我想知道是否有两个防火墙是有用的。 我是一家公司的学徒,而且我是公司里唯一一个对networking知之甚less的人。 我们有一个思科防火墙,每台计算机都有防火墙的卡巴斯基反病毒解决scheme。 我完全控制它,但是我正在重新考虑两个防火墙的效用。 在这个时候,我并没有closures任何东西,因为防火墙被一家信息公司留下了,因为windows在每台计算机上“需要”一个本地防火墙。
鉴于我有一个专用的公网IPv4地址的networking服务器(Ubuntu)。 为我们的用户禁用IPv6真正的缺点是什么?
Joel Spolsky在Inc.com上撰写文章,并定期从joelonsoftware.com链接到他们。 每当我尝试从工作中阅读这些文章(例如, 这个文章),我会在标题栏中看到一个空白页面和以下内容: why-circuit-city-failed-and-why-bh-thrives.html (GIF image, 1×1 pixels) 有趣的是: 1)我使用哪个浏览器并不重要 2)我能够从家里阅读文章。 是的,我已经提请Inc.com的人注意到,甚至提供了traceroute,但还没有得到答案。 现在我只是好奇: 什么可能导致一个页面被视为1×1的GIF? 更新 我检查了我们的networking人,他说我们不过滤任何网站。 有一天我尝试从工作中加载一个我从一个付费主机站点在家里build立的Rails站点。 (现在它加载正常。)
两个相同的负载服务于相同的网站往往放缓,并停止响应平。 缓慢(或间歇性)的ping会导致我们的负载均衡器认为服务器处于脱机状态并禁用它们。 有一个内容相同的第三台服务器没有问题,所以我相当有信心,这不是网站。 操作系统是Windows Server 2008.configuration有点特别:因为我们在直接服务器返回模式下使用梭子鱼networking负载均衡器,所以我们必须configuration许多环回适配器,这些环境适配器会像这里描述的那样“伪造”IP。 物理适配器已将转发设置为根据2008年的要求启用,以使环回适配器正常运行。 症状: 发生时,ping通常会超时或丢弃数据包。 修复似乎是以下一项或多项: 通过远程桌面login。 清除DNScaching或ARPcaching(不知道哪个)。 重新启动。 上面的一个或多个之后,服务器似乎罚款约4小时,然后再次行动。 题: 这有什么可能的原因呢? 我应该如何诊断? 我没有排除任何事情。 开关configuration,域名/ DNS服务器,所有的想法都欢迎。 可悲的是,我对networkingpipe理的知识很less,所以我们也欢迎这样明显的答案。 编辑: 回答一些提出的问题。 我已经联系了梭子鱼,他们似乎认为这个问题与networking有关。 我想我在这一点上同意。 IP被分配给物理接口,不在服务器之间共享。 Ping是在同一个子网内完成的。 第三个盒子处理所有的网站负载时,其他两个下去,并没有太多的问题,但偶尔也有麻烦。 我还没有find一个模式。 今天晚上,我和另一位(更有经验的)networking人员坐下来查看一些域和服务器configuration。 他发现的一件事是域控制器上的一个不好的DNS设置。 他们configuration了外部DNS服务器作为替代,而不是其他DC。 我们将它们切换为互相引用dns,并将转发添加到dns服务。 我们还从所有的Web服务器中删除了外部的dns引用。 编辑2: 使用Wireshark,我可以在一个停机时间内检查ICMPstream量。 我开始这个testing,因为我无法从方框1到达方框2的共享文件夹。 testing: 开始捕获框2上的stream量。 观察到方框2正在看到并回复来自梭子鱼负载平衡器的ping。 login到方框1和方框2。 观察到方框2看到但是不答复方框1中的ping。 观察到方框2看到了,但是在方框1的第一次ping之后,DID NOT不响应从LB发出的ping命令100秒。 所以不知怎的,两个盒子之间的stream量导致了盒子2在ICMP上一段时间。 我应该注意到,在这个testing中,方框1工作正常,但没有看到方框2的任何请求。在从方框2 ping Box 1时,方框2上的Wireshark显示消息“Destination unreachable(Communication administratively filtered)”from source IP我不认识。
这是一个非常天真的问题,我猜。 我经常需要弄清楚,如果一个networking应用程序的问题,或者它只是一个networking问题 – 丢失数据包或在你的老板在机场和networking服务器上的一个蹩脚的无线连接之间的任何一点缓慢的连接,或CDN和networking服务器或MySQL和networking服务器,或memcached框…你明白了。 另外,你怎么知道它是否是DNS服务器? 你们中的一些人错过了这一点。 这不是测量Web应用程序性能的问题。 这是关于衡量作为Web应用性能组件的networking性能的一个问题。
奇怪的一天问题:有没有人在这里configuration一个真正的(说五个或更多的客户端)火线networking? 如果是的话,有什么好处/头痛? 哪个火线枢纽(或火线开关,如果这是正确的术语),你使用? 如果将驱动器插入networking会发生什么情况 – 它是否可用于任何客户端计算机(我假设没有,但很好奇)?
我在所有的设备上都经历了很多连接,这真是令人沮丧….. 有没有人推荐免费或合理的价格软件来监测信号强度,networking使用情况和任何可能导致networking连接断开的故障排除。 这是一个石膏墙的老build筑。 已知石膏墙阻碍了无线networking。
我公司正在考虑将一些内部基础架构移到我的位置,这将从其他公司的位置通过vpn访问。 目前我们不愿意这样做,因为我的位置(ADSL 2+,20Mbit / 800kbit)的networking质量。 我正在研究networking访问的其他选项,其中一个选项是SDSL。 SDSL可以预期什么样的延迟? 它会比ADSL好吗? 正如下面的tracert所示,我现在有一个30毫秒的延迟离开办公室,即从数字到模拟再返回。 编辑:如果有人可以张贴SDSL线类似的跟踪路由,我将不胜感激。 编辑:我位于西class牙,这两个服务是由同一个ISP(Telefonica)提供。 C:\Windows\system32>tracert serverfault.com Tracing route to serverfault.com [69.59.196.212] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms WINROUTER2 [10.101.30.6] 2 4 ms 5 ms 2 ms 192.168.1.1 3 29 ms 29 ms 29 ms 10.3.42.1 4 30 ms 29 ms 29 […]
我需要select知道networking的人的大脑,特别是networking如何在宽带上运行。 通过拨号,在计算网页下载多长时间时,需要考虑每个需要下载的文件的两个因素 – 计算机连接到服务器的时间只有几分之一秒(通常估计为0.5秒用于这些目的),然后几秒钟下载文件本身。 因此,一个100k的文件可能需要0.5秒的连接时间和30秒的下载时间,这意味着该文件为网站加载时间增加了30.5秒。 随着宽带30秒下载文件大大减less。 但是,我的问题是stream程的连接部分需要多长时间? 是相同的(每个文件0.5秒),还是相对减less,还是很小,几乎不可测量?
标题说明了一切。 我将我的系统上的主机名更改为FQDN,现在Postfix不会启动,并说: Sep 1 21:57:06 mailer postfix/master[4759]: fatal: bind 127.0.0.1 port 10029: Cannot assign requested address 有趣的是,在错误日志中仍旧有“邮件程序”的名字。 我已更新我的configuration,以便它应该有新的主机名: myhostname = mailer.xxx.com mydomain = mailer.xxx.com 但没有喜乐。 请帮忙! 让我知道如果有任何其他信息,你需要… Postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = mailer.xxx.com mydomain = […]