Articles of linux networking

我试图创build两条路线 – Send all packets with IP protocol version 100 to 1.1.1.1 (via device eth1) Send all other IP packets to 2.2.2.2 (via device eth2) 回顾ip-route和ip-rules的手册页，似乎我应该能够做到这一点，但我一直无法找出正确的语法。 本文举例说明如何设置基于策略的路由，但它基于源IP地址 ，而不是协议号 ： http : //blog.scottlowe.org/2013/05/29/a-quick-introduction-to -linux-策略路由/ 是否可以创build基于协议的路由规则？

我是infinibandnetworking的新手，但是我需要使用一些节点来扩展现有的infiniband群集。 在我的探索性networking研究中，我遇到了一些对电缆，连接器和开关的模糊描述。 根据维基百科，QSFP规定为4x1Gb / s，QSFP +规定为4×10或40 Gb / s。 然而，networking上的许多供应商提供40 Gb / s的QSFP电缆和交换机。 这一些似乎不符合我发现的不同infiniband布线的概述。 这只是草率的命名，而这些QSFP 40Gb / s实际上是QSFP +？ QSFP和QSFP +之间的物理连接是否有所不同？ 或者只是不同质量的电缆（如CAT6和CAT7电缆），但连接器的形状是一样的吗？ 如果有些机构可以澄清这一点，我将非常感激。

我在我的服务器上有四个网卡，我已经分配了每个特定的IP现在我想为所有的接口设置一个不同的hostname ？ 在文件/etc/sysconfig/network或/etc/hosts设置hostname什么区别？

假设我有一个快速的networking分区testing，我想运行它，比如断开一个ReDiS集群的两半 ，我想用IPTables来暂时断开一组服务器与其他组的连接。 这与fedora邮件列表上提出的问题非常相似： https://www.redhat.com/archives/rhl-list/2006-January/msg03380.html 如果我没有看到一个已经存在的EXISTING,RELATED的iptables –list的输出，我是否必须担心这个？ 在fedora邮件列表上的下面的答案似乎是说，是的，现有的连接将closures，如果我没有看到一个存在EXISTING,RELATED的输出从iptables –list 。 https://www.redhat.com/archives/rhl-list/2006-January/msg03396.html 对于那些自反的旗手来说，这个问题，更重要的是，它的答案将会讨论IPTable在更新规则时是否会放弃现有的联系。 就我所知，在这个网站上，关于这个主题的其他问题并没有解决现有的和尝试的连接之间的差异： 如何closures除IPTABLES列出的所有networking的某些TCP / UDP端口（传入） 我在以下URL链接的页面中find了Googlesearch的大部分研究结果： https://duckduckgo.com/?q=iptables+close+existing+connections

这几天我在kern.log中得到一些火星包： Jul 7 02:28:20 box14932 kernel: [789192.798073] IPv4: martian source XXX.XXX.XXX.XXX from 10.91.12.01, on dev eth1 Jul 7 02:28:20 box14932 kernel: [789192.798095] ll header: 00000000: 44 a8 12 41 1d 2b 13 8b 9c ab 34 89 10 00 D.BB…….Y.. Jul 7 04:29:12 box14932 kernel: [798267.423393] IPv4: martian source XXX.XXX.XXX.XXX from 10.91.20.10, on dev eth1 […]

我有一个docker容器，我无法从容器内运行DNS查找，虽然它从docker主机工作正常。 构buildDocker主机的configurationpipe理代码已知可以在市场上的标准RHEL 7映像上运行，因此这个问题被称为SOE RHEL 7映像中的内容。 RHEL 7.2 / Docker版本1.12.6，版本88a4867 / 1.12.6。 容器是RHEL 7.3。 SELinux处于启用/允许模式。 Docker主机是Amazon EC2实例。 一些configuration： # /etc/sysconfig/docker OPTIONS='–dns=10.0.0.10 –dns=10.0.0.11 –dns-search=example.com' DOCKER_CERT_PATH=/etc/docker ADD_REGISTRY='–add-registry registry.example.com' no_proxy=169.254.169.254,localhost,127.0.0.1,registory.example.com http_proxy=http://proxy.example.com:8080 https_proxy=http://proxy.example.com:8080 ftp_proxy=http://proxy.example.com:8080 容器和主机中的Resolverconfiguration是一样的： # /etc/resolv.conf search example.com nameserver 10.0.0.10 nameserver 10.0.0.11 如果我用–debug重新启动journalctl -u docker.service守护进程，我在journalctl -u docker.service看到以下journalctl -u docker.service ： Aug 08 11:44:23 myhost.example.com dockerd-current[17341]: time="2017-08-08T11:44:23.430769581+10:00" level=debug msg="Name To […]

我有一台服务器正在传输数据。 我们遇到了一些问题，可以追溯到服务器发送巨大帧的事实，尽pipeifconfig报告MTU是1500.这怎么可能？ 这个盒子正在运行CentOs 5，这是发生在ipv4上的。 我怎么能告诉服务器停止发送大小超过1500的数据包？

作为一个networking上的Linux（基于Debian的）主机，我怎么能发现一个NTP服务是否存在于本地的networking上？ 谢谢。

TL; DR 如何在linux中设置两个默认路由（对应于两个接口），以便接受来自两个接口的入站stream量。 脚本 我有一个主机有两个网卡eth0和eth1 。 它连接到两个networking，说： Dev： eth0 ，IP： 1.1.1.4 ，networking掩码： 255.255.255.0 ，网关： 1.1.1.1 Dev： eth1 ，IP： 2.2.2.4 ，networking掩码： 255.255.255.0 ，网关： 2.2.2.1 （这两个networking都连接到互联网。） 路由是（ ip route show ）： default via 1.1.1.1 dev eth0 metric 1 default via 2.2.2.1 dev eth1 metric 2 1.1.1.0/24 dev eth0 src 1.1.1.4 2.2.2.0/24 dev eth1 src 2.2.2.4 （较低的度量意味着更高的优先级） 现在当有人从外部主机ping […]

在Centos7上运行logstash，我认为网卡可能已经饱和了。 在logstash服务器上，我可以看到服务器发送日志的请求q。 但我不确定如果请求q是高的基于我的设置，或者如果tcp调整将帮助我在这里。 一些信息： sysctl -a | grep mem net.core.optmem_max = 20480 net.core.rmem_default = 212992 net.core.rmem_max = 212992 net.core.wmem_default = 212992 net.core.wmem_max = 212992 net.ipv4.igmp_max_memberships = 20 net.ipv4.tcp_mem = 227763 303685 455526 net.ipv4.tcp_rmem = 4096 87380 6291456 net.ipv4.tcp_wmem = 4096 16384 4194304 net.ipv4.udp_mem = 229686 306249 459372 net.ipv4.udp_rmem_min = 4096 net.ipv4.udp_wmem_min = 4096 vm.lowmem_reserve_ratio = […]