我一直试图通过将它们放置在具有2个接口的透明桥上,一个在前面,一个在后面,来保护我的虚拟机在我的esx服务器上。 我的意图是把所有的防火墙规则放在一个地方(而不是在每个虚拟服务器上)。 我一直在使用一个基于arch linux的空白新虚拟机(但是我怀疑它与哪个品牌的linux无关)。 我有两个虚拟交换机(因此两个虚拟networking,VN_front和VN_back),每个都有两种types的端口(交换/分开或promiscious /机器可以看到所有的数据包)。 在我的桥接器上,我已经设置了两个虚拟网卡,一个在VN_front上,另一个在VN_back上,都处于promisc模式。 我已经创build了一个两个网卡的桥梁br0: brctl addbr br0 brctl stp br0 off brctl addif br0 front_if brctl addif br0 back_if 然后把他们提起来: ifconfig front_if 0.0.0.0 promisc ifconfig back_if 0.0.0.0 promisc ifconfig br0 0.0.0.0 (我使用promisc模式,因为我不确定我能否离开,认为可能数据包没有到达网卡) 然后,我把我的一台虚拟服务器安装在VN_front上,并将其插入到VN_back中(这是我正在考虑的一个很好的用例,只需改变插入的VN就可以移动我的服务器,而不需要改变任何东西在configuration中)。 然后我使用brctl showmacs br0查看了我的无地址桥“看到”的brctl showmacs br0 ,它确实从两边显示了我的服务器: 我得到这样的东西: port no mac addr is local? ageing timer 2 00:0c:29:e1:54:75 no […]
我有一个运行Oracle Linux的PostgreSQL服务器。 在我的networking中,我有几个工作站,每个工作站都运行不同的操作系统(Fedora,Ubuntu,Windows)。 每隔一段时间,我会失去从几个工作站到服务器的连接,而其他工作站可以连接没有问题。 如果我从服务器进行service network restart ,问题就解决了,每个人都可以工作,直到下一次返回。 任何线索? 谢谢, 本。
我正在构build一个并行使用多个networking接口的客户机/服务器应用程序来实现冗余,而且我注意到当一个networking接口出现故障或上升时,其他接口上的通信会挂起几秒钟。 我可以以简单的方式重现这种行为,而不需要我的应用程序: 计算机1上有2个接口(以太网和WiFi) 从计算机2 ping计算机1的以太网连接的IP地址 断开电脑1的WiFi ping挂起几秒钟,然后数据包再次在两台计算机之间传输。 如果我打开计算机1上的WiFi连接,挂起也会发生。如果ping WiFi IP,并closures/打开以太网连接(或拔下/插入电缆),也会发生挂起。 我在两台电脑上都使用Linux Ubuntu 12.04。 任何想法为什么会发生这种情况,如果/如何避免?
我试图限制一个应用程序与Linux的TC产生的输出带宽。 此应用程序发送给我的请求的源端口,我使用了一个filter来限制每个用户在给定的下载速度。 我觉得如果我有更好的linux tc知识,我的设置可以更好地pipe理。 在应用程序级别,用户被分类为一个组的成员,每个组都有一个有限的带宽。 例如: Members of group A : 512kbit/s Members of group B : 1Mbit/s Members of group C : 2Mbit/s 当用户连接到应用程序时,它将检索源端口到用户的请求源,并根据它所属的组向我发送源端口和用户必须限制的带宽。 有了这些信息,我必须添加适当的规则,使用户(实际的源端口)被限制在正确的带宽。 如果连接的用户不是任何组的成员,则应该以默认的带宽速度进行限制。 我实际上是通过使用一个自制的守护进程来pipe理这个守护进程,该守护进程从应用程序收到请求时添加或删除规则。 有了我对tc的一点了解,我就无法以默认的速度限制其他用户(不在组中的所有其他用户),我的configuration对我来说似乎很糟糕。 这是我的tc qdisc和classes的基础: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbps ceil 125mbps 要以给定的速度对用户进行分类,我必须添加一个子类,然后将一个filter关联到它: […]
我试图使用从nagios下载的check_ospf插件来帮助我监视两个运行quagga的主机之间的ospf会话。 我已经testing了主机上的check_snmp插件,他们工作正常,但是,check_ospf插件不工作。 当我使用这个命令 ./check_ospf -H -C public 它给出了一个PACKET ERROR的输出:(noSuchName)在这个MIB中没有这样的variables名。 请帮我解决这个问题
如何在重新启动后在linux中收集以前的内核日志,以及如何search旧的日志? 最初当系统重新启动时,日志没有被捕获,并且发现日志的其余部分。但是在之前的日志中没有捕获到错误。
对于这一切我都是新鲜的,所以请原谅我的模糊/误解。 我使用pxelinux和VM来创build每次安装相同的CentOS 6.0机器。 我有一个新的虚拟机从networking启动,但在启动过程中,它被卡在“加载10.1.1.20:/pxelinux.0”(10.1.1.20是从它获得信息服务器的地址)。 pxelinux conf: http : //pastebin.com/4XfZZPY1 我很确定我所有的configuration文件都是正确的,可以与VirtualBox相关吗? 我将build筑物服务器和新客户端都设置为仅主机适配器和PCNET-FAST。
我有一个使用LDAP作为其后端的samba服务器。 只要我手动创build用户,PDC按预期工作。 这意味着如果我使用以下命令创build新用户,则可以使用用户bob在Windows计算机上login,而不会要求更改密码: sudo smbldap-useradd -a -P bob 由于我没有访问用户的明文密码,我使用ldif文件来修改用户的sambaNTPassword属性。 这是我能想出的唯一方法,因为我只提供密码的NTLM哈希值。 然而,密码然后成功更新,我可以loginWindows机器。 这里是问题:用户和他们的哈希摘要是大批提供给我的。 他们首先写入postgresql数据库。 然后,我必须运行一个脚本,从数据库读取用户列表(新用户)以及NTLM摘要。 由于这个过程应该是自动的,我必须为此目的开发一个bash脚本。 这是我的脚本运行上述命令的一部分: #!/bin/bash /usr/bin/expect <<EOD spawn smbldap-useradd -a -P $username expect "New password:" { send — "$tot\n" } expect "Retype new password:" { send — "$toto\n" } EOD 用户成功创build,我可以用它loginWindows机器。 问题是我收到以下消息: 您的密码今天到期。 你想改变它吗? 有谁从哪里来的差异? 对我来说这两种方法看起来都是一样 我的服务器:Ubuntu 12.04 LTS Samba:3.6.3 以下是用户bob的LDAP条目,当我手动创build它(手动input密码),然后更新其sambaNTPasssword属性: $ ldapsearch […]
设置了队列监听器来处理用FFMPEG上传的video后,我多次回到服务器,发现MySql已经停止运行。 我检查了驱动器空间,使用了大约77%(60G中的43G)。 这是我的代码,如果它是有用的: public function fire($job, $data) { $data = json_decode($data['transcoding_message'], true); $output_directory = '/home/ubuntu/transcodes/'; $amazon_array = array(); $s3 = AWS::get('s3'); //execute main transcoding thread $cmd = 'sudo ffmpeg -i ' . $data['temp_file_url'] . ' -y -vcodec libx264 -tune zerolatency -movflags faststart -crf 20 -profile:v main -level:v 3.1 -acodec libfdk_aac -b:a 256k ' . $output_directory. […]
我正在虚拟服务器上运行一个nginx + php-fpm + mysql,这个服务器有8个内核和16G RAM。我的应用程序是一个简单的API提供程序服务器,它根据请求返回从mysql数据库生成的JSON。 数据集很简单,只有几千字节大。 但是,每秒1000k用户的高负载。 简单的请求需要10 sekonds !!! ..这是很长的。 我认为它的MYSQL,导致缓慢的反应。 因为我有一个testing数据库 – 对testing数据库的相同请求需要1sek。 可能是我需要调整我的MySQLconfiguration,使请求更快? 我正在使用mysqli和绑定技术来产生与PHP输出, 这里是我的configuration: /etc/nginx/nginx.conf # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes 8; error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; pid /var/run/nginx.pid; events { […]