我有一个NAT端口转发configuration的路由器。 我通过NAT启动了一个大文件的http副本。 http服务器托pipe在包含要下载的大文件的LAN PC上。 我从WAN PC启动文件下载。 当文件复制运行时,我禁用了nat规则。 文件的副本保持不变。 我想用conntrack-tool禁用nat转发规则时停止文件的拷贝。 我的conntrack列表包含以下conntrack会话 # conntrack -L | grep "33.13" tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 我尝试使用以下命令将其删除: # conntrack -D –orig-src 192.168.33.13 tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 conntrack v1.4.3 (conntrack-tools): 1 flow […]
我有一个2负载均衡器后面的mod_php web服务器,这些操作系统是CentOS 6.x. 他们应该是相同的。 他们应该使用循环法收到相同的请求。 其中一个比另一个performance糟糕。 我认为这是因为某些原因收到更多的请求: 事实并非如此。 这些请求大概是同一个URL,并且几乎同时有相同数量的请求。 性能仍然糟糕。 那么我决定帮助服务器,而我find了解决scheme。 所以我重新configuration负载平衡器。 负载平衡器的configuration更改是将请求发送到服务器,并打开较less的连接。 在此之后,服务器开始比第二台服务器接收更less的请求,性能仍然比其他服务器差。 只是为了强调差异,此时请求分配约35至65%。 一般来说,关于相同的URL请求比率。 现在,我认为我们有两个服务器之间的其他用户软件水平差异。 事实并非如此。 我们自动pipe理configuration和代码。 PHP有相同的模块加载,Apache也。 代码没有区别。 硬件是一样的。 作为额外的信息,我们不会有粘滞的会议。 请求被随机定向到两个服务器。 我们也testing了这一点。 configuration更改后的差异是具有该问题的服务器接收的请求less得多。 服务器在处理请求或连接到其他组件(如数据库)时没有任何有意义的时间差异。 鉴于此背景检查当前的CPU图像。 带有问题的服务器: web1 image CPU性能通知RED表示系统CPU时间不是用户,apache是用户空间。 还请注意,这些图像是从更改后得到更less的请求到web1(有问题)。 在我们有严重的CPU和负载平均问题之前,那么这里是另一台服务器。 Web2镜像CPU性能 。 没有检测到IO,RAM或其他硬件问题。 这让我怀疑内核问题。 top似乎也是这样说的。 顶级Web1与Web2图像性能 然后我注意到内核因为某种原因加载了不同的模块。 因为我找不到其他的区别。 由于服务器应该是相同的,我实际上已经足够了。 BOSS希望能够在删除内核模块之前将其链接到实际问题。 我尝试了一些东西,包括perf,但没有pipe理。 Perf( perf record -F 99 -a -g — sleep 30 […]
我有一些机器集群。 我必须从单个系统控制所有configuration。 为此,我决定在Centos 7服务器中使用.bashrc(我通过单机上的rsync在每个系统中推送相同的.bashrc)。 我面临一个问题,每个系统都有像/dev/sdb /mnt/2c511624-12ea-48d9-853a-54af000e7239一样的外置硬盘。 硬盘的名称因机器而异。 这个名字怎么可能对每台机器都是正确的。 然后我必须在每个系统的每个磁盘上自动传输一些数据。 我尽力解释我的问题,如果还不清楚的话请评论一下?
我有机会得到Sunfire X220的工作。 它有两个四核2.2Ghz CPU和两个16GB的RAM。 像任何其他1U机架式服务器,风扇是相当响亮。 我想过放入水冷套件,但是我没有任何经验。 有没有人用水冷1U服务器做任何事情?
我被要求不时testing一些RDP证书,并且必须通过一个linux服务器完成。 有没有办法在命令行中testing一些RDP凭证,而不使用X11服务器?
我的防火墙(Juniper SRX)使用已知可用于木马,Windows后门和NHL 2013等易受攻击端口的方式获取出站stream量。有一点看起来很奇怪,那就是stream量正在使用ICMP协议。 这已经每天进行了几次。 我正在Ubuntu 16.04上运行一个更新的Squid代理。 自动更新被禁用,并且基于主机的防火墙具有默认的拒绝入站/出站,只有端口80到特定IP的允许出站。 在拿我的棒球棒之前,有人可以解释或确认鱿鱼的行为吗? 或与HTTPstream量有关的Ubuntu后台行为? 下面是一天stream量会话的副本,除了Ubuntu镜像(91.189.xx)之外,IP已经被遮盖了。 如果匹配时间戳,则可以看到每次创build允许的会话时都会有一个拒绝的会话。 在这一天我没有运行任何更新或从主机生成HTTPstream量,这让我想知道Ubuntu在后台做什么。 IP地址 8.8.8.8 = Public IP Gateway 10.1.1.1 = Squid Proxy (RFC1918 using source NAT –> 8.8.8.8) 192.168.1.1 = Host 192.168.1.2 = Host 192.168.1.3 = Host 拒绝stream量 Oct 15 03:53:37 firewall RT_FLOW: RT_FLOW_SESSION_DENY: session denied 10.1.1.1/1024->91.189.91.23/42518 0x0 icmp 1(8) deny vlan1 uplink UNKNOWN UNKNOWN […]
我有一个运行CentOS 7的x86_64系统。 我已经安装并configuration了 R和RStudio Server ,但是无法通过http://<server-ip>:8787访问它,正如文档中的build议 。 我在Google Chrome上遇到以下错误: This site can't be reached <server-ip> refused to connect. Search Google for 206 196 8787 ERR_CONNECTION_REFUSED 我尝试并validation了许多networking,防火墙设置。 但是,似乎没有任何工作。 R在系统上工作 ~$ R R version 3.4.1 (2017-06-30) — "Single Candle" Copyright (C) 2017 The R Foundation for Statistical Computing Platform: x86_64-redhat-linux-gnu (64-bit) R is free software and comes […]
我试图将我的数据备份到我的本地机器。 但是在文件复制过程中的某个时刻,我收到了这个令人讨厌的“设备上没有剩余空间”的错误信息。 df-Th输出: Filesystem Type Size Used Avail Use% Mounted on udev devtmpfs 5.9G 4.0K 5.9G 1% /dev tmpfs tmpfs 1.2G 1.5M 1.2G 1% /run /dev/sda5 ext4 156G 142G 6.2G 96% / none tmpfs 4.0K 0 4.0K 0% /sys/fs/cgroup none tmpfs 5.0M 0 5.0M 0% /run/lock none tmpfs 5.9G 179M 5.7G 3% /run/shm none tmpfs […]
Linux内核提供Netfilter作为NAT和防火墙function的机制。 这两种function都需要对传入数据包进行分析和分类,这被称为“状态数据包检测”。 对于大多数stream量来说,查看IP数据包头是足够的。 但是,像FTP,IRC,H.323(以及更多)的协议在内核configuration中都有特定的模块,以便为这些数据包提供正确的NAT穿越。 在内核中,这些被称为“conntrack模块”。 现在,我的理解是检查这些数据包的有效负载,以便netfilter能够识别外部连接何时到达并需要路由到相应的客户端。 这是因为协议期望在OSI层7上发送的信息直接影响在第3层上发送的实际IP分组。换句话说,应用程序代码导致创build另一个TCP连接,该连接必须由NAT设备。 现在我的问题: 为什么这个地方没有(好吧,我只是做了一个快速的谷歌search)标签为深度包检测? 鉴于在GNU / Linux上运行的大量塑料路由器设备,在深度包检测被认为是非法的地区,这可能是一个合法的问题吗? 想到有关networking中立性和stream量机密性的可能的规定,可能会影响networking服务提供商,他们希望为客户提供更好的服务,并且需要在特定的环境中使用NAT。
我有一个粗略的想法,但不知道这是可行的。 这是在一台Linux机器上,随着时间的推移,我有一个隐藏的备份默认文件系统,机器变得混乱,它需要重置到工厂系统。 机器运行时,是否可以用默认文件系统覆盖根文件系统?