我连接到需要通过身份validation的VPN服务器 /usr/sbin/openvpn –config /etc/openvpn/server.ovpn 这会提示我inputlogin名/密码(= OK)。 我将login名和密码添加到文件中,并使用更新了/etc/openvpn/server.ovpnconfiguration auth-user-pass /etc/openvpn/auth.txt 我不再提示input密码(= OK)。 我想从命令行提供身份validation凭证,而不是从configuration文件中获取它们: /usr/sbin/openvpn –auth-user-pass /etc/openvpn/auth.txt –config /etc/openvpn/server.ovpn 这一次,我被提示input凭据。 为什么这样? 凭证文件和configuration一样(除了上次testing中删除的auth-user-pass行外)。 OpenVPN版本是2.3.10 ,它的编译方式是enable_password_save=yes (必须是这种情况,因为通过configuration文件提供证书是可行的,软件包是从标准Ubuntu存储库安装的)
这一个错误我现在几天,我找不到解决scheme。 对不起,奇怪的标题。 这不是我的主要工作领域,目前我想不出一个更好的标题。 一些事实: 我是一个共享OpenStack环境的用户 我看不到或更改下层OpenStack设置的configuration VM通过安装python-minimal的cloud-init进行configuration,创build一个用户并执行apt-get dist-upgrade 。 除此之外,它们是通过使用静态IP的DHCP进行configuration的。 我没有在节点上configurationiptables规则。 所以,让我来描述一下设置: 我创build了一个networking+子网(10.0.30.10/24)。 networking连接到一个拥有两条静态路由的路由器。 我还创build了两个拥有“主”IP(node0:10.0.30.10/24和node1:10.0.30.11/24)的虚拟机(两个都是ubuntu 16.04.2 LTS),另一个IP位于不同的子网(node0:10.10 .10.2 / 24和node1:10.10.20.2/24)。 我还在路由器上configuration了两条静态路由,将10.10.10.0/24所有内容转发给node0,将10.10.20.0/24所有内容转发给node1。 +—————————————-+ | test-router | | IP: 10.0.30.1/24 | | | | Static routes: | | – destination_cidr = "10.10.10.0/24" | | next_hop = "10.0.30.10" | | – destination_cidr = "10.10.20.0/24" | | next_hop = […]
是否有可能使linux虚拟机作为主机出现在nmap或Blue的Port Scanner之类的networking工具中,而不用重新编译内核?
该机器是IBM ThinkCentre(型号8115LUA),带有两个PCI插槽 – x1和x16,如果我正确记得(指定)。 这些PCIe插槽中有两个相同的网卡。 最初,系统不会启动 – 它似乎是试图使用一个网卡的显卡(预期的结果) – 大概是X16插槽。 该video来自Intel 82945G芯片组。 我卸下了超大的PCIe插槽中的网卡,将BIOS设置为仅使用板载video,然后重新启动。 引导很好。 重新插入网卡后,启动仍然很好。 但是,只有一个网卡被识别(作为eth1) – 然后得到“实施”作为eth2(!)。 [ 5.148758] eth1: Tigon3 [partno(BCM95761) rev 5761100] (PCI Express) MAC address 00:10:18:80:de:36 [ 5.148765] eth1: attached PHY is 5761 (10/100/1000Base-T Ethernet) (WireSpeed[1]) [ 5.148771] eth1: RXcsums[1] LinkChgREG[0] MIirq[0] ASF[0] TSOcap[1] [ 5.148776] eth1: dma_rwctrl[76180000] dma_mask[64-bit] lspci的: 00:00.0 […]
我有一个双端口英特尔Pro / 1000(82571EB)PCIe卡。 我已经安装到运行CentOS 6.2 x64的戴尔PowerEdge 1950中。 检测到卡并加载了内核模块,但在/etc/sysconfig/network-scripts未创build启动/etc/sysconfig/network-scripts 。 手动创build启动脚本没有帮助; 我收到有关设备未被检测到的错误。 认为这可能是一张不好的卡,我试了另一张卡(同一型号),甚至把它放在不同的插槽。 没有帮助。 然而,奇怪的是,这张卡在PowerEdge 2950中没有问题。有没有人有任何build议? 谢谢! dmesg输出: [root@rbn1 ~]# dmesg | grep e1000 e1000e: Intel(R) PRO/1000 Network Driver – 1.9.5-NAPI e1000e: Copyright(c) 1999 – 2011 Intel Corporation. e1000e 0000:0e:00.0: Disabling ASPM L1 e1000e 0000:0e:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16 […]
/etc/rinetd.conf 0.0.0.0 443 10.30.224.7 636 allow * >lsop -i|grep rinetd rinetd 27099 root 4u IPv4 2553556 TCP *:https (LISTEN) 另外iptables -L -n返回nothings。 但是,如果我尝试远程login到本地主机(或使用服务器IP)端口443它将工作,但如果我尝试从另一台机器相同,它将失败与telnet: Unable to connect to remote host: Connection timed out 所以,这个港口有些东西,但是不想回应。 我错过了什么?
我知道这个问题已经在 几个 地方讨论过 了 ,但是目前似乎还没有明确的答案 – 至less对于RHEL 6来说,我只是希望有人能够指出它是如何工作的,所以我可以挖小。 短版本:我有一个公共IP地址的OpenVZ主机节点,作为一个OpenVZ容器私有IP地址的反向代理。 我已经创build了2个同名的容器(如果你想知道为什么,可以跳到下面的长版本),HN在/etc/hosts也有这些条目: # Generated by make_clone.sh 10.0.0.130 testbackup.xxx.yy 10.0.0.131 testbackup.xxx.yy 我可以使用OpenVZ挂起/恢复这些主机的任何一个ID,而反向代理似乎神奇地将请求路由到任何主机运行(例如IP地址10.0.0.130或10.0.0.131 。但我不能在我的生活中,我发现哪一部分软件正在做这件事,是Apache吗?在HN的networking系统中是什么东西?还有其他的东西吗?它似乎工作,但我想知道更多关于为什么/因为在它是否应该工作方面,似乎也存在着很大的意见分歧,为了清楚起见,我并不是在寻找循环法或负载平衡,只是简单地从一个OpenVZ容器切换到另一个容器。 Lomg版本:虽然设置了一些脚本来创build和pipe理一系列OpenVZ容器,但是我创build了一个名为make_clone.sh的脚本,它接受一个模板并创build一个新的容器。 该脚本需要2个参数 – 容器ID和所需的主机名。 其中一件事是为容器分配新的10.0.0.* IP地址,并configuration一些networking,其中一个元素将一个条目放入主机节点的/etc/hosts文件中。 在为这些容器testing一些备份/恢复脚本的同时,我想“假装”一个特定的容器已经死亡,将另一个具有相同名称的磁盘加速并恢复备份。 我没有真正删除原来的容器,而是使用vzctl stop 130使其脱机。 然后,我创build了一个ID为131的新容器,但名称相同。 一旦启动,我恢复MySQL数据库,并检查(通过浏览器),我可以访问它 – 它运行Joomla一些定制 – 一切都很好。 但后来我注意到,在主机节点的/etc/hosts ,我有这2个条目(其中包括): # Generated by make_clone.sh 10.0.0.130 testbackup.xxx.yy 10.0.0.131 testbackup.xxx.yy 主机节点也充当反向代理。 只有主机节点具有外部IP地址,其Apacheconfiguration将子域有效地映射到容器上。 因此,除了上面的/ etc / hosts中的条目,在httpd config中也有这样的部分: `ServerName testbackup.xxx.yy […]
我需要build立一个服务器(最好是RedHat / CentOS / Fedora,但是Debian系列也可以),而在给定的接口上没有可用的服务。 我不能使用iptables (这将是最简单的解决scheme)。 我可以检查哪些是启用的,或者手动禁用它们,或者强制绑定到另一个接口,但是在更新/升级/额外的软安装之后更改将被恢复或部署额外的服务存在风险。 有没有办法configurationnetworking接口,以便它不允许任何服务绑定到它,所以没有端口监听?
我在RHEL6服务器上接收UDPstream量时遇到问题。 当使用tcpdump捕获stream量时,数据包是可见的(校验和正确,目标IP和MAC与机器匹配)。 但是,监听特定端口的应用程序无法看到任何数据,即使套接字已成功打开并显示在netstat -panu输出中。 我尝试了一个简单的perl UDP服务器脚本( http://www.perlmonks.org/?node_id=659588 ),而不是实际的应用程序,但结果是一样的(套接字打开,没有收到数据)。 没有configuration防火墙规则。 这是iptables –list output : Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 此外, netstat -s -u不显示系统收到的任何UDP数据包: Udp: 0 packets received 0 packets to unknown port received. 0 […]
我一直在试图调整我们的Ubuntu 14.04 LTS Web服务器实例,托pipeWeb应用程序和反向代理Nginx,以便尽可能多地处理给定的硬件请求。 这是一个具有8x vCPU的c4.2xl EC2实例。 我从办公室机器上运行以下两个基准testing工具(不是同时): wrk -c1000 -d2m -t8 –timeout 90 –latency http://api.mysite.com/2/ping # or ab -k -n 100000 -c 1000 http://api.mysite.com/2/ping 我所看到的是通过运行ss -tan | wc -l ss -tan | wc -l在TIME-WAIT我总是最多可以连接65.5k个连接 我的操作系统设置是: net.ipv4.ip_local_port_range value="15000 65000" /etc/security/limits.conf有“www-data hard nofile 100000” /etc/pam.d/common-session*更新为上面的内容 而nginx的设置是: worker_processes auto; # will result in 8 on this machine […]