我很难让nginx和dovecot在Ubuntu 17.10下启动。 我得到的错误是例如 dovecot[721]: Error: bind(2a02:c207:xxxx:xxxx::x, 4190) failed: Cannot assign requested address dovecot[721]: Error: service(managesieve-login): listen(mail.domain.tld, 4190) failed: Cannot assign requested address nginx[726]: nginx: [emerg] bind() to [2a02:c207:xxxx:xxxx::x:x]:80 failed (99: Cannot assign requested address) IP在/etc/network/interfaces中定义,主机在/etc/hosts中定义,如果在服务器启动后手动启动服务,一切正常。 我甚至尝试使用systemctl edit dovecot并添加覆盖 [Unit] After=network-online.target 但没有改变。 任何想法我失踪? 奇怪的是,SSH守护进程也绑定到一个特定的IP,并开始启动没有问题。
尝试使用netplan在Ubuntu 17.10的NIC团队: network: version: 2 ethernets: switchports: match: macaddress: 00:15:5d:ec:d3:07 macaddress: 00:15:5d:ec:d3:08 wakeonlan: true bridges: bond0: interfaces: [switchports] addresses: [172.30.1.10/18] gateway4: 172.30.0.1 应用后不能ping网关或从其他networking节点ping Ubuntu服务器。 我的预感是我错过了简单的东西,但阅读文档和其他示例我不知所措:/ 这里的ip addr show : […] 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 00:15:5d:ec:d3:07 brd ff:ff:ff:ff:ff:ff 3: eth0: <BROADCAST,MULTICAST,LOWER_UP> mtu 1500 qdisc mq master […]
我有一个牛顿版本的HA(高可用)OpenStack控制器。 Openstack控制器OAMpipe理networking使用bond0接口与networkingIP地址172.28.252.198(主)。 我在系统中也有keepalivedconfiguration,我的控制器服务器使用172.28.252.200作为VIP地址(作为第二个)。 我正在使用桥梁networking系统。 在仪表板上创build运营商networking(与OAM为172.28.252.192/26的networking相同)后,在控制器上创build网桥接口brq88cc4ef1-0f。 我观察到IP地址<172.28.250.198>在桥(brq88cc4ef1-0f)和bond0接口上都被分配了。 在这种情况下,我无法访问我的控制器服务器。 我认为这个问题与接口上的IP冲突有关。 是否可以在同一个子网中使用openstack oampipe理networking和提供者networking? 你能帮我解答一下吗? 我怎样才能让系统只在一个界面上创buildnetworking? 31: brq88cc4ef1-0f: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 1e:bb:ff:aa:90:11 brd ff:ff:ff:ff:ff:ff inet 172.28.252.198/26 brd 172.28.250.255 scope global brq88cc4ef1-0f valid_lft forever preferred_lft forever inet 172.28.252.200/32 brd 172.28.250.200 scope global brq88cc4ef1-0f valid_lft forever preferred_lft forever 36: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc […]
我有两台Web服务器与我的托pipe服务提供商,都运行CentOS 7 x64,都具有相同的Apacheconfiguration,PHPconfiguration,iptablesconfiguration等 我有一个networking监视代理,它发送一个HTTP请求到我想要使用datadog每15秒监视的各种URL。 它设置为在5秒后发出连接超时警报。 两台服务器之间的唯一区别是具有4个CPU内核的4GB RAM。 另一个是2GB RAM和1个CPU核心。 两台服务器最初都是在几个小时内收到超时警报,在几天和几周内,与我的托pipe服务提供商交谈,并运行检查以确定原因。 我们使用PING和MTR命令检查了进入服务器和每一跳的networking,certificate了到服务器的networking是好的,没有丢包。 我们检查了DNSparsing时间,DNSparsing速度很快,所以这不是问题,我们也检查了TCP响应时间,这也是很快的。 在从服务器获取局域网追踪信息后,我们发现服务器在SYN后响应SYN / ACK,即使ping在这段时间内愉快地响应,但由于SYN没有响应,服务器不停地发送重传。 我们在serverfault上find了一个可能修复的链接,虽然我已经匹配了serverfault。 我最终build立了一个新的主机提供商的testing服务器,发现问题消失了 – 理想情况下,我想留在原来的提供商,与他们约5年,所以我比较内核TCP设置与新的主机与当前的主机。 我发现了一些差异,我closuresnet.ipv4.tcp_fastopen并打开net_ipv4_tcptimestamps。 我改变了这两个服务器上的这些设置,这个问题奇迹般的消失了,但只有其中一个1。 我为什么要为1台服务器修复这个问题,而不是另一台服务器,而且有点绝望(这已经持续了将近4周),所以我重新安装了服务器2。 2天,我没有收到另一个超时,所以认为它已经修正了(我原来每天超时3到4次,所以2天没有看起来很有希望),但是然后从另一个地方得到另一个连接超时警报。 如前所述,TCP响应时间最短,DNS响应时间最短,HTTP响应时间最短,并且当超时发生时,在apache日志中没有它的踪迹,所以看起来像apache从来没有试图处理请求,但我们已经证实networking本身是完美的。 有没有其他人看过这个,或者可以阐明我还可以尝试什么来确定这个问题是什么。 感谢您的任何帮助,您可以提供。
我在Cent OS 6.5中用模式6创build了两个网卡的NIC绑定。 这是configuration文件: # cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes TYPE=ethernet BOOTPROTO=static IPADDR=192.168.1.8 NETMASK=255.255.255.0 MTU=1500 BONDING_OPTS="mode=6 miimon=100 xmit_hash_policy=1" 但是,重启后,我看不到bond0。 然后我再次查看债券configuration文件,我发现最后一行消失: # cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes TYPE=ethernet BOOTPROTO=static IPADDR=192.168.8.81 NETMASK=255.255.0.0 MTU=1500 我添加这条线并重新启动,然后绑定NIC可以工作。 BONDING_OPTS="mode=6 miimon=100 xmit_hash_policy=1" 有谁知道它有什么问题吗? 发生问题时,我不会手动更改文件。 非常感谢!
我启用了端口转发我的服务器上的两个端口与iptables的工作正常。 现在我需要限制只访问两个IP(端口8443)(10.10.10.2和10.10.10.3) 另外我需要允许所有ips访问webserver1端口(端口8080) 为了实现这一点,我尝试添加下面的规则,但它不工作。 #limit access to web server 2 port /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.2 –dport 8443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.3 –dport 8443 -j ACCEPT /sbin/iptables -I FORWARD -d 192.168.60.100 –dport 8443 -j DROP 完整的iptables规则 #limit access to web server 2 port /sbin/iptables […]
我有一个服务器(Ubuntu / Debian)与两个ISP连接。 这两个WAN连接都有多个公共IP地址。 (big pipe)—-eth0–>\ > server —eth2–(internal) (cable pipe)–eth1–>/ 在eth0上,我有4个IP分配给我,是更广泛/ 24子网的一部分。 24.xxx.xxx.xxx/24在eth1我有5个IP分配给我,但在这里我是唯一的一个/ 29(第六IP是我打的网关)71.xxx.xxx.xxx/29 我的目标是设置基于源/策略的路由,以便各个内部子网上的虚拟机/客户端(在eth2上有多个实际的VLAN)可以通过任何指定的WAN IP路由到互联网。 这是迄今为止我所做的。 首先,我在interfaces文件中configuration了eth0和eth1。 auto eth0 iface eth0 inet static address 24.xxx.xxx.66 netmask 255.255.255.0 network 24.xxx.xxx.0 broadcast 24.xxx.xxx.255 gateway 24.xxx.xxx.1 dns-nameservers 8.8.8.8 up /etc/network/rt_scripts/i_eth0 auto eth1 iface eth1 inet static address 71.xxx.xxx.107 netmask 255.255.255.248 network 71.xxx.xxx.105 broadcast 71.xxx.xxx.111 up /etc/network/rt_scripts/i_eth1 […]
我已经尝试通过附加第二个公共ip.But另一个接口,但IAM无法使用该公共IP。对于基于IP的虚拟主机,我需要2个公共IP。(IAM使用Ubuntu的16 Vm)如何克服这个问题?任何解决scheme? 第二个nic的屏幕截图附加
我有一个有两个网卡的CentOS系统。 一个是以太网,另一个是无线。 以太网的地址为192.168.1.110,并连接到局域网。 (局域网为192.168.1。*的域提供DHCP和DNS) 无线网卡的地址应该是131.238。 。 并与广域网连接。 出于某种原因,我可以让广域网工作一段时间,然后突然死亡。 我必须打开/closures连接才能重新启动。 有什么build议么?
如何将ip范围关联到特定的接口。 我有多个vlan,直到今天我已经与1 ip范围,但我需要增加ip范围到第二vlan。 我的前几行configuration ddns-updates off; #ddns-update-style interim; ddns-update-style none; ignore client-updates; allow bootp; allow booting; shared-network siec { subnet 192.168.80.0 netmask 255.255.255.0 { authoritative; option routers 192.168.80.1; option subnet-mask 255.255.255.0; option domain-name "aaaa.prv"; option domain-name-servers 85.22.22.14, 85.22.22.2; # option domain-name-servers 192.168.0.1, 85.22.22.14; # option domain-name-servers 192.168.0.1; option netbios-name-servers 192.168.0.2; default-lease-time 86400; max-lease-time 172800; range […]