一个相当繁忙的代理服务器有很多“SYN到LISTEN套接字丢失”。 我了解到一个原因可能是积压太小。 但是在这种情况下,“套接字溢出的侦听队列的时间”值应该是相等的(事实并非如此)。 那么,这可能是导致这种行为的原因? 也许是坏的网吧? 我们有5个代理,其中两个是不相等的,所以这个问题似乎正在发生。 这里来自netstat的输出: $ netstat -s | grep -i list 238627 times the listen queue of a socket overflowed 8610307 SYNs to LISTEN sockets dropped 服务器有ipv4和ipv6stream量,也许有帮助?
如何configuration服务器(已安装DNS和ADSangular色的用户帐户已创build/已configuration)将其共享文件夹访问权限限制在networking中的特定计算机上。 Sol-1:这里提出的解决schemehttps://superuser.com/questions/629099/how-to-block-an-ip-address-from-a-network-share不工作,因为“Windows安全模式限制访问权限用户,而不是每个IP“ Sol-2:在这里提出的另一个解决scheme: https : //support.managed.com/kb/a482/block-an-ip-or-ip-range-using-windows-ip-security-policy.aspx完全阻止因此连接计算机/ IP时,特定的计算机(通过阻止共享文件夹访问)甚至无法在尝试login时parsingADS用户的凭据。 更多细节 目标 我们希望公司networking上的ADS用户(大约30人)能够无限制地浏览互联网,下载任何他们想要的内容,但禁止将公司数据上传到云端。 情况 为了满足这个需求, 使用ADS设置托pipe域服务器。 称之为主服务器。 没有用户的电脑连接到互联网,但他们都是有线的。 不允许用户在局域网上共享他/她的计算机上的文件夹。 我们放置另一个连接到互联网的服务器(称为NET-MACHINE),它也连接到MAIN-SERVER(它有2个网卡)。 所有希望浏览互联网的用户都可以使用他们的ADS证书通过远程桌面连接到NET-MACHINE。 现在,用户有时想下载一些东西在“他们”的计算机上使用,所以在NET-MACHINE上有一个共享文件夹,即在NET-MACHINE机器上读写,而在networking上作为共享文件夹访问时是只读的。 挑战 用户有时想与同事共享数据。 因此,MAIN-SERVER上有一个共享文件夹,可以对networking上的所有用户进行读写。 现在,这里有趣的是,MAIN-SERVER上的这个共享文件夹也可以被我们想要限制的 NET-MACHINE访问。 当用户使用RDPlogin到NET-MACHINE时,他们不应该能够访问MAIN-SERVER上的共享文件夹。 请求 我是这个电脑networking的新手,所以请随时评论,如果你看到任何其他可靠的方法来pipe理用户限制上传,但在同一时间给他们完全自由冲浪网。 如何限制NET-MACHINE访问MAIN-SERVER上的共享文件夹
这是一个快速简要说明: 我们目前占据了一个10万平方英尺的大型设施的一半。 在我们目前的空间(显然是50k平方英尺),我们有大约50个工作站和40个IP电话。 一切都终止到我们的衣柜,它有配线架和服务器机架等。有两个不同的局域网,一个用于电话,另一个用于数据,这些局域网之间没有互相连接,并且有独立的WAN链接。 正在使用的交换机是Netgear,电话的GS752TP和数据networking的GS748T。 我们现在正在计划接pipe一半的设施。 事情就是,把所有的东西都用铜线连回到现在的衣柜里太麻烦了。 我们正在考虑的是将一切连接到另一端的本地机柜,然后可能在交换机之间运行光纤以连接双方。 两者之间的距离是大约,所以铜缆不是一个真正的select。 我的问题是: 这看起来很理智。 任何原因为什么不会? 所有交换机(我们将使用相同的另一端)有SFP端口,我们需要什么样的光纤电缆? 如果我们可能还有另外50台工作站和40台电话,那么我们需要多less条光纤链路? 这不能全部通过每个networking的一根光缆来传输吗? 还有什么我失踪? 感谢所有的帮助。
我正在调查我们networking中的一个奇怪的问题。 两台Windows XP计算机在Windows 2000 Server(这是一台VMWare ESXi VM)上访问文件共享。 两者都通过D-Link DES-1024 R +非托pipe10 / 100MBit交换机连接到该服务器。 这些机器上的一个特定软件在每次应用程序收到焦点时(即Alt-Tab回到窗口)读取该共享上的一个文件夹,大约有4600个文件,总大小为6MB。 这是奇怪的部分:在一台机器上(我们称之为A),这个操作非常快(<2s),另一个(B)大约需要13秒。 这使得应用程序非常令人沮丧的使用。 事情我试图缩小这个问题到目前为止: 比较两台机器上的networking设置。 A具有完全混合标准的设置,静态IP和DHCP都不会影响B. B(Intel Pro 1000)上更新了networking驱动程序。 没有效果。 试了B上的第二个网卡(英特尔100东西)。 没有效果。 将B插入SMC交换机以减less电缆长度(距离最近的端口大约20米,然后向楼上的服务器机房大约40米,即,现在距SMC交换机20米,然后直接进入端口)。 没有效果。 使用禁用TCP卸载,禁用英特尔驱动程序中的自动协商和诊断。 没有效果。 使用“LAN SpeedTest”应用程序(创build一个例如100MB的文件,将其复制到一个文件共享并读回),以testing原始性能。 可以轻松实现50-70 MBit / s的吞吐量,因此访问许多小文件与原始吞吐量似乎是一个问题。 平安也好(<1毫秒,没有丢包)。 将目录复制到Windows 2008 R2服务器(相同的VMWare服务器)。 没有效果。 将目录复制到Synology DiskStation(Linux / Samba,物理上独立的设备)。 没有效果。 将B直接连接到一台笔记本电脑上,并将该目录复制到该笔记本电脑上的文件共享中。 现在按预期工作(很快),所以这台机器似乎是硬件明智的。 通过SMC开关连接笔记本电脑和机器。 仍然有效。 通过SMC交换机将B连接到另一个房间的不同(已知工作)端口,以防机器正常使用的端口发生故障。 切换回原始文件共享。 问题再次出现。 我希望我没有忘记任何东西,但以上所有都导致我得出这样的结论:英特尔以太网芯片在D-Link交换机方面存在问题(因为A工作良好,但具有Atheros以太网芯片,仅当B通过D-Link交换机连接到任何文件共享时才会出现)。 目前该机器正在使用,但只要我有机会,我会尝试看看Wireshark中是否有任何明显的performance。 但是,我很难理解一个哑巴开关可能会导致这样的问题。 […]
下面是一个例子,我有一个Linux实例,说私有IP是10.10.10.10,公网IP是54.54.54.54。 在实例内部,我可以成功地ping它的私有IP(10.10.10.10)和本地主机。 但是,我不能访问它的公共IP(54.54.54.54)。 我需要使用它的公有IP而不是本地主机的原因是因为它是相同的IPconfiguration,我将用于此服务器以及其他服务器。 我可以想象它与公共IP如何与私有IP关联的部分。 因此,入站和出站stream量不知何故丢失。 但我真的想知道更多的细节。 谢谢。
我有一个基本的问题,我不明白我的笔记本电脑上运行的虚拟机的IP。 我使用boot2docker (基本上,它创build了一个VirtualBox虚拟机来访问我的Mac上的Docker)。 创build的虚拟机的IP: boot2docker ip // IP of the vm created 给我192.168.59.103 ,我的本地IP地址是192.168.1.21 。 我在虚拟机中运行一个小网站,可以通过我的本地机器的浏览器访问: http://192.168.59.103 : http://192.168.59.103 我非常基本的networking知识使我认为只有192.168.1.x地址可以从我的本地机器访问。 为什么192.168.59.103可见?
我正在使用PHP开发面向服务的体系结构。 我的团队成员提出,由于每个服务仅服务于HTTP通信,仅以JSON(无静态资产等)提供响应,所以最好只运行FPM并使负载平衡器直接将通信量发送到实例的IP地址和FPM暴露的端口。 我以前只听说过一起运行PHP-FPM和Nginx。 所有的在线文献都build议一起运行NGINX和FPM,但是不能解释为什么。 NGINX提供的唯一好处是能够提供静态资产和PHP产生的输出吗? 如果NGINX以另一种方式增加价值,那么它在做什么,在哪里可以find支持文档。
这是我无法解决的一个奇怪的问题。 对于我的家庭实验室设置,我有两台运行Windows Server 2012 R2的物理服务器。 我的家庭实验室设置的目标是能够做实验室的东西,而不会打扰我的妻子的要求,通过PLEX保持stream媒体内容,或通过Sonos听音乐。 所以我设置了一个名为STORE的DNSlogging,这个DNS Alogging指向的是主文件存储的服务器,服务器1将在每天清晨同步它的文件,所以如果我需要closures服务器1,服务器2可以接pipe,因为它将具有几乎相同的内容。 我需要做的就是将与服务器1到服务器2的“STORE”的DNS Alogging关联的IP地址,并运行脚本以在客户端上取消映射/重新映射驱动器映射,部分工作正常,但是,我遇到了一个障碍。 如果我login到IP目前设置为“STORE”的DNS Alogging的服务器,则当我将\\ STORE的UNCpath放入运行框或通过窗口资源pipe理器,实际上input我的当前用户名/密码不清除提示,而是说,“用户名/密码不正确”,屏幕截图链接在这里: DNS是好的,我可以ping资源,并且DNS返回正确的FQDN / IP名称,ipconfig / showdns也显示正确的信息,我不使用WINS /主机文件。 当我input服务器的FQDN时,我可以打开networking资源,如\\ SERVER1 \ 我想要这个工作的原因是因为我现在想要设置ROAMINGconfiguration文件,但是我想使用\\ STORE \ USER PROFILES \ USER1等名称而不是\\ SERVER1 \ USER PROFILES \ USER1等。由于“STORE”networking资源当前没有正确连接到当前的设置,因此我无法继续。 – 我使用System Center Endpoint 2013作为我的AV /主机保护客户端。 -Windows防火墙处于打开状态,除了ICMP / RDP打开之外,其他设置都是默认的。 我在想这件事很简单,对吧? 任何想法会导致这个? 提前感谢任何人的帮助!
我不确定如何问这个问题,但是在这里。 我们有一个圣。 在SAN中,我们有能力将单个卷作为原始磁盘连接到多个系统。 服务器本身会把它看作是相同的原始硬盘。 我们目前的configuration是这样的,在一台服务器上,我们已经采取了原始驱动器,并configuration它在lvm,并将其设置为家庭驱动器。 我们的最终目标是将主目录同时连接到多个系统。 我们担心的是,因为SAN在技术上只是提供一个光纤上的原始磁盘,所以会涉及到各种各样的locking问题。 我对SAN不太熟悉,如果没有意义,我很抱歉。 无论如何。 有没有办法安全地做到这一点? 这是一个老太阳6900 SAN。
所以我有一个服务器与cPanel运行Centos 6 64位。 它设置在以100MB / s全双工运行的eth0上。 但是,尽pipe在CPU和内存上的服务器负载是最小的,但是一个特定的服务器似乎在连接性方面仍然不景气。 想要跟踪原因的一些提示。 我不认为网卡有任何问题。 我通过wgettesting了2个不同的美国镜像中的Centos 6回购(4.4GB DVD),大概是10M / s,这应该比我想象的快得多。 root@server [~]# ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No […]