我刚刚得到了一个新的职位,我的主要职能是软件开发。 作为一些辅助工作,他们让我做一点networking和一点pipe理。 后者我有一些经验,但networking是我从未在小型企业或家庭networking之外完成的。 他们向我提出的一个任务是find一种方法,让3个独立的服务器刀片(连接到互联网)能够连接到局域网上的多个系统,这些系统无法连接到外部networking。 基本上,局域网上的系统只能看到对方和3台服务器,而3台服务器应该能够连接到互联网,以达到RDP的目的。 以我有限的经验,我最初的想法是查看是否有办法设置服务器刀片访问2个networking,1个是具有互联网连接的主要networking,另一个是连接有每个辅助设备的networking交换机到它。 那是可能的吗? 或者,也许还有另一个解决scheme,会带来我相同的结果? 需要注意的是,服务器刀片正在运行Windows Server 2012,每台服务器都有不同的用途,但所有3台服务器都需要访问脱机系统。
当我试图重新启动mqqtt服务器,它没有任何错误失败 ubuntu@ip:~$ sudo service rabbitmq-server restart * Restarting message broker rabbitmqserver [fail] ubuntu@ip:~$ sudo service rabbitmq-server status1 然后我试图启动rabbitmq-server ubuntu@ip:~$ sudo service rabbitmq-server start * Starting message broker rabbitmq server message broker already running[ OK ] 之后,我试图停止rabbitmq服务器 ubuntu@ip:~$ sudo service rabbitmq-server stop * Stopping message broker rabbitmq-server FAILED – check /var/log/rabbitmq/startup_\{log, _err\} [fail] ubuntu@:~$ 之后,我试图检查build议的日志,但没有什么 ubuntu@ip:/var/log/rabbitmq$ […]
我没有configuration这个服务器,所以我不知道什么是正在运行或在哪里运行。 服务器是运行Centos的某种机架式服务器(运行在我们数据中心的1U或2U Dell)。 所以我们有在我们的服务器上运行的webapps。 一个是端口8080上的Jenkins。另一个是在服务器的端口1234上显示日志文件的目录列表。 我们以前可以通过端口1234访问日志,但是由于某种原因它今天停止工作。 我不知道什么Web服务器正在服务日志,但盲目执行: find / -name "tomcat*" 没有任何回报。 我也执行了 netstat -a | grep 1234 netstat -a | grep 8080 但它不显示端口,这是没有意义的B / Cjenkins正在运行,所以至less端口8080应该由netstat返回(至less我认为8080应该返回)。 jenkins看起来是在自己运行,所以它似乎没有使用tomcat java -jar /path/to/jenkins.war. 如果有人可以告诉我如何find运行在端口1234上的networking服务器,我会很感激。
我正在寻找创build一个伪回退广域网连接在我的路由器本身不支持这一点。 我有一个192.168.93.0/24的networking,我的“主”路由器和默认网关是192.168.93.1,这也是DHCP服务器,它将自己的IP作为所有客户端的默认网关。 然后我有一个第二个路由器的IP地址为192.168.93.2有4G连接,这个路由器不做DHCP。 现在我一直在研究我的第一台路由器,它连接到一个WiFi热点,用于连接广域网。 每当这个连接成功时,它将一个路由添加到它的路由表(destination 0.0.0.0/0 – so all internet)到WiFi热点网关的任何IP,其度量值为0。 所以我想我添加一个手动条目到它的路由表,有相同的目标networking0.0.0.0/0,但网关192.168.93.2(我的第二个4G路由器)。 这似乎在某种程度上工作,因为我可以完美ping到互联网上的任何地方,当我的第一个路由器没有连接的Wifi热点。 但是,当我尝试浏览某个地方使用例如铬,所有请求超时。 当我在客户端启动一个wireshark跟踪,我看到很多令人担忧的日志,如: TCP重传 虚假转播 TCP Dup ACK 现在,当我删除我的客户端上的192.168.93.1(1st路由器)的0.0.0.0/0路由时,重新configuration它直接到192.168.93.2(第二路由器),一切工作正常。 现在我正在考虑这个,我想知道这是否可以工作,但为什么平安然后工作正常? 在任何情况下,如果有人能够解释为什么这是行不通的,那就太好了。
当我在eth0上运行ethtool命令时(在VM机器redhat版本6.7上) 我看到支持自动协商:没有 我们可以改变这个 – 自动协商:是吗? ,它是可configuration的吗? ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 1000baseT/Full 10000baseT/Full Supported pause frame use: No Supports auto-negotiation: No Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Speed: 10000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: off […]
我在Proxmox KVM上使用CentOS 6.7。 现在我想让我的networking连接工作。 这是我的configuration: 现在我必须执行 ip route add 89.xxx.xxx.1 dev eth0 和 ip route add default via 89.xxx.xxx.1 获得连接。 那么,我想自动做到这一点,所以我创build了一个这样的脚本: 这是我的ifconfig输出: 这是我的路由表:
我有一个戴尔sonicwall后面的Centos 7服务器我已经configuration了sonicwall允许某些服务,这似乎工作正常。 但是我不能telnet到一些端口。 我已经将Wireshark添加到Centos 7中,以validation所述端口上的数据包是否到达。 我可以远程login到端口22 ssh,并在内部和外部正常工作。 我的VNC服务也可以从另一台机器内部工作。 然而,端口80,443和我想要的服务端口2526不起作用。 stream量正在服务器,所以我知道Sonicwall是好的。 但是在Wireshark中,我把这条线弄红了 28632 1398.805571570 192.168.xx xxxx TCP 54 telnet > 26354 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0. 此条目将从我的服务器(通过NAT)返回到远程login的始发源。 所以握手,我猜为了连接。 我可以从我的CentOS 7服务器telnet到另一个networking,所以我知道我有连接了。 如果我运行ss -tnlp我只看到侦听SSH和VNC的端口。 我已经禁用了SELInux(不知道这是不是一个好主意!),我已经正确添加了端口的规则,我相信(因为我pipe理VNC服务器一个例如) 我使用通常的防火墙cmd命令来添加我的规则,我也使用了永久开关。 我甚至试过这个 firewall-cmd –direct –add-rule ipv4 filter INPUT 0 -p tcp –dport 2526 -j ACCEPT 为了完全避开那个端口的防火墙,但仍然没有喜悦。 我的centos 7服务器有3个网卡的设置,其中2个用于内部使用,即在10.xxxnetworking上。 我的默认网关有一个192.168.xxnetworking,就像我的默认界面一样。 内部地址是通过sonicwall NAT到一个IP,当然,我可以内部和外部平。 我的假设是networking入站是好的,但有些事情是不合时宜的。 […]
目标 中央存储和分析性能数字的方法: CPU负载 内存使用率 … 目前的战略 我想实现这样的设置: collectd logstash elasticsearch kibana 就像这里解释的一样: https : //mtalavera.wordpress.com/2015/02/16/monitoring-with-collectd-and-kibana/ 问题:远程主机无法推送数据 约束: 我们只有从中央服务器ssh到远程主机。 ssh从远程主机到中央服务器不能工作,因为networking设置(我不能改变的东西)。 networkingstream量跨越几个非公共networking。 由于pipe理员使用防火墙规则,因此每个月两次都无法访问主机。 我不想松散一条线。 这就是为什么我想将日志存储在远程主机上并获取(压缩)的数据。 解? 我怎样才能每小时获取数据?
所以我在一家公司里工作,我们有一台linux机器作为路由器/防火墙,我喜欢这种设置的所有控制,相比之下,ISP有一个消费级路由器。 知道这一点,我决定build立一个迷你电脑,在我家里有相同的设置,就像本指南所描述的那样: http : //arstechnica.com/gadgets/2016/04/the-ars-guide-to路技术-A-Linux的路由器从划伤/ 所以有问题的计算机将作为一个路由器,DHCP服务器和防火墙,但我有另一台Linux服务器已经在我家里,运行Teamspeak服务,可以从互联网和一些其他服务,只为我的局域网访问(例如一个Samba服务器),而且我曾经在某处读过,出于安全原因,运行防火墙机器上只能访问局域网的服务是不可取的。 但是只有一台机器同时运行我的路由器服务和局域网服务(如Samba服务器)会更方便。 问题是:有什么办法可以使这个设置工作,并使这个新的机器将成为路由器/防火墙运行我的局域网服务以安全的方式,使服务不可能从networking上访问?
我正在尝试在运行Ubuntu 14.04 64位的AWS EC2 VPC实例上为Rust(游戏)设置专用服务器。 按照说明 ,我启动了应用程序并侦听其默认端口(UDP 28105,TCP 28106)。 netstat -tulpn显示: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:28016 0.0.0.0:* LISTEN 7370/RustDedicated udp 0 0 0.0.0.0:28015 0.0.0.0:* 7370/RustDedicated udp 0 0 0.0.0.0:4209 0.0.0.0:* 7370/RustDedicated 这似乎看起来没问题,但试图连接到游戏客户端和远程控制台(RCON),拒绝了连接。 我怀疑这可能是一个典型的防火墙/安全组问题,所以为了testing目的,我将实例的安全组暴露给所有的端口。 还没有骰子。 相反,我决定查看是否至less可以在本地连接到应用程序正在运行的同一个盒子上的SSH会话。 我运行telnet 127.0.0.1 28106其中产生: Trying 127.0.0.1… telnet: […]