基础架构:数据中心,操作系统中的服务器 – Debian Squeeze,Webserver – Apache 2.2.16 情况: 现场服务器每天都在使用我们的cusotmers,这使得不可能testing调整和改进。 因此,我们希望将实时服务器上的入站HTTPstream量实时复制到一个或多个远程服务器。 stream量必须传递到本地Web服务器(在本例中为Apache),并传递到远程服务器。 因此,我们可以调整configuration,并在远程服务器上使用不同的/更新的代码,以便与当前的现场服务器进行基准testing和比较。 目前,networking服务器正在收听约。 由于客户结构的原因,除了80和443之外还有60个附加端口。 问题:如何重复执行一个或多个远程服务器? 我们已经尝试过了: agnoster复制器 – 这将需要每个端口打开一个不适用的会话。 ( https://github.com/agnoster/duplicator ) kklis代理 – 只会将stream量转发到远程服务器,但不会将它传递给lcoal web服务器。 ( https://github.com/kklis/proxy ) iptables – DNAT只转发stream量,但不传递给本地networking服务器 iptables – TEE只复制到本地networking中的服务器 – >由于数据中心的结构,服务器不在同一个networking中 在stackoverflow( https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy )上提供的“使用代理复制tcpstream量”提供的替代scheme是不成功的。 如上所述,TEE不能与本地networking以外的远程服务器一起工作。 teeproxy不再可用( https://github.com/chrislusf/tee-proxy ),我们无法在其他地方find它。 我们添加了第二个IP地址(在同一networking中),并将其分配给eth0:0(主IP地址分配给eth0)。 将这个新的IP或虚拟接口eth0:0与iptables TEE函数或路由相结合没有成功。 为“在debian挤压下重复传入的TCPstream量 ”( 在Debian Squeeze上重复传入的TCPstream量 )提供的build议替代scheme不成功。 在客户端的每个请求/连接之后,cat | tc […]
这比我想象的要难得多。 我想要删除的路线是“!” 被拒绝的路线,但我似乎无法制定正确的“路线删除”命令将其closures。 这是路由表… Destination Gateway Genmask Flags Metric Ref Use Iface 67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0 192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0 192.168.46.79 – 255.255.255.255 !H 2 – 0 – 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 ipsec0 10.1.0.0 – 255.255.0.0 […]
运行CentOS 5.4 为什么我有路由到169.254.0.0,虽然它没有出现在networking>以太网设备>路由configuration对话框? Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
我已经search了如何做到这一点的细节,但我一直没有成功 – 我想知道是否有人可以提供一些build议。 所以,假设我有2个网卡(我的实例是LAN和3G),都分配了dynamicIP地址。 局域网接口是我的公司局域网,我想使用3G接口进行所有其他访问(即t'internet!)。 我有一点联网的经验,但我的感觉是,我应该能够将3G卡作为默认网关,然后通过LAN接口强制一组已知子网的所有通信。 这是路线打印 =========================================================================== Interface List 40………………………Vodafone Mobile Connect 12…00 16 cf 87 71 22 ……Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11…00 15 c5 58 47 24 ……Broadcom NetXtreme 57xx Gigabit Controller 24…00 50 56 c0 00 01 ……VMware Virtual Ethernet Adapter for VMnet1 25…00 50 56 c0 00 08 […]
我们今天的HAProxy虚拟机有一个小小的故障转移问题。 当我们挖掘它时,我们发现这一点: Jan 26 07:41:45 haproxy2内核:[226818.070059] __ratelimit:10个callback被抑制 1月26日07:41:45 haproxy2内核:[226818.070064] Out of socket内存 1月26日07:41:47 haproxy2内核:[226819.560048] Out of socket内存 1月26日07:41:49 haproxy2内核:[226822.030044] Out of socket内存 其中,通过这个链接 ,显然与net.ipv4.tcp_mem低默认设置有关。 所以我们将它们的默认值增加了4倍(这是Ubuntu服务器,不确定Linux的风格是否重要): 当前值是:45984 61312 91968 新值是:183936 245248 367872 之后,我们开始看到一个奇怪的错误消息: 1月26日08:18:49 haproxy1内核:[2291.579726]路由哈希链太长! 1月26日08:18:49 haproxy1内核:[2291.579732]调整你的secret_interval! 嘘.. 这是一个秘密! 这显然与/proc/sys/net/ipv4/route/secret_interval ,默认为600,并控制周期性的刷新路由caching secret_interval指示内核多频繁地吹走所有路由哈希条目,而不pipe它们是多么新/旧。 在我们的环境中这通常是不好的。 每当清除caching时,CPU将忙于重build每秒数千条logging。 然而,我们设置这个每天运行一次,以防止内存泄漏(虽然我们从来没有)。 虽然我们很乐意减less这种情况, 但build议您定期删除整个路由caching ,而不是简单地将旧值从路由caching中移出的速度更快。 经过一番调查,我们发现/proc/sys/net/ipv4/route/gc_elasticity这似乎是保持路由表大小的更好的select: gc_elasticity可以最好地描述为内核在开始使路由哈希条目过期之前将接受的平均存储桶深度。 这将有助于维持活跃路线的上限。 我们将弹性从8调整到4,希望路由caching修剪更加积极。 secret_interval不适合我们。 但是还有一些设置,不清楚哪一个是真正正确的方法。 / proc […]
我知道明天我们的一台生产服务器的公共IP地址将会改变。 Alogging上的TTL目前设置为3小时。 将Alogging上的TTL调整为像1分钟那样低的实际工作(域名注册商确实允许指定分钟!),以便用户DNS在我们切换A之后最多只能指向旧服务器1分钟logging到新的公共IP地址?
问候, 我使用vpnc作为VPN客户端。 我也正在做一些棘手的事情,以确保我仍然可以访问我的本地networking等等(这里的细节不是很重要)。 有时我得到的路由表,所以顶起来我得到了ping: sendto: Network is unreachable的url,否则应该解决。 目前,如果我重新启动Mac OS X,一切都恢复正常。 我想要做的就是将路由表重置为“默认”(例如,启动时设置的), 而不需要重新启动整个系统。 我认为第1步是route flush (删除所有路由)。 第二步需要重新加载所有的默认路由。 任何想法如何做到这一点? (例如,步骤2是什么?) 编辑此外,我注意到另一个症状是traceroute也有问题的地址上失败。 例如: traceroute the.good.dns.name traceroute: bind: Can't assign requested address
这是关于冗余DHCP服务器的典型问题 。 是否有可能在同一个LAN上有多个DHCP服务器? 这样做的含义是什么? 如果有多个DHCP服务器可用,会发生什么情况? 我的客户如何知道使用哪一个? 我怎样才能有DHCP服务器提供地址到多个子网\网段? 如何configuration多个DHCP服务器为同一子网提供地址。
我从来没有在需要复杂路由的环境中工作的特权,或者如果需要的话,它在我的上游处理。 我一直使用非常简单的静态路由configuration,从不需要做任何多path路由 – 因此我对这个问题一般的困惑。 我想更好地理解多播和任播。 单播,任播,广播和组播stream量有什么区别? 他们通常使用什么样的情况以及为什么(例如,哪些应用使用哪种方法)? 您如何计算给定网段或广播域的广播stream量过多? 允许广播和多播stream量的安全含义是什么?