我有一个HP C7000机箱,我最近使用一对HP Flex-10虚拟连接以太网模块(HP PN:455880-B21)进行升级。 每个模块有16个下行端口通过中平面连接到服务器刀片,8个上行端口连接到其他networking交换机。 我想知道是否可以直接将其他服务器连接到VC ENet模块上的上行链路端口,如果是这样,我该怎么做? 我已经尝试在虚拟连接UI中创build其他以太网networking,但是我无法获取任何数据包stream入/从服务器插入到这些端口。 基本上我想把VC模块当作第2层交换机。
任何人都可以从networking工程师/devise师的angular度推荐一本教科书或在线资源来学习组播技术的当前状态吗? 大多数我的经验丰富的同事似乎使用的“圣经”是Williamson在1999年发表的“ 开发IP组播networking” 。从那时起,组播技术是否真的没有发生变化? 还是仍然在使用相同的原则和协议,而不是只有渐进式的变化才能保证更新的文本?
有一个免费的networkingstream量收集器,我可以扔在一个窗口框?
嘿大家。 首先让我说,我的Linux经验不是超棒的,但我通常可以轻松find解决问题的方法。 在工作中,我们有一个OpenVPN的设置,一段时间以来有所改进。 主服务器(分stream模式)在我们的办公室运行,在相当慢的DSL连接之后。 主要的问题是,因为我通常不在办公室,所以每次我想访问虚拟networking上的东西时,都必须通过该服务器才能到达其他任何地方。 我们有两台服务器用于100 Mbit连接,我们用于开发和生产目的,另外约三台服务器(其中一台服务器位于不同的T1线路上,用于VOIP)和大约二十个客户每天使用networking来自不同的地点。 我们有一些情况,networking路由(我们的控制之外)不允许用户访问我们的主要OpenVPN服务器,而其他地点是可以连接的。 同样,任何时候,办公室外的人都想从任何一台服务器(比如说一个500MB的代码仓库)中获取某些东西,那么现在下载速度高达20KB / s是不可接受的(我提到了慢DSL是好的)。 我们不得不在这个服务器上实现stream量整形,因为最大化这个连接是相当简单的。 我曾想过在networking中运行两个(或更多)OpenVPN服务器。 这些必须具有相同的子网,因为我们的应用程序依靠虚拟networking的IP地址来实现其某些核心function。 客户最好还是保留相同的IP地址,但这并不重要。 为了简单起见,让我们打电话给当前的服务器办公室和我设置的第二台服务器, 云 。 拨打T1 电话上的服务器。 事实certificate,这是相当复杂的,因为只要我连接到云 ,我不能看到办公室 。 任何通过办公室的服务器的路由也不会工作,而我连接到云 (不ping,没有),反之亦然。 对于阻止stream量的iptables没有规定。 最近我遇到了这篇关于linuxjournal的文章,但是他们提供的解决scheme似乎只涵盖了两台服务器的使用,而且有点过时(甚至找不到太多的文档,他们的wiki是离线的)。 他们还表示,增加更多的服务器将是一项复杂的任务。 理想情况下,我想让现有的服务器办公室运行虚拟networking,并在云服务器和电话服务器上运行OpenVPN守护进程(分别为100 Mbit和非常可靠的连接),以便在出现硬件故障时保证安全,DSL故障等 因此,本质上,我正在寻找一个高可用性的OpenVPN解决scheme(修复,修补,破解,调整,无论你想调用它),将接受多个主机(2或更多)的连接,同时保持相同的IP地址子网无论您连接到哪个服务器。 感谢您的阅读和对长文章的抱歉,我希望得到的重点:P 编辑: 我忘记提到的另一个重要的部分是3台服务器需要在虚拟networking上拥有一致的IP地址,因为我们的应用逻辑直接依赖于这些。 客户端是不相关的,他们可以有任何地址,但服务器之间需要进行通信。 如果你知道一个不同的解决scheme(可能是10.8.0。*中的条目的某种types的dns),请将其包含在内。 再次感谢。 编辑2: 添加了一个networking地图,这不是很好,但应该得到的重点。 请注意,对于任何服务器与任何其他服务器进行通信,它必须始终通过Office服务器。 这是意图,虽然我想将这个function改为Cloud 。 networking地图
作为一名软件开发人员,我非常习惯于在我的开发机器上安装典型的堆栈(java,mysql和tomcat / apache)。 但是设置和保护一台生产机器不是我想要做的事。 是否有用于设置和保护生产服务器的傻瓜AZ指南? 这个过程与平台(Windows或Linux)有很大的不同吗? 是否有一些可以应用于不同平台(和应用程序堆栈)的一般规则?
通过从维基上的TCP重置阅读以下段落我有一个问题: “当按照devise使用时,这可能是一个有用的工具,一个常见的应用是当一个计算机(我们称之为计算机A)在进行TCP连接时崩溃,另一端(计算机B)继续发送TCP数据包,因为它不知道计算机A已经崩溃,当计算机A重新启动时,它将接收来自旧的崩溃前连接的数据包,计算机A没有这些数据包的上下文,也无法知道如何处理所以它可能发送一个TCP重置给数据包的发送者 – 计算机B.这个重置让计算机B知道连接不再工作,计算机B上的用户现在可以尝试另一个连接或采取其他行动。 在上述情况下,Seq和Ack数字是什么? 由于计算机A没有上一个连接的上下文,因此重置会以什么样的方式进行,B如何确定重置是否为它认为仍然保持的实际连接? 为什么不能用于其他连接?
我的networking上有一个PFSense防火墙/网关。 除了我不能访问一个特定的网站的事实,一切都很好。 Pfsense正在运行以下软件包 国家块 LightSquid NMAP 笔记 乌贼 squidGuard的 绝地反击 我可以访问我曾经尝试过的一个网站,我们需要用于商业用途( http://bridalnetwork.ca ) 这里是traceroute frodo:~ chase$ traceroute bridalnetwork.ca traceroute to bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets 1 rohan (192.168.5.1) 6.618 ms 1.662 ms 9.207 ms 2 * * * 3 * * rohan (192.168.5.1) 7.225 ms !H 4 rohan (192.168.5.1) 5.314 ms !H […]
我试图通过专用服务器上的一个物理网卡路由多个IP,以便与Proxmox KVM虚拟机配合使用。 我有一个专门的服务器,目前正在运行的Debian 4.4.5-8 3个可用的IP地址使用,将显示为176.xxx.xxx.196(主),176.xxx.xxx.198(在同一子网作为主)和5.xxx.xxx.166(不同的子网)。 我目前试图路由第三个IP地址dedi使用与我已经使用proxmox v2.x设置的VPS,但是我真的很难这样做。 绑定附加IP地址的虚拟接口按预期工作,排除了外部路由问题。 提供者给出了主要子网上IP地址的以下信息: 网关:176.xxx.xxx.193 networking掩码:255.255.255.224 广播:176.xxx.xxx.223 以及第二个子网上IP地址的以下信息: 网关:5.xxx.xxx.161 networking掩码:255.255.255.248 广播:5.xxx.xxx.167 我用/ etc / network / interfaces试过的所有东西都没有工作,或者使networking完全无用。 这是该文件的当前状态,该文件具有在同一子网上工作的辅助IP地址以及IPv6工作,而不是第二个子网。 # Nativen IPv6 Schnittstelle iface eth0 inet6 manual # Bridge IPv4 Schnittstelle (176.xxx.xxx.193/27) auto vmbr0 iface vmbr0 inet static address 176.xxx.xxx.196 netmask 255.255.255.224 gateway 176.xxx.xxx.193 broadcast 176.xxx.xxx.223 bridge_ports eth0 bridge_stp off bridge_fd […]
我们有一个高stream量的网站,在高峰期有1000并发用户,最less有100用户在同一时间。 平均每天有40,000到100,000访问。 这个问题有时会加载得非常慢(我们把这次命名为灾难时间 :)),那时候我们试图用Firefox加载网站,显示waiting… (我尝试了与世界各地的许多提供商一起) 我们在灾难时间监视服务器, CPU load , Memory Usage情况正常。 另外, MySQL查询日志缓慢,不会有任何查询长达1 sec 。 Apache没有任何错误。 iotop不显示任何导致此灾难的事情。 灾难时间和高峰时间没有任何关系是非常有趣的。 有时灾难发生在300并发用户,而另一个时间则不同。 我找不到他们之间的任何关系。 如何在灾难时间跟踪数据包? 我想知道这个灾难是我们的数据中心的故障(如上游或防火墙)或我们的服务器故障(如Apacheconfiguration,Web应用程序或其他任何我不知道的)。 对于其他数据只是添加评论,然后我编辑我的问题,以提供您需要回答的数据。
我正在玩pgBouncer作为PostgreSQL的连接池系统。 我的系统是一个12核心,运行Debian 8.1的64GB RAM和1Gbpsnetworking接口。 现在我想提高开放套接字连接的限制,比如10.000个并发客户端。 在进行数据库基准testing时, pgbench实用程序会阻止大约950个并发客户端,这似乎达到了1024个开放式的极限,就像以前那样。 我检查了fs.file-max内核参数和pgbench运行用户的资源限制: # sysctl fs.file-max fs.file-max = 6598264 # su – postgres $ ulimit -Sn 65536 $ fgrep files /proc/self/limits Max open files 65536 65536 files $ 但是, proc的限制表明,对于pgBouncer (以用户postgres运行)的最大打开文件的软限制最多只有1024个打开的文件: $ ps -e | fgrep pgbouncer 9840 ? 00:00:00 pgbouncer $ fgrep files /proc/9840/limits Limit Soft Limit Hard Limit […]