我有两个主持人,一个是IP 67.207.128.184的慈善机构,另一个是希望IP 67.207.130.204。 我已经在每台主机上安装了ipsec-tools软件包。 我没有在任何一台主机上安装racoon。 慈善有IPTablesconfiguration,而希望没有。 以下是关于如何在每台主机上configurationIPTables的报告(删除了无关的敏感信息): 慈善#iptables -L -v Chain INPUT (policy ACCEPT 63 packets, 6072 bytes) pkts bytes target prot opt in out source destination 49 3160 ACCEPT all — lo any anywhere anywhere 6012 989K ACCEPT all — any any anywhere anywhere state RELATED,ESTABLISHED 208 12536 ACCEPT tcp — any any anywhere […]
我们只是把我们的机架搬到了大楼的一个数据中心。 在我们的机架上是一个刀片运行centos和Apache的内部networking的东西。 当我们转移到DC时,我们实际上通过添加一个Cisco交换机扩展了我们的LAN。 自那时起,我们的内部网站变得非常缓慢。 看着一个wirehark帽子,我没有经验的眼睛没有看到任何东西突出的罪魁祸首,虽然很容易看到延迟的地方: 在重新组装的PDU的TCP段上有20秒钟。 而且还有很多这样的延迟,但没有一个像这样的延迟。 大多数是毫秒。 我唯一能想到的就是我们在DC使用的交换机上有QoS。 这实际上是我能想到的唯一差别,而不是距离大约300英尺远的物理位置。 这是QoS可能做的吗? 如果不是的话,可能还有其他的罪魁祸首呢? 谢谢。
我正在使用net use来使用Likewise CIFS将Windows机器上的共享映射到Red Hat Linux。 我想知道是否有方法来检查哪个用户特定的共享映射为。 我希望得到这个信息,因为访客模式被启用,如果接收到无效的证书,它将以共享方式安装共享。 因此,我很好奇,知道共享是作为guest还是作为不同的本地用户挂载的。 如果可能的话,我想从命令行执行此操作,以便在脚本中自动执行。
我发现我可以使用版本3获得扩展VLAN与VTP传播,但是我注意到它仍然不修剪扩展的VLAN。 我试图将扩展VLAN添加到prune符合条件的列表,但收到错误: CAT_3750-48-TS(config-if)#switchport trunk pruning vlan 1120 Command rejected: Bad VLAN list – character #5 (EOL) delimits a VLAN number (1120) out of the range 1 to 1005. CAT_3750-48-TS(config-if)# 有没有办法允许VTP修剪扩展的VLAN? 如果不是,那么支持扩展VLAN的开始是什么?
我有一个租用的线路,上限为10mbit /秒。 边界设备是一个Draytek活力3300V +。 在Draytek后面有几台运行Windows 2003的戴尔服务器。 我的问题是,从其他位置访问服务器时,服务器的上游速度最高可达7-8mbps。 作为一个testing,我在一台笔记本电脑上安装了Ubuntu,并把它放在两台服务器上。 我从那台机器上运行了相同的testing,上行速度稳定在10mbps。 我已经运行了iperf和httptesting,结果相同。 如果我在本地访问机器,就像在LAN上所期望的一样。 他们似乎无法有效地利用租用线路上可用的10Mbps带宽。 我尝试了各种各样的事情,试图诊断什么可能是影响Windows机器的问题,但没有任何运气。 以下是我尝试过的一些事情… 更新networking驱动程序 禁用/启用NIC上的各种高级设置 运行Wireshark跟踪并查看是否可以发现任何明显的问题 Draytek上的最新固件 排除其他networking设备(交换机,电缆) 更多的细节可能是相关的: 这两台服务器都是Dell PowerEdge 2800机器 两者都运行Windows 2003 Server(SBS Edition&Standard Edition)R1 两台机器都有英特尔Pro 1000 MT双端口适配器 我的networking知识确实无法轻松诊断这个问题。 我正在忙于在低级networking上工作,希望能够从Wireshark跟踪中获得更多的信息。 任何我想尝试的任何想法都将非常感激。
目前我有一台服务器运行一个ASP.net Web应用程序 (在IIS上),这也是运行一个SQL Server数据库 。 我越来越多的stream量,很快我将需要增加我可以处理的stream量,所以用户体验不会受到影响。 我不是在谈论谷歌或亚马逊types的stream量。 我的问题是,什么是一个现实的networking和服务器布局,以提供更好的性能和大我冗余的合理性,而不会期望支付巨额的资金。 我想把时间保持在一个合理的最低限度,但是并不期望100%的解决scheme都可用。 我正在考虑像防火墙,负载均衡器,两台运行IIS的Web服务器和一台合理规格的SQL服务器(也许是一台带有16GB或更多内存的戴尔R710),另外还有一台SQL服务器可以集群到另一台。 我希望系统能够以这样的方式进行扩展,如果在一两年内我们已经大幅增加了stream量,我们可以添加额外的服务器来满足增加的stream量而不用重build整个系统。 任何build议或链接指向我在正确的方向是完美的。 注意:我一直在经历highscalability.com,但是这些案例研究和文章中的大多数是指像StackOverflow,亚马逊和其他超大stream量的巨型网站。 我现在还不在那条船上
我曾经遇到过这两次,第一次我以为只是随机的东西,所以我暂停调查,直到今天再遇到这个。 概要: Centos 5.7,sendmail 8.13.8 crond和sendmail的高CPU使用率(每个都在25%到100%之间) 超慢磁盘IO(ssh运行良好,直到有磁盘IO操作,就像一个简单的ls -la) 'df -h'给了我一个主磁盘900G的磁盘使用量(大约占总空间的50%),我没有设法追踪哪个文件夹占用了所有空间,因为磁盘运行速度非常慢花了30多年,为一个文件夹返回一个17M的使用量) 我试图做的事情: 杀死sendmail,crond以及任何比正常数量的CPU消耗更多的stream氓PHP进程 closureshttpd,sendmail,mysqld(所有这些花了1-5min关机) 结果: 无法杀死sendmail进程,它始终以600Minutes +的时间出现在顶端(我只是在醒来的时候发现了一个问题) 没有一个工作,然后突然间,我正在通过日志扫描(非常缓慢),它又回到了正常的速度。 一个du -h透露,900G的用法已经消失,并回到了19G(这应该是这样),sendmail进程现在是可以支持的。 我不知道从哪里开始调查这个奇怪的问题,所以如果任何人都可以分享一些提示,或者说可能的原因,这将是fab! 编辑(2011-11-01): 我发现的唯一logging就是这一行 Oct 31 11:43:08 localhost sendmail[23302]: p9UIT2SB023302: from=[removed, it was not an email address though], size=1152544132509, class=0, nrcpts=1, relay=[removed]@localhost 至于cronjobs,我现在有2个正在运行,都是php脚本,我分别运行一次,一次一个小时。 编辑2(2011-11-01): 等一下…大小是1152544132509(约1TB)…我想这就是占用的空间…现在我要find什么发送邮件。 任何build议如何find罪魁祸首? 编辑3(2011-11-03): 我发现我有超过10K未经授权的SSHlogin尝试…也许服务器被劫持的黑客尝试其他地方…我将closuresSSHlogin密码,并确保授权的密钥真的是允许的.. 。 我还安装了denyhosts来自动阻止任何进一步的暴力攻击。
(我看了其他的问题,我不认为他们中的任何一个都是这样的) 我正在为我们的web服务器场寻找负载平衡解决scheme。 我们目前使用Cisco CSS11000系列设备,但是这些设备有一些限制: 我们目前卸载了SSL,我知道这会将负载放在LB上,而不是在多个Web服务器上横向扩展SSL工作 CSS LBs不支持IPv6 CSS在故障转移方面效果不佳 – 我们希望能够优雅地移动用户stream量,让我们在不中断服务的情况下升级networking服务器。 目的: 让我们以一种“优雅”的方式去激活一半的networking服务器(即新的用户连接转到一个指定的networking服务器子组,它告诉我们什么时候现有的连接被closures – 如果它能强制closures,吨通知)。 让我们在不中断服务的情况下重新启动/重新configuration负载均衡器 支持你期望的通常的高级内容(如果单个服务器爆炸或崩溃,不要中断) 我想这样做,而不花费商业/硬件负载平衡器$$$ 如果可能的话,我想在Linux上这样做,以利用内部的经验。 其余的企业都喜欢“企业”的东西,因为当它出错时,他们会责怪别人。 所以无论我推荐什么,都需要像商业解决scheme一样可靠。 思路: 两对HAProxy。 我们将使用HAProxy套接字控制机制( http://code.google.com/p/haproxy-docs/wiki/UnixSocketCommands )正常删除networking服务器。 每一对将使用心跳维护服务,我们将修改DNS指向另一对将新的用户连接移动到另一对。 需要某种forms的监控来告诉我们何时某个对有0个活动连接。 两台Linux机器通过iptables和-m随机模块进行平衡。 我会使用心跳来让HA VIP保持在其中一台机器上,我会使用conntrackd来同步TCP连接状态,这样我们就可以在不丢失服务的情况下进行故障切换。 将需要一些脚本来插入/删除iptables规则取决于后端的状态(除非有人知道一个工具?) 有没有人对上述有任何意见? 还是其他/更好/免费的想法? 谢谢!
我想知道是否有任何Solaris 10configuration中,我可能能够改变,以解决我面临的一个奇怪的networking性能问题。 我有两台Solaris 10机器,两台机器都与第三台机器进行通讯。 在第一和第三之间,我看到了以下networking传输性能: me@sever_three:/var/adm> netio -t server_one NETIO – Network Throughput Benchmark, Version 1.26 (C) 1997-2005 Kai Uwe Rommel TCP connection established. Packet size 1k bytes: 3652 KByte/s Tx, 3012 KByte/s Rx. Packet size 2k bytes: 13977 KByte/s Tx, 10910 KByte/s Rx. Packet size 4k bytes: 5604 KByte/s Tx, 14780 KByte/s Rx. Packet […]
我在专用的Windows 2008服务器上运行Apache,后端进程通过FASTCGI连接到Apache。 后端进程实际上是一个游戏引擎。 一切工作正常,但我注意到,当我有大约50个用户点击服务器(这意味着每秒约25个HTTP请求),事情开始放缓。 当我看任务pipe理器时,CPU使用率在1%和5%之间。 所以我正在寻找线索,看看为什么我的响应时间正在下降,即使CPU似乎没有任何接近最大的地方。