我已经成功build立了一个IPsec连接,但它只能部分工作。 一方不通过隧道发送数据包。 似乎networking拓扑结构对这方面还不清楚。 任何帮助,高度赞赏! 谢谢!! 这是networkingscheme: "office"(192.168.73.0/24) == "vpn"(192.168.73.1) == "router"(6.6.6.6) <====> "server"(7.7.7.7) == "VM_LAN"(192.168.133.0/24) 6.6.6.6和7.7.7.7是符号公共IP,即“路由器”和“服务器”都直接连接到互联网。 “vpn”和“server”都运行CentOS 6.“router”是一个电缆调制解调器,用来做NAT和端口转发。 连接build立。 在“VPN”我可以ping“服务器”的内部IP: [root@vpn]# ping 192.168.133.1 PING 192.168.133.1 (192.168.133.1) 56(84) bytes of data. 64 bytes from 192.168.133.1: icmp_seq=1 ttl=64 time=74.8 ms 在“服务器”我不能ping“vpn”,甚至没有发送一个数据包。 以下是来自“服务器”的一个转储,显示上面的ping数据包进来。我使用相同的命令来testing数据包是否从“服务器”发送到“vpn”,从“服务器”ping时,但没有数据包显示。 [root@server]# tcpdump port 500 or port 4500 tcpdump: verbose output suppressed, use -v or -vv […]
我想限制访问一台Linux服务器,以便能够获取一组特定的日志。 理想情况下,我希望能够在本地运行rsync从服务器获取日志,出于安全原因,我不希望给用户完整的sshlogin访问权限。
我正努力在CentOS 6.4(64位)服务器上安装windows 2008共享 当我使用smbclient它的作品: smbclient //esb.local/dfs -U ESBSertal -W ESB -P MyPassword 但与装载它不。 我试图在命令行上: mount.cifs //esb.local/dfs -o username=ESBSertal,password=MyPassword,domain=ESB /mnt/win 并添加一行到/ etc / fstab //esb.local/dfs /mnt/win cifs username=ESBSertal,password=MyPassword,domain=ESB 0 0 在这两种情况下,我得到了同样的错误: mount.cifs //esb.local/dfs -o username=ESBSertal,password=MyPassword,domain=ESB /mnt/win mount error(13): Permission denied Refer to the mount.cifs(8) manual page (eg man mount.cifs) 和fstab mount -a mount error(13): Permission denied […]
我在这个问题上看到( 我怎样才能阻止Linux发送ICMP“Destination Unreachable”响应? ),有很多讨论指出不应该closuresICMP不可达消息。 我想知道为什么和什么时候你应该? 我也想知道如何去做。 我知道它打破MTUpath发现,但还有什么? 在思科设备上,你可以打开和closures这个,一定有一个原因。 在他们的文档中,它只是说,closures它应该是为了增加安全性,因为它很难得到有关您的networking的信息? 这就是思科文档所说的。 我需要实现在公司的一个开关上打开和closures这个function,所以我正在学习它。 不pipe为什么,我仍然必须这样做,但我想知道为什么要这样做或不要给别人。 当我想closuresICMPredirect时,我这样做: echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects 有没有类似的不可达的东西? 在另一个线程上的用户这样做: iptables -A OUTPUT -p icmp –icmp-type destination-unreachable -j DROP 这是一个好方法,那么我可以通过停止这个下降再次打开它? 我应该告诉人们他们不需要这个function吗? 编辑:在线我看到这个: An attacker could gather information's about your network when scanning it, like unused IP's and networks. When working with (interface-) Access-Lists, a deny statement […]
当我input我的控制台“runuser”,我得到“命令未find”。 我虽然这个命令是相当标准的,但我无法在我的系统上find它。 我在root用户,但我没有其他用户的密码。
我在创build一个基于XenServer的Linux虚拟机时犯了一个错误。 我创build了一个单独的交换(好)和一个大的单独的/主目录(坏),而实际上它应该是一个大的单独的/ var目录。 既然/ var几乎已经饱和了根磁盘,我想重新将其归入根分区,删除旧的921GB / home分区,然后将根分区增长到921GB,而不改变/ swap分区。 目前: [root@ /]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 50G 43G 4.0G 92% / tmpfs 3.9G 0 3.9G 0% /dev/shm /dev/xvda1 485M 72M 388M 16% /boot /dev/mapper/VolGroup-lv_home 921G 200M 874G 1% /home 更清楚的是,我需要知道如何将/ home移动到根分区(/ dev / mapper / VolGroup-lv_root),并让Linux将其识别为操作系统的主目录,删除/ dev / mapper / […]
我们正在研究一些JDBC问题,其中一个可能的问题是/ dev / random被耗尽。 解决方法是将JVM切换为使用/ dev / urandom,但我不想尝试确定/ dev / random是否耗尽。 有没有办法检查熵池是否耗尽? 我已经去寻找nagios插件和一般的bash命令,但是我什么也没有发现。
有队列纪律DRR(Dificite循环赛)。 它具有与HTB相同的function,但是不使用桶,而是使用令牌,它只是为每个队列分配一个DIFS计数器。 在发送数据包DC时,数据包的大小会减小。 如果DC小于数据包大小,则按队列的数量增加DC,然后处理下一个队列。 因此,它可以以一定的比例划分出局traffec,不知道信道宽度(这是HTB所需的)。 见http://www.unix.com/man-page/linux/8/tc-drr/ 设置:两台主机,172.16.1.1和172.16.1.2。 在第一台主机上,我们正在听stream量: nc -l 8111 nc -l 8112 在第二台主机上我们检查速度: pv /dev/zero | nc 172.16.1.1 8111 pv /dev/zero | nc 172.16.1.1 8112 现在速度是相等的(pv是允许通过pipe道测量数据传输速度的实用程序)。 在第二个主机上添加DRR(顶部的HTB用于模拟实际的信道速度限制): tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit tc qdisc add […]
我的问题似乎是微不足道的,但我没有设法find任何有用的互联网。 我有一个二进制 /urs/bin/binary 但是已经过时了,例如在一些安装上可以使用更新的版本 /mount/new_version/binary 有一个bash脚本以类似的forms调用这个二进制文件 binary -doSomething 我需要这个脚本来调用新版本的二进制文件,而不是旧的,但我没有权限改变这个脚本。 是以某种方式覆盖它的path,但只为我的用户? 任何帮助,将不胜感激。
所以我有一个带宽非常高的服务器的客户端。 它的服务在需求方面非常轻便 – 静态JPEG和文本。 服务器规格: 双核四核L5520 2.26gHz(3.2 Turbo&HT)8MBcaching 72GB的Ram 2个300GB SSD(1个专用于/ usr以跟上日志logging) 在一个非常有信誉的数据中心100Mbps(无计量)端口 我目前得到的Apacheconfiguration如下: 启动服务器512 最小备用服务器256 最大备件服务512 服务器限制7500 最大客户7500 每个孩子的最大请求数100 保持活跃超时5 最大保持活动请求768 超时30 上周我看到每秒钟有2000-3000个apache访问,没有问题。 这被翻译成80-90Mbps的速度上升,负载在1左右,峰值在5左右,而当apache重新启动并重新生成所有进程时,会出现30-50的瞬时极值峰值。 内存使用量约为40GB。 stream量增加了,现在我看到每秒有3000-4000个apache访问,http不稳定。 尽pipeapache偶尔会重新启动,但我正在运行apache并没有http连接,并且有闲置的工作人员和空闲插槽。 当稳定和频繁扣球时,负荷是2左右,这无疑是我的连接问题,但我不知道为什么。 内存使用量是50-60GB。 吞吐量约为130Mbps。 (我不确定当我的软件包是100Mbps的时候,我怎么会超过100Mbps,但是我现在有了一张与DC有关的票据来询问他们是否因为我的使用而丢弃了数据包,但是,解释我的稳定性问题,除非艾克正在下降,离开联系超时…也许…不知道…从来没有想过这个思想背后的理论,直到现在) 我正在寻找意见,如果我已经达到了可以处理的apache的操作,或者是有一些其他的系统限制,我可能超过。 有人告诉我LiteSpeed是解决scheme,但是我没有经验,而且我的客户听到不好的东西,所以也有意见。 谢谢大家!