几个星期前,我遇到了一个问题,我在大约300个节点的大型networking中更改了DNS地址。 之后,一些节点仍然继续询问旧的DNS服务器,尽piperesolv.conf正常,而host / nslookup正在查询新的DNS服务器。 看着tcpdump并试图用iptableslogging来logging请求,我确认了一些主机确实仍在向旧的名字服务器发送查询。 我把其中一个主机从生产中拿走,并开始closures服务/支撑过程,试图找出罪魁祸首。 最后 – 它是lldpd守护进程,在启动时明显caching了域名服务器,甚至没有注意到resolv.conf中的更改。 所以,我的问题是 – 是否有一个更聪明的方法来找出哪个PId产生特定types的stream量? 我尝试与auditctl,但没有太大的成功。 CentOS 6有问题,但是如果有任何Linux发行版的解决scheme,我将不胜感激。
我有一个运行CentOS 5.11的networking设备。 它看到了相当数量的stream量(道歉,我没有具体的数字,但我知道它正在使用)。 出于某种原因,我看到ifconfig错误计数缓慢递增。 eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37 TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4261083782 (3.9 GiB) TX bytes:1224803677 (1.1 GiB) Interrupt:83 Memory:f6bf0000-f6c00000 (IP和MAC被重新命名,以保护无辜)。 丢弃的数量每天增加大约90-100帧。 这是否表明有任何问题? 这是“正常”吗? 另外, frame:37是什么意思frame:37是什么意思?
我对hyperv相当陌生,而且在为我的虚拟机设置networking访问时遇到问题。 主机有两个物理networking端口,我已经分配一个到外部虚拟交换机。 然后我安装了两个CentOS虚拟机,通过外部交换机连接。 我遇到的问题是,一次只有一个虚拟机能够连接到外部networking。 VMEL由itslef工作正常 VM2本身工作正常 VM1和VM2在一起=第一个获得IP地址的竞争条件获胜。 我可以使用内部交换机与虚拟机协同工作,但IP地址只能从主机(它们是内部分配的IP)才可见,而我不能从主机外部访问虚拟机。 任何想法或推荐任何人? 非常感谢,Vackar
我们有一些相当大的人在工作时连接到的共享,如果这些共享甚至不尝试同步到本地Windows 7脱机文件文件夹中,这将是最好的。 如何在没有开始同步文件的情况下检查该function是否打开? 在服务器上还是在本地机器上控制脱机文件设置?
我遇到了Windows Server 2012的问题 – 戴尔PowerEdge R300。 每次服务器重新启动networking适配器获取有限的连接并不起作用。 我必须在本地禁用networking适配器,并重新启用,并正常工作,直到下一次重新启动。 networking适配器:Broadcom NetXtreme千兆以太网驱动程序版本:16.6.0.4 – 特别是从Broadcom网站,因为戴尔支持是16.2.0,问题依然存在。 问题之后,我看着事件查看器,但没有显示任何有用的东西。 任何想法可能会导致它?
我从源代码安装了snort-2.9.7,并以IDS身份启动: % snort -devQ -A console -c /etc/snort/snort.conf -i eth0:eth1 Enabling inline operation Running in IDS mode … configuration文件是非常微不足道的: # var RULE_PATH rules # Set up the external network addresses. Leave as "any" in most situations ipvar EXTERNAL_NET any # Setup the network addresses you are protecting ipvar HOME_NET [10.10.10.0/24] config daq: afpacket config daq_mode: […]
偶尔我翻阅我们的(apache)访问日志,我经常碰到试图钓鱼pipe理页面的人。 例如,他们试图访问页面,如: /wp-login.php /administrator/index.php /admin.php /user 这些页面/目录都不存在,因为它们从来没有,或者我已经把它们重新命名为不太明显的东西。 那么,人们是否积极地阻止了这种要求呢? 我有时候会这么做,但是我得到了很多,而且我想知道它是否会有所不同。 目前我阻止在我的httpd.conf文件中的主机或IP。 我担心什么都没有? (仅供参考 – 在基于'linux'的服务器上运行Apache)。 编辑:从“子企业”(中小企业水平)的angular度来看。
rhel-7 / centos-7的networkingconfiguration很奇怪 – 主要是因为它们跨越了旧的(通常由/etc/init.d/network调用的,改变networking设备configuration状态的shell脚本)和新的方式(NetworkManager守护进程pipe理networking设备设置)。 据我所知,rhel7 / centos-7同时支持networking设备的两种configuration模式。 他们使用一个名为ifcfg-rh的NetworkManager插件,它从/ etc / sysconfig / network-scripts / ifcfg- *中读取/写入networkingconfiguration,启动时从这些文件进入NetworkManager,并且通过NetworkManager(有时)在系统运行过程中,通过ifcfg-rh插件返回到这些文件(这涉及到在/ etc / sysconfig / network-scripts / ifcfg-中翻译/从奇怪的遗留configuration文件格式转换 – 最初由一堆shell脚本)。这种情况让我害怕,让我想到龙。 我认为,跨越这两个世界是混乱和容易出错 – 特别是如果你不得不自动化networkingconfiguration变化出于各种原因,而且当你必须教育同事在现代系统上做事的新方式 – – 可能会忘记和导致configuration控制的人在两个世界之间不同步… 所以,为了避免怪异的可能性,我想完全采用NetworkManager,摆脱旧有的选项。 我应该用以下方法预期副作用: > cat /etc/NetworkManager/NetworkManager.conf [main] plugin=keyfile > cat /etc/NetworkManager/system-connections/dhcp-profile.conf [connection] id=dhcp uuid=50263651-4f14-46bc-8dd8-818bf0fe3367 type=ethernet autoconnect=true [ipv6] method=auto [ipv4] method=auto > systemctl disable networking […]
我有大量的networking打印机设置荒谬的名字,没有任何意义。 由于我们的用户非常反感,所以我想为每台打印机创build一个打印队列,然后当用户更新时,让他们指向具有很好的有意义名称的新打印队列。 所有的打印机都打印到IPv4地址,没有什么奇怪的Windows Server 2008 R2打印服务。 对于一台打印机有两个打印队列有效吗? 一旦所有人都搬走了,显然最终我会摆脱旧的。 谢谢
我有以下设置: Box A eth0 – 192.168.1.101 eth1 – 10.10.2.1 Box B eth0 – 10.10.2.2 方框A通过eth0访问互联网。 我希望Box B可以在192.168.1.0/24networking上看到,所以我可以直接从另一个Box上SSH,但Box A也必须可用。 我想在Box A上创build一个到eth0的虚拟ip,然后把所有的stream量转发到Box B ifconfig eth0:0 192.168.1.102 iptables -t nat -A PREROUTING -i eth0:0 -j DNAT –to-destination 10.10.2.2 但似乎并不奏效。 此外,IP转发启用和框B有互联网接入 iptables -t nat -A POSTROUTING -j MASQUERADE