我有一个Centos 7系统,我已经禁用了新的networking命名系统,并恢复到旧的系统(eth0,eth1等)。 我这样做是因为我在RDO Openstack设置中使用了这个,并且这需要在几个不同的主机上使用相同的以太网设备名称。 其中一些主机在kvm下是virt,并使用eth命名系统。 由于这样做,每一次重启,我的以太网设备翻转。 我明白,在一个健康的起动 [11.172339] tg3 0000:03:00.0 eth0:Tigon3 [partno(BCM95723)rev 5784100](PCI Express)MAC地址68:b5:99:72:d8:02 [11.269599] e1000e 0000:02:00.0 eth1 🙁 PCI Express:2.5GT / s:宽度x1)68:05:ca:04:90:16 在“坏引导”中,这些将被翻转,e1000e将为eth0,tg3为eth1。 到目前为止,我已经做了以下工作: 在/ etc / default / grub中的GRUB_CMDLINE_LINUX行中添加了“net.ifnames = 0 biosdevname = 0” grub2-mkconfig -o /boot/grub2/grub.cfg 创build/etc/udev/rules.d/70-persistent-net.rules 运行grub2-mkconfig之后,我在/boot/grub2/grub.cfg中看到以下内容(这意味着我上面的更改正在生效) linux16 /boot/vmlinuz-3.10.0-123.el7.x86_64 root = UUID = eabee081-85f8-4f33-b72a-fbbdc575e010 ro vconsole.keymap = uk crashkernel = auto […]
我想知道nginx如何处理吨活跃websocket连接? 有许多限制,如打开文件的数量,IP < – >(IP,端口)等之间的最大TCP连接数为65k。 当我使用nginx作为反向代理,并且在websocket的上游有5个节点时,nginx和每个节点之间是否有高达65k的活动TCP连接? 如果我有超过300K的活动客户端服务的nginx,当然。 或者nginx websocket代理以另一种方式工作? 还有我的另一个问题:我应该调整哪些参数(限制)来处理这么多的连接?
背景:我试图连接到SFTP服务器来传输一些文件。 但是,我注意到,我不能从一个特定的服务器连接。 我能够从同一networking上的其他机器连接,所以我可以说,这可能是本地服务器的错误。 SERVER-OK#1 —> sftpserver.com:22 SERVER-FAIL#2 —> sftpserver.com:22 我到目前为止所尝试/发现的: traceroute – 有不同的跟踪结果。 失败的服务器,不完成跟踪。 traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 1 10.10.10.1 (10.10.10.254) 0.681 ms 1.209 ms 1.435 ms 2 99.99.99.99 (99.99.99.254) 1.890 ms 1.820 ms 1.741 ms 3 * * * 4 * * * 30 * * * ping […]
我附加了两个选项net.ifnames=0 biosdevname=0 grub2因为我想在RHEL 7上将默认networking名称更改为旧名称eth0 。 之后,我编辑/etc/sysconfig/network来设置机器的默认网关: GATEWAY=192.168.88.1 并configurationnetworking接口。 当我只有一个networking接口eth0 ,一切正常。 这里是一个networking接口eth0的路由表: [root@devmachine ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.88.1 0.0.0.0 UG 100 0 0 eth0 192.168.88.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 [root@devmachine ~]# 但是我在路由表中遇到了多个networking接口在线的问题。 [root@devmachine ~]# route -n Kernel IP routing table Destination […]
我运行一个文件共享网站,这个网站正在迅速普及。 现在我的networking应用程序在AWS弹性beanstalk上,所以当然可以很好地扩展,但是我的文件目前都是从一个专用的框中提供的。 该框正在开始最大的1gbps连接,所以我试图研究如何扩展文件存储了。 注意:我也把所有的文件同步到了S3,但是由于S3的带宽收费,从那里为它们服务的成本太高了。 我的专用箱子是没有计量的。 到目前为止,我已经看到DRBD和Lsyncd的谈话,但都不觉得我在找什么。 任何有关运行多个文件存储Linux机箱的最佳设置的任何build议都将非常感激。 PS – 值得注意的是我的理想情况是它们在任何时候都是同步的,所以如果一个文件被添加到一个盒子中,它将在所有盒子中同步。 相同的文件被删除。
在对Intel SR-IOV进行了一些研究之后,我意识到在audio接口连接到虚拟机 (例如带有Libvirtpipe理器的QEMU / KVM虚拟机)时,没有方便的方法获得audio计数器。 而且,我还没有发现这样做的麻烦,因为一旦VM在HOST上被创build,并被绑定到一些VF接口(这是SRI-OV VFs的主要用例)的configuration,该接口将自动从主机上分离出来并连接到虚拟机 (我认为这是为了允许直通绕过内核或其他目的而完成的),实际上我找不到find计数器的方法的虚拟机在主机上使用的VF (我使用的是Ubuntu 16.04,我尝试在VF端口上寻找计数器,在PF接口上使用ethtool -S但没有效果),那些计数器可能实际上是非常有助于各种情况。 如果有一些处理SRIOV的经验的人可能会对这个问题有所暗示,并告诉我我错了,而且有一个简单的方法,这将会非常有帮助。 谢谢! 更新 :。 其实我发现ethtool -S可能是有用的,它可以让你看到nic的TX / RX队列计数器,我发现VFfunction驱动ixgbevf为每个VF使用恰好一对不同的TX / RX队列。 而且他们正在按顺序分配,所以有可能做一个映射。 但不幸的是,这是一个丑陋的,依赖驾驶员的解决方
在两个不同但相似的(发行版,版本)服务器上运行/usr/sbin/tcpdump -n dst ${some_ip} and dst port 80会给我不同的捕获大小(一个为65535个字节,另一个为262144个字节)。 什么可能导致tcpdump捕获大小的差异? 在结果数据输出中可能导致哪些不一致? 编辑: ldd $(which tcpdump)在两台服务器上具有相同的输出: linux-vdso.so.1 => (0xdeadbeef) libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0xdeadbeef) libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0xdeadbeef) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0xdeadbeef) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0xdeadbeef) /lib64/ld-linux-x86-64.so.2 (0xdeadbeef) 嗯,但内核版本不同,必须与这个… capture size 65535: Ubuntu 14.04.4, Linux 3.13.0-85-generic capture size 262144: Ubuntu 14.04.5, Linux 3.13.0-116-generic
我正在尝试在我的家庭networking和我的办公networking之间build立一个IPsec网桥。 我想用StrongSwan来encryptionIPsec的stream量 我正在尝试遵循本指南 networking简介: 办公室networking有3台机器连接到一个便宜的D-link路由器,其中2个是Linux机箱,应该可以从IPsecnetworking访问。 另一台机器是Windows,不应该看到任何IPsecstream量 家庭networking有两台机器,一台是linux,它应该可以访问和从IPsecnetworking访问。 另一台机器是windows,不应该看到任何IPsecstream量 我不知道该怎么做,但是我现在有三个高度关注的问题: 1)首先是一个普遍的问题; 假设它可能和实际的安排在互联网之外的秘密预先分享(在这种情况下)是手动设置密钥一般比设置IKE或IKEv2更安全? 2)我已经读了一些关于子网划分的内容,根据我对strongswan文档的解释,我应该设置一个站点到站点的networking,但是我不确定我应该在哪里寻找右/左/ rightsubnet / leftsubnet ip和掩码来configurationipsec。 编辑为了更确切地说,我看着ifconfig输出,并试图决定如何翻译这个configurationrightsubnet / leftsubnet。 什么机器构成网关? 有任何想法吗? 对不起,如果这个问题是非常微不足道的 3)在真实networking中部署任何设置之前,我想使用virtualbox机器在家中testingIPsecnetworking。 这会工作吗? 我需要多less虚拟机来制作一个真实的场景? 谢谢你的耐心 (顺便说一下,我还没有足够的声望来创build“strongswan”标签,如果有人创build了它,我很乐意用它来更新这个post)
我刚刚停止了所有服务,除了服务器上的sshd(Ubuntu Server 10.04)以外,当我运行iftop时,我得到的输出如下所示: 12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb └────────────────┴─────────────────┴────────────────┴─────────────────┴───────────────── flash.gateway.2wire.net:ssh <=> 172.16.1.151:60405 1.75Kb 1.54Kb 2.22Kb flash.gateway.2wire.net:21095 <=> 69.127.29.20:32582 536b 107b 27b flash.gateway.2wire.net:21095 <=> 190.164.122.134:13557 0b 105b 26b flash.gateway.2wire.net:21095 <=> 79.165.212.195:45138 0b 105b 26b flash.gateway.2wire.net:21095 <=> 151.42.15.151:9031 0b 72b 18b flash.gateway.2wire.net:21095 <=> 88.185.120.179:51413 0b 0b 49b flash.gateway.2wire.net:21095 <=> 178.120.152.97:25924 0b 0b 29b flash.gateway.2wire.net:21095 <=> 109.110.217.77:27868 0b […]
在我们的RHEL 6.3系统上,我们已经开始遇到与iptables有关的问题,因为在重启之后,服务启动时,规则不会被加载。 我们得到空的规则集: [msnyder@matt-test ~]$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 尽pipe我们已经制定了规则,而且服务确实在运行。 我知道,因为当我运行service iptables start它只是回到提示。 如果我运行service iptables restart它实际上停止,然后重新启动服务。 而且,当然,如果我运行service iptables stop它表明iptables实际上停止。 知道我需要重新启动服务,我这样做,规则加载正常。 他们根本不会在重新启动后加载。 除非在重启过程中它们的加载方式不同,否则我们不会看到我们的规则会出错。 如果是的话,在服务重启时甚至不会加载。 有没有人遇到过这个? 编辑:规则已经保存在/ etc / sysconfig / […]