我们有几台机器插在Cisco Nexus 5000的不同端口上。我们希望把交换机分成几组,所以less数几台机器可以互相看别人交谈。 所以,要创build一个物理隔离的端口组。 我们(显然)没有可用的VLAN ID,因为它们全部被使用(大公司networking),所以我们不能将它们分离成VLAN或PVLAN。 有没有办法告诉交换机物理隔离只有一组给定的端口的stream量?
我正在尝试debuggingnetworking问题。 在这个过程中,我注意到当我尝试进行arping时,收到的arp包大于发送的arp包,由tcpdump输出。 (请注意,两端都有一个到eth1接口的br100桥)。 命令: # arping 10.40.0.5 -I br100 -c1 ARPING 10.40.0.5 from 10.40.0.1 br100 Sent 1 probes (1 broadcast(s)) Received 0 response(s) tcpdump(发件人): # tcpdump -nnvvXSs 1514 arp -i eth1 tcpdump: WARNING: eth1: no IPv4 address assigned tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 1514 bytes 21:32:29.529106 ARP, Ethernet (len 6), IPv4 […]
我正在devise一个开发人员工具,可以分析和debugging任意的networking连接,但我想提供它作为一个服务,而不是软件在本地安装。 理想情况下,我想将每个用户的所有入站和出站数据包保存到数据库。 例如: 开发者将运行他的软件的机器连接到VPN。 开发人员然后运行他的软件,可能连接到任意主机。 stream量通过VPN进行路由,在那里进行logging。 开发人员可以访问该会话的日志。 我很难弄清楚如何解决第三步。 我已阅读手册,search网页,并search服务器错误,但我怀疑我错过了一块拼图的地方。 我是否需要一个额外的工具来嗅探虚拟接口,或者OpenVPN能以某种方式处理这个问题?
我有以下的基础设施: 1x负载平衡器(nginx)4x apache上游1x mysql服务器 该网站是非常繁忙的,我买了其他6个服务器,以取代以前的基础设施。 由于设置是不同的,我想透过实时数据testing我的新服务器基础设施。 我发现https://github.com/wangbin579/tcpcopy,但由于某种原因,它不适合我(它不会发送99%的请求)。 我必须说我没有物理访问服务器,也不能操纵交换机。 这两台服务器在两个不同的networking中(当然,他们看到对方)。 谢谢你的时间 :)
在CentOS 6.4和6.3上,我看到puppet经常使用低于32768的端口。这与内核分配端口的设置是相反的: cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000 我的无状态防火墙阻止示例木偶进程: ruby 24488 root 3u IPv4 1844198 0t0 UDP 172.16.10.156:13346->172.16.10.2:domain 我想解决这个问题,以便能够在无状态防火墙中select一个不需要“世界可写”的范围。 编辑:木偶版本3.1.1和Ruby 1.8.7
我想测量networking的性能,特别是延迟。 我们正在对通过networking发送实时audio/video数据的系统进行压力testing。 当有多个同时连接(例如100个连接)时,我们观察到数据从一方发送到第二方花费的时间太长。 目前,我不知道是因为服务器性能还是networking问题。 服务器负载非常低(大约15%的cpu负载),但是由于线程上下文切换,服务器负载仍然可能是服务器问题,数据可能等待服务器开始处理。 我的设置如下: 客户端 – >负载平衡器 – >代理服务器 – >应用服务器 – >代理 我想测量在每两个元素之间发送数据需要多长时间(省略仅负载均衡器),例如在客户端和代理服务器之间。 服务器是Windows Server 2008 R2,客户端和代理是Windows XP / 7。 我想我可以在每台机器上安装wireshark,同步时钟并手动检查每台机器上捕获的数据包。 不过,我希望有更好的解决办法。
组态: 两个交换机,每个都有独立的互联网路由 具有eth0和eth1的Centos服务器在bond0上作为主动备份绑定,在switch上为eth0,在另一个上为eth1 /etc/modprobe.confconfiguration如此,对于bond0: alias bond0 bonding options bond0 mode=1 primary=eth0 miimon=100 eth0有时插入主交换机,有时是辅助交换机。 场景: 二级交换机有内存故障 链路灯保持不变,但交换机不再处理stream量 所以,因为我们使用miimon,只是获取链接状态,所以当交换机出现故障时,我们的服务器都没有禁用链接。 这导致networking中断,并且在eth0在那个辅助交换机的服务器上,他们变得完全不可用。 具有讽刺意味的是,这种情况比刚刚经历过这种情况的人要糟糕,因为他们没有进行故障切换。 我一直在testingarp_interval作为替代,但据我了解,arp_interval有两个限制: arp_ip_target只占用一个IP地址,这意味着如果该IP地址closures,bond0将错误地认为该链路应该closures,并把它closures。 我使用网关作为IP地址,但是如果网关出现故障,仍然可以继续进行内部到交换机的通信。 arp_ip_target也不会这样做; 它只会closures所有接口,甚至到最后。 arp_interval取决于一些networkingstream量(?),一个非常安静的链接可能会被错误地closures。 有没有办法绕过这些arp_interval限制? miimon能configuration好吗? 有没有更好的方法来完成HA联网? 我们一直在考虑通过每个服务器上的守护进程来手动处理故障转移,而不是使用arp_interval(即监视链接本身,并使用ifenslave将它们上下)。 我们已经不是表演的中介了, 可靠性真的是我们的首要任务。
我在CentOS盒子上运行shoutcast v1stream媒体服务器。 当我以root用户身份启动服务器时,我可以stream畅地访问1200-1300个客户端。 但是,当我运行服务器作为不同的用户(ccuser)shoutcast服务器冻结时,连接达到~1019东西。 我已经编辑了/etc/security/limits.conf文件,同时为root和ccuser设置了适当的设置,并且在重启后,ulimit -a确认: root@nsxxxxxx ~/monitoring # su – ccuser -bash-4.1$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 515170 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) […]
我在我的数据中心安装了一组8个HP ProCurve 2910al-48G以太网交换机,这些交换机采用星形拓扑结构,没有物理环路。 我想部分网状交换机的冗余和pipe理与生成树协议的循环。 但是,我们与数据中心的连接是由两条上行链路提供的,每条链路均连接到Cisco 3750.数据中心的交换机使用PVST生成树来处理冗余连接,这是思科专有的生成树实现,我的HP交换机不支持。 看来我的交换机没有参与数据中心的生成树域,而是在我的两个交换机端口之间盲目传递BPDU,这使得数据中心的交换机能够识别该环路,并使其中一个上行链路进入阻塞状态。 这是有点假设,但我可以证实,虽然我的交换机说,这两个上行链路端口转发,只有一个是通过任何实际的数据量。 (我假设我不能让数据中心离开PVST,我不知道我希望他们能够做出重大的改变。) 数据中心也向我发送了来自交换机的输出(我已经陈述了任何可识别的信息): 3750G-1#sh spanning-tree vlan nnn VLAN0nnn Spanning tree enabled protocol ieee Root ID Priority 10 Address 00d0.0114.xxxx Cost 4 Port 5 (GigabitEthernet1/0/5) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32mmm (priority 32768 sys-id-ext nnn) Address 0018.73d3.yyyy Hello Time […]
我正在将大量文件传输到基于OpenMediaVault的新NAS上,运行Samba 3.5.6服务。 我正在从Windows 7 64位传输到NAS,在一些媒体文件上,Windows正在提示在传输过程中丢失了一些属性数据。 我从来没有见过这种情况,当我转移到我自己build立的Samba盒(相对于这个交钥匙解决scheme),所以我猜测必须有一个Samba设置,我可以改变保留文件属性的问题,而不是永久失去他们包含(拍摄date?曝光?闪光灯?等)。 或者,也许我从来没有遇到过这个; 我真的不确定。 我尝试添加ea support = yes并将[global] store dos attributes = yes到[global]部分,但问题仍然存在。 根据Samba的要求,Linux文件系统使用user_xattr (完整选项: defaults,acl,user_xattr,noexec,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 )进行ext4挂载。 任何想法将不胜感激。 谢谢! Sambaconfiguration: [global] workgroup = WORKGROUP server string = %h server include = /etc/samba/dhcp.conf dns proxy = no log level = 2 syslog = 2 log file = /var/log/samba/log.%m max log size = […]