在准备迷你鉴证系统时,我挂着一个问题:让我们想象一下,我们为很多不同的工作站准备了一个usb-flash引导的linux。 在设置networking(ipv4 dhcp)的同时,我们可以find多个局域网接口,有人连接,有人不在,但希望其中一个连接到专用局域网(例如192.168.20.0/24),只有这个界面应该设置。 也许它可以用一些udev规则来解决,但是我找不到它们在哪里以及它们如何被修改。 目前我使用我自己的/etc/rc.local脚本来修改dhclient.conf(拒绝networking),但是即使它以某种方式运行(更好地说:它走),它是不可靠的,很多时候它不完成即使在同一台工作站上,本地CIF也能成功安装。 有人能告诉我如何解决这个问题吗? 细节: 专用LAN与一个可pipe理的交换机隔离 本地dnsmasq服务器响应专门在这个私人局域网 每个工作站可以有1〜4个(电线)网卡 一些工作站不仅连接到专用局域网,还可以有一些其他DHCP服务器configuration的网卡或可以有静态IP – 但这些接口应该被忽略 目标是:启动后获得dhcp地址并连接到本地networking数据。 非常感谢
真的很费力地指出EC2中的网关问题。 我已经设置了一台新机器。 与前一个安全组,子网和VPC设置完全相同,并试图ping第三台机器。 来自第三台服务器的Tcp转储显示了我正在比较的这两台机器的类似响应: $> tcpdump -qtln icmp listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes IP NEW_MACHINE > THIRD_MACHNE: ICMP echo request, id 2750, seq 1, length 64 IP THIRD_MACHNE > NEW_MACHINE: ICMP echo reply, id 2750, seq 1, length 64 IP OLD_MACHINE > NEW_MACHINE: ICMP echo request, id 63237, seq 1, […]
我的ntp linux的盒子总是在一段时间后不同步,我完全不明白为什么会发生这种情况: # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== x10.187.50.102 .GPS. 1 u 58 64 377 0.215 -1.596 0.133 xtime3.google.co .GOOG. 1 u 60 64 377 9.011 -18095. 0.155 my logs for vi /var/logs/ntp.log ntpd[12042]: 0.0.0.0 c016 06 restart ntpd[12042]: 0.0.0.0 c012 02 freq_set kernel 12.679 PPM ntpd[12042]: […]
我正在使用一个CentOS 7系统,它有一个单一的物理以太网端口连接到networking。 该networking主要位于一个子网(“pipe理networking”)上,但也使用带有单独子网的标记VLAN(VLAN 137)。 当configuration为“正常”时 – 它出现并在pipe理子网上工作。 但是,我想创build一个连接到同一个物理适配器的网桥设备,但是要使用该网桥来使用该VLAN。 我无法弄清楚如何做到这一点。 我可以在普通(无标签)局域网上安装网卡,并且可以在(主)局域网或VLAN上创build网桥设备。 但我不知道如何在同一时间获得“主”networking上的主机和VLAN上的网桥。 看起来好像一个网卡一次只能分配给一个“网桥”,一个网桥可以分配给一个VLAN,或者没有VLAN。 我明显失去了一些东西。 有任何想法吗? (PS最好这样做没有networkingpipe理器 – 我认为是必须的)。
如何运行每个networking命名空间的nscd守护进程的实例? 我做了以下几点: ip netns exec <network_namespace> /usr/sbin/nscd 然而,它投掷输出 /usr/sbin/nscd: already running 每个命名空间的nscd实例的意图是这样的: 每个networking名称空间都有单独的主机文件(/ etc / hosts,/etc/resolv.conf),修改这些主机文件应触发nscd守护程序清除nscdcaching。
我一直在尝试使用以下格式导出NFS $ cat /etc/exports /share server*.example.com(sec=krb5p,rw) 这种格式工作正常,我可以在各自的服务器上挂载相应的目录。 但是,下面的格式不起作用,我不明白为什么它不工作。 $ cat /etc/exports /share *.example.com(sec=krb5p,rw) 任何人都知道原因?
快速的问题 获取广播地址使用系统调用(如ioctl()或getifaddrs()的好习惯,还是因为以下两个原因而被废弃/无用? 我可以在networking掩码和IP之间build立一个二进制或 广播地址并不总是设置 细节 我正在使用一些UDP广播代码,在我的Arch Linux机器和一些Ubuntu Docker容器上。 我看到一些接口设置了广播地址,例如我的Arch Linux上的wifi接口(从$ ip addr ): inet 192.168.0.11/24 brd 192.168.0.255作用域全局wlp4s0 有些则不是,例如Ubuntu Docker容器上的eth0接口: inet 172.17.0.5/16 scope global eth0 但是,如果我发送数据包到172.17.255.255 , 他们实际上是广播到networking上的其他机器。 在这个问题上有人说,没有必要手动设置广播地址。 在这里 ,有人似乎暗示Docker故意不设置广播地址,由于某种原因,我不承认。 所以我想知道:什么是正确的方式来检测networking接口的广播地址?
让我们假设一个Linux服务器,它具有一个由ISP(或其他服务器)分配给它的公共IP,以及一般规则/心态来closures所有不必要的端口/协议。 显然,与提供的服务有关的端口应该保持打开状态,也就是说,一个web服务器应该可以在TCP 80,443,8080等上访问。让我们添加ssh来pipe理“明显的组”。 这不是这个问题的重点。 是否有一个端口/协议列表应保持打开,以便服务器在其networking内正常运行? 例如:如果ISP或networkingDHCP服务器想要重新分配一个新的IP,可能是UDP 68? 可能是networking故障排除的ICMP? 我意识到这是一定的意见,但也许有一个共识。 谢谢。
我想在Debian下创build一个网桥接口,将物理接口(eth1)连接到多个虚拟接口。 IP地址应从eth1连接的物理networking中的DHCP服务器获取。 它工作,但在启动dhclient阻止启动过程约30秒(约1分钟,如果没有电缆连接,没有DHCP服务器可以达到)试图获得一个IP地址为br0接口。 有没有办法来防止这一点? 还是有没有一个更“标准”的方式来创build一个桥接接口比我的configuration,没有创build一个新的专用网桥(所有手册似乎指定)? 在物理接口(如eth0)上指定inet dhcp不会延迟启动过程,所以这看起来很奇怪。 我的/etc/network/interfaces : auto br0 iface br0 inet dhcp bridge_ports eth1 bridge_stp off bridge_maxwait 0 bridge_fd 0 # without this line, br0 doesn't get created on boot if eth1 has no link iface eth1 inet manual 启动顺序输出: [….] Configuring network interfaces…Internet Systems Consortium DHCP Client 4.3.5 Copyright 2004-2016 Internet […]
在我的光纤设备(Linux 2.6.27,LXT971A PHY收发器)中,端口连接会间歇性丢失。 在使用ETHtool进行debugging时,观察到以下观察结果: Settings for eth0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: MII PHYAD: 0 Transceiver: external Auto-negotiation: off […]