我在服务器和客户端上安装了VPN。 这两个networking都通过VPN隧道从10.8.0.x(客户端x为客户端的目标ip)连接到10.8.0.1(服务器VPN IP)。 开放式VPN工作,甚至Microsoft Remotedesktop也连接到ips 10.8.0.1和192.168.2.113。 但ping不起作用。 在文件服务器(192.168.2.21)上Ping也不起作用 从服务器(192.168.2.113)ping到文件服务器(192.168.2.21)的作品。 但我不能从客户端到达文件服务器。 即使Internet连接工作原因都被发回到目标networking的路由器。 我做错了什么? 或者什么是缺less,我可以达到我的文件服务器? 非常感谢你的回答。 2网 净1 路由器:192.168.2.1防火墙closures,用于testingOpenVPN端口转发到VPN服务器 VPN服务器:192.168.2.113已启用Remotedesktop,运行OpenVPN Server的SQL Server已configuration并正在运行 NAS-Linux文件服务器:192.168.2.21 净2 我的电脑:192.168.4.100我的路由器:192.168.4.1 路由VPN服务器路由表 我的客户端PC路由表
以下情况: networkingA通过慢速连接连接到networkingB. networkingA中的不同主机想要向networkingB中的主机发送stream量 networkingB中的主机向networkingA发送命令 该怎么办: 允许networkingA中的主机发送平均0.3 MBit / s和最大0.5MBit / s的数据。 我想使用令牌桶。 发送TCP确认,优先级从A到B.来自networkingB的命令将与TCP一起发送。 我不想阻止命令传输,那么使用洞牌的客户端就可以阻止A-> B的数据传输。 网关路由器是具有两个接口的Linux系统。 我发现我可以使用tc来configurationstream量整形。 我的命令: sudo tc qdisc add dev eth0 handle 1: root tbf rate 300000 burst 500000 latency 1ms iperf的速度testing给了我265千比特/秒的结果。 问:如何设置正确的tc规则来限制每个客户端的stream量和优先级TCP ACK?
我们正在考虑更改许多Windows / Linux计算机的主机名,所有这些计算机都join了Windows Server 2008 R2域。 根据以往的经验,我知道一个Windows成员服务器可以重新命名,而不必先从域中取消join。 我不太确定Linux机器是否可以重新命名,而不是先不join。 在谷歌search,我还没有发现任何明确的这一点。 他们可以被重新命名,而不是先不join? 有什么已知的问题呢? 这些是CentOS 6.8机器,如果这很重要的话。
好日子的朋友,我有一个从Windows服务器(集成活动目录)到Linux服务器的数据(文件和文件夹)传输的问题。 活动目录在用户级别和组级别提供权限,并且要求当他们到达linux服务器时,权限仍然存在,因为他们将继续被windows机器访问。 数据传输没有问题(rsync)。 问题出现在文件和文件夹的权限。 从linux执行的命令是: mount -t cifs //192.168.36.115/compartido1 /mnt -o username=administrator,work`enter code here`group=testlab rsync -aArz /mnt/wcordero/* /gpfs/gpfscl1/compras/ //192.168.36.115/compartido1 =旧的NAS Windows / mnt / wcordero / * =传输path / gpfs / gpfscl1 / compras / wcordero =最终path 到左边的窗口。 到右边的linux 我已经尝试使用rsync -p,-A的选项,结果是一样的。 我感谢你的合作 ps:我已经在windows cmd中使用了robocopy,它满足了需求,但性能不是最佳的(由于数据量),我想从Linux做到这一点。
如何能够安全地杀死一个进程组,并在必要时强制杀死? 我们的目标是用SIGTERM(-15)杀死,如果树中的应用程序在超时(例如60秒)之后没有死,请执行SIGKILL(-9)。 我们有一个父进程和一个subprocess的场景,共享一个pgid,例如 Parent Process pid=123, pgid=123 |- Child Process pid=456, pgid=123 目前我们正在发送SIGTERM(-15)给进程组,如果父进程已经死了,那么就假设成功。 但是,有时候我们发现父进程死了,subprocess没有死。 所以这可以归结为两个问题: 为什么父母死亡,如果孩子没有死(这是可能的,或者我的假设是错误的)? 在将kill -9发送到进程组之前,检查进程组中是否有任何进程是确保树中所有进程都已经死亡的最好方法?
几乎每次syslog-ng写入当前日志文件时,都会在6天前触及日志文件。 它不会将任何数据写入旧的日志文件,只是更新上次修改的时间戳。 日志文件的屏幕截图 我不是100%确定为什么它停止更新最近两天中午前的26日和27日文件上次修改的时间戳,但我认为这可能只是巧合。 在最近两天的这段时间,我重新启动了syslog-ng服务和VMware主机的系统日志服务,可能已经停止触摸旧文件。 话虽如此,我今天早上又重新启动了服务,现在还在发生。 我们目前正在从24个VMware主机获取日志。 每台主机的日志文件每天都会以一个新文件存储在自己的目录中。 这只发生在一台主机的日志文件上。 所有的主机名都非常相似(group1-esx01 … 08,group2-esx01 … 08,group3-esx01 … 08),所以它似乎不是一个过滤问题,解释了为什么它只发生在一个文件夹中的日志。 我们使用默认的syslog-ng.conf文件,并把我们的configuration放在conf.d目录下的一个文件中。 该文件看起来像这样: #Global network listener source s_network { network( ip("1.1.1.1") port(1514) max-connections(100) transport("tls") tls( key_file("/etc/syslog-ng/cert/PrivateKey.pem") cert_file("/etc/syslog-ng/cert/PublicKey.pem") peer_verify(optional-untrusted) ) ); }; #VMware #Dir for each host, file for each day. destination d_vmware { file( "/var/log/vmware/$HOST/$YEAR$MONTH$DAY.log" perm(0644) create_dirs(yes) ); }; #Only […]
我试图从Linux远程PowerShell到Azure上的Windows Nano服务器。 在说明中,我将远程服务器的IP添加到本地计算机的可信主机中: PS > Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "1.2.3.4" Set-Item : Cannot find drive. A drive with the name 'WSMan' does not exist. At line:1 char:1 + Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "1.2.3 … + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (WSMan:String) [Set-Item], DriveNotFoundException + FullyQualifiedErrorId : DriveNotFound,Microsoft.PowerShell.Commands.SetItemCommand 如果我忽略此消息并尝试连接,则出现错误: PS > Enter-PSSession -ComputerName "1.2.3.4" -Credential joe […]
我可以通过插入inst.ks=http://10.1.1.1:80/cblr/svc/op/ks/profile/derpprofile手动将linux主机指向cobbler服务器的kickstartconfiguration文件(我可以创build一个CD自动执行此操作)。 但现在,我有这个工作,我希望能够根据mac地址将机器导向到不同的configuration文件。 我可以先将它们添加到鞋匠这样: cobbler system add –name=derpsystem –profile=derpprofile –mac-address=00:15:5D:66:EA:0E –interface=eth0 cobbler system add –name=herpsystem –profile=herpprofile –mac-address=00:15:5D:66:EA:0E –interface=eth0 我想拥有一张启动到通用configuration文件的CD,然后通过查看MAC并指定与该系统关联的configuration文件来决定将哪个configuration文件应用于哪台计算机。 这可能吗?
我有一个关于检查使用SSSD的Linux(CentOS 6)系统的AD域join状态的问题。 对于初始域join,我使用winbind“net ads join -k …”获得主机keytab等。当我发出“net ads testjoin”时,我得到“Join OK”。 一个月后,SSSD / adcli更新机器密码,并且我得到一个新的主机密钥表。 当我使用相同的net ads testjoin命令检查域join状态时,出现错误: kerberos_kinit_password [email protected] failed: Preauthentication failed 我仍然可以使用新的密钥表获得主机票,并使用“networking广告状态”命令检查状态。 我可以看到与密钥表上的时间戳相匹配的“pwdLastSet:131463365324203378”。 “getent passwd”也是成功的; 我仍然可以login到服务器。 主机使用AD更新机器密码后,为什么“net ads testjoin”给出错误? 有没有更好的方法来testing域join状态? 谢谢。
我正在尝试在负载下提高服务器的性能。 我在1Gbit的线路上,闲置时没有容量发送或接收的问题。 这些服务器获取,处理,然后将数据返回给用户。 rx:tx几乎是1:1。 我注意到在为用户提供stream量的同时,我的下游存在问题,并且能够使用iperf3 / wget重现问题。 我已经看到了Web服务器上的问题,以及位于它们前面的负载平衡器(haproxy)。 如果我运行iperf3 -P 4 -R(4个并行数据stream接收数据)或wget单独运行,它将在1Gbit。 如果我同时运行它们,则总服务器使用率将下降到500Mbit以下,并在所有地方反弹。 停止一个导致另一个回到1Gbit。 在负载下传输工作正常@ 1Gbit,以及在数据中心内下载。 这些机器运行双Xeon L5630,搭配Broadcom和Intel NIC。 我已经尝试了各种调整来提高性能似乎没有任何帮助。 我被告知这个问题是处理中断足够快。 在研究过程中,我确定没有一个适合性能优化的解决scheme。 如果我能自己想出来,我会很高兴,但是也乐意雇用一个人。 有没有人有从哪里开始的build议? 这很可能是中断吗? 我加载了irqbalance,然后把它closures,并手动分配到不同的核心队列。 尝试调整环缓冲区和sysctl参数和无数的事情。 不知道从哪里去。 将不胜感激任何帮助。 谢谢! 这里是当前sysctl调整ethtool,系统信息的一些输出:fs.file-max = 4953281 kernel.panic = 10 kernel.pid_max = 4194303 net.core.netdev_max_backlog = 65535 net.core.somaxconn = 65535 net.ipv4.ip_local_port_range = 1024 65535 net.ipv4.tcp_congestion_control = htcp net.ipv4.tcp_fin_timeout = 15 […]