在安装Debian stable(squeeze)之后,我发现eth0没有出现,当我用“ifconfig eth0 up”来启动时,只configuration了IPv6。 安装确实发生在通过隧道和radvd路由器启用IPv6的networking中。 这让我觉得它可能决定禁用IPv4,不知道如何或为什么。 我已经在支持IPv6的networking中进行了许多安装,就像这个,Debian(或者Ubuntu)总是能够使用IPv4,因为所有的驱动和configuration都是正确的。 主板是威盛e-900 mini-ITX。 以太网是一个realtek 8168B设备: 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06) 我很确定硬件是可以识别的,因为“ifconfig -a”显示eth0,“ifconfig eth0 up”启动并且IPv6可用。 我也确保得到正确的固件,系统日志不报告加载它的问题。 在安装过程中,networking工作正常,安装程序正在愉快地下载软件包。 几乎所有的工作都是在安装时做的。 / etc / network / interfaces看起来像这样: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.2.2.9 netmask 255.255.255.0 […]
我有这个虚拟机(Ubuntu的服务器10.04 @ Vbox 4.1.12),我想附上一个虚拟磁盘,但在飞。 我知道我可以通过closures机器来添加更多的磁盘,然后附加它们,但是我想知道的是, 如果可以将它连接到开机的机器上。 预先感谢,对不起我英文不好:)
我在交互模式下使用nmon监视许多服务器上的磁盘活动,每个服务器上都有几个硬盘驱动器。 nmon显示硬盘驱动器的顺序在不同服务器之间有所不同,我希望所有服务器上的顺序相同。 请注意,我正在使用交互模式(从命令行启动nmon,然后按d键)。 我已经尝试使用磁盘组文件( -g启动选项)每行只有一个磁盘,但它的输出是不容易读取,因为它不使用加载的graphics表示方式D做。 更新 显然没有其他的方法,因为nmon使用相同的顺序作为/ proc / diskparts,这是很难改变。 例如,这是在一台服务器上输出的: ┌nmon─12f─────────────────────Hostname=testhost001──Refresh= 1secs ───16:19.38────┐ │ Disk I/O ─────(/proc/diskstats)────────all data is Kbytes per second────────────│ │DiskName Busy Read WriteKB|0 |25 |50 |75 100| │ │sda 0% 0.0 0.0| > | │ │sda1 0% 0.0 0.0| > | │ │sda2 0% 0.0 0.0|> | │ │sda5 0% 0.0 […]
事实: 我有一个厨师服务器安装。 我已经注册了一个节点到这个服务器,我可以看到在webUI中的节点(这是一个现有的节点,不是使用刀引导启动 当我执行命令 $ knife ssh "role:test" "sudo chef-client" WARNING: Failed to connect to node[ip-XXXX.ec2.internal] — Net::SSH::AuthenticationFailed: [email protected] 有什么我错过了吗? 例如复制SSH密钥?
像rsync和scp这样的networking应用程序在启用 bash时可以完成选项卡。 但是如果你想在没有远程标签填写的情况下完成本地标签页呢 可能吗?
我正在修补Rackspace上的Web服务器,试图弄清楚我是否可以build立一个公共部分的网站,还有只能通过VPN连接才能看到的私人部分。 我有2个服务器运行Apache,第一个有公共和私人网站的混合。 第二个有私人网站,也是作为VPN服务器运行的pptpd。 在这两种情况下,内部IP(10.nnn)通过DNS公开给私人网站。 这里是一个匆忙绘制的图表,应该有希望展示我如何设法操纵事物: 公共场所正常工作。 VPN连接正常工作。 服务器2上的私人站点连接到VPN时工作正常。 不起作用的是通过VPN访问服务器1上的私人站点。 我添加了一个可能误导的红色箭头,显示我认为问题出在哪里。 我可以从他们的内部地址ping其他每个服务器,我可以ping通服务器2在互联网上的内部地址。 我不能做的是通过互联网ping服务器1。 我觉得我天真地错过了一些关于VPN如何工作的基本networking知识。 任何人都可以看到我失踪? 服务器的内部IP信息是: Server 1 inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0 Server 2 inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0 我确信rackspace,这意味着他们在同一个子网 我已经尝试过的事情: 在/etc/pptpd.conf更改本地和远程IP localip 10.176.132.180 remoteip 192.168.0.234-238,192.168.0.245 要么 localip 192.168.1.1-99 remoteip 192.168.1.100-245 要么 localip 192.168.1.1 remoteip 192.168.1.2-245 在bcrelay eth1打开bcrelay eth1和/etc/pptpd.conf 我不知道我是否需要bcrelay,但是当时似乎是个好主意。 添加一个路由 route add -net 192.168.1.0 netmask 255.255.255.0 […]
我的目标是在端口3000上运行一个web服务器,并通过端口80将其提供给我的networking。到目前为止,我发现的最好的答案是这个不错的一行。 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 3000 但是,这只会影响传入的包,我希望客户端从端口80得到他的回应。接下来的问题是,networking服务器应该只能通过端口80到达。到目前为止,我坚持这种configuration。 # Default Chain Policies iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP # Allow Loopback Access iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT […]
我正在寻找一个解决scheme(或至less是一些指导/途径/手册)来启动和同步networking上的Linux映像。 我已经知道networking启动(PXE,DHCP,TFTP)是如何工作的。 在我的组织中,我们有很多PC与Linux(Ubuntu LTS)具有相同(或不同)的硬件configuration。 当我们进行升级时,我需要手动升级每台PC。 当有人要求软件更新时(例如,LibreOffice,Eclipse,VMware)也是如此。 当然,我不喜欢手动做。 现在我正在寻找解决scheme,这将允许我创build一个定制的Linux映像,并在启动过程中与用户的PC进行SYNCHRONIZE。 目标是在所有(在一个部门)具有相同configuration和软件的用户计算机上具有一个操作系统。 我对无盘客户端或Linuxterminal服务器不感兴趣。 而且我只看networking安装。 我想制作一个定制的Linux映像,然后在引导过程中将其安装在用户的计算机上 – 在每台用户计算机上创build一个本地安装。 但是,如果我在图像中更改某些内容(例如,在此图像中添加新软件,或者只是运行“apt-get upgrade”),我希望这些更新在下一次networking引导/同步期间显示在用户的计算机上。 我想同步系统configuration(/ etc,/ usr,/ opt等),而不需要用户/ home或者in / media中的数据。 非常感谢您提前。 PS我也在寻找select,以支持不同硬件的用户电脑。 PPS另一种select是将手动预装的自定义Linux与networking映像同步(映像应覆盖自定义安装)。 PPPS我也梦想着为Windows做同样的事情。
我有一个工作Nagios的设置,我例如通过NRPE守护进程监视磁盘使用情况,而不是通过NRPEparsing参数出于安全原因。 所以我知道NRPE是有效的。 现在我想使用check_mountpoints插件检查NFS,但是我得到了 NRPE: Unable to read output 在Nagios监视器主机上,我已经设置 define command { command_name check_mountpoints command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c check_mountpoints } define service { use generic-service name check_mountpoints host_name example.com service_description Check_mountpoints for nfs cifs davfs check_command check_nrpe!check_mountpoints contact_groups linux-admins } 在我设置的远程主机上 command[check_mountpoints]=/usr/lib/nagios/plugins/check_mountpoints.sh /nas1/home 为了validation命令输出是否正确, [root@nas ~]# /usr/lib/nagios/plugins/check_mountpoints.sh /nas1/home OK: all mounts were […]
数据包的边际为每秒200,000〜800,000,UDP欺骗(0字节/ 46字节) 我有一个Linux的deb 6和Windows Server 2003正在受到打击。 目前的想法: – 先设置一个代理服务器来过滤掉攻击。 HAProxy会工作吗? 我需要一个带有PF的BSD盒吗? 我需要寻找什么来过滤? 我需要端口被击中,但必须有一种方法来过滤和阻止坏的数据包?