我是第一次这样做,所以我可能会错过一些非常基本的东西。 我在一台新的服务器上安装了Centos 7,并成功地连接上了networking。 现在我想能够ssh进入主机。 首先,我需要findIP地址。 我相信在Centos 7上这样做的正确方法是使用命令ip addr show并使用inet下的地址监听来设置nic(对,这是正确的吗?) 我无法ping通这个地址。 使用nmap -p7 -Pn $(addr) ,我看到有一个主机在这个地址(我认为它是我的!),但是这个端口(和ssh端口22)被过滤: Host is up. PORT STATE SERVICE 7/tcp filtered echo 我认为这将意味着防火墙是问题。 只是为了检查,我试图用systemctl stop firewalld彻底closuressystemctl stop firewalld并validation它是systemctl status firewalld处于非活动systemctl status firewalld 。 但我仍然无法ping通服务器, nmap继续声称它被过滤。 所以这或者意味着别的东西在做过滤或者我有错误的IP地址。 接下来要检查的是什么?
当使用SO_RCVBUF为10485760(这也是sysctl的net.core.rmem_max设置所规定的电stream限制,并且发送UDP数据包的速度比接收端能够处理rx_queue , /proc/net/udp的rx_queue列总是增长到SO_RCVBUF两倍,20972544是我能观察到的最高值。 那么SO_RCVBUF不被遵守 ? 或者是/ proc / net / udp的输出错误? 我的系统: uname -a Linux mybox 4.3.0-1-amd64 #1 SMP Debian 4.3.3-5 (2016-01-04) x86_64 GNU/Linux
我有个问题。 我有Supermicro-X11SBA-LN4F的主板。 有4个以太网端口。 在第一个端口,我连接到互联网。 在第二个端口连接到我的本地networking。 当我写ifconfig或netstat -i ,我可以在我的第二个接口(我的本地networking)上看到丢包。 这个数字是递增的 em2 Link encap:Ethernet HWaddr 0c:c4:7a:7b:91:3e inet addr:192.168.110.181 Bcast:192.168.110.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:17441 errors:0 dropped:1380 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1226317 (1.2 MB) TX bytes:0 (0.0 B) 从谷歌search后,我发现这个: https : //www.novell.com/support/kb/doc.php?id = 7007165 Beginning with kernel […]
介绍 我试图在运行BIRD路由守护进程的两台主机之间build立与RIPv2协议的基本通信。 我有Host A的地址为10.0.1.50/24的接口10.0.1.50/24 。 我有另一个Host B的接口enp1地址10.1.1.25/24 。 这些接口通过电缆直接连接。 我可以ping两台机器之间,如果我在两台机器上添加一个静态路由。 configuration文件 Host A上有以下的bird.conf : protocol kernel { learn; # Learn all alien routes from the kernel persist; # Don't remove routes on bird shutdown scan time 20; # Scan kernel routing table every 20 seconds export all; # Default is export none } protocol device […]
我想保护我的服务器更多,所以想知道是否有什么好工具来帮助我收紧Linux机器上的安全性(或者更具体的说是debian)。 例如,这个工具(或工具集合,但我宁愿有一些简单的和重点)会: 如果ssh接受密码authentication,则发出警告 如果安装/使用已知具有较大安全漏洞的过期库和程序,则会引发错误… 如果apache / nginx /无论安装,提出警告和/或错误,如果confs不够安全,或build议安装这个或那个模块更好的安全性,… 如果可以使用默认的用户/密码访问普通程序,则会引发错误 可选:列出接收和发送数据的程序,在哪个端口上(方便查找stream氓程序) 可选:根据安装在服务器上的软件提供安全最佳实践build议。 … 服务器安全是一个很大的课题,没有这样的工具,我认为只有最有经验的系统pipe理员才能使服务器真正安全(甚至他们必须不时地忘记一些重要的conf变化)。 理想情况下,这个工具将从命令行运行,并显示清晰的错误和警告,以便我可以做出所需的更改并运行该工具,直到一切正常。
我有一个服务器centos 6.2,它有几个vm的使用https://virt-manager.org/ vms工作很好,没有问题。 我有的问题是父服务器无法连接出使用任何协议。 DNS工作正常,vms使用桥接连接罚款,但我不能从父母连接。 我曾尝试: – 禁用ip表 – 各种协议(http,https,firefox,curl,ssh) 当我尝试连接出错是“networking无法访问” 这台机器多年前由其他人设置,所以很难知道他们在这里做了什么。 这是我的ifconfig的总结 em1 – 表示已连接,大量数据包进出,它被设置为连接到virbr0。 virbr0 – 说它有一个IP和大量的数据包进出。 所有的虚拟机使用virbr0 刚刚意识到,我也可以通过父母的http连接到虚拟机。 我可以检查/尝试什么? [![ip addr和ip route] [1]] [1] 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever […]
我有2台机器(LDAP服务器和LDAP客户端)我正在学习configurationLDAP服务器,我正在关注数字海洋教程 。 phpldapdmin工作正常,我也configuration了客户端。 但是当我尝试使用LDAP用户login到客户端时,我得到了权限被拒绝(公钥)。 有人可以帮助我这个。
是否可以使用BGP来宣告服务IP地址而不拥有AS号码? 目标是增加另一个广域网提供商,并增加冗余能力,宣布知识产权从健康的链接。 如果没有,你可以build议我为了什么目的? 问候,嗯
您好,我有一个客户防火墙后面的Linux服务器。 我可以SSH进入它,但是当我尝试scp,连接死亡。 我相信这是一个如下所述的MTU问题: http : //www.snailbook.com/faq/mtu-mismatch.auto.html 。 我如何才能将MTU设置为较小的值? 我没有与其他远程服务器的这些问题,所以我认为问题是在客户端。 我已经试着和客户讨论这个问题,他似乎不知道MTU是什么。 我的远程服务器正在运行Fedora 10
我有一个在启动时将许多NBD服务器绑定到networking接口的服务,每个服务都有自己的IPv6地址。 为了做到这一点,首先需要将地址添加到正确的界面。 目前,这是连续完成的,一次执行: ip addr add <foo> dev <bar> 每个NBD设备。 ip addr del在关机时有一个匹配的序列。 我想通过分叉这些调用来加速它们,使它们平行运行。 这已知是安全的,已知是不安全的,或两者都不是? 手册页没有帮助,我承认来源将超过我的头。 我不是很满意,只是运行它,看到它的工作,因为我不知道我是否幸运。 如果有问题的话,我在Debian Squeeze上运行它,它的内核版本是2.6.32。