在VMware环境中,我们每天部署许多新的虚拟主机,为此我们需要一个故障转移DHCP / DNS。 基于CentOS 7,我设置了两个虚拟主机作为故障转移DHCP和dynamicDNS(dns01 / dns02)。 我设置了一个testingnetworking“虚拟机沙箱”,在这个networking中,这两个服务器应该作为DHCP / DNS服务器。 每台服务器都有两个networking接口: eno16777984通过公司DHCP连接到公司networking的IP eno33557248修复IP,连接到“VM Sandbox”10.130.xx,255 / 255.0.0 (IP's:dns01 = 10.130.0.5 / dns02 = 10.130.0.6) 只要两台服务器都在线,所有工作都正常。 另外当我停止secundary服务器上的DHCP / DNS服务或关机(我想检查系统时,其中一个服务器不可用)但是,如果主服务器脱机系统不再完全工作。 现有主机仍然可以通过名称联系,但不能创build新主机。 对于新部署的virt。 主机仍然使用旧的IP地址。 ('旧IP使用',因为我closures了现有的主机,摧毁它,并部署新的) 当我停止主服务器上的服务时: 辅助服务器dns02 – / var / log / messages: Nov 2 13:33:19 dns02 dhcpd: peer vlab: disconnected Nov 2 13:33:19 dns02 dhcpd: failover peer […]
我有一个Debian 8系统,有两个我想要绑定的NIC。 我的托pipe交换机已经configuration为链接我正在使用的两个端口的聚合。 在Linux上,我已经安装了ifenslave 。 在/ etc / network / interfaces中,我有: auto eth0 iface eth0 inet manual bond-master bond0 auto eth1 iface eth1 inet manual bond-master bond0 auto bond0 iface bond0 inet static address 10.0.0.100 netmask 255.255.0.0 gateway 10.0.0.1 slaves eth0 eth1 bond-mode 4 bond-miimon 100 bond_downdelay 200 bond_updelay 300 编辑:看起来像使用模式4时configuration是错误的。我很难find如何configuration802.3ad的例子。 编辑2:我尝试modprobe邦定模式= 4,现在cat / proc […]
如果区域中的NSlogging与该区域的根名称服务器委派不一致,会发生什么情况? 换句话说,如果注册服务器知道example.com的权威名称服务器是server-1和server-2,并且这些信息被填充到根名称服务器。 但是服务器1和服务器2包含区域文件,它们将NS服务器(server-a.example.com和server-b.example.com)作为NSlogging列出,以及相应的Alogging是否应该起作用? 据我所知,这不是一个有效的configuration,但我已经看到它的工作,不明白为什么parsing器是遵循NSlogging,而不是根名称服务器委派。 哪个zonefile实际上在使用,是server-a / b还是server-1/2上的区域文件?
我有一个专用的服务器: Ubuntu 14.04.3 BIND 9.9.5-3ubuntu0.5-Ubuntu(扩展支持版本) Nginx版本1.9.6在端口81 使用Zend OPcache v7.0.6-dev的PHP 5.5.30(cli) MySQL 5.5.45 UFW启用 我的网站:Drupal 7 一切正常。 但每次我连接到psiphon3代理(防filter),我在Chrome浏览器上得到“ERR_EMPTY_RESPONSE”: No data received ERR_EMPTY_RESPONSE Unable to load the webpage because the server sent no data. 注意:其他网站,如drupal.org回应。 我检查了系统日志,Nginx和绑定日志,但没有任何帮助。 也许这是因为DNSconfiguration(绑定)或Nginx的,我不知道我的服务器configuration是什么问题。 如果需要更多的服务configuration细节,我可以提供。 当人们使用代理时,我需要网站做出回应。
我是使用FreeBSD的新手,我们需要的是两个链接聚合接口。 在互联网上寻找我发现我们可以把configuration放在/etc/rc.conf 。 我试图configuration我的两个接口,但只是一个起来。 在这里我的rc.conf : hostname="freebsd-t1" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" # # Enable LACP aggregation -> team0 ifconfig_em2="up" ifconfig_em2="-lro -tso" cloned_interfaces="lagg0" ifconfig_lagg0_name="team0" ifconfig_team0="laggproto lacp laggport em2" # # Enable LACP aggregation -> team1 ifconfig_em0="up" ifconfig_em1="up" ifconfig_em0="-lro -tso" ifconfig_em1="-lro -tso" cloned_interfaces="lagg1" ifconfig_lagg1_name="team1" ifconfig_team1="laggproto lacp laggport […]
系统是: Debian GNU/Linux 8.2 (jessie) BIND 9.9.5-9+deb8u3-Debian (Extended Support Version) named.conf.options: options { directory "/var/cache/bind"; key-directory "/etc/bind/keys"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one […]
我有一个问题,我的DNSlocking定期(约一天两次)。 一切正常,然后突然拒绝访问net_if network: error: could not listen on UDP socket: permission denied 当您深入查看消息日志时,自上次重新引导以来唯一的错误是 Dec 14 13:50:17 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured Dec 14 13:59:26 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured 如果我重新启动networking service netif restart networking完全失败,我经过无数的尝试把它重新启动,然后一切恢复正常,再过两三个小时,然后是同样的事情。 我的rc.conf # service -l|grep net inetd netif netoptions netwait [\u@r2d2:/root] # cat /etc/rc.conf hostname="r2d2.ex-mailer.com" #ifconfig_vtnet0="dhcp" sshd_enable="YES" static_routes=linklocal […]
我想testingovs上的LACP绑定。 我有3台Ubuntu电脑。 使用其中的2个作为openvswitch,其中一个作为主机。 第一个ubuntu(称之为switch1)有三个网卡(其中两个是usb / eth转换器) 02:00.0networking控制器:Intel公司Centrino Wireless-N 1000 [Condor Peak] 85:00.0以太网控制器:Marvell Technology Group Ltd. 88E8072 PCI-E千兆以太网控制器(第10版) 第二个ubuntu(称为switch2)有2个网卡,其中一个是usb / eth转换器(与上面的Marvell Tech一样) 第三个ubuntu(称之为主机)将主机连接到switch1,它有一个embedded式以太网接口接口。 我想在交换机1和交换机2上绑定(lacp = active)eth0 end eth1。然后用电缆将switch1的eth0连接到switch2的eth0。 并连接eth1的。 我做了所有的设置。 在switch1上: sudo ovs-vsctl add-br br0 sudo ovs-vsctl add-bond br0 bond0 eth0 eth1 lacp=active bond_mode=balance-tcp sudo ovs-vsctl add-port br0 eth2 sudo ovs-vsctl show 72a6ecb7-8ad9-4c6e-b727-503207e3844c Bridge "br0" fail_mode: […]
BIND和NSD是否支持查询的DNSparsing器的IP地址的详细logging? 如果香草发行版支持,那么启用/configuration该function的最佳做法是什么? 如果这个function在香草发行版中不可用,那么有扩展吗?
我现在不知何故在两台不同的服务器上使用两个不同版本的ISC BIND复制了一个奇怪的问题。 我有一个委托给我的服务器的子域。 这个问题第一次出现在丑陋的头上,是一个指向192.168.1.254的Alogging。 对于基于局域网的查询,服务器总是使用192.168.1.254进行适当的响应。 但是,对于基于广域网的查询,它会奇迹般地知道DNS服务器的公共IP地址,并作出回应。 第二个是用一个新的盒子和最新版本的BIND来解决问题,而不是192.168.1.254,而现在是192.168.1.253。 我做了足够的testing,但知道这不是一个caching问题。 我也尝试了改变周围的logging; 即文件中的不同行,不同的名称,不同的IP地址。 这个问题消失的唯一办法是如果我把logging的IP地址改为.253以外的东西。 我唯一能想到的是该logging上的BIND扼stream圈,而是返回与NSlogging相关的IP地址? 其他人看到这样的事情? 有一个理论是怎么回事?