我正在尝试debuggingnetworking问题。 在这个过程中,我注意到当我尝试进行arping时,收到的arp包大于发送的arp包,由tcpdump输出。 (请注意,两端都有一个到eth1接口的br100桥)。 命令: # arping 10.40.0.5 -I br100 -c1 ARPING 10.40.0.5 from 10.40.0.1 br100 Sent 1 probes (1 broadcast(s)) Received 0 response(s) tcpdump(发件人): # tcpdump -nnvvXSs 1514 arp -i eth1 tcpdump: WARNING: eth1: no IPv4 address assigned tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 1514 bytes 21:32:29.529106 ARP, Ethernet (len 6), IPv4 […]
我正在devise一个开发人员工具,可以分析和debugging任意的networking连接,但我想提供它作为一个服务,而不是软件在本地安装。 理想情况下,我想将每个用户的所有入站和出站数据包保存到数据库。 例如: 开发者将运行他的软件的机器连接到VPN。 开发人员然后运行他的软件,可能连接到任意主机。 stream量通过VPN进行路由,在那里进行logging。 开发人员可以访问该会话的日志。 我很难弄清楚如何解决第三步。 我已阅读手册,search网页,并search服务器错误,但我怀疑我错过了一块拼图的地方。 我是否需要一个额外的工具来嗅探虚拟接口,或者OpenVPN能以某种方式处理这个问题?
我最近买了一个惠普Procurve 2650(J4899A)closures易趣,它没有串行电缆出来。 所以我也购买了一个空调制解调器串行电缆(rs232)连接到它(假设这是正确的)。 我已经把它插入一个运行debian的框中,并一直在努力地连接到它。 我试图用Minicom和腻子连接到它没有运气。 交换机本身启动没有问题,我似乎有连接到它的问题。 在putty中,我已经根据开关手册( ftp://ftp.hp.com/pub/networking/software/j489990001.pdf )正确设置了所有的串口设置,但是我似乎碰到了一堵砖墙。 即使没有select将putty的terminal消除设置为VT100,我认为它会自动设置/检测它。 只需要注意我无法通过Telnet或Web界面连接到交换机,因为它已被重置为出厂设置。 我碰到了一堵砖墙,因为我不知道下一步该怎么办。 我有错误的串行电缆? 有没有人遇到同样的问题?
我的服务器上的conntrack表拥有超过120万的连接,我一直在追赶极限,但表格只是继续增长(但不是单调的 – 有时会下降)。 $ cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count 1278865 尽pipenetstat是非常合理的,但事实如此: $ netstat -ant | wc -l 908 我正在运行Debian与内核2.6.32-5-amd64。 据我所知,conntrack表保留最近的连接信息,所以预计它会比netstat大,但是这种行为似乎还是相当的极端! 该框主要用作Web服务器,Apache中的mod_python用于处理连接。 这些之外不应该有任何联系。 没有多余的mod_python线程正在运行(ps -ef看起来很正常,顶部看起来很正常),Apache和mod_python的错误日志看起来很正常。 (由于隐私原因,我无法发布详细的错误日志信息)。 在ip_conntrack中,IP地址似乎是相当分布的,并且在端口443上(正如人们期望Web服务器完全通过HTTPS服务一样)。 我不确定什么可能会导致失控的IP连接,我无法find互联网上的信息,这表明这是一个已知的问题。 有没有Apacheconfiguration或任何可能是罪魁祸首? 其他想法? 非常感谢。
我写了一个由tcpserver调用的脚本,大量使用tput和类似的命令。 这些命令需要知道如何正确写入terminal,并依靠TERMvariables来获取这些信息。 现在TERMvariables正在从控制台tcpserver被启动,我想改变这一点。 我的客户端是基于telnet的terminal程序,如netcat和telnet 。 我怎样才能让这些程序传达用户的terminaltypes到远程服务器?
我从一个单一的磁盘遇到麻烦突袭10 发出的命令是: mdadm –create /dev/md0 –level=10 –raid-devices=8 /dev/sd[abcdefgh]1 输出是: mdadm mdadm: cannot open /dev/sda1: Device or resource busy 我已经证实这与DM无关: ]# dmsetup status No devices found 文件系统是GPT,我用sgdisk –backup = table / dev / sda通过sgdisk –load-backup = table / dev / sdb通过sdh复制分区表 该表看起来像: Number Start End Size File system Name Flags 1 1049kB 525MB 524MB ext3 boot […]
在CentOS 6.4和6.3上,我看到puppet经常使用低于32768的端口。这与内核分配端口的设置是相反的: cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000 我的无状态防火墙阻止示例木偶进程: ruby 24488 root 3u IPv4 1844198 0t0 UDP 172.16.10.156:13346->172.16.10.2:domain 我想解决这个问题,以便能够在无状态防火墙中select一个不需要“世界可写”的范围。 编辑:木偶版本3.1.1和Ruby 1.8.7
我在CentOS 6上使用了最新的ZFS( ZFS for Linux )。创build成功的池,一切正常。 但我有一个问题。 我如何设置ZFS文件夹/文件的ACL? GNU ls,chmod等coreutils不支持(?)它。 在我使用的Solaris / OpenSolaris / OpenIndiana / Nexenta上 / usr / bin / chmod \ A = owner @:rwxpdDaARWcCos:fd —–:allow,group @:rwxpdDaARWcCos:fd —–:allow,everyone @:rwxpdDaARWcCos:fd —–:deny / ZFS / FOLDER / 我必须使用CentOS Linux?
前几天,我在这里写了一个问题,但是这个问题是模棱两可的。 所以,我会尝试重写这个问题,解释所有细节。 我以前的消息(封闭消息): http : //goo.gl/aJqQ2 你想做什么? 我试图了解如何在模式2(Balance XOR – 默认选项layer2 )中使用bonding时select正确的mac地址。 我正在与驱动程序绑定。 我想了解所有模式(模式0,1,2,3,4,5和6)的操作。 我理解除了模式2(balance-xor)和4(802.3ad)以外,所有模式是如何工作的。 因为选项xmit_hash_policy不清楚! 我的主要问题是:我怎样才能select一个活跃的奴隶或其他从对方发送stream量到其他同行? 现在,我将详细描述我的疑问: 在我的私人实验室,我有两台电脑(PC1和PC2,运行Linux / Ubuntu的)与4个网卡。 在每台电脑上,我安装了两块网卡(网卡)。 PC1 (bond0)上的Mac地址: MAC1(eth1): 62:25:BC:06:4F:A6 MAC2(eth2): 62:25:BC:06:59:E6 PC2上的Mac地址(bond0): MAC4(eth1):62:25:BC:06:5A:1B MAC3(eth2):62:25:BC:06:59:E9 所以,当驱动程序绑定被加载时,我可以在每台PC上看到3个接口(bond0,eth1和eth2)(eth1和eth2是从属设备)。 但是,我的问题从这里开始,由于我无法理解内核如何select接口或其他。 有时,我注意到所有的stream量都放在同一个从设备上( 例如 ,从PC1到PC2,所有stream量将从PC1的eth1被放置在PC2的eth2 {MAC = 62:25:BC:06:59:E9} {MAC = 62:25:BC:06:4F:A6} )。 因此,按照上面的例子,如果我禁用PC2上的eth1,stream量将被发送,即使有一个接口禁用。 PC2上的接口eth1是打开还是closures并不重要。 这种行为是预期的。 但是, 我必须遵循什么策略来select正确的MAC地址(eth1或eth2)? 为什么selectpc2上的eth2? 为什么pc1上的eth1没有被选中? 我想说的是:我怎么知道我使用哪个接口将stream量从PC1发送到PC2? 我有一个公式是: (source MAC XOR […]
就像标题所问,我能做些什么来防止Apache Linux / Cdorked.A后门感染?