我正在尝试在ebtables中创buildIP-MAC配对规则。 有几个教程和相关的问题[1]可用,但我有一种具体的设置。 环境:我有很多物理主机 。 每个主机都有几个以太网卡,join了债券,并用作桥的奴隶。 每台主机上有许多虚拟机(kvm,qemu,libvirt)。 每个虚拟机都通过称为vnet [0-9] +的新端口连接到其物理主机的网桥。 没有NAT。 networking工作正常,所有的物理主机都可以ping通,所有的虚拟机也是如此。 每个虚拟机都有自己的IP地址和MAC地址。 问题:在虚拟机内部,可以将IP地址更改为另一个IP地址。 find解决scheme:在ebtables网站上有已知的解决scheme[2],但是这种解决scheme适用于仅使用一台主机的情况。 它允许所有stream量,并且如果存在来自IP的数据包与不允许的另一个MAC,则数据包将被丢弃。 如果有多个主机,则需要在所有主机上注册所有现有的IP-MAC对。 需要反向策略解决scheme。 已开发的解决scheme:我试图以倒置的方式使用ebtables。 这是我尝试的一个例子。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 –ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: […]
当我启动一个安全组的服务器,允许所有stream量进入我的私人子网时,会显示一条警告,表示它可能对世界开放。 如果是私人子网,那怎么可能?
在dnsmasq.conf中: address=/local/127.0.0.1 在resolv.conf中: # Generated by NetworkManager domain example.com search example.com nameserver 127.0.0.1 nameserver 10.66.127.17 nameserver 10.68.5.26 我可以使用nslookup: # nslookup www.local Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.local Address: 127.0.0.1 但是我不能使用ping: # ping www.local ping: unknown host www.local 我使用tcpdump来捕获lo,同时ping www.local,没有数据包,而数据包像 # tcpdump -i em1 -n | grep local tcpdump: verbose output suppressed, use -v or -vv […]
我试图解释这是简单的,但logging尽可能。 这不是这个服务器或我目前的ISP独家 。 多年来,我看到了同样的确切问题,同时与不同的ISP和我的服务器与不同的提供商(美国的GoDaddy,加拿大的iWeb和GloboTech)。 唯一常见的是Windows Server操作系统(2003和2008 R2)。 但我们现在只查看当前的服务器和当前的ISP。 问题是 : 我的本地工作站和远程专用服务器之间的传输速度非常慢。 我的服务器位于100 Mbps端口上,本地工作站位于光纤上的50 Mbps对称连接上。 症状 : 当在美国和墨西哥的不同服务器和地点进行speedtest.nettesting时,服务器和工作站都会获得极好的结果(非常接近它们的连接速度)。 如果我从Dropbox下载大文件到我的服务器或工作站,那么在一个连接上分别获得10 MBps和5 MBps的传输速率,根据每个连接速度100 Mbps和50 Mbps repectively。 然而,如果我从我的服务器(通过HTTP或FTP)传输文件到我的工作站,我甚至没有接近我应得到的50 Mbps速度(5 MBps的传输速率),而是获得相当于3 Mbps的东西(300 KBps的传输速率)。 我试图理解为什么我的传输速度很慢。 我不确定如何debugging它。 每当我提出与托pipe服务提供商的问题的票,他们问我tracert输出,最后只是在中间的一些服务器上责怪它。 但是,如果我们考虑一下我刚才所说的话,那看起来并不正确: 我在使用GoDaddy,iWeb和GloboTech的服务器时看到了这个确切的速度/问题,同时也让我自己与不同的ISP不同types的互联网服务 。 它看起来像一个固定的设置在服务器领域的某个地方。 我做的testing : SPEEDTEST 这些是来自speedtest.net的速度testing,这些testing是在我的专用服务器上针对不同的远程服务器执行的,这些远程服务器包括位于墨西哥城的ISP数据中心的服务器 : 加拿大 :下载94.64 Mbps,上传94.87 http://www.speedtest.net/my-result/3470801975 加利福尼亚州圣何塞 :93.58 Mbps的下载和95.48 Mbps的上传http://www.speedtest.net/my-result/3470805341 墨西哥城(服务器在我自己的ISP的数据中心) :92.99 Mbps的下载和95.39 Mbps的上传http://www.speedtest.net/my-result/3470810269 如果我从本地工作站对同一台服务器运行这些testing,则速度也接近我的50 Mbps连接。 TRACERT […]
一般的经验法则是不要使用超过80-85%的容量,否则性能会急剧下降,而其他不好的事情可能会发生。 在一个8TBarrays上,这个空间必须保持在1.6TB左右。 40TBarrays将需要大约8TB的可用空间! 这仍然是数组较大的惯例吗? 我在桌子上留下太多的磁盘空间吗?
我注意到有相当多的VOIP电话支持PoE。 虽然这个想法原则上看起来很棒(不用担心任何地方的电源适配器),但您是否发现它对整个企业的部署有效? 我主要关心的是所有的交换机都需要支持PoE:据我所知,在PoE交换机前插入一个非PoE交换机将意味着非PoE下的所有设备都不能通电。 由于PoE交换机比非PoE交换机要昂贵得多,并且随着PoE标准的变化,这看起来可能是一个狡猾的投资。 那么,如果你想让用户把他们的VOIP电话放在路上,那么他们需要记得拿起一个适配器或者注入器,并且弄清楚如何将它们连接在一起。 对于点对点的应用程序,PoE是否更好?比如在一些没有供电的远程地点运行WAP? 或者,在企业层面有效吗?
我们正在运行ActiveDirectory环境(Windows 2008 Server,XP客户端),并希望将某些共享列为“网上邻居”下的“共享资源”。 我不想将它映射到一个驱动器号。 这很容易在用户界面,但我似乎无法find一种方法来通过脚本/ GPO /等自动做到这一点。 我们希望在那里而不是在“我的电脑”之下的原因是因为高层希望这样做。 编辑 :澄清
不幸的是,我可能不得不重启我的存储arrays。 在使用KVM与libvirtpipe理虚拟机的环境下,我需要重新启动存储arrays,是否有可能甚至build议: 暂停虚拟机 刷新并closures多path 注销iSCSI会话 更新和重新启动存储arrays。 然后按照相反的过程 重新build立iISCSI会话 恢复多path 恢复VM的 任何build议是受欢迎的。
是否启用vPro禁用或与任何其他function冲突? 我正在configurationDell Precision T1600工作站。 它将被添加到一个服务器和两个桌面的小型networking中: 用于通过Samba进行文件共享的CentOS服务器以及用于Web开发的托pipe服务器 Windows Vista用于开发和testing Windows XP Pro用于开发和testing 千兆交换机 充当DHCP服务器的路由器,但所有计算机都使用分配的IP地址 新的工作站将有XP模式的Win 7 Pro。 它将用于Web开发和graphics处理:Eclipse,Netbeans,Visual Studio,Photoshop等。 为configuration提供的带外选项是: 英特尔博锐技术已启用 英特尔标准可pipe理性 没有带外系统pipe理 我不指望在这一点上对带外pipe理有太多需求,但计划在未来继续增加工作站。 工作站将有一个独立的graphics卡,所以远程KVM将不可用。 我想要vPro提供的function,但我想知道是否有任何折衷涉及。 是否应该为这个问题添加或更改任何标签? 以下是我在研究中collections的信息: 我看了英特尔博锐技术常见问题 它表示对性能没有影响: 问题6:英特尔®博锐™技术及其pipe理引擎对PC性能的影响是什么? 答6:英特尔博锐技术对PC性能的影响对最终用户来说并不明显。 我看了维基百科条目英特尔主动pipe理技术 ,它没有提到任何缺点。 我在Tom的硬件网站上看到了英特尔博锐的远程PCpipe理 ,但没有提到任何折衷。 从服务器故障来看,amt和vPro只有15个问题。 我喜欢这个,并看了一些build议的链接。 如何使用vPropipe理PC? 英特尔®博锐™处理器的工具和实用程序 我看了其他页面,但上面是我collections的那些页面。 答案和评论中提供的信息: 我的具体情况涉及工作站,但我将使用“客户端”来表示启用了vPro的系统。 看起来,激活vPro不会带来任何限制,但是如果客户端在安装过程中未正确configuration,则可能会产生安全问题。 vPro必须在购买时启用或永久禁用。 可以在MEBx(pipe理引擎BIOS扩展)中暂时禁用它。 vPro会导致内存使用量增加,功耗和networking性能下降。 (英特尔表示,对PC性能的影响对最终用户来说并不明显) 使用less量的驱动器空间。 系统在任何时候都有一定的动力。 断开空调电源非常重要,而不是仅仅closures机器来完成任何硬件安装/更换。 您需要后端架构来支持它。 每台机器两个IP地址(一个用于操作系统,一个用于vPro)。 如果你的机器通过DHCP获得他们的任务,你可以同时使用一个。 如果您需要机器的固定地址,请改为使用DHCP预留。 安全和隐私的含义: […]
是否有一个行业标准,为了有一个可靠的连接Wifi信号需要多强? 例如,也许Wifi端点被devise为可靠连接到-70db信号的规范。 我们正在为办公室devise一个Wifinetworking。 我们有一个分贝的信号强度的地图。 我们正在试图确定这将如何对应于用户的实际Wifi连接。 另外,它是不同的协议或频率?