当用多个基于IP的虚拟主机build立networking服务器时,我一直使用 / etc / network / interfaces中的eth0:x别名表示法。 然而,我的托pipe服务提供商的维基百科声明,这已被弃用,现在应该使用iproute工具。 这是正确的,使用别名和使用iproute有什么区别? 谢谢!
我试图连接到远程设备(通过TCP连接到端口31200上的我的服务器),同时使用ngrep进行故障排除我得到以下内容: T(6)2012/02/21 00:26:25.817525 9.8.7.6:37400 – > 1.2.3.4:31200 [S] T(6)2012/02/21 00:26:25.817556 1.2.3.4:31200 – > 9.8.7.6:37400 [AR] 有谁知道[S]和[AR]代表什么或在哪里可以find更多的信息,经过一个小时的search后找不到任何东西(我的C很差,所以无法查看ngrep的来源出来)! (6)代表什么也是好的,我读过它是子协议,但它对应于什么? 谢谢
背景: 我将第三方VPN和NAT数据包连接到第三方的VPN tun设备(本例中为tun2),并将其标记为特定cgroup的一部分(以便select性地通过VPN运行进程) up脚本将默认网关设置为称为“vpn”的单独路由表的VPN。 这一切都适用于以下(一些小的细节被省略)。 在启动时运行: iptables -t mangle -A OUTPUT -m cgroup –cgroup 0x00110011 -j MARK –set-mark 11 iptables -t nat -A POSTROUTING -m cgroup –cgroup 0x00110011 -o tun2 -j MASQUERADE ip rule add fwmark 11 table vpn 包含在openvpn client.conf中: route-noexec route-up /etc/openvpn/3rdparty/routeup.sh 和routeup.sh为路由表vpn设置默认网关 #!/bin/bash /sbin/ip route replace default via $route_vpn_gateway dev $dev table […]
我在这里打墙,试图让tftp使用RHEL 6作为服务器。 来自客户端的错误仅仅是“转移超时”。 在服务器上,我可以看到来自客户端的udp 69stream量,但是我没有看到任何数据包返回到客户端。 在日志中,我可以看到xinetd正在处理请求。 在服务器上我正在运行tftp版本: tftp-server-0.49-8.el6.x86_64 这是我从客户端运行的命令。 tftp -v 192.168.100.10 -c get file Tcpdump服务器端: 13:54:02.136438 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 49) 192.168.100.11.37126 > 192.168.100.10.tftp: [udp sum ok] 21 RRQ "file" netascii 这一直重复,直到转移超时。 这是我的日志文件: Jul 26 13:54:22 server in.tftpd[7068]: RRQ from 192.168.100.11 filename file […]
有没有办法让keepalived定期发送免费ARP? 我们有以下情况: 交换机故障(VLAN设置) keepalived失败备份实例 备份实例发送免费ARP,但Cisco ASA设备没有得到它(因为交换机故障) 当交换机恢复时(几分钟后),VIP无法访问,因为ASA没有刷新ARP表(ARP表过期设置为4h) 因为ASA已经有来自之前活动节点的MAC,所以它没有发送ARP请求 VIP直到我们重新启动新的GARP的keepalived实例才无法访问 所以我们认为我们可以用定期的GARP来避免这种情况。 这是一个很好的方法,有没有办法在keepalived内做到这一点? 任何其他的build议,以避免这种问题? Keepalivedconfiguration: global_defs { notification_email { [email protected] } notification_email_from SERVER_1 smtp_server smtp.server.local smtp_connect_timeout 30 router_id SERVER_1 } vrrp_instance V1 { state BACKUP nopreempt interface eth0 lvs_sync_daemon_interface eth0 virtual_router_id 150 priority 120 advert_int 1 persistence_timeout 0 smtp_alert authentication { auth_type PASS auth_pass xxx } virtual_ipaddress […]
我如何configurationstunnel以获得SSL连接,然后连接到不同服务器上的SSL端口? 这是我的设置: 我们的ISP服务器“邮件服务器”支持SSL上的smtp / imap。 (不是starttls,只是在ssl上) 但是,我有一大堆只信任特定的内部根证书的客户端机器。 因此,他们无法连接到“邮件服务器”。 对于这些客户端机器,我想制作一个专用的“邮件隧道”主机,使用stunnel通过内部签名的SSL证书进行收听,然后使用第二个SSL连接将数据转发到“邮件服务器”。 可以这样做吗? Ubuntu Server 10.10的具体步骤是什么? (我不太熟悉持久的服务configuration。) 谢谢
如何configurationAvahi&nss-mdns来解决我的小型家庭networking中的名称问题,就像Windows对NetBIOS或最近的LLMNR所做的一样。 对于Linux,有两个select: Winbind又名为Linux的NetBIOS,由许多专家标记为DEPRECATED Avahi&nss-mdns – 又名Zeroconf,MODERN,听起来不错,我很渴望与LLMNR有相似之处。 我试着给Avahi。 它已经在/etc/nsswitch.conf安装好了。 守护进程运行,发现运行,查找 – sorting。 但有一个问题。 ping foopc1 不工作 – 未知的主机 ping foopc2.local 作品! 我个人不会介意使用“后缀名”,但有些系统可以。 值得注意的是Samba。 挂载CIFnetworking共享是不可能的。 Smb4k可以很好地看到其他计算机,但是当试图挂载一个共享(smb / cifs)时,它会失败: could not resolve address for foopc1 对于samba客户端(mount.cifs)来说,主机名parsing器(?)所接受的networking名称与nmblookup所获得的名称之间必须相符(??)如果我错了,请纠正我的错误! 如何使我的电脑作为foopc1和foopc2而不是foopc1.local和foopc2.local? 根据nss-mdns项目主页http://0pointer.de/lennart/projects/nss-mdns/我创build了/etc/mdns.allow并放在那里只是asterix: * ..但无济于事。 我也尝试制作networking名称别名,以映射: foopc1.local -> foopc1 但是/ etc / hosts不支持这个,没有简单的方法来解决。 排除的解决scheme: 编辑/ etc / hosts – 保持静态映射列表在今天的dynamicnetworking中是不切实际的 本地DNS – 所有计算机都经常掉电,没有像HW这样的服务器 […]
当我使用scp将大文件(100 + mb)复制到远程服务器时,它会从2.7 mb / s减速到100 kb / s,然后停止。 问题是,我似乎无法孤立的问题。 我已经尝试了2个不同的远程服务器,使用2个本地机器(1个OSX,1个窗口/ cygwin),使用2个不同的networking/ isps和2个不同的scp客户端。 除非在两台远程服务器(scp)之间进行复制,否则所有组合都会产生问题。 使用wireshark,我无法检测任何可能导致networking拥塞的stream量(尽pipeosx机器上的NBNS请求大约有7个数据包/秒)。 世界上可能会发生什么? 鉴于我使用的组合似乎没有任何重叠,可能会导致麻烦的事情。
我们要检查没有安装模块HttpStubStatusModule的活动连接的数量。 什么是等效的Linux命令? 作为一个基线,我们先在安装了HttpStubStatusModule的机器上进行testing,例如 Active connections: 6146 <– from HttpStubStatusModule # netstat -an | grep :80 | wc -l 1266 # netstat -an | grep :443 | wc -l 25082 在我看来,上面的netstat都没有给我正确的数字。 任何想法?
在shell中服务器启动几个命令后,我看到以下错误: Error: nmcli (1.0.0) and NetworkManager (0.9.9.1) versions don't match. Force execution using –nocheck, but the results are unpredictable 我发现有更新版本的NetworkManager。 我如何更新它? 我试过yum update NetworkManager没有成功 我使用CentOS Linux release 7.1.1503 (Core)