我有一个使用nginx服务器(EC2)和NFS驱动器来存储CMS文件(EFS)的简单AWS云。 亚马逊有着名的信用,我在一个非常低的stream量云上没有信用。 经过调查发现,EC2正在淹没EFS的元数据请求。 我只是不知道如何以及为什么? 所有文件共有8GB的NFS,他们都是PHP文件。 静态文件被卸载到S3。 EC2和EFS之间的stream量大约是每秒1MB,但是元数据stream量是每秒5MB! 这就是每分钟100-300MB的元数据stream量! 在检查nfsstat并转储stream量后,发现有90%的stream量是GETATTR请求和响应。 但观察EC2,处理器几乎睡着了,所以处理5MB每秒听起来超现实。 不提1MB传输的5MB元数据。 我想做更多的search,但我的知识和谷歌已经结束,所以不知道从这里。 试图利用lsof和nsfstats,无法find世界上需要这么多的元数据。 任何帮助将非常感激。 编辑:如果你正在寻找一个解决scheme,因为这个或类似的原因用尽AWS EFS学分 – EFS学分是基于你正在采取的空间。 该解决scheme(来自AWS支持团队)将创build虚拟文件以增加您的贷项余额。 在我的情况下,通过命令添加50GB的“空”占用空间的技巧: dd if=/dev/zero of=/path/to/efs/dummyfile bs=1G count=10 以上将在EFS上创build10GB的“空”文件,这将增加您的信用
我在使用定制Docker容器和Linux上的Web App的Azure上进行名称parsing时遇到了问题。 在Azure中使用默认的resolv.conf文件时,使用curl和wget进行名称parsing需要4-10秒。 search reddog.microsoft.com nameserver 127.0.0.11 options timeout:1 attempts:5 ndots:0 当我将名称服务器更改为8.8.8.8时,所有工作正常。 如果我理解正确, Docker挂载主机的resolv.conf文件,并且应该使用Docker运行命令选项设置DNS设置。 不build议直接更改这些文件。 Docker如何pipe理容器内的DNSconfiguration的确切细节可以从一个Docker版本更改为下一个。 所以你不应该假定/ etc / hosts,/etc/resolv.conf这样的文件在容器中被pipe理,并且保持文件不变,而是使用下面的Docker选项。 但是,在Azure中设置泊坞窗运行参数似乎不可能。 这是我以前在SO这个主题上的post 。
注1 :据我了解build议的MACVLAN架构,我不能使用具有相同MACVLAN的两个物理networking接口。 但是,在我的应用程序中,我需要一个跨越eth0 LAN的LAN / L2域,以及一个wlan0 AP模式LAN 。 注2 :桥接模式下的MACVLAN为我的使用情况提供了另一个显示屏。 当物理接口出现故障时,请closures所有的子接口。 那么我的networkingfunction容器就根本无法做好自己的工作,这是不好的,因为需要互相通信,而不仅仅是外部的局域网。 我的情况:对于一个项目,我有一套Docker容器作为全面的IP节点,尤其是当涉及到IPv6时。 这些容器将被连接到主机内部的Docker“桥”networking,比如br0 ,使用一个br0 Linux内核以太网桥。 这个桥接器将通过一个奴隶主机networking接口(比如说eth0 (主机!))直接连接到外部局域网。 另外, br0有一个(可选的) wlan0 AP被奴役的端口。 注意:可以通过br0访问主机。 现在我想创build这个Docker桥接networking, 而不需要任何从br0到任何主机(其他)networking接口的NAT /伪装 。 而且我不想也不需要在br0networking上安装任何DHCPv4服务器和DNS代理 。 实际上,由于br0有一个奴隶eth0和wlan0到外面的局域网,所以不能得到任何辅助的Dockernetworking服务实例化 。 我怎么能告诉Docker创build一个简单的简单的桥接networking,没有任何IP地址pipe理,没有DNS服务,没有NAT? 这甚至可能只使用股票网桥驱动程序?
我有一个运行Cpanel的CentOS服务器,我想添加两个networking接口卡 物理上两个接口都存在 我可以ping和访问接口0,但接口2将无法正常工作.. 我已经包括我的两个接口的configuration文件: 这个接口工作正常,我可以ping它 DEVICE=eth0 HWADDR=02:00:00:02:AE:65 IPADDR=145.239.123.63 BOOTPROTO=static ONBOOT=yes BROADCAST=145.239.123.63 GATEWAY=94.23.211.254 NETMASK=255.255.255.255 这个接口将无法正常工作..坎顿平原它也无法提出,我得到以下错误: RTNETLINK answers: File exists RTNETLINK answers: File exists RTNETLINK answers: Network is unreachable 这是该接口的configuration: DEVICE=eth2 HWADDR=02:00:00:71:b0:d4 IPADDR=145.239.186.141 BOOTPROTO=static ONBOOT=yes BROADCAST=145.239.186.141 GATEWAY=94.23.211.254 NETMASK=255.255.255.255 任何帮助,将不胜感激! 谢谢奥利弗 ip的输出 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:00:00:02:ae:65 brd ff:ff:ff:ff:ff:ff inet […]
我有一个运行CentOS 7的x86_64系统。 我已经安装并configuration了 R和RStudio Server ,但是无法通过http://<server-ip>:8787访问它,正如文档中的build议 。 我在Google Chrome上遇到以下错误: This site can't be reached <server-ip> refused to connect. Search Google for 206 196 8787 ERR_CONNECTION_REFUSED 我尝试并validation了许多networking,防火墙设置。 但是,似乎没有任何工作。 R在系统上工作 ~$ R R version 3.4.1 (2017-06-30) — "Single Candle" Copyright (C) 2017 The R Foundation for Statistical Computing Platform: x86_64-redhat-linux-gnu (64-bit) R is free software and comes […]
我通过虚拟适配器连接了我的服务器上的几个虚拟networking空间。 networking空间之间的一个连接限于10 Mbps: root@core-wkst:/var/log# tc -s qdisc show dev veth7dbb.0.1 qdisc tbf 1: root refcnt 2 rate 10Mbit burst 10000b lat 44.4ms Sent 3210158 bytes 43503 pkt (dropped 0, overlimits 0 requeues 0) backlog 66b 1p requeues 0 qdisc netem 10: parent 1:1 limit 1000 delay 1.0ms Sent 3210068 bytes 43502 pkt (dropped 0, overlimits […]
我有一个安装,我有主接口( eth0 )的多个接口别名(与私有IP)。 eth0 Link encap:Ethernet HWaddr 0a:ed:01:17:53:b4 inet addr:10.0.1.220 Bcast:10.0.1.255 Mask:255.255.255.0 eth0:0 Link encap:Ethernet HWaddr 0a:ed:01:17:53:b4 inet addr:192.168.1.1 Bcast:0.0.0.0 Mask:255.255.255.0 eth0:1 Link encap:Ethernet HWaddr 0a:ed:01:17:53:b4 inet addr:192.168.1.2 Bcast:0.0.0.0 Mask:255.255.255.0 我将这些别名分别应用于不同的networking整形策略。 为了使绑定到每个私有IP的进程能够与Internet通信,我使用iptables作为NAT来伪装IP地址到eth0的IP地址 iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE 这很好。 如果我看到stream量离开eth0 ,我可以看到源IP已经正确更改。 # Send pings using eth0:0 ping -I 192.168.1.1 www.google.com […]
我有一个Linux服务器已经开始有点搞笑了… 首先,这个盒子是被利用的。 这是一个数据库服务器,负载很低。 我会把vmstat放在最下面 我正在运行centos 5.4 这台服务器已经运行好几个星期了 这是防火墙,它不可能被黑客攻击(chkrootkit同意)。 负载真的很低。 我在与服务器的千兆交换机。 我没有任何其他服务器的这个问题。 我在另一个盒子上设置了远程系统日志,并没有显示任何相应的错误。 所以,当我把ssh(腻子)放到盒子里的时候,如果我一会儿没有接到它,腻子马上就会抛出一个'networking连接重置'的错误。 随机它只是踢我(或networking滴) 一个稳定的ping现在显示中断。 — vdbsrv1 ping statistics — 80620 packets transmitted, 80619 received, 0% packet loss, time 23838ms rtt min/avg/max/mdev = 0.234/0.273/1.741/0.043 ms, ipg/ewma 0.295/0.297 ms SQL查询(“select1”)到框中大约需要5秒钟,即使SQL报告类似.04秒的执行时间,所以其他4.96秒是一个谜 有人有主意吗? top – 11:49:28 up 12 days, 17:05, 4 users, load average: 0.00, 0.03, 0.01 Tasks: […]
我已经使用iptablesconfiguration了防火墙规则。 出站数据包正在被阻塞。 看起来像出站数据包已启用。 粘合剂的使用是否改变了什么,或者我只是有不完整的规则? /sbin/iptables -A INPUT -i bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond1 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 22 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 80 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport […]
我非常需要你的帮助。 我已经给出了一个解决scheme的要求。 我挣扎5天得到一个。 要求是在Linux系统中获得冗余networking的解决scheme。 我们在networking中有不同的设备,客户端和服务器。 每个人都可以有两个以太网卡连接在其中。 我必须find一个解决scheme,在linux系统中,如果一个以太网连接失败,就应该像以太网冗余系统一样使用。 为了testing这个,我们已经做了小实验室设置。 我们在实验室有4个系统,每个系统的eth0连接到Switch-1,每个系统的eht1连接到switch-2。 4Systems意味着两个服务器和两个客户端。 认为我开始与客户端1到服务器1(我真的不知道哪个接口是eth0和eth1)沟通,而如果我从客户端1删除一条以太网电缆通信沟通不应该失败,它应该从客户端的eth1进行到任何eth0的接口。 对于这个东西我已经使用绑定,但只有当所有设备在同一个networking中才能使用。 在绑定两个接口将有相同的IP地址,networking掩码和网关,但在我的情况下,每个电缆可以连接到不同的networking。 请帮助我获得除Bonding之外的解决scheme。 如果你不明白,我会提供细节。 我非常需要这个,我也没有足够的时间。 另请注意,交换机之间没有物理或虚拟连接。 所以我不能在它们之间做任何路由。