我们最近应用了供应商提供的OpenSSH补丁。 该补丁针对最近的Logjam攻击禁用了几个密钥交换协议。 在应用这个补丁之后,我们有一些供应商通过sftp无法交换文件,因为连接协商失败(可能是由于不推荐的密钥交换algorithm)。 在与供应商交谈之前,我只想validation一些我们所看到的事情。 下面是一个问题供应商之一的示例SSH会话(添加了行号): # ssh -vv [email protected] 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 debug1: identity […]
使用ip netns exec,你可以在一个自定义的networking命名空间中执行一个命令 – 但是也有一种方法可以在默认命名空间中执行一个命令吗? 例如,在执行这两个命令之后: sudo ip netns add test_ns sudo ip netns exec test_ns bash 新创build的bash如何在默认networking命名空间中执行程序? 根据我的发现,没有ip netns exec default或类似的东西。 我的情况是: 我想在一个单独的networking命名空间中运行一个SSH服务器(为了让系统的其他部分不知道networking连接,因为系统用于networkingtesting),但是希望能够通过默认networking命名空间执行程序SSH连接。 到目前为止,我发现了什么: 创build的networking名称空间被列为/ var / run / netns下的文件(但是没有用于默认名称空间的文件) ip netns执行代码可以在这里find: http : //git.kernel.org/cgit/linux/kernel/git/shemminger/iproute2.git/tree/ip/ipnetns.c#n132 – 我还没有掌握一切它还在做,但看起来不是很有希望。 如何查询和更改linux上的networking名称空间, ip netns识别$$ ? 在默认networking名称空间中时不返回任何内容
我不确定这是否仅限于我的发行版软件包或是vbox的限制。 所以,任何帮助将不胜感激。 好吧,我有一个虚拟机networking,一个虚拟机充当“内部”networking中其他虚拟机的NAT。 其中一台虚拟机正在运行一台DHCP和TFTP服务器,我只需要从这台服务器上启动其他虚拟机,但是从networking启动时,所有启动虚拟机都是“致命的:无法从启动介质读取!叫停”。 这是有点killjoy,因为vbox很容易使用和试验,但我无法绕过这个错误。 帮帮我 ?
我正在给eth0添加一个标记的VLAN: #ip link add link eth0 name eth0.20 type vlan id 20 这导致: #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff …. 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff #ip -d link show eth0.20 70: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc […]
简单的问题:如何在一个物理networking接口(linux)上设置多个MAC地址? 为什么? 我的ISP正在检查在GW上的ip < – > mac,我想通过我的“linuxbox”路由stream量,并转发它与不同的源IP。 如果不检查ip < – > mac,我将使用eth0,eth0:0,但在这种情况下,我需要每个IP都有唯一的MAC地址。
有没有人有一些数据或基本的计算,可以回答帧合并(NAPI)是否需要时,并且每帧一个中断足够? 我的硬件:IBM BladeServer HS22,Broadcom 5709千兆网卡硬件(MSI-X),带有双至强E5530四核处理器。 主要目的是Squid代理服务器。 交换机是一个不错的思科6500系列。 我们的基本问题是,在高峰时段(100 Mbps的stream量,只有10,000 pps),延迟和丢包增加。 我已经做了很多调整和内核升级到2.6.38,它已经改善了数据包丢失,但延迟仍然很差。 坪是零星的; 在本地Gbps局域网上跳到200ms。 即使CPU /内存负载很好,Squid的平均响应也会从30ms跳到500 + ms。 在高峰期间,中断会上升到大约15,000 /秒。 Ksoftirqd没有使用太多的CPU; 我已经安装了irqbalance来平衡IRQ(eth0和eth1各8个)在所有内核之间的平衡,但这并没有多大帮助。 英特尔的网卡看起来从来没有遇到过这样的问题,但是要做到刀片系统和固定configuration硬件的事实,我们对于Broadcom来说是坚持不懈的。 一切都指向NIC是主要的罪魁祸首。 我现在最好的想法是尝试减less中断,同时保持低延迟和吞吐量高。 bnx2不幸的是不支持adaptive-rx或者tx。 NAPI与自适应中断线程应答提供了一个很好的中断调整的概况,但是没有关于如何计算给定解决方法的最佳ethtool coalesce设置的具体信息。 有没有更好的方法,然后只是试错? 上述工作负载和硬件configuration是否需要NAPI? 或者它应该能够在每个数据包的单个中断上生存?
我已经多次反驳这个错误,但还没有find错误意味着什么的解释,或者是什么会导致问题。 我不会发布我的configuration或者我想添加的具体路由,因为我不想让别人告诉我我做错了什么这个时候,我想要了解错误的含义(什么是RTNETLINK的一个开始),以及这个错误的常见/已知的原因是什么,以便我和下次可以解决这个问题。 # ip route add ….. RTNETLINK answers: No such process
我最近被迫“执行一些系统pipe理员工作,而这绝对不是我一直在阅读,尝试和学习的东西。 服务器configuration有一个基本方面,我无法掌握 – 主机名 。 例如在Ubuntu中,应该像这样设置主机名(根据Linode库 ): echo "plato" > /etc/hostname hostname -F /etc/hostname 文件: / etc / hosts 127.0.0.1 localhost.localdomain localhost 12.34.56.78 plato.example.com plato 我认为plato是一个任意的名字, plato.example.com是FQDN。 现在我的问题是: 这是强制性的吗? 为了什么目的? 它在哪里需要/使用? 为什么我不能将“localhost”定义为每台机器的主机名? 我必须为plato.example.com FQDN设置DNS条目吗? 应该将plato.example.com用作我的IP的反向DNS条目吗? 另外,有没有select主机名的“最佳做法”? 我曾经见过使用希腊字母,星球名称甚至神话人物的人……当我们用完字母/行星时会发生什么? 我很抱歉,如果这是一个愚蠢的问题,但我从来没有太热心networkingconfiguration。