我的路由器是ClearOS 6 (Centos 6)。 在我的路由器中,我有两个来自两个ISP的外部(互联网)networking连接。 主要连接是eth2连接到电缆调制解调器和第二个是ppp0连接到dsl调制解调器。 我已经将eth2作为主连接(具有高度量值)。 实际上,这是通过clearos的multiwan网页界面完成的。 我在我的Nagios上有一个testing来监视主要的连接。 这个连接是基于结果完成的 curl ifconfig.me 但是,似乎ifconfig.me总是给我的次要连接的IP地址。 我通过浏览器进行testing。 是ifconfig.me给出了二级互联网(ppp0)的ip地址。 但是whatismyipaddress。[com | org]给我的主要ip地址(eth2)。 我通过检查路由器上的默认路由 ip route list 0/0 <secondary network> dev ppp0 proto kernel scope link src <secondary ip address> <primary network> dev eth2 proto kernel scope link src <primary ip address> <lan> dev eth0 proto kernel scope link src […]
我正在用XEN 4.1使用Debian wheezy。 我有两个网桥xenbr0和xenbr1。 xenbr0与真正的eth0-nic联系在一起,所以domU可以和外界沟通,这很好。 xenbr1被用作domU和dom0之间通信的内部networking桥梁。 问题是xenbr1,我不知道为什么。 domU与xenbr1成功连接,因为我可以在domU之间Ping。 所以这座桥在某种程度上是工作的,但是没有任何来自dom0的xenbr1的交通是可能的。 / etc / network / interfaces中的我的xenbr1设置: auto xenbr1 iface xenbr1 inet static pre-up brctl addbr $IFACE up ip link set $IFACE up post-down brctl delbr $IFACE down ip link set $IFACE down address 10.0.0.1 netmask 255.255.255.0 hwaddress ether MAC brctl显示: bridge name bridge id STP enabled […]
我有一些服务器和VPS到世界各地的许多公司。 我想在本地备份它们。 我为远程主机启用了一些备份解决scheme,但我想在家中的计算机上进行本地备份。 我在想的是: 创build一个virtualbox虚拟机,安装与服务器相同的linux版本。 使用rsync将服务器备份到本地virtualbox机器。 (类似rsync -av –delete –progress –exclude'/ dev / '–exclude'/ proc / 'root @ server_ip:// /) 每隔几天重复一次命令更新文件。 如果发生硬盘故障或任何其他不良事件,请反转rsync命令并取回文件并继续我的业务。 我用2个openvz VPS试了一下,其中一个是另一个的备份。 我也试图将普通的Linux服务器主机转移到openvz机器上,它工作得很好。 这种方式看起来很干净,容易我,这是我正在寻找的解决scheme。 不过,如果我要这样做的话,我需要确定这一点是可行的。 问题是,这个工作可以吗? 有没有人看到有任何问题? 你有什么其他的build议 ? 谢谢
我在对iptables中的状态/连接跟踪进行了一些澄清之后。 这两条规则有什么区别? iptables -A FORWARD -m状态 – 状态ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack -ctstate ESTABLISHED,RELATED -j ACCEPT 当-m state或-m conntrack被指定时,两者似乎都加载了nf_conntrack模块。 这两个选项都打开状态或连接跟踪。 注意:我不是在问什么是conntrack,我只是问他们是否相同。 我已经知道conntrack模块有更多的function。 如果以上内容相同,在使用conntrackd时是否需要使用conntrack版本? 当数据包首次匹配包含-m状态 – 状态BLA,或始终对所有通信stream进行连接跟踪时,是否打开连接跟踪? 例如在FreeBSD PF下,你可以在规则上指定keepstate来跟踪状态。 netfilter也一样吗? 即一旦模块被加载,它是否对所有stream程都开启? 可以/应该连接跟踪用于像下面的快速匹配? 如果不是像下面那样使用,是不是意味着防火墙会再次遍历规则集,寻找匹配的数据包,而不是仅仅触及第一个ESTABLISHED规则? [许多例子似乎没有使用,如果是真的] 例如,假设这是某种路由器/防火墙(不是NAT)。 # Default DROP policy iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Drop […]
编辑:我解决了我的问题,就像我正在完成这个疯狂的长期职位。 我只是没有启用在我的Windows防火墙的ping答复,这就是为什么我不能pingnetworking1上的计算机1或2(见下文)。 当然,当我尝试pingnetworking0上的互联网路由器时,它不起作用,因为我忽略了像在我的窗户上设置非默认网关。 所以,我给你“正确”的方式来设置一个Linux机箱作为子网之间的简单网关。 只要记住要正确设置客户端上的所有网关(简单的规则:默认网关应该是到互联网的路由,然后为连接到子网中其他网关的每个子网设置1个网关。 我正在用一个连接3个子网的Ubuntu linux盒子创build一个testingnetworking。 这是我的拓扑结构: *********************** * Internet Router * * 192.168.2.1 * *********************** * *************** * * Client 0 * *************** *192.168.2.117* * Switch * * * * * * * Windows * *************** *************** * * 192.168.2.0/24 = Network 0 * Network 1 *************** Network 2 192.168.1.0/24 * eth0 * […]
在openSUSE 11.1我下载,编译并安装ImageMagick : wget ftp://…/pub/graphics/ImageMagick/ImageMagick-6.7.7-0.zip unzip ImageMagick-6.7.7-0.zip cd ImageMagick-6.7.7-0 ./configure –prefix=/usr/local/ImageMagick make make install 一切都很好,直到我发现JPG不支持: identify -list format | grep -i jpg [nothing related to JPG returned] 所以我重新configuration和重新编译使用: ./configure –prefix=/usr/local/ImageMagick –with-jpeg=yes –with-jp2=yes make make install 但是这并没有改变。 我最终卸载: make uninstall 并通过zypper安装: zypper install ImageMagick 这个安装的版本6.4.3,现在它支持JPG: identify -list format | grep -i jpg JPG* JPEG rw- Joint […]
我已经inheritance了一个Mysql master master系统,我注意到第二个master(从现在开始称它为奴隶,因为它运行在一个“奴隶”机器上)停止获取其数据库的更新。 我看到了 主: Slave_IO_Running: Yes Slave_SQL_Running: Yes 奴隶:(我有一个错误截断) Slave_IO_Running: Yes Slave_SQL_Running: No Last_Errno: 1062 Last_Error: Error 'Duplicate entry '3' for key 'PRIMARY'' on […] 我不知道是什么导致它处理,考虑到我们不能在那里重复。 重要的是恢复正常的操作。 现在我已经stop slave; 在主上stop slave; 在奴隶,因为我看到,如果我改变logging在奴隶的变化得到传播到主,这是积极使用。 我如何:强制同步一切从主机到从机而不影响主机上的数据? 那么希望像往常一样从机拾取复制? 更新 OK我试图删除所有表上的奴隶,然后抱怨在错误部分,'表'不存在。 所以我做了一个没有数据转储的硕士,并确保我只有在辅助(奴隶)空表。 我start slave; 在奴隶,但现在它抱怨血腥的alter table语句,例如: Last_Errno: 1060 Last_Error: Error 'Duplicate column name […] Query: 'ALTER TABLE […] 如何跳过fracking […]
我有问题与Apache。 一切从一个星期前开始(所以这可能与最新的系统更新有关) – 我的监测工具短信我关于非工作的网站。 我已经检查了它,看起来像请求微不足道的CGI(实施perl)花了30秒。 重新启动apache后,问题在接下来的几个小时/天内被修复,然后再次发生。 最初我怀疑PHP,因为它只是更新(5.3.15-> 5.3.18),可能会影响Apache。 我已经试图把它退回到5.3.15,但是这并不能解决这个问题。 接下来,我做了strace,看起来像是clone()系统调用发生延迟: [pid 26659] 1356268557.675934 clone( <unfinished …> [pid 26659] 1356268587.684401 <… clone resumed> child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xa1033768) = 32169 <30.008452> CGI本身运行后,工作正常和快速: [pid 32169] 1356268587.686614 execve("/var/www/mysite.com/mycgi.cgi", ["/var/www/mysite.com/mycgi.cgi"], [/* 26 vars */]) = 0 <0.000776> 任何想法,为什么这可能发生? 克隆(2)如何以及为什么会阻塞30秒? 并成功返回之后…它看起来像克隆()内的一些超时,因为它总是正好30秒。 我正在使用最新的Hardened Gentoo Linux,内核3.5.4-hardened-r1,apache 2.2.23(prefork,mod_cgi)。 更新:我可能应该补充:这个服务器是不是在高负载下。 Apache儿童只使用大约120/40 MB(VIRT / RSS)。 服务器有2GB内存,只有400MB使用(没有缓冲区/caching)。
我在~/.config/systemd/user/example.service有一个用户服务,如下所示: [Unit] Description=Example service After=network.target [Service] ExecStart=/bin/bash -c 'host google.com > /var/tmp/example' [Install] WantedBy=default.target 当然,我试图控制的实际服务确实有用,并访问了networking。 这只是一个简单的例子。 该服务通过systemctl –user enable example.service来systemctl –user enable example.service ,它创build了指向~/.config/systemd/user/example.service的symlink〜 ~/.config/systemd/user/default.target.wants/example.service ~/.config/systemd/user/example.service 。 通过这个设置,以及Arch维基上描述的systemd用户会话,服务以启动时的用户身份启动。 但是,networkingbuild立后并没有真正启动, 相反,它似乎立即开始,因为/var/tmp/example包含: ;; connection timed out; no servers could be reached (而且,我试图控制的实际服务也无法到达networking,并且出现类似的名称查找错误) 这意味着该服务实际上不会在network.target之后运行。 如何在运行前等待network.target ?
我的办公室networking有一个奇怪的问题。 我有一个运行ESXi 4的物理服务器。每当我重新启动一个Linux虚拟机(Ubuntu Server 12.04.1 LTS)时,整个LANnetworking就会closures。 从路由器Web界面实际上我可以看到LANnetworking端口(连接到交换机)标记为closures。 物理机器本身与交换机连接。 我与Windows服务器机器有同样的问题,但我通过禁用IPv6来解决这个问题。 在Linux机器上禁用它并不能解决问题。 请注意,ESXi 4服务器IPv6支持已禁用,但未启用。 另请注意,即使启用了IPv6,其他Linux或Windows 7计算机也不会引起此问题。 当Ubuntu系统执行/ script / local-bottom和/ script / init-bottom时,networking的closures总是发生。 我不是一个networkingpipe理员专家,所以即使解决scheme是显而易见的,我真的不知道什么可能会导致此问题。 这真的与IPv6有关吗? 它可能是交换机的硬件问题吗? 或者是ubuntu在启动时可以暴露这种行为的东西? 有没有人可以指出我正确的方向?