有什么目的有一个[低] TCP空闲超时? 例如,为什么在防火墙或负载平衡器上有60秒的超时? 是内存pipe理还是性能优化? 高延时是否存在安全风险? 如何确定最大设置是合适的还是可接受的?
因此,我正在评估在几个站点之间分发超大文件的不同选项,而不会完全崩溃我的服务器和IT基础架构。 到目前为止,我的最佳select似乎是某种解决scheme。 不过,我不确定这个解决scheme是否安全明智。 有没有人知道在BitTorrent协议中的任何已知的安全漏洞,这将使得截获文件而无需访问torrent文件或跟踪器成为可能? 我的希望是,只有通过vpn发送唯一的torrent文件或使用encryption的电子邮件,然后让其余的像往常一样通过互联网。 “编辑”要澄清,这些文件的接收者不会总是相同的人/计算机,所以它不会与某种types的同步文件夹工作。
我在一个使用3个子网10.0.0.0/16,10.1.0.0/16和10.2.0.0/16的公司工作。 这三个子网使用三层交换机(10.0.100.200,10.1.100.200,10.2.100.200)连接,每个子网上的所有机器都使用三层交换机作为默认网关,然后将该stream量引导到真实网关目前是10.1.0.2 我最近在10.0.0.1上configuration了一个新的网关,并且已经开始testing这个新的网关,对于我在10.0.0.0/16子网上的客户端机器,这不是一个问题,我只是将通过DHCP分配的默认网关更改为这些机器到新的地址,stream量通过新的网关,而不是去三层交换机。 我想在另外一个网站上testing一下,因为我们在每个build筑中有不同的团队需要访问不同的网站,我想确保在我们切换之前,每个团队都可以访问他们需要做的工作。 因此,在10.2.0.0/16networking上的Windows工作站上,我尝试将机器的默认网关设置为10.0.0.1,我检查了stream量到达的位置,并且仍然通过旧网关(使用tracert到8.8.8.8它到达那里,但通过旧的网关,使用tracert 10.0.0.1,达到10.0.0.1)。 我相信三层交换机上的静态路由表将覆盖默认网关设置。 我想弄清楚是否可以在有问题的机器上设置一个静态路由,这样他们就可以将网关stream量指向10.0.0.1,并避免它被三层交换机覆盖。 我用了: route add 0.0.0.0 mask 0.0.0.0 10.0.0.1 if 0x2 这被Windows所接受,但重复我的tracerttesting,stream量仍然通过旧的网关出去。 我希望我能做到: route add 0.0.0.0 mask 0.0.0.0 10.0.0.1 if 0x2 route add 10.0.0.1 mask 0.0.0.0 10.0.100.200 if 0x2 route add 10.0.100.200 mask 0.0.0.0 10.2.100.200 if 0x2 但是这也失败了,运行Windows报告的第二个和第三个命令: The route addition failed: The specified mask parameter is invalid. (Destination […]
我正在尝试广播一个ARP查询。 我想通过这个查询来获取我的系统中每个节点的ip和mac地址。 这样我可以键入$ arp并查看networking上的所有节点及其对应的物理地址。 我试过$ arping没有用。 rafael@rcepeda:/var/www/html$ arping -s 192.168.1.9 -I wlan0 192.168.1.255 ARPING 192.168.1.255 from 192.168.1.9 wlan0 ^CSent 37 probes (37 broadcast(s)) Received 0 response(s) ifconfig为我的界面 inet addr:192.168.1.9 Bcast:192.168.1.255 Mask:255.255.255.0 定期播放ping rafael@rcepeda:/var/www/html$ ping -b 192.168.1.255 WARNING: pinging broadcast address PING 192.168.1.255 (192.168.1.255) 56(84) bytes of data. ^C — 192.168.1.255 ping statistics — 6 packets […]
我注意到两台服务器之间的吞吐量大约是500Mbps,另外两台服务器的吞吐量大约是25Mbps。 虽然它可能与我的问题(我不想解决这个问题的兴趣)有关,但是这让我想到如何在数据中心拥有1Gbps的端口速度,但如果是20个低质量的中继从任何给定的最终用户或其他服务器(例如因为在一个非常差的对等的运营商),那么你更容易得到低于performance。 我想知道是否有人知道一个好方法来testing服务器的连接质量呢? 我想可能是你访问的一个网站,服务器上传和下载数据,并测量代表各种主要ISP和数据中心运载的100台不同机器的延迟和抖动 – 几乎像一个speedtest.net x100。
我有我的主机上的debian 7,我运行一个KVM虚拟机。 我的主机networkingconfiguration是这样的(相关部分): br0 Link encap:Ethernet HWaddr 68:b5:99:ae:8f:11 inet addr:77.244.244.123 Bcast:77.244.245.239 Mask:255.255.255.248 inet6 addr: fe80::6ab5:99ff:feae:8f11/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:762056 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:44471912 (42.4 MiB) TX bytes:690 (690.0 B) eth1 Link encap:Ethernet HWaddr 68:b5:99:ae:8f:11 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 […]
我有一个configuration在工作几乎没有,直到有些客户端连接,服务器开始踢客户端从服务器或类似的东西。 正如我已经检查了每个客户端得到一个好的IP地址,并没有IP地址冲突。 客户端正在使用不同的证书进行连接。 但是我想改变这个configuration来分开dhcp范围。 当前的服务器configuration是这样的: port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6 […]
我们有一个debian服务器,运行我们的Tomcat托pipe的应用程序,我们已经安装了Fail2Ban 。 每天早上我看到互联网上有很多人试图攻击服务器。 有一次,我采取了行动,我禁用了ssh的rootlogin,更改了默认的SSH端口号,只允许特定的用户名login。 因此,我们的主机提供商提供的用于备份和监控的软件失败了。 另外pipe理员无法login。 为此,我不得不恢复我所做的改变。 有没有办法解决这个问题。 我会恨一些用户得到幸运和妥协的服务器。 这些是我有的想法,他们怎么听起来: 根访问只允许在内部网。 默认端口只允许在Intranet上使用。 pipe理员在authorized_keys安装了SSH证书,无论如何,这可能是有用的? 任何其他的想法,谢谢。 🙂
从hyper-v虚拟机ping主机时,它可以与ipv4或ipv6一起使用。 Pinging MyHost [fe80::3549:ee49:a75c:619c%9] with 32 bytes of data: Reply from fe80::3549:ee49:a75c:619c%9: time<1ms Reply from fe80::3549:ee49:a75c:619c%9: time<1ms Reply from fe80::3549:ee49:a75c:619c%9: time<1ms Reply from fe80::3549:ee49:a75c:619c%9: time<1ms Ping statistics for fe80::3549:ee49:a75c:619c%9: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = […]
当地一家公司赞助我们的大学一个刀片中心(HP c7000),配备16个HP c460刀片。 我们的主要问题是,我们不知道叶片在哪个networking速度下互相通信。 我们的目标是: 在15个刀片上用opennebulabuild造私有云 使用第16刀片作为存储(也许我们购买惠普2200sb存储刀片) 我们的networking设置是: 千兆位以太网端口在刀片系统的后面 刀片中的本地networking控制器应该能够使用10千兆以太网? 要进一步规划,我们希望刀片能以哪种速度通过TCP / IP相互通信? 例如:刀片1到刀片3文件传输。