在Linux下,我感到困惑的是以下奇怪的bridge / arp行为。 它似乎过滤定向ARP请求,而它应该转发到桥的另一端。 为了testing,我在同一个networking的工作站上运行以下命令: arping -t 00:de:ad:be:ef:00 xx.xx.xx.102 地址xx.xx.xx.102在networking上的任何地方都不存在,MAC地址(显然是P) 如果服务器configuration没有桥接,则会发生预期的结果:混杂模式下的tcpdump在接口上看到传入的ARP请求。 networking中的其他机器也一样。 这确定了networking基础设施正在工作,即交换机不是问题。 现在,如果将eth0添加到网桥接口,它将停止工作: tcpdump不再显示这些ARP请求,不在eth0 ,也不在br0 ! 就好像这些请求被过滤了,但是我完全不知道应该发生什么。 更有趣的是,这是一个Debian wheezy机器。 挤压机不显示这种行为。 两者都有使用tg3驱动程序的Broadcom卡。 与2.6系列相比,3.2系列内核中有没有什么改变,关于桥接或MAC过滤或类似的东西?
我遇到了DHCP客户端的问题。 我使用的是Netgear fvs336gv2防火墙。 我最近升级到新的固件,并进行了出厂默认重置,并重新configuration所有的VPN隧道和局域网。 现在,DHCP将工作大约2天,然后停止,APIPA将接pipe,并为本地IP获得169 …..地址。 当办公室的每个人都使用静态IP地址时,我们可以很好地访问互联网,但是除非我们重新启动防火墙,否则DHCP将无法工作。 我已经尝试过的解决scheme是不成功的: ipconfig / release / renew 卸载networking适配器并重新启动计算机 称为ISP,发现它不是路由器,它是导致问题的防火墙。 禁用IPv6 试图自己设置networking地址 任何人有更多的想法?
我有两台机器,A和B,通过开关S1(主)和S2(从)连接。 我想测量延迟并识别从机器A到交换机的数据包streampath,切换到机器B.如果s1和A之间的链路失败,则数据包将通过s2和A链路stream动。 我无法使用traceroute切换streampath(A到s1或A到s2)作为Switch s1,而s2不是路由器。 是否有任何其他networking实用程序stream动path和A到B之间的延迟? 我想知道stream量是通过S1还是S2。 有没有任何工具。
我有一个在debian上运行的nginx。 Nginx将每2分钟刷新一次以获取新创build的虚拟主机。 过了一段时间,新的虚拟主机不再加载,但老的虚拟主机仍然由nginx提供服务 在我的nginx错误日志中,我可以find多个错误。 2014/08/10 06:30:05 [alert] 27891#0: epoll_ctl(1, 4) failed (9: Bad file descriptor) 2014/08/10 06:30:05 [alert] 27892#0: close() channel failed (9: Bad file descriptor) 2014/08/10 06:30:05 [alert] 27893#0: close() channel failed (9: Bad file descriptor) 2014/08/10 06:30:19 [alert] 4806#0: worker process 27891 exited with fatal code 2 and can not be respawn 2014/08/10 […]
我正在寻找关于在我们的SAN上设置多主机I / O访问的build议: 我有一个包含Equallogic PS-M4110存储刀片的刀片机箱(PowerEdge1000e),其中一个RAID6卷目前格式为ext4。 这通过iSCSI连接到其他刀片(所有运行的Ubuntu服务器14.04)之一,并安装在那里作为一个标准的驱动器。 现在,我正尝试将机箱中的另一个刀片以允许多主机I / O的方式连接到SAN。 最好尽量避免使用NFS的明显解决scheme,因为我们使用的一些稍微有些可编码的工具在进行NFS的高I / O时有一个崩溃和烧毁的习惯。 这是特别有问题的,因为这些工具需要数周的时间才能运行,而且没有太多的机会检查点(你猜这是一个学术环境了吗?)。 然而,一切都与当前的iSCSI设置很好地发挥。 所以我倾向于一个集群感知或分布式文件系统+ iSCSI作为最好的select,但我担心裂脑问题等,因为我们只有一个节点。 1)上面的任何一个都是远程理智的吗? 2)你有什么build议使用哪个fs(最好是FOSS和linux兼容)?
我有一个连接到Windows 7的Nas设备,用于使用WebDAV映射驱动器,使用AuthDigest进行login时工作良好,直到一个星期前发生故障时,没有人能够映射到驱动器,现在所有的网站都与Nas设备作为可下载的应用程序/八位字节stream文件打开。 这使用导致一个空的wordpress或访问被拒绝,现在我似乎无法恢复正常。 任何人都经历过这样的事情,我在变化中寻找什么?
我在192.168.2上有一个带有4个NIC的RHEL 6服务器。[30-33] / 24通过infoblox设置DHCP保留,我已经检查过并且MAC都匹配。 ifconfig显示每个networking掩码/ 24,路由表看起来不错。 我可以在我们的networking中打出任何我想要出的东西,但不是互联网。 名称parsing工作,但它不能到达互联网主机。 我可以在所有接口上从相同的子网访问正确的入站服务器,但不能从其他子网ping它。 iptables和ip6tablesclosures。 最初只设置了第一个网卡eth0,但OP将其余的网卡连接到交换机,并要求我重新启动networking服务,从而引发了问题。 我认为他们自己有什么错,在这种情况下会是什么假设?
我已经添加了一个证书到我的应用程序cacerts文件。 新证书颁发给一个DNS(abc.com),并在创build时向SAN属性添加了其他几个DNS(XYZ.com,TEST.com)。 我试图访问SAN属性中给出的DNS(XYZ.com)之一,它抛出我下面提到的错误。 <Certificate chain received from XYZ.com failed hostname verification check. Certificate contained abc.com but check expected XYZ.com> 如果我们有更多的DNS应用程序,我们是否需要为每个DNS生成证书?
我有一个场景,我需要一次运行几个OpenVPN连接,并允许单一的应用程序访问每个这些连接。 我怎么会一次启动几个OpenVPN连接,然后唯一连接到每一个? 在我的情况下,我需要为应用程序的networking请求随机发出这几个连接的请求。 然后,我也会每隔几分钟或每隔几分钟停止并启动OpenVPN连接,以获得新的IP。 我最担心的一个“棘手”的部分是我需要确保我不会在这个服务器上拦截正常的stream量,因为我有大约20个IP地址为其上运行的各种网站和其他应用程序(服务)也运行。 我需要启动这些OpenVPN连接,以便我可以特别允许这个单一的应用程序以随机方式利用这些连接。 我不完全确定我将如何做到这一点,以便我可以分别标识每个OpenVPN连接的使用情况。 我正在考虑通过EC2实例来完成这个工作,就像我以前所做的那样,但后来才意识到,也许我可以通过在单个服务器上build立所有连接来解决这个问题,因为我不需要担心高带宽。 从我看过的东西看来,这似乎是可行的,但是我还没有把这些细节放在一起,并且希望确保在拉起袖子之前我能够朝正确的方向前进。
有人可以解释我为什么当我设置我的主机iptables规则是这样的: iptables -I PREROUTING -t mangle -j TTL –ttl-inc 1 从这一刻起, traceroute将会隐藏起来吗?