我正在build立一个带有多个以太网接口的Ubuntu Server 11.10机箱,这些接口是冗余的。 我打算把它用作KVM主机,所以我需要一个网桥。 为了做到这一点,我安装了ifenslave和bridge-utils,然后写了我的/etc/network/interfaces文件。 相关部分如下: auto br0 iface br0 inet static address 10.1.254.101 netmask 255.255.255.0 network 10.1.254.0 broadcast 10.1.254.255 gateway 10.1.254.50 dns-nameservers 10.1.254.252 bridge_ports bond0 bridge_stp off iface bond0 inet manual bond-slaves eth0 eth3 bond_mode balance-rr bond_miimon 100 不幸的是,这不是给我连接。 ifup br0给我“ can't add bond0 to bridge br0: Invalid argument ”, ifdown br0给我“ device bond0 […]
我尝试启用IP转发(在enp0s3和tun0接口之间),并在/etc/sysctl.conf写入net.ipv4.ip_forward = 1 。 重新启动后,我有 $ cat /proc/sys/net/ipv4/ip_forward 1 但转发仍然无法正常工作。 我尝试在/etc/sysctl.conf添加net.ipv4.conf.default.forwarding=1 。 现在重新启动后,我有 $ cat /proc/sys/net/ipv4/ip_forward 1 $ cat /proc/sys/net/ipv4/conf/default/forwarding 1 $ cat /proc/sys/net/ipv4/conf/all/forwarding 1 $ cat /proc/sys/net/ipv4/conf/enp0s3/forwarding 0 $ cat /proc/sys/net/ipv4/conf/tun0/forwarding 0 我无法在sysctl.conf启用/proc/sys/net/ipv4/conf/enp0s3/forwarding和/proc/sys/net/ipv4/conf/tun0/forwarding ,因为这些文件在如此早期的启动时间不存在: systemd-sysctl[85]: Couldn't write '1' to 'net/ipv4/conf/enp0s3/forwarding', ignoring: No such file or directory systemd-sysctl[85]: Couldn't write '1' to 'net/ipv4/conf/tun0/forwarding', ignoring: No […]
我需要的 : 在每一圈的时间内,通过请求数量增加一个丢弃规则的结果是很多的,但是我需要在一段时间内从一个特定的地址接收字节数量。 我调查的是: 我看着iptables:对于第一个案例,我看到了一个专门的匹配 。 我也看到了配额匹配,但数据统计是全球跟踪的。 我不知道如何混合两条规则来跟踪每个IP接收到的数据。 其他事情 : 我知道跟踪每个IP的字节数可以使用大量的内存,这就是为什么我也想保持短暂的时间。 我可以接受其他方法,只要有一个详细的例子。
我不知道如何把它放在文字,所以创build了一个插图来显示我的设置是什么样子。 数据库服务器和Web服务器在一个VLAN中,Web服务器有一个公共IP,但数据库服务器没有。 通常DB只能与Web服务器通信。 例外是,它也应该能够与主服务器交谈,但它应该远程无法访问。 我想这可以设置为DB >> Web >>主服务器,但我在初学者水平与SSHconfiguration,所以不能做任何我自己的。 数据库到主要连接应该是永久的双向,只需要通过端口80。 DB和Web服务器是CentOS 7.2,主服务器是Debian 8 这实际上是可能的,如果是这样,怎么样? 很感谢任何forms的帮助。 谢谢。
这是我的traceroute的结果 traceroute www.google.com traceroute to www.google.com (216.58.211.228), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 1.061 ms 1.709 ms 2.262 ms 2 * * * 3 10.103.5.41 (10.103.5.41) 41.594 ms 43.136 ms 44.617 ms 4 172.29.24.33 (172.29.24.33) 50.849 ms 51.574 ms 52.316 ms 命令traceroute中有* * *是什么意思? 你怎么能应付这种情况?
是否有一个底层的pipe理或诊断接口,以确定在内部发生了什么? 我已经使用Linux机箱和Cisco交换机之间的链路聚合多年。 在设置新的方框时,Linux端不会响应思科LACP数据包,我定期遇到死胡同。 我一丝不苟地按照每个服务器的严格的指示,但结果似乎有所不同。 无论绑定是否包含一个或八个从属节点,tcpdump会显示所有绑定接口上来自交换机的LACP数据包,并且不会传回任何数据包。 实际上,没有数据包正在传输期间。 接口的rx_packets显示可观的stream量,但tx_packets为零。 有关MII或绑定的日志中没有什么有趣的。 甚至没有任何错误。 目前,我正在处理一个只有两个nics的盒子。 目前,我在债券中只有eth1。 显然,这是一个退化的configuration。 债券中的eth0和eth1都没有改变。 在networking堆栈完全closures的情况下,使机器难以使用。 如有必要,我可以重新configuration这两个nics,并通过一个pipe理界面(DRAC),但是我不能以这种方式复制粘贴。 一些预备: 我testing了nics,端口和电缆。 当接口没有绑定时,一切都按预期工作。 我已重新启动并确认模块已正确加载。 我已经试过这个和没有vlan中继, 链路聚合发生在堆栈中的那一点以下,这应该不重要。 交换机有工作,集群通道组转到其他Linux机器。 即使Linux机箱的发行版,内核和硬件不相同,configuration也是相同的。 这是今天下载的debian 8.6。 Linux box 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux 缩写configuration: iface eth1 inet manual auto bond0 iface bond0 inet manual slaves eth1 address 10.10.10.10 netmask 255.255.255.0 bond_mode 4 bond_miimon […]
我正在尝试使用netcat来debugging通过UDP进行通信的SIP调用。 有没有办法让同一个netcat实例来监听多个UDP连接? 我已经尝试从两个不同的主机连接到同一个netcat会话,第二个总是无法连接,即使从第一个发送EOF。 我知道,UDP“连接”是一个用词不当,并没有这样的事情存在,我是以错误的方式思考这个问题? 我是版本不可知的,因为我安装了OpenBSD和Ubuntu“传统”(GNU Debian)netcats。 我在OpenBSD中尝试了-k标志无济于事。 任何想法都表示赞赏。
rmem_max Linux设置定义了接收UDP数据包的缓冲区的大小。 当stream量变得太忙时,丢包开始发生。 我做了一个图表,显示了数据包丢失如何随传入带宽而增加。 (我使用IPerf在两个VM实例之间生成UDP通信) 。 不同的颜色是不同的rmem_max值: 如您所见,将rmem_max设置为26214400 (深蓝色)会导致数据包丢失的时间早于较小的值。 Linux的默认值是131071 (深绿色)看起来合理。 在这些情况下,为什么JBoss文档build议将rmem_max设置为26214400 ? 是否因为UDPstream量预计会高于350兆字节/秒? 无论如何,我认为任何事情都不会发生超过1%的数据包丢失。 我错过了什么? 详细信息:我在两个节点上都使用了sysctl -w net.core.rmem_max=131071 (作为例子),并用作服务器iperf -s -u -P 0 -i 1 -p 5001 -f M ,另一个作为客户端iperf -c 172.29.157.3 -u -P 1 -i 1 -p 5001 -f M -b 300M -t 5 -d -L 5001 -T 1 。
在运行一个testing来诊断一些所谓的networking问题时,我从ping获得了这个输出: — r01c01b11n02 ping statistics — 30000 packets transmitted, 29995 received, 0% packet loss, time 6309ms rtt min/avg/max/mdev = 0.091/0.343/118.051/3.605 ms, pipe 9, ipg/ewma 0.210/0.130 ms PING r01c02b06n01 (10.1.1.61) 56(84) bytes of data. 我从未见过的pipe 9部分; 目前,我只在这几个主机上得到它,而实际的数字是不同的(例如,可以是pipe 8或pipe 2 )。 在ping输出中pipe <number>是什么意思?
我用我的东西debian,但是当我configuration速度1000和双工充分的错误发生 我使用的命令完全是: ethtool -s eth0 autoneg off speed 1000 duplex full Cannot set new settings: Invalid argument not setting speed not setting duplex not setting autoneg Cannot set new settings: Invalid argument not setting speed not setting duplex not setting autoneg 这是我的eth0信息。 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full […]