我试图通过目标DNS名称( corp.example.com)尝试进行AD身份validation的Linux客户端有问题。 我有两个域控制器服务器DC1(10.0.0.3/24) , DC2(10.1.0.3/24)两个域控制器corp.example.com 。 在开始之前,每个Linux客户端都有两个AD服务器中的一个IP地址在其上明确定义。 我接着用IP地址replace了域名(corp.example.com),如下图所示。 testing它,它工作得很好。 但是,通过closures某个Dome Controller服务器来testing故障转移会导致某些Linux客户端无法进行身份validation和超时。 当我认为这是一个networking问题时,请参阅DC / DNS故障转移与全球/常见的DNS roundrobin为我原来的职位。 在Linux客户端上: /etc/openldap/ldap.conf中 uri ldap://DC1 ldap://DC2 base dc=corp,dc=example,dc=com 的/etc/krb5.conf [libdefaults] default_realm = corp.example.com clockskew = 300 dns_lookup_kdc # default_realm = EXAMPLE.COM [realms] corp.example.com= { kdc = corp.example.com default_domain = corp.example.com kpasswd_server = corp.example.com admin_server = corp.example.com } # EXAMPLE.COM = { […]
我们有一个拥有8个IQ 12000x节点的Isilon群集,通过多个NFS共享为less数Linux和Solaris客户端导出存储。 有一个Linux系统安装了这些NFS文件系统之一。 Linux系统对这个文件系统的I / O比较重。 每3-4周(没有任何明显的时间表,有时比这更频繁),我们注意到所有的活动停止在这个NFS挂载(过程挂起,就好像networking停止工作,所以过程是陷入不间断的睡眠) – 30分钟后,份额恢复,事情继续正常工作。 受影响机器的内核日志如下: Dec 3 10:07:29 redacted kernel: [8710020.871993] nfs: server nfs-redacted not responding, still trying Dec 3 10:37:17 redacted kernel: [8711805.966130] nfs: server nfs-redacted OK 相关的/etc/fstab行: nfs-redacted:/ifs/nfs/export_data/shared/…redacted… /data nfs defaults 0 0 我已经检查是否有任何计划的进程,如cron作业,Isilon相关的function,如快照等,可能会导致这些hangups,但我似乎无法find任何东西。 我也不知道任何networking相关的问题或维护,将导致这一点。 所有的locking每个内核日志持续几乎30分钟。 也许有人有一些build议,我可以尝试? (为了避免与访问文件系统的进程相关的问题,我认为这是一个软装入(soft mount);但是,对于可能导致的破坏谨慎,无论如何也不能解决潜在的问题)。
我有一个samba4服务器,持有我的客户端Outlook PST文件,如果Outlook客户端或机器崩溃,我必须去服务器手动杀死PID。 我看到有“重置零vc =是”参数,可以解决这个问题,但不再支持samba4,虽然它在手册页!!!? 任何想法家伙?
我试图在我的服务器上使用tayga实现NAT64,并且我不知道如何继续。 我的服务器通过一个IPv4地址和一个/ 64个IPv6地址块连接到互联网。 它服务于所有types的东西。 由于我的原因,我也运行一些LinuX容器(LXC)。 这些是IPv6独占的。 我在主机系统上实现了一个桥(br0),并将地址从eth0切换到br0。 我的容器在IPv6上成功地相互通信。 通过我的主机上的mod_proxy,我可以将我的ipv6 only web服务器(LXC)连接到IPv4互联网。 但只是在一个方向上,你可以说。 对于某些自动更新function,我需要NAT64 + DNS6,因为有些更新服务器不会说IPv6。 让我们假设以下内容,并注意IP地址并未真正使用。 主机br0: inet address: 10.0.0.1 # external IP inet6 address: 2a01::1/64 # external IP LXC eth0: # external IP, some ip6tables forward rules implemented on the host inet6 address: 2a01::2/64 我在我的主机上安装了tayga,并且像这样configuration它: tun-device nat64 ipv4-addr 192.168.255.1 prefix 2a01:0:0:0:64::/96 map 192.168.255.2 2a01::2 […]
亲爱的Serverfault社区, 我有以下问题:如果在数据包数据中遇到某个string,我需要立即重置(断开)两个networking端的tcp连接。 我没有控制双方的应用程序,只能使用Linux的iptables(或类似的工具)做连接中止。 我的第一个想法是使用下面的iptables规则来实现我正在寻找的东西: /usr/sbin/iptables -A INPUT -p tcp –dport 1234 -m string –algo bm –string 'BAD STRING' -j REJECT –reject-with tcp-reset 这在远程方面完美地工作,发送一个TCP RST数据包给客户端,因此会立即断开连接。 不幸的是,本地方不会被强制断开连接和服务器进程(连接)通知永远挂起。 我认为要求在一定条件下立即断开双方已经build立的连接(这种情况下,IP包中的string匹配)并不是非常不寻常的。 所以我做了一个谷歌search,但令我惊讶的是在合理的时间内找不到任何可用的东西。 有没有办法使用iptables实现networking两端的tcp断开连接? 如果没有,我可以使用哪些其他工具(请记住,我无法控制客户机/服务器应用程序)? 非常感谢您的宝贵答案! 最好的祝福, 延
出于某种原因,我无法写信给我的系统上的其他用户。 [root@hostname ~]# write write: you have write permission turned off. [root@hostname ~]# mesg y [root@hostname ~]# mesg is y [root@hostname ~]# write write: you have write permission turned off. 还有什么需要启用/纠正这个工作?
我有一个Ubuntu 12.10服务器,我用一个nginx用户来编辑一个crontab文件。 定期(也许每隔几个小时一次?很难说),我注意到我作为nginx用户所做的编辑已被删除,并且当我键入crontab -e时,我的最后更改已经消失。 一旦我再次进行更改并保存,新文件将正确安装,并且作业将成功运行,直到将来在某个阶段再次进行恢复。 我不是一个服务器pipe理专家,所以我想我问是什么样的debugging是最好的方法是什么? 或者如果这是一个普遍的问题,我可能会犯的错误是什么。 谢谢!
ActiveMQ 5.7.0 CentOS版本6.3 java版本“1.6.0_26” 应用程序服务器:Tomcat 在activemq.log ,我每2秒就会看到这个exception: 2013-11-05 13:00:52,374 | DEBUG | Transport Connection to: tcp://127.0.0.1:37501 failed: org.apache.activemq.transport.InactivityIOException: Cannot send, channel has already failed: tcp://127.0.0.1:37501 | org.apache.activemq.broker.TransportConnection.Transport | Async Exception Handler org.apache.activemq.transport.InactivityIOException: Cannot send, channel has already failed: tcp://127.0.0.1:37501 at org.apache.activemq.transport.AbstractInactivityMonitor.doOnewaySend(AbstractInactivityMonitor.java:282) at org.apache.activemq.transport.AbstractInactivityMonitor.oneway(AbstractInactivityMonitor.java:271) at org.apache.activemq.transport.TransportFilter.oneway(TransportFilter.java:85) at org.apache.activemq.transport.WireFormatNegotiator.oneway(WireFormatNegotiator.java:104) at org.apache.activemq.transport.MutexTransport.oneway(MutexTransport.java:68) at org.apache.activemq.broker.TransportConnection.dispatch(TransportConnection.java:1312) at org.apache.activemq.broker.TransportConnection.processDispatch(TransportConnection.java:838) at org.apache.activemq.broker.TransportConnection.iterate(TransportConnection.java:873) […]
我有一个正在运行原始IP套接字的应用程序,此套接字的目标由通过“ip route add”命令安装的路由控制。 这些路由可以在套接字的生命周期中改变(例如,因为下一跳改变) 简化,可以说我有2个接口, eth0和eth1 。 我也有一个通过eth0的默认路由。 原始套接字的端点是例如10.10.10.10 ,eth1的地址是100.0.0.1 ,我在原始套接字的生命期内执行以下操作: ip -f inet route delete 10.10.10.10 ip -f inet route add 100.0.0.2 dev eth1 ip -f inet route add 10.10.10.10/32 via 100.0.0.2 dev eth1 现在我所看到的是,在这个操作之后,stream量通过eth1正确地传送了几秒钟,然后在短时间内(通过eth0)出错了(不到半秒),然后再次正确(就我所能看到的永久)。 所以我的主要问题是:有没有人可以解释一下这里可能会出错? 我之前提到的序列之后尝试添加ip route flush cache ,但没有做任何事情。 我目前困惑,为什么交通有时会下降。 我认为这可能是路由命令中的计时问题,或者其他一些触发器在一秒钟内禁用路由,但是我的选项已经不多了。 我尝试在我的原始套接字上使用SO_BINDTODEVICE选项,但是这并没有什么帮助,主要的区别是,当stream量出错时,根本不会发送出去,因为它会覆盖错误的接口。 不过,我所希望的是,这将设置errno类似E_CANNOTROUTE(这不存在),所以我可以抓住这个,然后重试发送数据包。 它目前不这样做,但有没有办法,我可以赶上这样的失败? 我(几乎)完全控制系统和运行套接字的应用程序。 我所知道的一个解决scheme将是不使用L3原始套接字,而是使用AF_PACKET套接字(也可以自己做ARP / ND),但我宁愿不要进入。 更新 通过改变这个路由改变行为,我改善了我的系统的行为。 当我必须更新下一跳时,我现在查看已经安装的路由并采取以下操作: 如果不在那里,我只是安装新的路线,并跳过删除。 […]
我在多个Web服务器的负载下运行一个memcached服务器。 在调查一些奇怪的应用程序级别的行为时,我们发现memcached盒子上的netstat -s显示了很多“由于意外数据而重置的连接”。 在负载下,数值每秒上升数百次。 这是什么意思,我能做些什么呢? 示例输出: Ip: 147533037 total packets received 2 with invalid addresses 0 forwarded 0 incoming packets discarded 147533033 incoming packets delivered 154883954 requests sent out 5 outgoing packets dropped Icmp: 27 ICMP messages received 4 input ICMP message failed. ICMP input histogram: destination unreachable: 27 0 ICMP messages sent 0 ICMP […]