我的问题是我试图限制服务器上的用户带宽,想知道这样做的最好方法。 在深入研究tc / iptables之前,我想知道是否可以得到任何build议,如果有人可以给我一个示例configuration,可能是我可以玩的东西,这将不胜感激。 从我所了解的可以用tc制定规则,然后使用mark语句在iptables中应用规则。 有些人说使用破解或输出,但不能100%确定哪一个是最好的,哪怕是最重要的。 我相信与tc我将使用htb(令牌桶来限制带宽),但人们说有性能权衡,我正在寻找最低的延迟方法。 这些用户不在内部networking上,而是连接到服务器。 我有两种types的用户,所以只需要有两个规则来限制它们。 到目前为止,我所看到的是tc / iptables组合是我想要的,但是我可以为替代scheme提供build议。 我认为iptables的命令将如下所示 带宽限制规则1 iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK –set-mark 0x1 带宽限制规则2 iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK –set-mark 0x2 我想要发生的事情 用户进入eth0(他们的IP将是已知的,而不是随机的IP) 从服务器请求信息 服务器应用规则将eth0上的信息发回给用户
当我closuresOpenstack计算主机(例如更新所需的重启)时,该主机上运行的虚拟机会发生什么情况? 我知道当主机再次启动虚拟机处于closures状态。 但他们是正常关机还是像电源线被拔掉? 我想知道是否有必要在closures主机服务器之前closures所有虚拟机。 有问题的虚拟机在关机之前不需要任何特殊的操作。 我感兴趣的OpenStack版本是Icehouse和Juno。 使用的pipe理程序是KVM。
我正在运行Ubuntu 12.04。 我的问题是limits.conf中描述的ulimit值没有被应用,当我使用非root帐户SSH进入我的服务器。 无论是或正在被应用和覆盖。 我在/etc/security/limits.conf添加了适当的值 * soft nofile 64000 * hard nofile 64000 我不希望它适用于根,所以这很好。 我还将session required pam_limits.so添加到/etc/pam.d的文件中。 添加到 /etc/pam.d/login /etc/pam.d/common-session /etc/pam.d/sshd /etc/pam.d/su 而且我重新启动了我的服务器几次。 但是,文件打开限制总是显示为1024,而硬显示为4096。 我的.bashrc和.profile文件中的用户似乎并不包含任何可以改变这个值的东西。 如果我以root身份login并通过su运行命令,那么我会得到预期的ulimit。 su nodeserver ulimit -n #result is 64000 但是当我作为节点服务器的SSH我得到了4096的值。 还有其他的地方我应该看看这个价值可能设置的地方吗? 我可以查看在nodeserver用户login时运行的启动脚本/命令的列表吗? 这几乎是这里发生了什么,除了我的启动脚本中没有任何东西 – “打开文件”ulimit:通过limits.conf进行控制
我已经获得了一项任务来分解我们的主要虚拟机(Amazon EC2)之一的服务以及适当的额外虚拟机以满足服务需求。 我正在处理的服务types主要是php cronjobs,这与我们的Web应用程序一致。 它们是资源和IO的重量,因此需要把它们转移到其他地方。 这些作业没有一致的PID,它们根据需要进入和退出,所以像从ps输出的参数“grepping”是我能想到的唯一方法来存储这些数据。 换句话说,什么是一致的ps -eo pid,pcpu,%mem,vsize,args | grep "php[ ]/path/to/script.php"的过程是这样的: ps -eo pid,pcpu,%mem,vsize,args | grep "php[ ]/path/to/script.php" ps -eo pid,pcpu,%mem,vsize,args | grep "php[ ]/path/to/script.php"然而,一些进程只运行了几秒钟,然后死亡。 目标是我需要掌握如何基于这些stream程实际使用的资源最佳地configuration虚拟机,以节省资金。 引用:“基于1周平均值估计服务器使用率”
我相信我们抛弃了一些LVM thinpool元数据,同时将2个卷组移动到另一台机器上。 我们现在尝试重新激活原始机器上的卷组。 物理卷,卷组和逻辑卷都完好无损,但无法激活任何卷组。 激活任何一个卷组时,以下是错误输出: [root@erbium ~]# vgchange -ay vg_sfim Thin pool transaction_id is 649, while expected 647. 0 logical volume(s) in volume group "vg_sfim" now active [root@erbium ~]# vgchange -ay vg_fmrif Check of pool vg_fmrif/thinpool failed (status:1). Manual repair required! 0 logical volume(s) in volume group "vg_fmrif" now active 添加verbose和/或ignoreactivationskip标志不提供更多有用的信息。 这是pvs的输出: [root@erbium archive]# pvs […]
我已经configurationfreeradius使用sql,一切工作正常,我正在做一些与用户的testing,突然间,我不能启动debugging器,因为这个错误: rlm_preprocess: Error reading /etc/freeradius/huntgroups /etc/freeradius/modules/preprocess[13]: Instantiation failed for module "preprocess" /etc/freeradius/sites-enabled/default[88]: Failed to load module "preprocess". /etc/freeradius/sites-enabled/default[69]: Errors parsing authorize section. 我从来没有碰过文件preprocess或huntgroups …我迷路了! 有人知道这个吗? 完整的错误跟踪: FreeRADIUS Version 2.1.12, for host x86_64-pc-linux-gnu, built on Feb 24 2014 at 14:57:57 Copyright (C) 1999-2009 The FreeRADIUS server project and contributors. There is NO warranty; not even for […]
所以,我设法使用racoon在两个主机之间通过ESP获得IPSec传输:“本地”主机1.1.1.1和远程2.2.2.2 。 它只适用于ICMP(其他stream量忽略了SA),但这是一个单独的问题。 为了试图让所有的stream量穿越安全的交通工具,我决定build立一个GRE隧道,改变我的setkeyconfiguration spdadd 2.2.2.2 1.1.1.1 any -P in ipsec esp / transport // require; spdadd 1.1.1.1 2.2.2.2 any -P out ipsec esp / transport // require; 至 spdadd 2.2.2.2 1.1.1.1 gre -P in ipsec esp / transport // require; spdadd 1.1.1.1 2.2.2.2 gre -P out ipsec esp / transport // require; 随着flush; spdflush […]
所以可能任何Tinc用户(www.tinc-vpn.org),我注意到有两个版本:1.0和1.1。 在网站上解释说,1.1是2.0的垫脚石,它有很多整齐的function计划 。 然而,在仓库中,通常会find版本1.0,因为我喜欢让所有的东西都通过仓库运行,而不是手动更新,我想知道它是否值得,如果它实际上处于可用状态,并且如果任何“计划中的”function都已实施。 总之,有没有人知道Tinc 1.1的当前状态是什么?
我想设置一个testing场景,我需要一个完整的虚拟IP协议栈。 基本上,我想模拟虚拟机(或容器)和它的主机之间的networking,没有虚拟机,即虚拟化层。 主机端是一个具有configuration的IP地址(模拟虚拟机的默认gw)的网桥( br0 ),正如在其他工作的KVM设置中所见。 我试图模拟连接的VM端,如下所示: 使用tap界面(OpenVPN连接到另一台服务器,从那里ping) 一端configuration一个IP地址,另一端连接到网桥 一个IP地址通过veth对连接到主桥的二级bridge 在这些设置中,我都无法ping通主桥(VM默认的gw)。 在所有的设置中,问题都是一样的:网桥接口没有响应ARP数据包。 configuration(本地veth): +—–+ | br0 | | | +——+ +——+ | ==| vip1 |<–>| vip2 | +—–| +——+ +——+ br0: type=bridge, UP, 172.16.1.1/24 vip1: type=veth, UP vip2: type=veth peer, UP, 172.16.1.2/24 # brctl addbr br0 # ifconfig br0 172.16.1.1 netmask 255.255.255.0 up # ip link […]
我在用firewall-cmd或其他命令寻找一种方法来执行以下操作。 进入的公共接口有多个IP地址绑定到它。 我怎样才能转发端口只有一个IP地址? bond0 – public: 192.168.1.100 local machine SSHD bound here. 192.168.1.200 —> forward SSH, HTTPS to 192.168.1.53 vm bridge on machine 当我转发给定端口上的所有传入stream量时,我可以使用–forward-port,但是我只想为目标ip指向一个目标stream量。 将所有发往.200的stream量路由到.53 vm将是替代scheme,不知道如何完成。