有没有一个标准,如何build立一个服务器主机上的networking将有虚拟服务器内? 在过去,我使用了virtualmin,并设置了eth0:1 eth0:2等多个别名,并将任何ip链接到每个别名,但通常我们通过一个IP路由所有的网站。 现在我们切换到一台KVM,在这台KVM上虚拟化每个子服务器上的物理硬件,而不是虚拟化一台新的机器/服务器。 而每个子服务器内都有一个virtualmin安装。 我不太熟悉这种types的分层,我想知道networking的最佳做法是什么。 我只想着这三条路线,但是想要推荐什么是一般的“事实上”标准。 我想到的第一种方法是每个虚拟化服务器只需要将其各自的IP请求到主机的路由器。 就像是: 我认为专业人士会认为每个服务器都有自己的IP,只要被跟踪,就不会出现问题。 (我们将从上到下pipe理这些服务器,这些都是供我们使用的,所以我不担心,因为没有第三方可以改变networking。) 可以肯定的是,我有4个或更多的防火墙/服务器维护的潜力,但是这是正常运营的一部分,而且这个时期也是不可避免的。 我的第二个想法是有一个类似于我在我的笔记本电脑上的虚拟化路由器(PFSense)和笔记本电脑中的所有虚拟计算机(包括笔记本电脑本身)连接到路由器的设置。 我在这里看到的专家是一个集中的防火墙 我在这里看到的缺点是防火墙设置很容易搞砸。 虚拟服务器已经有csf + lsd + iptables如果物理主机没有备份networking连接到networking,并且由于某种原因,PFSense不能启动,那么这个盒子就会失去连接,因此服务器closures,需要实际访问位于同一位置的服务器场。 最后,虽然目前我还不太确定该怎么做,但我想这与给eth0:1和eth0:2是相似的,我可以让主机从共同位置获取所有可用的ip,然后主机分配每个服务器自己的线路连接到它的IP地址。 这就是我想到的,但是我有点太缺乏经验/缺乏对自己的信心,没有得到实际上已经做到这一点的人的反馈,只是去执行这些计划。
我正在使用FFMPEG编码通过ELB发送到EC2服务器的videostream。 我只能够获得约2Mbps / 15fps吞吐量的EC2实例。 通过淘汰的过程,我认为ELB是瓶颈,他们提供了更高的吞吐量,现在情况很好(获得了稳定的4Mbps / 30fps) 如何用Wireshark等工具来识别瓶颈? 那可能吗? 我为find它所做的过程有点笨拙,有时ELB会自动放大并暂时解决问题。 我期望如果我用Wireshark来查看stream量,我会看到一些ICMP响应,或者来自任何设备的瓶颈,但是我不确定。
首先,免责声明:这是一个彻头彻尾的黑客工作,我只是一个networkingDIY爱好者。 我住在一个学生住房合作社,它所包含的两间房屋之间有一个未使用的电话networking,大概使用CAT3电缆,每个电线都有三对电线。 接线从两栋build筑物中的一个build筑物的降压块到每个卧室。 每个“卧室”端都使用两根电线,用ADSLfilter端接。 这使每根电缆留下四根电线未使用。 在另外一栋build筑里,我把这些“卧室”线对中的四个挤在一起,制成一根带有四对电线的单根CAT5电缆,然后在两端打下RJ45基石插孔,并尝试在build筑物之间使用以太网。 有用! 我必须设置我的网卡强制速度降低到10Mbps,否则它甚至不能识别电缆插入。使用speedtest.net我可以达到互联网在10Mbps两种方式。 我的问题是:我能拿多less钱? 我可以改进即兴线缆以实现100Mbps连接还是更快(无需拉动更好的线缆)? 我可以使用每个电缆的其余四对作为屏蔽,并会改善连接? 我担心的是电话线实际上并不是UTP,我假设它将速度限制在10Mbps – 当我切断“卧室”电缆时,它看起来只包含直线的,没有扭曲的线对。 (这不是一个关键的连接,所以我可以自由地尝试一下,我试图看看我能在多less钱的情况下推出它,在完成实验之后,我们将用CAT5e或更好。)
我有几个潜在的高风险和高吞吐量的应用程序(如bind,ntpd等)。 我计划为操作系统任务,更新,SNMP,自动化等提供一个“pipe理域”,以及一个只包含我提供服务的守护进程的“服务域”。 我已经成功地为它们创build了networking命名空间,分配了专用IP地址,离散路由等等。我希望能够使用IPtableslogging名称空间内的守护进程的某些行为(在dns上请求recursion查找的唯一设备等)。 )但是我不能让IPtables中的“LOG”目标工作。 我已经尝试在ns内运行一个syslog守护进程,但它仍然不起作用。 它可能要写入全局文件系统而不被允许。 我对命名空间有点新,所以任何想法都是赞赏的。
我在Windows 2008 R2 Enterprise计算机上遇到了一个奇怪的问题。 我们有一个带有根域和多个子域的树。 在子域A中,我们有一个共享,以便用户可以从子域B访问它。 到目前为止没有问题,用户可以访问位于同一个域中的计算机上的子域B中的共享。 现在我们在子域A中build立了一个新的Windows 2008 R2机器。这个机器被来自域A和域B的用户使用。来自域A的用户可以访问共享,但来自域B的用户不能访问。 该错误消息指出,用户没有足够的权限访问共享(虽然这是不正确的,因为用户可以从域B中的计算机愉快地访问共享)。 我也尝试过域A中的Windows 2003计算机的用户,并且可以访问他的共享。 这导致我得出这样的结论,那个Windows 2008 R2机器是不好的。 我已经closures了UAC和防火墙,但仍然没有喜悦。 你有什么其他想法可以看看吗? 谢谢!
我已经在Red Hat上安装了一个使用KVM的WS2012R2虚拟机,它有一个桥接连接,两个(主机和访客)都有公网IP地址,都有互联网接入,都可以ping任何IP地址或网站(本地或远程)我使用www.whatismyip.com这样的网站检查公共IP地址,它正确显示了两台机器的公共地址。 但是我无法从任何地方ping虚拟机的公共IP地址,也不能ping通主机。 我尝试禁用两个防火墙,什么都没有,我也尝试了IP在sysctl.conf取消注销net.ipv4.ip_forward = 1没有结果。 我做错了什么? 提前致谢
我正在调查我的Windows服务器上的一些问题。 我从我的托pipe服务提供商那里进行testing,我认为它非常慢。 我也跑了相同的testing,但从我的亚马逊AWS框和100倍的速度线速度。 我们观察到显着不同的速度,所以林想知道这是否会对web服务连接和网站的一般加载产生重大影响。 提供商声称速度没有问题,也不是真正的问题。 但是这听起来像是很明显的,这对位于这个盒子上的所有站点有重要的影响 谢谢
我尝试了很多东西,STFW,RTFM,但是我仍然有这个问题。 事情是: 我有一个Nnginx安装在一台AWS机器上(其他的机器安装了它,而不是我),我必须提供几个虚拟主机(* .conf文件)从其他服务器(生产机器) 我的主要问题是这个.conf文件中的error handling程序path是亲戚,例如: html/errores-prxy/handle404.html 如在 location = /handle404.html { root html/errores-prxy; } 问题是为这个处理程序调用的文档根path是/ usr / share / nginx,正如我在错误日志中看到的那样: 2015/04/30 10:33:24 [error] 19542#0: *68 open() "/usr/share/nginx/html/errores-prxy/handle404.html" failed (2: No such file or directory), client: 77.240.116.140, server: www.abengoa.com, request: "GET / HTTP/1.1", upstream: "http://172.26.3.9:80/web/", host: "www.abengoa.es" 在这台AWS机器上,Nginx安装在/ etc / nginx中。 这些处理程序文件位于/etc/nginx/html/errores-prxy/handle404.html 所以我的问题是,如何让Nginx在/ etc / […]
好吧,我的情况基本上是这样的…我有一个框,充当路由器,有2个接口, eth0和eth1 。 eth1是我的上行链路,就是这个盒子通过它获得一个互联网连接的接口。 eth0是下行链路,也就是其他设备/交换机/无线AP /您将连接的接口。 我想以某种方式,使用iptables,使所有请求端口53任何源于eth0地址,而不是发送到运行在127.0.0.1的DNS服务器,当该DNS服务器发送答复时,发送请求应该看起来像回复来自他们实际发送数据包的地址。 例如,假设有一台连接eth0的机器configuration为使用8.8.8.8作为DNS服务器。 路由器的DNS服务器有一个example.com的logging,指向192.0.2.1 。 连接到eth0的机器上有人运行dig example.com @8.8.8.8 。 他们得到的答复是来自8.8.8.8 ,但ACTUALLY来自路由select框,并且这个答复表示example.com的Alogging是192.0.2.1 。 我怎样才能做到这一点? 请注意,这需要适用于任何DNS服务器地址,而不仅仅是8.8.8.8 。
我已经安装了一个NAS分区,如下所示: server:/volume1/public /mnt/public nfs rw,suid,nodev,noexec,auto,user,async 0 0 所有可用的文件在非sudo用户下都是可读写的。 但是,一旦我创build一个非sudo用户的新文件,它将获得** 4权限,并且唯一一次我可以将其作为非sudo用户进行编辑的时间是在创build期间。 例: touch /mnt/public/hi ll /mnt/public/ -rw-rw-r– 1 nobody nobody 0 1. Mai 13:10 hi #current user is not in nobody group 这是错误的,因为其他以前创build的文件(我假设在赢机器)有777权限。 我需要至less** 6在那里。 有什么build议? / etc / exports在服务器端: /volume1/public server-ip/24(rw,async,no_wdelay,insecure,no_root_squash,insecure_locks,sec=sys,anonuid=1000,anongid=1000) 我有一个客户端用户: user:x:1000:1000:user:/home/user:/bin/bash