我有一个非常奇怪的问题,因为使用CentOS 7在KVM上运行的路由器是PFsense。https连接非常慢(10KB / s或更低),通过https上传并不起作用。 例如使用https://imgur.com通过https加载,但上传图片需要几分钟,之后它说失败了。 我在PFsense VM和2个ADSL路由器/调制解调器之间有一个192.168.178.x / 24子网的双WAN设置。 路由器/调制解调器的NATfunction不能被closures,所以我只是把它们放在同一个子网中,并连接到彼此,只有一个DHCP服务器处于活动状态,第一个路由器在.1上,第二个在.2上。 PFsense盒子坐在.5上。 pfsense背后的私有networking是172.16.xx / 16。 PFsense虚拟机在具有2个Intel Gbe NIC的CentOS 7 KVMpipe理程序上运行,使用带有VM网卡的Linux网桥,使用virtIO驱动程序进行桥接(如果有任何区别的话)。 我有一个Squidproxy,但是它没有启用https连接,https访问不会出现在Squid的日志中,closures或删除Squid没有任何区别。 在PFsense之前把自己移动到192.168.178.x / 24的子网中,但是,突然之间,所有的事情都能够平稳地再次运行,并且任何https内容都能立即加载。 有没有人有线索可以发生什么事? 任何我可以尝试诊断? 我试过wireshark,放慢速度我没有看到任何exception。任何build议,欢迎! 编辑:我目前正在虚拟机内部运行memtest86 +(这些不应该给错误的权利?),我有1个错误到目前为止,虽然它似乎超出了我已经授予虚拟机的内存范围,有点困惑..我会更新一次,我有更多的信息。 稍后如果我可以将用户从主机上清除一会儿,可能会在主机上运行完整的memtest。
我有一些(Windows)电脑。 我在每台PC上安装了VMware(Workstation)。 我想在每台PC上运行一个虚拟机,使得所有的虚拟机都在一个networking上,而虚拟机无法访问PC所在的networking。 可以这样做吗? 我需要另一个VMware产品吗? 有没有类似的结果的替代?
我现在正在争取在互联网上的机器之间造成数据包丢失的现象。 检查下图。 请注意,每当我使用“SSH”,我可以使用“HTTPS”; 该协议发生相同的现象。 运行Fedora 22的SSH服务器位于“站点A”(酒红色)。 直到“最近”才有连接问题。 从运行Fedora 22或Fedora 23的Amazon EC2计算机到“站点A”的SSH连接工作良好(在“Amazon EC2”框中显示为绿色的主机) 从同一AS上的“站点B”到“站点A”的SSH连接不能在我testing的任何Fedora系统上运行(橙色框)。 但是,他们使用Putty从Windows 7系统上工作。 两种情况都涉及相同的(双引导)硬件。 “站点B”也有一个防火墙,但似乎没有任何作用:我试图直接从FritzBox路由器build立连接,它仍然不适用于Fedora,但为Windows工作。 问题如何performance出来: 使用SSH进行连接时,会有一个初始数据包交换(如tcpdump所示)。 然而,在20个数据包左右之后,传出的数据包似乎已经不在任何地方了, 没有确认从站点A回来。您永远不会到达密码提示。 一个CTRL-C正确地重置连接,之后Linux仍然尝试发送一些从未被确认过的数据包。 我怀疑在我的ISP有一些问题,特别是我怀疑ISP执行可疑的魔术,以便实施站点B的“固定IP地址”,这是唯一改变“最近”的东西。 然而,我不明白什么可以说明一个SSH连接在Windows上工作,而不是在相同的条件下,在networking上工作。 我该找什么? 这里(Amazon S3)是失败的SSH连接的tcpdump
我有一个新的安装debian 8.3 jessie所有升级的新服务器 不过每次我尝试重启机器,debian都进入紧急模式 屏幕上出现“开始工作正在运行LSB:提高networking接口” 使用原始的/ etc / network / interfaces (包含1个IPv4和IPv6)启动需要2分30秒,因为networking.service(使用systemd-analyze blame检查)的时间为99%,所有其他操作都需要200ms 然而真正的/ etc / network / interfaces有100多个IP,而且这个configuration文件服务器根本无法启动,即使在几个小时后 我也不得不提到,当我在一个最小的/ etc / network / interfaces上启动,并用正确的文件replace文件并重新启动networking时,一切都很好(需要20分钟,但至less它工作) 我不知道这是怎么回事什么是journalctl -b -u networking.service返回: Feb 15 00:09:38 systemd[1]: Starting LSB: Raise network interfaces…. Feb 15 00:09:48 networking[691]: Configuring network interfaces…RTNETLINK answers: File exists Feb 15 00:09:48 networking[691]: RTNETLINK answers: File […]
最近,我注意到,当用非root用户运行时,我的监控networking的脚本没有任何显示。 我的脚本只是看/proc/net/dev ,它具有以下权限(444): -r–r–r– 1 root root 0 Feb 26 09:31 dev 但是,即使每个人都有读取权限,我注意到非root用户无法获取任何数据 > cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed eth0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 eth1: 0 […]
主持人A: tar cf – stuff | dd | nc -N -l 12987 主持人B: nc a.example.com 12987 | dd | tar tf – 在主机上dd在tar完成后打印它的总结。 因此很明显,tarclosures了pipe道/文件 – > EOF 。 165040 + 0logging在165040 + 0logging出84500480字节在25.464802秒(3318325字节/秒) 在这两个主机上, nc高兴地坐在那里,不退出。 nc(1) : -N shutdown(2) the network socket after EOF on the input. Some servers require this to finish their work. […]
我有一个Ubuntu Server 14.04的主机和一个LEMP堆栈,我打算用作我正在开发的Web应用程序的登台/testing服务器。 我没有服务器的域名,它可以正常使用IP地址。 但是,对于某些testing,我需要使用域名访问它。 所以我已经将下列内容添加到本地机器的主机文件中: 1.2.3.4 nt1.stg 在这个问题的IP显然不是我的服务器的真正的IP,但我使用nt1.stg作为域。 当我去http://1.2.3.4/path/to/script.php我得到了预期的回应。 但与http://nt1.stg/path/to/script.php我得到ERR_CONNECTION_RESET 。 我已经使用Wiresharkvalidation了使用第二个地址时发送的请求。 Wireshark捕获表明,随着请求,这种交换随之而来: Me > Server: (TCP) [SYN] Server > Me: (TCP) [ACK, SYN] Me > Server: (TCP) [ACK] Me > Server: (HTTP) GET /path/to/script.php HTTP/1.1 Server > Me: (TCP) [ACK] Server > Me: (TCP) [RST, ACK] 这是我的nginxconfiguration文件, 我在其中设置了server_name,并且也有default_server : server { listen 80 […]
昨天我在使用KVM的ubuntu 16.04服务器上创build了windows 2012r2虚拟机。 现在我可以在来宾和主持人之间进行沟通,反之亦然。 但在我的局域网中的其他系统无法与虚拟机ping(我分配一个静态IP到我的虚拟机)。 我用下面的anser转发端口,改变iptable规则。 还要禁用Windows防火墙设置 在Ubuntu主机上启用堡垒转发。 但没有进展其他机器不会ping到虚拟机。 * root@server2:~# virsh net-dumpxml default <network> <name>default</name> <uuid>95e24458-3946-42cf-b013-71637b906842</uuid> <forward mode='nat'> <nat> <port start='1024' end='65535'/> </nat> </forward> <bridge name='virbr0' stp='on' delay='0'/> <mac address='52:54:00:fd:24:95'/> <ip address='192.168.122.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.122.2' end='192.168.122.254'/> </dhcp> </ip> </network> * root @ server2:〜#iptables -L Chain INPUT(policy ACCEPT)目标 protselect源目的地ACCEPT udp – 任何地方任何地方udp dpt:域ACCEPT tcp […]
用ssh我这样做: ssh -i ~/.ssh/kp1.pem [email protected] 我用这个方法试了一下 mosh –ssh='ssh -i ~/.ssh/kp1.pem [email protected]' mosh -i ~/.ssh/kp1.pem [email protected] 但是我得到的错误: /usr/bin/mosh: could not get canonical name for /home/$USER/.ssh/kp1.pem: Name or service not known ssh_exchange_identification: Connection closed by remote host /usr/bin/mosh: Did not find remote IP address (is SSH ProxyCommand disabled?).
我在网上阅读延迟ack结合Naglealgorithm可以有性能问题。 但据我所知,Naglealgorithm是延迟了。 如果他们不一样,有什么区别?