我不是很确定什么消费者董事会select这样的configuration。 我打算构build一个或多个“Beowulf-like群集”(从一个testing开始),一个这样的群集由四个框架(商品Socket-1156 + i7 / 875K + 2x2GB 1333)四面体Gbit-Lan拓扑结构X-Link连接)。 在下图中,名为A,B,C或D的每个盒子都有四个 Gbit-NIC,一个指向上游Gbit交换机(细线),三个用于连接其余盒子(每个颜色表示两个NIC之间的一个子网): 这意味着一个可靠的€2.5K(可能更便宜)的“32节点”运行64位Linux和OpenMPI的计算服务器。 服务器通过OpenMPI在节点上启动数值模拟,节点将通过它们的背对背连接进行通信。 问题 :我testing了一个类似的设置已经在“三angular”群集(三个节点,每个有两个额外的PCIe网卡和板载千兆网卡) 成功一个板型( 技嘉P55A-UD3R )。 我testing过的另一个主板( 技嘉P55A-UD4 )在全networking负载(但不是在单节点模式下)几分钟后重现失败。 对于上述设置,我想使用能够承受四个同时Gbit链接的主板。 从我的三angular形设置我知道每个网卡传输约50-80 MB / s的任何时候(iftop)。 四面体拓扑结构(如上所示)是可能的吗? 我应该select带有两个板载 Gbit-NICS(昂贵)的电路板吗? 消费电路板上的PCIe可以同时支持4条Gbit线路吗? 是一堆廉价(被动)PCIe网卡好吗? 有没有人做类似的build议? 感谢和问候 RBO
NetXtreme II BCM5709千兆以太网卡支持MSIfunction(消息信号中断),并有8个队列。 每个队列在/ proc / interrupts中都有自己的中断处理程序。 我试图完成的是告诉NIC哪些数据包应该进入哪个队列。 问题: 是否可以通过封装的协议types手动指定哪些IP数据包应该进入哪个队列(例如IPsec数据包进入一个队列,而TCP数据包进入另一个队列)? 如果可能的话 – 我怎样才能在Linux下做到这一点? 如果这是不可能的 – 我应该看一下支持MSI-X的网卡来解决这个问题吗? 更多细节: 我们有一个接口正在终止IPSec和转发/终止TCP连接。 IPSec数据包解密是内联的(这意味着解密在相同的ksoftirqd / X上下文中完成)。 我们试图找出如果IPSec数据包在另一个CPU上被调度而不是TCP数据包,我们是否能够提高总体性能。 另一个限制是IPSec代码不是MP安全的,因此我不能在多个ksoftirqd / X下运行它。 默认情况下,数据包似乎是通过8个NIC队列上的源IP分发/散列的。 瓶颈在于IPSec,它在遏制/encryption处于ksoftirqd / X上下文中的100%CPU的IPSec数据包时扼杀TCPstream量。 OS是Ubuntu 10.10(2.6.32-27-服务器),NIC是Broadcom BCM5709。
如何测量每个eth0configuration2个IP地址的networking适配器的性能损失? 网卡有2个物理接口(端口):eth0和eth1,只启用eth0,configuration2个IP:主机(Ubuntu 8.04)和虚拟机(VirtualBox 4.x桥接模式)。 如果我将第二个IPconfiguration为eth1并将虚拟机设置为桥接,那么它是否会产生影响?
我有一个程序将数据包(目标地址10.3.0.2 )写入到TUN / TAP接口。 networking: host1|tun0—-eth1(10.3.0.1)|——————-host2|eth1(10.3.0.2)| Wireshark捕获来自接口tun0这些数据包,但它们不会被转发到接口eth1 。 命令: sysctl -w net.ipv4.ip_forward=1 sysctl -p iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT /etc/init.d/networking restart /etc/init.d/openvpn restart
我目前正在开发一个能够进行ARP中毒的应用,以便成为中间人,并进行一些智能过滤。 我会详细解释这个问题,以便让大家知道发生了什么事情。 我有4个主机,即: A – 192.168.1.1 B – 192.168.1.2 C – 192.168.1.3 D – 192.168.1.4 主机A是在中间的人,所以在networking内的所有stream量将被redirect到他。 说主机B想ping主机C,但由于主机A是MITM,ping将被redirect到主机A.我在主机A的应用程序必须能够将ping数据包转发到主机C(其原始的预期路由)。 但是,应用程序可以决定它想转发的某些数据包。 例如,如果主机B想要FTP到主机C这一次,我希望主机A与数据包的目标IP地址冲突,以便主机B的数据包实际上去主机D(只是一个例子,FTP连接可能行不通,确定) 基本的想法是应用程序能够根据协议redirect通信。 这是问题出现的地方,我不知道我该怎么做。 我已经阅读了iptables,看来(纠正我,如果我错了),iptables是能够与预先路由function的数据包的目的地址。 我也已经完成了一个叫做libnetfilter_queue(nfqueue)的模块的search,这个模块似乎也能够与数据包一起破解,尽pipe我并不确定如何。 有人可以就我应该采取的正确方法提出build议吗? 如果可能的话,你能提供一些能够解决上述情况的例子吗?
即时通讯设法打开一些本地端口(局域网),然后重新引导到另一台服务器(广域网)使用iptables。 这是我的configuration: #WAN allow-hotplug eth1 auto eth1 iface eth1 inet static #Tarjeta red WAN address 192.168.2.2 gateway 192.168.2.1 netmask 255.255.255.0 #LAN allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.16.6 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.16.255 我试试这个: iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 110 -j DNAT –to 200.40.30.218:110 iptables -A […]
我有几个域指向我的路由器,然后将它们转发到我的防火墙内的服务器上。 服务器运行Apache2,一切正常 – 我的网站popup。 我也在防火墙后面设置了几个虚拟服务器,它们都做不同的事情,并且有不同的网站。 如何设置第一台服务器作为其他服务器的DNS。 所以像 Url -> Router -> Domain server -> Other Server on Network address1.com -> 123.123.123.123 -> 192.168.1.201 address2.com -> 123.123.213.123 -> 192.168.1.201 -> 192.168.1.202 address3.com -> 123.123.123.123 -> 192.168.1.201 -> 192.168.1.203 这似乎是一个非常简单的问题,但这是所有这一切都是新的。 这是我做的第一台服务器的Apache主机? 或者我需要安装一个DNS服务器像绑定? 我有webmin,我用了很多东西,所以我想象的select是在那里:-) 感谢你的帮助,亚当
我一直在研究如何沙盒进程,我碰到了cgroups,看起来很有希望。 我并不是特别喜欢使用虚拟化或strace,因为我希望程序运行得尽可能快。 我也意识到SELinux / AppArmor,但我正在寻找一些不需要内核修补的东西,如果可能的话。 我知道cgroups可以用来限制cpu / mem的使用和文件系统的访问,但它可以用来防止打开套接字或绑定到端口的进程? 或者,有什么我可以用cgroups来限制networking访问? 能够分别限制每个将是真棒。 再次感谢!
我有一个testing实验室,我想用它来testing使用OpenVPN的站点到站点的VPN设置。 我需要什么硬件的最低数量,以及如何configuration,以便我可以模仿真实世界的scenerio?
我试图build立一个Linux路由器(强制门户)与本地RADIUS服务器进行身份validation。 我想logging我的networking上每个客户端使用的带宽。 我想在给定的时间点将带宽与MAC地址相关联。 我的问题是,如何获得我的networking上当前客户端的带宽? 我知道我需要使用IP地址来获得这个信息,然后看看我的ARP表来确定MAC。 我明白RADIUS会计可以做到这一点,但我现在不想使用这种方法。 理想情况下,我会使用这些信息来编写一个小的C守护进程,将这些数据保存到一个MySQL数据库中,以供日后分析。 提前致谢! 阮经天