题 为了满足以下条件,我需要什么样的服务器和客户端configuration指令的最小集合? 虚拟2层以太网networking将不会与任何其他接口桥接。 VPN客户端可以与任何其他VPN客户端交换帧。 DHCP不是必需的(在VPN内不会使用TCP / IP) 所有在VPN上的stream量都是以太网brodcasts(实际上没有第3层+networking连接) 虚拟networking的MTU需要远远高于底层networking的MTU,这对VPN内的节点应该是透明的。 OpenVPN可以在VPN之外分割数据包 – 我认为这是通过fragment和tun-mtu指令启用的。 使用这些选项的开销不是问题。 (目标MTU是2360 ) networking的安全不是一个问题,其目的严格来说是一个完全在软件中的以太网链路,用于物理上不相邻的节点。 我已经做了什么工作? 我有很多OpenVPN的经验,所以我相当有信心,我已经涵盖了基础知识。 但是,我似乎无法确定大的MTU尺寸要求。 VPN上的客户端可以连接,如果我configurationTCP / IP进行testing,所有客户端可以互相ping通,除非pingtesting使用不分段和数据包大小超过1472.日志没有显示任何明显的东西。 请看下面的configuration文件。 服务器configuration: mode server port 1195 proto udp dev tap tun-mtu 2360 fragment 1500 comp-lzo max-clients 200 client-to-client ca special-net/ca.crt cert special-net/sn-server.crt key special-net/sn-server.key dh special-net/dh1024.pem status special-net/status.log tls-server tls-auth ta.key 0 auth-user-pass-verify […]
我们对Nagios check_icmp监视器有一些挑战…我们的networking遭受微check_icmp ,可能会在我们的防火墙上check_icmp 1或2毫秒的stream量。 我们正在通过防火墙处理微爆问题,但微爆实际上是触发了来自纳吉欧斯的虚假主机下传报警。 Sun Jul 14 00:00:37 CDT 2013 [1373778037] HOST ALERT: host1;DOWN;SOFT;1;CRITICAL – 105.195.240.6: rta nan, lost 100% Sun Jul 14 00:00:37 CDT 2013 [1373778037] HOST ALERT: host2;DOWN;SOFT;1;CRITICAL – 105.195.115.33: rta nan, lost 100% Sun Jul 14 00:00:37 CDT 2013 [1373778037] HOST ALERT: host3;DOWN;SOFT;1;CRITICAL – 105.193.26.8: rta nan, lost 100% Sun Jul […]
我有一个关键的服务器运行,我不能打倒(或者至less,我告诉我现在不能)。 不幸的是它填满了根分区。 它正在运行一个自定义的进程,写一些日志文件,因为我主要是一个开发人员,我想修复程序logging的方式,使其与Logrotate兼容,因为它不是现在。 所以我需要说服主要的开发者,解决这个问题是值得的,应该是一个高度优先的事情。 目前,我可以压缩日志并将它们分离出来,因为它们想要保存很长时间才能分析。 但是有一天,服务器stream量很大,并且在我有机会做任何事情之前logging下很多数据。 一旦磁盘已满,无法备份压缩大文件是不可能的。 而且由于它们很大,复制到另一台服务器可能需要相当长的一段时间。 所以我需要一些杠杆来帮助推高这个优先级。 什么是完整的根分区的副作用?
我们在Debian中使用logcheck软件包进行日志监控。 如果我理解正确,logcheck将监视日志,过滤掉已知的(正常和不重要的)消息,并在出现可能指示问题的任何消息时触发邮件。 Logcheck发送给我一个日志摘录(系统事件)。 但日志看起来并不可疑。 它包含如下消息: Jul 31 08:22:03 example pop3d: Connection, ip=[::ffff:123.456.789.123] 我认为logcheck也发送周围的日志部分,如果有一条线,触发通知 – 但我怎么能找出,确切的线触发这封邮件?
我们有许多应用程序运行在服务器networking中的同一台服务器上。 我们希望将应用程序的带宽限制在特定的值。 所以这里有一些select: suppose we have three apps: A, B, and C. 1) Use Linux (kernel 2.6) QoS Utilities to limit the bandwidth of these three applications. 2) Develop our own application to limit the bandwidth. 当然第一个是首选,但是我们需要知道Linux提供的qos工具是否能满足我们的要求。 首先要检查的是,像TC这样的Qos工具是否提供了限制多个应用程序(指定应用程序名称或其他)的带宽的方法?
我正在一台服务器上运行CASauthentication,并在本地networking上的一台独立服务器上保护一个网站。 当我在同一台服务器上同时运行CAS和Apache时,它们运行良好。 当我把它们分成两个不同的物理主机时,他们不再工作了。 CASlogin工作正常,但是当我login后redirect到我的Apache,我得到这个在Apache的日志:: "mod_auth_cas: Could not perform SSL handshake with example.casserver.com (check CASCertificatePath)". 我检查了CASCertificatePath,并validation它指向正确的证书(CAS服务器的证书)。 我通过将其从cas-host复制到apache-host来获取证书,并validation该文件是可读的,并且urlparsing正确。 任何人都知道什么可能是错的? 由于我只在有限的本地networking中执行此操作,所以涉及到CA没有任何意义,所以CAS服务器使用的证书是由jdk-tool生成的简单自签名证书: keytool -genkey -keyalg "RSA" -dname 这是问题吗? mod_auth_cas是否需要证书进行CA签名,例如,使用TinyCA2为networking创build自己的CA?
我有一个运行在x86_64 Ubuntu 12.04主机上的i686 Ubuntu 12.04的LXC容器。 我在这里设置了一个使用说明的桥梁。 但是,容器中的ping仅通过主机而不是本地networking上的其他计算机。 同样,只有主机而不是其他机器才能看到容器操作系统。 主机的/etc/network/interfaces文件如下所示: auto lo iface lo inet loopback iface eth0 inet manual auto br0 iface br0 inet dhcp bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 容器的/etc/network/interfaces文件如下所示: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 这里是容器configuration的相关部分: lxc.network.type=veth lxc.network.link=br0 lxc.network.flags=up 任何想法我做错了什么? 附加信息: iptables-save的输出iptables-save在主机上: $ sudo iptables-save # […]
在Linux上,您可以编辑smb.conf文件并添加一个veto files设置来忽略和删除某些文件,这非常方便,因为OS X和Windows都喜欢创build额外的文件。 但是,如何在Windows Server机器上执行此操作? 我想只是从股份中忽略文件,并尽可能删除。 我正在使用Windows Server 2012 R2。
我正在尝试使用Fusion IO卡支持的软件RAID-10卷对系统进行基准testing。 有没有可能显示一个Linux内核线程依赖图? 我想知道所有的[xfs] , [md] , [md0_raid10]和[fct-smp]线程是如何通信的,以及是否存在瓶颈。
我有一个Raspberry Pi(运行Raspbian)与三个networking接口(一个以太网和两个USB无线网卡)。 我想实现的是这样的:我有两个WAN连接到互联网(DSL + Cable),我想设置RasPi的方式是提供两个默认网关。 我想让我的本地networking中的特定客户端使用一个或另一个网关。 以下是我想要实现的概述: 通常情况下,你不可能有两个默认的网关,但是我发现,使用iproute2你可以做到这一点,并使用多个路由表(从而默认网关),这是由规则应用。 (请参阅下面的configuration的详细信息) 以太网接口(192.168.10.1)连接到连接本地networking(192.168.10.0/24)的交换机。 接口wlan0(192.168.178.199)连接到第一个WLAN路由器(DSL)(192.168.178.1)。 接口wlan1(192.168.0.199)连接到第二个路由器(电缆)(192.168.0.1)。 这是我的/etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 iface wlan0 inet static address 192.168.178.199 netmask 255.255.255.0 wpa-ssid "ALICE" wpa-psk "yyyyyyyy" iface wlan1 inet static address 192.168.0.199 netmask 255.255.255.0 wpa-ssid "BOB" wpa-psk "xxxxxxxx" 出于某种原因,为两个wlan接口设置auto并不是很好,大多数情况下,至less其中一个不会得到“提升”,所以现在我把它们放到rc.local中。 当我启动的时候,两个wlan接口都是up的,连接到他们的wlan,都可以ping他们的路由器(例如ping 192.168.178.1 -I […]