我有一个远程专用服务器,我已经安装了KVM。 当试图创build我的第一个虚拟机,我无法SSH机器。 我以为我需要另一个IP地址,所以我从数据中心的人那里得到了一个,但结果仍然是一样的。 无法ssh。 看来数据中心生成的mac地址不对应我的机器。 所以,我的两个问题如下: 是否可以configuration可公开访问的虚拟机,而不需要指定额外的IP地址,或者为了清楚起见,只使用主机的IP地址和MAC地址? 如果这是不可能的,我应该问什么具体的信息关于我的第二个IP地址,这是mac地址,所以我可以做到这一点?
在我们的托pipe中,我们有多台linux服务器,公共上行链路连接到juniper MX40(我们无法控制)和一个内部链接。 有时候,我们得到的UDP淹没饱和了其中一台服务器的公共链路。 当发生在一组(重要的)服务器上时,我们希望尽可能快地减less链路上的负载。 现在,我们使用一个服务器托pipe不太重要的服务,并发送一些免费的ARP数据包,这样stream量就会影响不太重要的服务链接。 我们希望得到杜松降低stream量,而不是(没有路由主机“或其他)。 我们可以通过不再宣布IP(closuresIP别名)来实现这一点,但MAC表的超时时间是300秒,这太多了。 是否有另一种方法让juniper删除MAC条目?
我在Proxmox KVM上使用CentOS 6.7。 现在我想让我的networking连接工作。 这是我的configuration: 现在我必须执行 ip route add 89.xxx.xxx.1 dev eth0 和 ip route add default via 89.xxx.xxx.1 获得连接。 那么,我想自动做到这一点,所以我创build了一个这样的脚本: 这是我的ifconfig输出: 这是我的路由表:
所以我在一家公司里工作,我们有一台linux机器作为路由器/防火墙,我喜欢这种设置的所有控制,相比之下,ISP有一个消费级路由器。 知道这一点,我决定build立一个迷你电脑,在我家里有相同的设置,就像本指南所描述的那样: http : //arstechnica.com/gadgets/2016/04/the-ars-guide-to路技术-A-Linux的路由器从划伤/ 所以有问题的计算机将作为一个路由器,DHCP服务器和防火墙,但我有另一台Linux服务器已经在我家里,运行Teamspeak服务,可以从互联网和一些其他服务,只为我的局域网访问(例如一个Samba服务器),而且我曾经在某处读过,出于安全原因,运行防火墙机器上只能访问局域网的服务是不可取的。 但是只有一台机器同时运行我的路由器服务和局域网服务(如Samba服务器)会更方便。 问题是:有什么办法可以使这个设置工作,并使这个新的机器将成为路由器/防火墙运行我的局域网服务以安全的方式,使服务不可能从networking上访问?
当我连接到VPN时,我无法访问我办公室的内部地址。 如果我发出: route add default dev ppp0 我终于可以ping办公室的机器,但我所有的互联网stream量不起作用。 我如何才能将办公室stream量(EG 10.20.XX)路由到办公室VPN,并将剩余的stream量路由到我的正常Internet网关? 附注:将不胜感激连接到一个快速指南,以了解路线/网关能够理解。
我正在编写一个脚本来启动要使用某个端口号的服务器。 在某些情况下,这个港口被占领。 我想知道如何检查它在bash中,所以我可以以适当的方式作出反应。 我如何检查linux上某些端口是否被占用?
我们在CentOS7上有一些HAProxy / keepalived集群,发现用keepalivedpipe理的虚拟IP已经在DNS中注册了。 有谁知道一种方法来阻止DNS注册的地址注册与Keepalived或阻止DNS注册的接口(而离开DHCP的)?
我试图调查为什么两个物理主机10.240.48.9和10.241.169.7 ( CentOS 6 )之间的连接数量不匹配(分别从各自的诊断): 在10.241.169.7 : $ sudo netstat -lnpa | grep tcp | grep ESTABLISHED | grep 10.240.48.9 | wc -l 54 在10.240.48.9 : $ sudo netstat -lnpa | grep tcp | grep ESTABLISHED | grep 10.241.169.7 | wc -l 189 为什么可能呢? 我想在10.240.48.9一边有一个连接泄漏,但如何找出哪些软件泄漏?
这是我的情况: 我们整个办公室通过openvpn连接到Amazon VPC。 我们有3个VPC子网: 10.1.25.x(Prod) 10.0.3.x(分期) 10.0.1.x(build env) 在这个办公室里,一切都很好,一切资源都解决了。 所有的OSx用户都可以从办公室以外的VPN进行访问,并且可以毫无问题地访问所有资源 当我从VPN 16.04以外的办公室VPN,经过很多黑客攻击后 ,我只能到达构build环境(#3)。 有人可以解释什么是错误的,我可以去哪里寻找解决办法? (比如,在工作的Mac上,我可以获得我可以复制的信息等) debugging: root@christian:/var/log# traceroute -n internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com traceroute to internal-planseeker-prod-1929266821.us-west-2.elb.amazonaws.com (10.1.22.185), 30 hops max, 60 byte packets 1 172.27.232.1 26.526 ms 22.067 ms 22.224 ms 2 * * * 3 * * * 全是* * *
我正在使用HAProxy Reverse Proxy&Keepalive提供高可用性的Apache / MySql虚拟服务器组。 我知道我将使用一个浮动公共IP,然后configurationHAProxy将stream量中继到configuration文件中的服务器。 据我所知,所有服务器实例需要在同一个networking上,这是一个问题,就好像数据中心停机一样,服务器组失败。 如何创build一个高度可用的安装程序,并不要求所有的虚拟服务器都在一个单一的networking下。 我认为这个问题将依赖于浮动IP和HAProxy。 例如: aws上的Linode 2服务器上的Digital Ocean 2服务器上的2台服务器 Digital Ocean在此页面上指定“两台服务器必须位于同一数据中心内,并且应启用专用networking。” 他们正在使用Keepalive。