我在运行Centos 7的两台服务器之一的系统日志上看到以下消息每18-19分钟重复一次: kernel: igb 0000:03:00.1: unexpected SYS WRAP 有问题的网卡是在Supermicro服务器上内置的I350千兆位。 它有1个专用于运行PTP4Linux的端口和1个提供主机主连接的端口。 遇到问题的服务器运行Centos 7.3(1611),而没有遇到问题的服务器仍运行Centos 7.1。 有任何想法吗?
我有一些面向公众的DNS服务器,这些服务器似乎是基于UDP的DDOS到端口53的攻击。 这些服务器是在OpenStack Hypervisors(Ubuntu 16.04)上运行的CentOS 7。 这次攻击充满了pipe理程序的conntrack表,导致所有其他邻居也中断连接。 我正在调整conntrack设置,如果可能的话,攻击一个实例有较less的机会影响其他人,也许net.netfilter.nf_conntrack_max增加到极端值? 这是具体的错误: Jul 2 22:38:47 compute2 kernel: [639738.070458] nf_conntrack: table full 这些是pipe理程序中的当前conntrack设置: net.netfilter.nf_conntrack_acct = 0 net.netfilter.nf_conntrack_buckets = 65536 net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_count = 78794 net.netfilter.nf_conntrack_events = 1 net.netfilter.nf_conntrack_expect_max = 1024 net.netfilter.nf_conntrack_frag6_high_thresh = 4194304 net.netfilter.nf_conntrack_frag6_low_thresh = 3145728 net.netfilter.nf_conntrack_frag6_timeout = 60 net.netfilter.nf_conntrack_generic_timeout = 600 net.netfilter.nf_conntrack_helper = 1 net.netfilter.nf_conntrack_icmp_timeout = 30 net.netfilter.nf_conntrack_icmpv6_timeout […]
我正在尝试了解Linuxnetworking和网桥,使用网桥设置networking。 我有两个虚拟机eth0接口 VM A – > 10.0.1.7(eth0) VM B – > 10.0.1.8(eth0) 路由器(10.0.1.1)configuration下面的附加路由 目标:10.1.7.0/24,nexthop = 10.0.1.7 目标:10.1.8.0/24,nexthop = 10.0.1.8 我用下面的命令添加了一个linux birdge ip link add br0 type bridge ip addr add 10.1.7.1/24 dev br0 ip link set br0 up [root@test-1 centos]# ip addr 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether fa:16:3e:d9:59:5b […]
我正在尝试解决REST服务器和Excel加载项/ .NET客户端之间的间歇性连接问题。 当一切运行平稳时,加载项将打开与服务器的Kerberos会话,并在每个后续调用中使用预authentication,使100个或更多REST调用获取或发布数据。 所以我在服务器访问日志中看到类似这样的内容: St. Type 200 GET 200 GET 200 GET 200 GET 200 POST 200 POST 200 POST 200 POST 当连接问题出现时,它只会影响POST调用。 所以我看到这样的事情: 200 GET 200 GET 200 GET 200 GET 401 POST 200 POST 401 POST 200 POST GET调用通常每次都有一个不同的参数,并且POST调用类似,除了发布的数据与调用呼叫不同之外。 这不是使用代理 – 它是更早,这是更糟的,所以我已经删除了代理。 当我用提琴手在工作站上观看时,我没有看到任何吸烟枪。 我有一个可疑的tracert结果: $ tracert adamsapp.megacorp.com Tracing route to adamsapp.megacorp.com [1.2.2.123] over […]
我已经安装了一个路由器,它已经连接到我的思科交换机的dd-wrt。 当前的configuration是192.168.1.0/24,如果路由器的子网和连接到它的设备。 192.168.2.0/24是用于连接路由器和交换机上的10.0.0.0/24子网的子网。 从交换机我可以达到任何IP在我的局域网包括192.168.1.1和我的networking上的任何主机可以达到10.0.0.0后,我的路由器路由表中添加以下规则… 10.0.0.0/24 dev eth1 proto kernel scope link src 192.168.2.1 但是从我的交换机上的10.0.0.1接口,我无法达到8.8.8.8,但我可以从交换机上的192.168.2.2。 这是路由器上的整个路由表 default via [redacted] dev eth0 10.0.0.0/24 dev eth1 proto kernel scope link src 192.168.2.1 127.0.0.0/8 dev lo scope link 169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1 173.75.31.0/24 dev eth0 proto kernel scope link src 173.75.31.25 192.168.1.0/24 dev br0 […]
我们有一个Ubuntu 12.04.5 LTS服务器(3.13.0-32-generic),configuration如下两个networking接口 auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.16.131.53 netmask 255.255.255.0 network 192.16.131.0 broadcast 192.16.131.255 gateway 192.16.131.1 auto eth1 iface eth1 inet static address 192.16.131.49 netmask 255.255.255.0 up route add -host 10.96.80.80 gw 192.16.131.1 dev eth1 up route add -host 10.96.80.81 gw […]
我正在尝试将所有输出HTTP和HTTPS数据包redirect到我的自定义链,但它不起作用 这是我的规则 iptables -t nat -N CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 443 -j CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 80 -j CUSTOMCHAIN 但是这不起作用,当我尝试使用wget或curl那样的wget somesite.com它不会被redirect。 这是统计输出。 Chain PREROUTING (policy ACCEPT 7 packets, 1418 bytes) num pkts bytes target prot opt in out source destination 1 0 0 CUSTOMCHAIN tcp […]
我在模式6configuration了一个Bonded接口。是否可以手动select一个特定的从机进行数据传输? 其实我需要一个特定的从站(我猜是只知道逻辑端口)的信息,在一个套接字程序中,我必须提供该特定接口的IP和MAC地址。 所以,如果我想通过一个特定的接口发送数据包,我将源MAC更改为从属IP和源IP的绑定将工作?
我想以一种有效的方式监视某个networking接口的RUNNING状态,而不是每秒钟不断地调用ifconfig ,并且parsing它的输出。 所以我问,如果有人知道在Linux上有效地获取Python状态信息的方法。 我知道netifaces ,但它不给我接口状态。 所以我不知道接口是否可用,或者真的在线/正在运行。 然后,我看着psutil ,但是如果我没有错过任何东西,它也不能访问这种networking接口状态。 如果我错了,我会很乐意得到纠正,并获得有关如何实现我的目标的具体信息。
我在Linux上有一个iptables安装程序,这是看到一个端口到我configuration的日志捕获。 但是我不明白为什么它应该被捕获。 这是日志条目,…. Jun 9 14:12:16 server2 kernel: iptables_dropIN=eth1 OUT= MAC=00:50:56:90:22:87:00:50:56:90:68:4f:08:00 SRC=192.168.100.94 DST=192.168.100.63 LEN=173 TOS=0x00 PREC=0x00 TTL=64 ID=19707 DF PROTO=TCP SPT=3872 DPT=49634 WINDOW=6151 RES=0x00 ACK PSH URGP=0 主机名是server2,IP地址是192.168.100.63(匿名)。 我在LOGGING链的末尾有一个“全部接受”。 当我做一个“netstat -anp”它显示以下内容 [root@server2 ~]# netstat -anp |grep -i 49634 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp […]