我正在尝试回答以下问题:如果具有多个networking接口,网关和DNS服务器的计算机(例如以太网适配器的接口和VPN连接的接口)尝试与自己通信,但不通过“localhost” 的; 而是通过自己的(本地或合格的)主机名。 哪个接口(或者说,哪个接口的IP地址)将被使用? 问题的背景是,在这种情况下,有时会使用错误的接口(通常,VPN是“错误”的接口),这会导致我们的软件出现问题,例如VPN连接中断。 对于这些情况,我想知道如何影响名称parsing,以便以太网适配器的IP是首选。 我已经改变了不同接口的路由度量,但是这并没有给我任何明显的可观察的行为。 一个笔记本电脑(这是AD的一部分),我做了这个实验,VPN接口的链路本地IP和以太网适配器的IP路由的路由度量最初有相同的度量,例如“路由打印“将显示这两条路线(当然还有更多): Active Routes: Network Destination Netmask Gateway Interface Metric 1.2.3.4 255.255.255.255 On-link 1.2.3.4 276 2.3.4.5 255.255.255.255 On-link 2.3.4.5 276 假设1.2.3.4是VPN接口的IP,2.3.4.5是networking适配器的IP。 当我用本地或合格的主机名钉住机器时,它将首先parsingVPN适配器的IP。 所以我玩弄了降低或增加一个或另一个接口的指标。 不幸的是,我没有得到明显可观的行为,但我突然得到的是错误。 如果parsing了VPN IP,ping会失败,并显示错误消息,错误信息表明主机2.3.4.5(以太网IP!)响应“目标主机不可达”: C:\Users\me>ping myhost Pinging myhost.my.company.domain [1.2.3.4] with 32 bytes of data: Reply from 2.3.4.5: Destination host unreachable 所以我的猜测是,由于VPN IP已经解决了,使用了VPN的网关,而VPN当然不知道其他的IP。 下一个ping将总是parsing以太网适配器的IP,并会正常工作 C:\Users\me>ping myhost Pinging myhost.my.company.domain […]
所以我通常理解像New Relic这样的.NET应用程序 – CLR Profiler API是非常有意义的。 但我不明白的是,AppDynamics是如何理解服务器和仪器之间的关系,而不是实际上基于.NET的东西..任何人都可以阐明这些东西如何在内部工作?
我有第二个CentOS 7盒,连接起来很麻烦。 基本上,我们运行的是WHMCS,但是一个域名查找一直在失败。 所以问题是IPv6连接。 [root@da01 ~]# yum install telnet -y -q -e 0 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… 它试图通过IPv6连接。 我们一直在移动我们的colo服务器,并获得了一个IPv6范围(10个地址),但是这还没有在系统中设置 – 因此连接超时。 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… telnet: connect to address 2001:503:e8ef:1000::74: Connection timed out 解决scheme是暂时禁用整个系统的IPv6连接。 所以简单地继续,select你想禁用IPv6的networking接口: [root@da01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-em2 然后将所有与IPv6相关的configuration值更改为“no”,如下所示: IPV6INIT="no" IPV6_AUTOCONF="no" IPV6_DEFROUTE="no" IPV6_FAILURE_FATAL="no" IPV6_PEERDNS="no" IPV6_PEERROUTES="no" IPV6_PRIVACY="no" 最后,重新启动networking相关的服务。 [root@da01 […]
我是一个基于Windows的python开发人员,他目前正在configuration他的第一个linux虚拟机。 我能够通过互联网访问虚拟机。 我可以适应没有问题。 在VM上安装Apache之后,我可以通过访问localhost来testing它 但是,我无法通过主机上的浏览器来访问它。 我可以很好地SSH到虚拟机,我可以ping它,我可以在端口80上Telnet。 我想通过它的IP地址访问它。 (192.168.21.128)从主机和VM(以及其他联网设备)。 我在公司的防火墙后面,但是所有的路由都是内部的,我只是需要从我的主机访问它。 感谢您的阅读,Ive在网上发现了大量的信息,但没有任何帮助。 我试过的东西。 Apache2.conf 试过设置ServerName 0.0.0.0:80 检查了我所有的IP表(看起来不错,但我没有专家 )
请不要使用我的母语,因为这不是我的母语 我有一个邮件服务器在我的networking后面一个mikrotik路由器和防火墙我遇到的问题是,我的邮件服务器是在公共IP地址,我不能连接到它内部。 我从networking外部连接没有问题。 我能够连接在这一点上的唯一方法是分配公共IP到mikrotik路由器,并设置这两个NAT规则 我使用的IP地址只是示例 – 内部networking= 172.162.30.0/12 – 公共IP邮件服务器= 42.20.16.18 – 私有IP邮件服务器= 172.162.30.65 **Internal clients Note:** Source address is my whole network this has a massive affect on my internet speed because I think all traffic is being routed to mail server chain=srcnat action=src-nat to-addresses=42.20.16.18 src-address=172.162.30.0/24 log=no log-prefix="" 对于从networking链外部连接的客户端 = dstnat action = dst-nat […]
我正在计划一个备份数据中心,并希望所有外部主机透明地连接到DC2,如果DC1停机。 假设在DC1有公共IP 1.1.1.1,在DC2有公有IP 2.2.2.2。 显然,如果外部主机直接连接到1.1.1.1,则不能透明地切换。 所以我想使用公共IP地址3.3.3.3作为外部主机连接的“主动”DC,以及两个DC前面的路由器,它们将3.3.3.3路由到1.1.1.1或2.2.2.2 现在困难的部分。 我必须把一个路由器放置在一个ISP上并更新那个盒子里的路由吗? (使用DNAT也许将3.3.3.3更改为XXXX)? ISP提供了一种自动更新路由器中的路由的方法吗? 更好的方法?
我试图从我最近开始租用的服务器上下载一些文件。 这是一个位于巴黎FR的专用服务器。 我相信这个盒子在online.net的数据中心。 我正在从OneProvider租用它。 使用http下载文件给了我不满意的速度。 在服务器上,我使用python设置了一个SimpleHTTPServer,客户端是挪威的笔记本电脑。 我看到的速度在3.2Mb / s和6.4Mb / s之间 我在专用盒子上build立了一个Iperf服务器,并使用同一个客户端连接到它,并得到以下结果 ———————————————————— Client connecting to 195.154.222.67, TCP port 5001 TCP window size: 208 KByte (default) ———————————————————— [ 3] local 192.168.10.142 port 51976 connected with 195.154.222.67 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0- 2.0 sec 7.62 MBytes 32.0 Mbits/sec [ 3] 2.0- […]
我希望能够在我的机器上打开和closures局域网访问IPMI(例如使用脚本和ipmitool)。 我已经成功地在Ubuntu 16.04上使用ipmitoolconfiguration了静态IP,networking掩码,密码和其他设置。 我会期望以下命令禁止访问局域网通道,0x1: $ ipmitool lan set 0x1 access off 该命令返回0并产生以下输出: 设置通道1的通道访问成功。 但是,尽pipe成功更改了设置,但仍可以通过以前configuration的静态IP和networking掩码设置访问Webconfiguration界面。 这是禁用访问通道之前的ipmitool channel info 0x1的输出: Channel 0x1 info: Channel Medium Type : 802.3 LAN Channel Protocol Type : IPMB-1.0 Session Support : multi-session Active Session Count : 0 Protocol Vendor ID : 7154 Volatile(active) Settings Alerting : enabled Per-message Auth : enabled […]
我试图安全地将数据从Solaris(版本10)传输到Windows文件共享,以便业务用户可以访问它。 文件共享映射为中间Windows Server(Win2003)中具有作为服务运行的openSSH的驱动器号。 如果我使用SFTP或SCP来从Solaris压缩文件,我希望传输对于中间服务器来说是安全的 – 但是传输到最终目的地(文件共享)是安全的还是由Windows在没有encryption的情况下完成的最终传输?
我是HAProxy的新手,但是我能够实现function,尽pipe我没有获得预期的吞吐量。 我的设置包括一个5节点的存储集群(运行Riak CS,S3风格存储)和另一个运行HroRroxy的虚拟机。 所有的虚拟机都使用VirtualBox,每个虚拟机都在专用的机器上。 HAProxy虚拟机在Windows 7上,而其他虚拟机在Windows 10.这是所有在同一个千兆networking上,我testing了1.4和1.5 HAProxy。 我有一个脚本(python + boto)下载而不保存到磁盘,反复100 MB的文件,我认为这应该归结为一个简单的获取请求,我本地运行该脚本3次增加的负载。 如果我把它们全部指向HAProxy的IP地址,我可以下载大约4-500 Mbps的数据,而如果我不使用HAProxy并且指向一个单独的IP地址,我可以达到900 Mbps以上。 在做这个testing的时候,看起来HAProxy正在最大化一个核心,变成瓶颈。 对于单个运行的脚本,我认为这是一个单一的连接,它正在吃HAProxy上的核心CPU的20-40%,这似乎是可疑的? 这听起来像HAProxy可以处理高吞吐量,所以我试图debugging我可能设置错误的地方,无论是在Ubuntu或HAProxyconfiguration文件。 在configuration中,我看到使用nbproc 3最小改进,负载在3个进程间绝对不平衡,因为一个仍然是最大的。 有关这个设置的任何事情,如虚拟机,跳出潜在的红旗? 我的haproxyconfiguration是不是罪魁祸首? 或者我的一般的Ubuntu设置? 另外值得一提的是,这是HAProxy的一个好的或坏的用例吗? 编辑 我有一些进一步的挖掘工作,但我目前的感觉是,这是VM特定的,可能在以太网驱动程序(e1000)? 我能够将HAProxy安装程序移动到物理机器(而不是VM),并且在单个内核上,它几乎没有使用我以前的testing用例注册任何CPU使用情况… 完整的configuration global #log 127.0.0.1 local0 #log 127.0.0.1 local1 notice maxconn 256000 spread-checks 5 daemon nbproc 4 cpu-map 1 2 cpu-map 2 3 cpu-map 3 4 cpu-map 4 5 […]