我试图复制我们的托pipe服务提供商为我们的负载均衡器(使用keepalived)所做的设置。 所以我有一个“负载平衡器”,运行CentOS 6和keepalived 1.2.7,两台运行Ubuntu 12.04 LTS和Apache 2.2的Web服务器。 如果我直接查询两个Web服务器之一,它工作正常,我得到的响应在几个毫秒。 但是,如果我尝试通过负载均衡器查询网站,则需要一分钟时间才能获得响应。 我启动了负载均衡器上的wireshark,并且从双方(我的Mac和负载均衡器)中看到很多TCP DUP ACK和TCP Retransmission。 任何人有同样的问题? 组态: vrrp_script chk_haproxy { script "killall -0 haproxy" interval 2 weight 5 } vrrp_script chk_http { script "killall -0 apache2" interval 2 weight 5 } vrrp_instance VI_LOCAL { interface eth1 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.6.79.1 } track_script […]
在超级计算机的pipe理节点上,我们收到许多错误,例如: pbs_server: LOG_ERROR::is_request, bad attempt to connect from 10.10.0.254:1023 (address not trusted – check entry in server_priv/nodes) 在他们之后,几乎每一分钟都是这样的: last message repeated 16 times 重复次数随时间变化。 提到的地址10.10.0.254是pipe理节点的地址之一。 根据“netstat -pa | grep 1023”的端口1023与pbs_mom相关。 事实certificate,pipe理节点每分钟多次试图连接自己,不能这样做。 来自错误文字的build议并没有多大帮助,据我所知,pipe理节点不应该在“节点”文件中。 有人可以build议如何解决这个问题吗?
我的一个客户问我帮助解决networking问题。 有问题的客户是公共图书馆。 问题:图书馆通过由当地电信提供商(后来称为互联网路由器)提供和pipe理的一体化路由器为客人提供无线互联网访问。 对于他们提供的服务,他们需要提供互联网/networking连接到外部pipe理的接入点/路由器/一体机(以后称为服务路由器)。 服务路由器通过互联网路由器的wan端口获得networking连接。 这个服务路由器也不知不觉地在主networking上提供DHCP服务,在这种情况下,这是一个欺骗性的DHCP。 我们无法在两台路由器上禁用DHCP。 这导致客人不能访问互联网,所提供的服务也不能工作。 我不能真正地说什么样的服务提供,但它确实需要互联网连接。 它需要SR提供一个不受保护的隐藏networking。 build议的解决scheme:我正在考虑设置一个networking拓扑结构,其中networking与内部路由器分成两部分或三部分 所以: Internet路由器 | \主网 | \服务networking 或者类似的东西 我不知道如何创build这样的拓扑结构,有没有这样的设备,还是需要定制这个与Linux / Windows解决scheme? 有关当前设备的信息: 目前我不知道服务路由器是什么types的设备,我会问在图书馆工作的人。 我们无法访问设备 互联网路由器是一个臭名昭着的KPN实验箱,locking,所以我们不能做太多。
我在Netgear Prosafe FVS336GV2工作我的WAN接口是在192.168.1.0我的LAN接口是在192.168.100.0 当然我的lan访问我的wan但是我想添加一个从我的wan访问我的lan的路由。 我做对了吗? 如果是的话,你可以给我路由器添加在我的路由器。 编辑:更具体地说,我想连接到我的界面的所有设备都可以访问我的局域网设备。 例如:192.168.1.200可以ping 192.168.100.55和192.168.100.55可以ping 192.168.1.200
[免责声明:我不是系统pipe理员,我是程序员,而且我对Windowspipe理知之甚less] 我有一个Windows Server 2008 R2机器共享C:\ SDCN与多个Windows 7客户端上的目录。 我有一个活动的目录设置,它定义了三组用户: – 用户 – 超级用户 – pipe理员 在该共享目录中有一个子目录C:\ SDCN \ Macro,用户可以在这里保存他们的macros用于某些特定的应用程序。 我希望用户组中的任何用户能够创build,保存和修改他自己的macros,并读取所有的macros,但不能编辑其他的macros。 我还想要SuperUsers组中的任何超级用户都可以创build保存修改并读取他自己的macros和其他任何人的macros,并获取任何macros的所有权。 所以我想我应该授予完全访问超级用户组的macros目录。 但是,我应该授予用户组在这样的目录上的授权? 以及如何设置该目录中文件的授权取决于文件的所有权? 这样的事情甚至可能吗?
我有我的网站(一个EC2实例)运行了一年,一切都很好,直到今天上午我失去了访问它和相关的数据库(一个AWS RDS数据库实例)。 我无法通过浏览器或SSH访问我的网站到任一实例(EC2或RDS)。 另一方面,我可以SSH到不同的EC2我有,但奇怪,我不能从浏览器访问该网站(一个不同的域名)。 所有的全球AWS监控网站和我自己的AWS仪表板监控显示一切正常,所以我真的被这个突然不规则的访问难住。 我正在使用AWS Route53进行DNS,但由于这也影响了我的数据库,所以我不认为DNS是问题所在。 任何想法如何debugging呢? PS我知道这不是一个计费问题B / C有没有改变计费。
我们只订购了一大堆Hetzner EX40SSD服务器,它们提供了最小的Debian安装映像,一切都很好,只是看着tcpdumps从不同的位置调整networking,initcwnd参数似乎卡在6,不pipe我们如何改变它。 默认情况下,Debian 3.2内核的设置应该是10,所以这很奇怪。 NIC驱动程序或Hetzner Debian映像中的自定义设置是否可能限制此参数? 即使我们将它设置为4,就像旧的内核默认,它不起作用。 任何想法将不胜感激! 有谁知道Debian默认提供的网卡驱动是否有限制。 在http://www.webhostingtalk.com/showthread.php?t=1200617&highlight=hetzner的长篇post中,他们谈论了一个页面http://wiki.hetzner.de/index.php/Installation_des_r8168-Treibers/en Hetzner声明包含的Realtek r8168驱动程序工作不正常,但是他们并没有说initcwnd可能会受到影响。 明天我会尝试安装一个CentOs镜像,看看Debian是不是问题…最后的办法是安装一个自定义的debian镜像,但这是一个痛苦的屁股! 谢谢!
如何限制每个客户端每个周期的连接持续时间(例如,一个MAC地址每周只能连接到networking3个小时)。 哪里可以定义这样的规则? 在防火墙? 所以规则应该定义非静态时间(这很简单),当客户端被允许访问networking时,但是每天/每周/每月的连接持续时间等等 如何/在哪里实施这样的规则? OpenWRT / DD-WRT可以这样做吗?
我有关于如何查看solaris 8/9 SPARC盒中所有NICS的问题。 即使他们是主动/非主动。 dladm show-link命令不起作用。 猫/ etc / path_to_inst可能但很难弄出NICS。 另外,当电缆从NIC上断开连接时ifconfig – 仍然显示NIC为“UP / RUNNING”而不看系统信息,有没有办法知道NIC被拔掉? 谢谢!
我有两个路由器(A,B)。A连接到IP:192.168.1.1的互联网 openwrt路由器B通过静态IP:192.168.1.111桥接A的局域网。 我正在学习使用iptables来控制连接到B(wlan)的设备。 我用我的手机连接B的wifi,手机的IP为IP:192.168.1.100,可以正常上网。 我想阻止手机的IP,使手机无法连接到互联网。 请参阅http://bredsaal.dk/some-small-iptables-on-openwrt-tips iptables -A input_wan -s 192.168.1.100 –jump拒绝 iptables -A forwarding_rule -d 192.168.1.100 –jump拒绝 但不起作用。电话仍然正常连接到互联网。 我尝试了其他的链条(input,输出,前进),所以许多链条困惑了我。 iptables -I OUTPUT -o br-lan -s 192.168.1.100 -j DROP 它不能再工作。 我确定iptables没有问题。 root@OpenWrt:/etc# iptables -L|grep Chain Chain INPUT (policy ACCEPT) Chain FORWARD (policy DROP) Chain OUTPUT (policy ACCEPT) Chain forward (1 references) Chain forwarding_lan (1 references) […]