务器)ip 10.1.1.2 机器B:3个networking接口:eth0 LAN1(172.xxx),tun / tap VPN(10.1.1.2),eth1 LAN2(10.42.0.x)。 机器c:10.42.0.10(示例) Eth1是一个共享连接,允许10.42.0子网上的所有内容通过iptables转发数据包和NAT到eth0访问172.x子网。 很好用。 我希望VPNnetworking上的机器A能够访问10.42.0.x子网。 基本上是一条到10.42.0.xx的静态路由,通过10.1.1.2 VPNnetworking上的一台机器路由10.1.1.2。
基于以下devise约束,是否有任何人有关于如何在多个networking区域部署Kubernetes的最佳实践或build议? 这种方法最常用和最常用的方法是什么? 例如,如果我有一个典型的DMZ,应用程序区域,数据区域,我希望我的nginx容器在DMZ中运行,在应用程序区域中运行我的node.js应用程序容器,在数据区域运行我的MongoDB容器。 要么 以更高的成本,我可以为每个区域部署一个kubernetes群集,每个区域都有自己的主节点和工作者节点 – 尽pipe这在考虑灾难恢复或站点主动/主动要求时似乎是一项重大投资。 我会部署在DMZ中的K8s主人以及DMZ中的工作者节点和剩余的应用和数据库区域吗? 我知道我可以将所有内容部署到应用程序区域,并使用SDN创build相同的networking分区并将我的请求从DMZ负载均衡到集群,但这不是我想要做的。 非常感激。 汤米B.
TOE的使用会导致什么问题? 众所周知,TOE( TCP卸载引擎 )将TCP / IP堆栈的处理从CPU卸载到NIC: https : //wiki.linuxfoundation.org/networking/toe CPU有更多的免费资源 – 所以用户应用程序运行速度更快 它也增加了吞吐量并减less了networking应用程序的延迟: http : //www.epsglobal.com/downloads/Chelsio/Chelsio-Solarflare-TL-1.pdf 但为什么有时候build议closuresTOE? 禁用TCP卸载{完全,一般和容易} 为什么TOE在某些情况下可能会很慢? https://fasterdata.es.net/host-tuning/nic-tuning/ 据报道, Chelsio网卡上的 TCP分段卸载(TSO)和TCP卸载引擎(TOE)严重损害了WAN上的性能 (它们有助于减lessCPU负载,而不会影响局域网上的吞吐量)。 对于非常快的CPU尤其如此。 TOE的使用会导致什么问题?
我们有以下configuration: – 地面 本地客户#N 本地服务器A(DC + RRAS) 本地服务器B(DC + RRAS) 本地服务器C … Z —路由器/防火墙 – 公共场所 外国客户1,2 ..,#N 服务器A和B都是最新的(8月17日)Windows Server 2016 Standard。 我们在这两个服务器上都有这个问题,所以我们以服务器A为例进行简单说明。 ** RRASconfiguration**: 服务器A只有一个昵称,configuration如下: 1物理网卡 以太网IF:192.168.12.41/255.255.255.0 别名IF:192.168.12.38/255.255.255.255(这是由RRAS服务器创build的) RRAS服务器(PPTP和SSTP)的端口通过路由器从其公共IP转发到以太网IF的IP 外部客户端的configuration: 本地和外国客户端都是Windows 7到Windows 10专业版,没有进一步的相关信息,但提供了ipconfig / nmap的输出: 问题表示 外部客户端可以通过服务器A的RRAS成功连接到局域网。 但是当他们这样做,在networking层面上,他们可以连接到任何东西,但是服务器A.当连接到服务器A的一个人不能将RDP发送到服务器A时,首先就会注意到这个问题。然后,我们发现没有可服务的服务服务器A,但可以连接到任何客户端和服务器B到Z. 如果连接是相反的(外部客户端连接到服务器B的RRAS),它将连接到LAN BUT服务器B上的任何东西。 无法通过连接的RRAS访问UDP和TCP端口: 这是连接到服务器A时从外部客户端到服务器A和B的nslookup: c:\Users\user>nslookup site.customer.com 192.168.12.41 DNS request timed out. timeout was 2 seconds. Server: […]
我的设置 两个节点(2GB RAM,2个vCPU)运行docker引擎(v17.06.1-ce) – 一个群和一个工人。 内部networking带宽:10Gbps。 所有文件和数据库都位于此Docker集群(AWS S3和用于数据库的不同实例)之外。 我正在努力实现的是什么? 我试图创build一个基于“平台”,我推无状态服务和docker处理负载平衡,更新等docker。除此之外,我也试图设置反向代理,并允许特定的服务有权访问此代理。 我到目前为止做了什么? 首先,我创build了一个覆盖networking,称之为“公共”。 (10.0.9.0/24)然后,我在“全局”模式下创build了一个nginx服务。 服务本身附属于“公共”networking。 我检查了我的工作人员和群体节点,并在两个服务运行没有问题。 其次,我创build了docker撰写文件,以便快速部署多个服务。 为了我的testing,我每个撰写文件都保留一项服务: version: '3.3' services: web: image: app1_image:latest networks: – public networks: public: external: name: public 对于第二个服务,我只是改变了图像名称,并保持其他一切。 同时“堆”: docker stack deploy –with-registry-auth –compose-file compose1.yml app1 docker stack deploy –with-registry-auth –compose-file compose2.yml app2 在检查这两个服务之后,我看到这两个服务都在“overlay”networking中,如10.0.9.5(app1_web)和10.0.9.6(app2_web)。 在swarm节点中创buildapp2_web ,在worker节点中创buildapp2_web 。 所以我用下面的方法为我的两个服务创build了两个nginxconfiguration文件: server { listen […]
我在Microsoft Windows Server 2008 R2操作系统上的文件服务器有问题。 当我的用户使用FQDN浏览networking共享时,她无法看到这些文件,但是如果她浏览了没有FQDN(仅限于主机名)的文件,则可以看到它们。 虽然这个问题有时会发生在相反的情况下。 什么可能是一个问题? 我附上了两个关于这个问题的图片(对于审核域名抱歉)。 请写任何你知道这个问题的东西。 没有FQDN: 与FQDN: 我认为这是一个DNS问题,因为昨天我们在另一台服务器上遇到了同样的问题。 任何idieas我应该怎么做才能解决这个问题? 感谢提前!
我刚刚购买了一个使用过的SSG5,升级了固件,现在我想把它设置为我的防火墙/ DHCP / VPN。 我是Juniper的新手,所以请原谅在术语上的任何明显的失误。 我很熟悉,用pFsense和Untangle做了这个设置。 这是我想如何configuration我的局域网(可信)接口 et0.2 1 10.0.0.0/24 – SSG5, cisco switch (already configured for VLAN100 and 200) eth0.2.100 VLAN100 = 192.168.1.0/24 – secured eth0.2.200 VLAN200 = 192.168.2.0/24 – guest 我在configuration接口时遇到问题。 根据我读到的,这里是我所拥有的: View post on imgur.com ethernet0 / 0 WAN(电缆调制解调器)不受信任 ethernet0 / 1 WAN2(在WAN1closures的情况下,系绳备份)不受信任 bgroup0 DHCP 10.0.0.1/24(什么是configuration,让我连接) ethernet0 / 2 – bgroup0的0/6部分 我创build了一个bgroup0.1子接口,并将其configuration为VLAN100; […]