我在Windows 7电脑上安装了Apache服务器。 我能够通过在浏览器的地址栏中inputhttp:// localhost /来显示默认的index.php。 但是,我仍然无法通过键入我的电脑的IP地址(本地(从同一台计算机)没有全局(从另一台计算机连接到Internet))来看到此页。 我被告知我需要打开80端口。我做了(按照这里描述的方式),但没有解决问题。 首先我想检查哪些端口是打开的,哪些不是。 例如,我不确定我的端口80在我试图打开之前是否closures。 我也不确定打开后是否打开。 我试图运行一个用Python编写的非常简单的Web服务器。 为此,我使用了端口81,它的工作! 而我没有试图打开端口81.所以,它默认打开。 所以,如果81默认打开,为什么80不是? 或者它是? 附加信息: 1.在我的httpd.conf文件中,我有“Listen 80”。 2. 这个网站告诉我,我的电脑上的80端口是打开的。 3.如果我尝试使用http:// myip:80和http:// myip:81,我会得到不同的回复。 在最后一种情况下,浏览器(Chrome)写道,链接已损坏。 在第一种情况下,我得到:禁止您没有权限访问/在此服务器上。 4. IE写道:“网站拒绝显示这个网页”。
从内部到内部的NAT(也称为NAT环回)解决了在ASA的外部接口上访问Web服务器或从内部接口上的计算机访问类似设备时的发夹NAT问题。 这样可以防止DNSpipe理员必须维护一个重复的内部DNS区域,该区域具有相应的RFC1918地址,用于其NAT地址为公用地址的服务器。 我不是一个networking工程师,所以我可能会错过一些东西,但这似乎是一个简单的configuration和实施。 不对称的路由可能是一个问题,但容易缓解。 根据我的经验,networkingpipe理员/工程师更喜欢系统人员运行split-dns,而不是configuration防火墙来正确处理NAT发夹。 为什么是这样?
这看起来与这个有关,但有些不同。 两个公司站点之间有这个WAN链路,我们需要传输一个非常大的文件(Oracle dump,〜160 GB)。 我们有100 Mbps的带宽(已testing),但看起来像单个TCP连接,由于TCP工作方式(ACK等)的原因,无法将其最大化。 我们testing了与iperf的链接,当增加TCP窗口大小时,结果发生了显着的变化:在基本设置下,我们得到〜5 Mbps的吞吐量,而更大的WS我们可以达到〜45 Mbps,但不会超过此值。 networking延迟约为10毫秒。 出于好奇,我们使用多于一个连接来运行iperf,并且我们发现当运行其中的四个连接时,它们确实会达到〜25 Mbps的速度,填充所有可用的带宽; 所以键看起来在运行多个同时传输。 使用FTP,情况会变得更糟:即使使用优化的TCP设置(高窗口大小,最大MTU等),单次传输的速率也不能超过20 Mbps。 我们尝试同时FTP一些大文件,事实上比传输单个文件好得多。 但罪魁祸首成为磁盘I / O,因为很快就会从同一个磁盘瓶颈中读取和写入四个大文件; 同样,我们似乎也不能把这个单一的大文件分割成小的文件,然后把它合并回去,至less在可以接受的时候是不行的(显然我们不能把文件拼接/合并的时间相当于转移它)。 这里的理想解决scheme是一个multithreading工具,可以同时传输文件的各个块; 像eMule或者BitTorrent这样的点对点程序已经做到了,但是从单一来源到单个目的地。 理想情况下,该工具将允许我们select使用多less个并行连接,当然也可以优化磁盘I / O,避免在文件的各个部分之间跳跃(太)。 有谁知道这样的工具? 或者,任何人都可以提出一个更好的解决scheme和/或我们已经没有尝试的东西? PS我们已经考虑过支持磁带/磁盘并将其发送到目的地; 如果广域网并没有削减,这将是我们的极端措施,但正如塔南鲍姆(AS Tanenbaum)所说的那样,“永远不要低估满载录像带的旅行车的带宽。”
我试图使用SFTP在国际上传输一组大文件,但是我发现我的国际合作伙伴无法获得超过〜50k的上传速度,尽pipe在任何一方都有非常好的连接。 我们可以以这个速度上传多个连接(所以不是带宽?),但是没有一个上传速度提高了,这是一个问题,因为许多文件的大小是几十亿字节。 SFTP使用标准的Apple OSX“远程login”SFTP系统进行托pipe。 有没有办法提高上传速度,还是有一个不同的SFTP主机,可以帮助吗? 我不清楚这是一个configuration问题还是协议的固有限制。 (出于安全原因,我需要使用端到端的encryption对等连接 – 不需要云服务)。
对于HP 4050N LaserJet打印机,RAM会升级吗? 我们有一台真正的激光打印机。 这是一台HP 4050N,已经使用了很多年了。 在过去的几年中,我注意到在开始打印之前所需要的处理时间可能需要很长时间。 在某些情况下,某些打印队列只能处理很长时间,最终我们会杀死它们并将其发送到networking上的其他打印机。 这台HP 4050N打印机总共有16 MB的RAM。 我相信它有8 MB的内置,我怀疑是在主板上。 RAM有三个插槽。 一个插槽有一个8 MB的RAM棒。 我已经看过用户指南,显然这个模型可以达到最大200 MB的RAM。 我已经看到这台打印机的内存非常便宜,在64 MB或128 MB。 我的问题是,通过将总计高达80 MB或144 MB的打印机升级到此打印机上的RAM,处理时间会有明显的改善,因此,当包含现代graphics的打印输出值得做时, 或者是RAM甚至是问题,这是打印机的CPU的处理速度,这是实际的瓶颈? 更新:我订购了$ 10.00(128 MB)的RAM,我安装了它。 所以HP4050N从总共有16 MB到144 MB的RAM。 我打印了以前一直呆在“处理”中的testing图,从未出现过,但在升级之后,它照常打印。 这适合我们的需求。 正如他们所说,你的情况可能会有所不同。
为什么磁盘密集型应用程序在SAN上比在物理磁盘上运行得更快? 我希望物理磁盘的速度稍微快一些,但实际上这个过程的运行速度要比SAN上的分区速度快100倍。 我们的猜测是,SAN在开箱即用的情况下进行了优化,而物理磁盘调整设置与操作系统(Solaris)相关,并且尚未被触及或操作系统已被修补。 在最高活动期间,磁盘I / O以100%运行,并且完成写入的时间超过2秒,因为多个进程同时向磁盘写入数据。 (仅供参考的应用程序是Informatica PowerCenter)
许多pipe理员在ServerFault和其他地方继续保持TCP-over-TCP的想法,例如在VPN中。 即使是最轻微的数据包丢失,如果不是TCP崩溃,至less会造成吞吐量严重下降,因此严格要避免使用TCP-over-TCP。 而这可能曾经是真实的,例如2001年,当这篇文章写出来,仍然提到。 但从那以后,我们看到了技术和协议方面的重大进展。 现在我们几乎在所有地方都实现了“select性确认”,摩尔定律给了我们更多的内存,而且还有大量针对Gbit上行链路优化的TCP缓冲区。 此外,在非无线电链路上,丢包现象也less得多。 所有这些都应该显着缓解TCP-over-TCP问题,不是吗? 请注意,现实世界中,基于TCP的VPN比基于UDP / ESP的VPN更容易实现和运行(请参阅下面的内容)。 所以我的问题是: 在什么情况下(链接数据包丢失和延迟)是TCP-over-TCP单独执行显着更坏的TCP,假定SACK支持和两端的大小合适的TCP缓冲区? 这将是非常好的,所以看到一些测量结果显示TCP-over-TCP和TCP本身的(外部连接)数据包丢失/延迟和(内部连接)吞吐量/抖动之间的相关性。 我发现这篇有趣的文章 ,但它似乎只关心延迟,而不是解决(外部)数据包丢失。 另外:是否有build议的设置(例如,TCP选项,缓冲区设置,减lessMTU / MSS等)来缩小TCP和TCP-over-TCP之间的性能差距? 更新:我们的理由。 这个问题在现实世界中仍然非常重要。 例如,我们将embedded式设备部署在收集传感器数据的大型build筑物中,并通过VPN将其馈入我们的平台。 我们面临的问题是防火墙和不正确configuration的上行链路,我们不在我们的控制之下,加上不情愿的IT部门。 请参阅此处讨论的详细示例。 在很多这样的情况下,从非TCP切换到基于TCP的VPN(如果您像我们一样使用OpenVPN,非常简单)是一个快速修复,可以让我们避开艰难的指向战争。 例如通常TCP端口443通常是允许的(至less通过代理),或者我们可以通过简单地减lessTCP的MSS选项来克服Path-MTU问题。 很高兴知道在什么情况下基于TCP的VPN可以被认为是一个可行的select,所以我们可以做出明智的决定,超过这两种select的利弊。 例如,我们知道在非无线链路上TCP-VPN对我们来说是好的,但是我们在3G上行链路上确实拥有相当数量的远程客户端,并且丢包和高延迟 – TCP-VPN如何在那里执行? 我试图改善标题和中心问题。 我希望这是有道理的。
我有一台配有Intel(R)Xeon(R)CPU L5420 @ 2.50GHz的Dell 1U服务器,运行x86_64上运行Ubuntu Server Kernel Version 3.13.0-32-generic的8个内核。 它有双1000baseT网卡。 我把它设置为从eth0转发数据包到eth1。 我注意到,在我的kern.log文件中,它一直挂着然后rest。 这经常发生。 这种情况每隔几秒钟发生一次,也许几分钟后就可以回到每隔几秒钟。 这是日志文件转储: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY […]
我正在帮助一个朋友pipe理共享的互联网连接在一个公寓80个公寓 – 8个楼梯,每个10个公寓。 networking布局在大楼一端的互联网路由器,连接到第一个楼梯的一个便宜的非pipe理16端口交换机,前十个公寓也连接在一起。 一个端口连接到下一个楼梯的另一个16端口廉价交换机,那里有10个公寓连接,等等。 各种交换机菊花链,每个“菊花”有10个公寓作为辐条。 该build筑是一个U形,大约50×50米,高20米 – 从路由器到最远的公寓大概有200米左右,包括上下楼梯。 我们遇到了一些问题,人们用错误的方式连接wifi路由器,产生stream氓DHCP服务器,这会中断大量的用户,我们希望通过使networking变得更加智能来解决这个问题(而不是做一个物理的拔掉的二进制search)。 在我有限的networking技能的情况下,我看到了两种方法 – DHCP-snooping或将整个networking拆分为每个单元的独立VLAN。 单独的VLAN给每个房间自己的私人连接到路由器,而DHCP监听仍然允许LAN游戏和文件共享。 DHCP侦听是否可以使用这种networking拓扑结构,还是依赖于networking处于正确的集线器configuration? 我不确定是否有不同级别的DHCP监听 – 就像昂贵的思科交换机可以做任何事情,但像TP-Link,D-Link或Netgear这样的廉价产品只能在某些拓扑中使用。 对于这种拓扑,基本的VLAN支持是否足够好? 我想即使是便宜的pipe理型交换机也可以使用自己的VLAN标签标记来自每个端口的stream量,但是当菊花链中的下一台交换机接收到“下行”端口的数据包时,是不是会剥离或replace自己的VLAN标签干线标签(或任何名称是骨干stream量)。 资金很紧张,我不认为我们能买得起专业级的思科(我多年来一直在为此付出努力),所以我很乐意提供一些关于哪种解决scheme对低端networking设备具有最佳支持的build议,如果有的话是一些推荐的具体型号? 例如低端的惠普交换机,甚至TP-Link,D-Link等廉价品牌。 如果我忽略了解决这个问题的另一种方法,那是因为我缺乏知识。 🙂
我不完全了解通过虚拟机的NAT和桥接连接之间的区别。 据我所知,与我们的主机在同一networking上的机器可以访问我们的虚拟机,如果我们build立桥接连接。 那么,在互联网上,人们写道,NAT和桥接虚拟机都可以拥有像主机一样的IP地址,但是如果是NAT,同一networking上的机器不能访问我们的虚拟机,但是如果它被桥接, 。 如果NAT和桥接连接都可以具有不同的IP地址,那么为什么我不能访问NAT地址,而我可以访问桥接地址? 注意:说明NAT连接受到保护是不够的; 我想知道那是怎么回事