我正在处理post-systemd crapstorm设备被重命名为eno1,2,3或有时重命名1,2,3。 我不运行systemd作为init系统,但不幸的是,udevd是systemd感染的垃圾,现在被破坏,所以join/etc/systemd/network/*.link文件不会有太大的好处。 我需要一个简单的方法来提取设备名称,例如eno1的mac地址。 这将是可能的: ip a ifconfig -a 但有没有一种更方便的方式,从proc文件系统获取这个信息? 所以无论接口被重命名,我总是可以将其重命名为eth0和eth1。 我也想在各种各样的服务器上运行这个发行版,所以这个检查列表必须可以通过设备MAC ID进行扩展。
有没有一种方法,我可以允许访问目录只有当某些自定义标题存在,并且值匹配? 用Apache,我一直在用SetEnvIf来做。 我怎么能用nginx做到这一点? 基本上我有一个应该只能由我访问的开发服务器,但我有dynamicIP,每天都必须更改configuration文件。 使用apache,我只是设置我的浏览器发送一个自定义的头,就像一个访问密码,如果该头的值是正确的,Apache将允许访问。
我对Linux和networking通信相对来说比较陌生,我一直在努力解决以下问题:在虚拟机主机中有一个lxc容器,主机通过接口ens5连接到usrp设备。 我试图build立lxc和虚拟主机之间的桥梁连接,以便lxc也可以访问usrp。 以下是networking的具体细节: 主机可以ping usrp和lxc。 lxc似乎没有互联网接入,因为ping.com.com失败。 我已经附加ifconfig输出为主机和lxc下面: 主办: br0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet6 fe80::8cec:6bff:feb6:f091 prefixlen 64 scopeid 0x20<link> ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet) RX packets 71 bytes 3266 (3.2 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 347 bytes 112162 (112.1 KB) TX errors 0 dropped 0 overruns 0 carrier 0 […]
我想弄清楚如何解释附加的图像。 前两跳是在我们的局域网上,3-5跳属于我们的广域网供应商,而第六跳是在我们的托pipe服务提供商,第七跳是在同一托pipe服务提供商的Windows服务器。 我不明白的是,第7跳上的延迟如何可以低于第6跳上的延迟,或者这个效果比第5跳和第6跳上的延迟要低。同样,第6跳显示出明显的丢包,而第7跳看起来精细。 我知道这些数字不是累积的,但是如果数据包遍历所有的跳数,那么不应该每一个下一跳都比以前的跳越长。 我阅读了不less文档,在Internet上解释traceroute命令的教程,但我还没有find解释。 我会高度赞赏一个清晰的解释,或至less一个指针作为读什么。
我一直在试图解决这个问题,但几乎是不可能的事情是,我必须在同一个networking上的个人电脑,一个运行Windows(192.168.61.100),另一个运行Debian(192.168。 61.200)。 我添加了一个静态路由到W(路由加-p 192.168.0.0掩码255.255.255.0 192.168.60.254),我完全可以ping一台IP地址为192.168.0.170的PC,反之亦然从192.168.61.100。 问题来了,当我尝试添加相同的静态路由到运行Debian的,当我尝试做到这一点我得到: root @ satv:/ home / satv#route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168。 60.254 SIOCADDRT:networking不可达以下是一些有用的东西: 使用ifconfig eth0 Link encap:Ethernet HWaddr 1c:1b:0d:c0:a8:89 inet addr:192.168.61.200 Bcast:192.168.61.255 Mask:255.255.255.0 inet6 addr: fe80::1e1b:dff:fec0:a889/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2965 errors:0 dropped:165 overruns:0 frame:0 TX packets:1389 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]
我正在configuration我公司的networking。 有几个不同的访问级别,它们决定了用户可以访问哪种types的网站。 最低访问级别的用户应该只能访问几个网站,所以我创build了一个包含约10个URL的白名单,并将Web Filter设置为拒绝连接到不在列表中的任何URL。 它按预期工作,除了一些网站,如bizagi.com 。 当我试图连接到这个URL,虽然它是白名单,我得到以下错误: 这个问题肯定是在Webfilter上,因为如果我将其默认操作更改为允许未列入白名单的网站,则按预期工作。 我明白,我可以添加一个例外,但这听起来不像是正确的事情。 所以,我的问题是: 我是否应该将任何URL列入白名单,才能按预期对SSL证书进行身份validation? 如果是这样,哪个? 如果没有,还有什么我可以做的(除了添加一个例外呵呵)? PS:我正在使用Cyberoam CR15ing 提前致谢。
我有一个有2个10Gbe端口的NAS,它提供Adaptive Load Balancing (ALB)链路聚合function。 通过查看维基百科,似乎在ALB ,绑定驱动程序需要经历复杂的过程(拦截ARP,覆盖硬件地址等),以使链路聚合起作用。 我打算将两个networking端口连接到一个10Gbe交换机,并使用ALBfunction来增加带宽,但我担心ALBfunction会导致高CPU使用率。 ALB链路聚合是否会导致NAS使用率高? 在不影响NAS性能的情况下,它真的能够将带宽提高到> 10Gbps吗?
我有OpenVPN运行在Ubuntu服务器16.04(10.122.224.2)。 在与OpenVPN服务器(10.122.224.0/24)相同的LAN上,我有一个VoIP PBX(10.122.224.5)。 就我而言,我在同一个子网上有一台IP电话(192.168.10.110)和一台Windows电脑。 我可以将Windows PC和IP电话都成功连接到VPN,并在10.122.222.0/24 VPN子网中获取IP。 Windows PC和IP Phone可以通过10.122.222.0/24子网相互ping通,也可以ping 10.12.224.2的OpenVPN服务器,但是无法ping通10.122.224.5的集团电话。 OpenVPN服务器可以ping所有设备没问题。 我已经在OpenVPN服务器上启用IPv4转发,我在我的OpenVPN服务器configuration中添加了推送路由。 我似乎无法通过连接到VPN的客户端访问OpenVPN服务器后面的子网。 这是我的服务器configuration看起来像 local PUBLIC_IP port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cloudco.crt key /etc/openvpn/keys/cloudco.key dh /etc/openvpn/keys/dh2048.pem server 10.122.222.0 255.255.255.0 push "route 10.122.224.0 255.255.255.0" client-to-client comp-lzo no keepalive 10 120 persist-key persist-tun verb 3 tls-server log-append /var/log/openvpn.log 这里是客户端configuration remote PUBLIC_IP client […]
看看我目前的VPN设置。 我要打电话给服务器的“王子”,“城堡”,“龙” ________ prince is a ________ dragon is a client ________ | | client of castle | | of prince | | | castle |<——————–| prince |<————————| dragon | |________| vpn subnet is |________| ifconfig 172.16.0.61 |________| | 10.10.160.0/24 is a vpn gateway | | on dragon | some lan X some lan Y […]
我试图通过Ubuntu 16.04上的iSCSI将一些磁盘提供给Windows核心服务器。 我尝试NFS,但它不是可用的核心版本和桑巴不是我所需要的。 事情是,我有磁盘可用/ dev / sdb和/ dev / sdc为此目的,我无法弄清楚如何使他们可用。 我似乎find的所有信息都是针对Windows或者制作一个X大小的图像,但是它只占用与操作系统相同的空间。 我首先尝试了iscsitarget,但仔细研究之后,其中一个模块并不是为我的内核构build的,我似乎无法find任何有关如何使其工作的信息。 我真的以为我可以使用它,因为几乎所有的教程使用这个,所以如果它开始工作,我仍然想知道。 这里是一个img作为path的conf文件: Target iqn.2015-05.com.exemple:storage.sys0 Lun 0 Path=/storage/volume0/lun0.bin,Type=fileio 如果我用targetcli去,我发现自己有同样的问题(如何添加磁盘而不是图像)。 这里是如何创buildimg,我似乎无法findconf文件是什么: create disk01 /var/iscsi_disks/disk01.img 10G 现在这些是我在如何做一个iscsi目标的唯一两个选项,只是简单地说如何使一个img。 我将如何让他们使用整个磁盘? 编辑 :如评论中所述 lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sdb 8:16 0 1,7T 0 disk └─sdb1 8:17 0 1,7T 0 part sr0 11:0 1 1024M 0 rom […]