从一个AWS EC2实例(运行docker ),我试图curl我的docker容器托pipe的Web服务。 鉴于: [ec2-user]$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b56fa0d76d5c $REGISTRY/$WORK/metrics:v0.1.0 "/bin/sh -c 'sh /root" 3 minutes ago Up 3 minutes 0.0.0.0:80->80/tcp, 0.0.0.0:9000->9000/tcp insane_leakey 我可以从容器中打开Web服务: [ec2-user]$ docker exec -it b56fa0d76d5c bash root@b56fa0d76d5c:/# curl 'http://localhost/health' Request is missing required query parameter 'apiName' 但是,我不能从主持人: [ec2-user]$ curl 'http://localhost/health' curl: (56) Recv failure: […]
设置如下:在VMWare Fusion 8 Pro(OS X主机)中运行时,新安装的OpenBSD(我testing过5.8和5.9)都有networking问题。 下载任何大小的http文件似乎工作正常。 下载https文件最初可以正常工作(并且速度很快),但在下载大约半秒之后,会立即完全停止下载。 例如: # git clone https://github.com/rust-lang/cargo Cloning into 'cargo'… remote: Counting objects: 20249, done. remote: Compressing objects: 100% (66/66), done. Receiving objects: 0% (1/20249) 无论我离开多久,它都会卡在那儿。 很less有一点点,它并不总是卡在同一个地方: # git clone https://github.com/rust-lang/cargo Cloning into 'cargo'… remote: Counting objects: 20249, done. remote: Compressing objects: 100% (66/66), done. Receiving objects: 7% (1418/20249) 使用tcpdump我可以看到,两台机器(OpenBSD […]
这可能是一个愚蠢的问题,但是在仅有一台带有2个VLAN的pipe理型交换机上使用LAG有什么好处? 默认情况下,我的交换机Netgear GS724T将8个LAG分配给默认VLAN。 我正在使用VLAN1和一个创build的VLAN20,我正在这些VLAN上运行不同的子网。 我应该完全禁用LAG吗? 顺便说一下,所有的端口都是无标记的。 这里的目的是使用一个带有两个独立子网(192.168.1.x和192.168.20.x)的交换机。
我们有一个小型的局域网,有几十台桌面客户端电脑和一台文件服务器。 我们的目标是使客户端PC能够拥有文件服务器上的所有存储以及文件I / O操作,使其感觉就像存储仍然是本地的。 大多数文件操作涉及打开/保存less于6 MB的文件。 典型的文件是电子表格(平均1.6 MB),图像(平均5.5 MB),audio(MP3,5 MB平均)和小的纯文本文件。 但是,我们的工作人员之一正在进行audio和video编辑,其中audio文件平均为200 MB,video文件可能只有几GB。 我们的目标是将所有文件存储在文件服务器上,以便可以正确备份等等。 这是我们的设备: 开关:HP Procurve 1820-48G J9981A 文件服务器:通过英特尔®i210(主板:SUPERMICRO MBD-X10DAL-IO ATX服务器主板/ Intel C612)的双GbE LAN端口 局域网:用于较短路线的CAT 5E布线; CAT 6屏蔽更长时间的运行 客户端:具有千兆网卡的Linux桌面。 所有系统运行Arch Linux或Kubuntu LTS(目前是14.04和16.04)。 协议:NFS v4 我们可以用尽可能多的RAM或处理能力或其他组件来加载文件服务器(在合理的范围内)来实现我们的目标。 但是我们不知道性能瓶颈在哪里。 (我们不知道如何正确处理这个问题,因为我们几乎没有networking经验。) 其中一个想法是在文件服务器上进行网卡绑定,类似这样: 另一个想法是分别使用两个文件服务器NIC,并将与大型媒体文件一起工作的客户端PC连接到一个地址,将其他所有人连接到另一个地址。 底线:我们需要有关服务器要求和networkingdevise的build议。 请指出我们正确的方向! 谢谢
主服务器有50×50 mbps专用光纤ISP。 我们目前有一台Netgear FVS336Gv3有线路由器,其WAN到LAN的吞吐量为300 mbps。 这个设备执行到/从互联网到openVPN服务器的所有路由。 openVPN服务器运行在运行Ubuntu Server 14.04的半专用x64戴尔服务器上。 我们有一个专用的Ubuntu Server 14.04 x64戴尔盒,这是我们的主要文件服务器,通过Samba托pipe共享。 当远程openVPN客户端通过VPN隧道将文件传输到主文件服务器或从主文件服务器传输文件时,它们永远不会使客户端或服务器端的带宽饱和。 例如,客户端的20 Mbps下载速度永远不会以20 mbps的速度通过VPN隧道拖出一个文件,理论上这可能是因为文件服务器的上传速度为50 mbps。 我的问题是:将Netgear FVS336Gv3路由器杀死一个运行pfSense的专用x64机箱,增加VPN隧道的吞吐量? 要么 使用Samba托pipe文件共享的结果是VPN隧道吞吐量的不足吗? 编辑: 我正在考虑后者,但希望听取其他人的意见。 我们通过证书将文件传输到远程Ubuntu服务器。 安全的SSH隧道,我看到(仙人掌带宽图),我们正在饱和远程下载连接大约20 mbps,这是非常接近的ISP提供的带宽在远程站点。 来自Netgear路由器的带宽图,你可以看到7月8日晚上出站带宽的峰值; 这是我们备份到远程服务器。 在之前的工作周,我们没有达到2Mbps的出站带宽,我知道大量的文件通过Samba和openVPN传输。 谢谢。
好的,所以我有一台带有三台应用服务器的VPC和一台RDS的Postgres实例。 我有一个名为“rds-staging”的安全组,允许来自名为“app-elb-staging”的安全组的端口5432的入站连接。 “app-elb-staging”是应用于所有EC2实例的安全组,并且允许传出stream量到达任何位置。 RDS实例在AZ us-east-1e。 我可以从us-east-1e(10.0.3。*)中的EC2实例连接到它,但不能从us-east-1a(10.0.1。*)或us-east-1c(10.0 0.2 *): deploy@ip-10-0-3-220:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 Connection to xxx.us-east-1.rds.amazonaws.com 5432 port [tcp/postgresql] succeeded! deploy@ip-10-0-1-155:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 nc: connect to xxx.us-east-1.rds.amazonaws.com port 5432 (tcp) failed: No route to host deploy@ip-10-0-2-90:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 nc: connect to xxx.us-east-1.rds.amazonaws.com port 5432 (tcp) failed: No route to host 有没有人见过这个? […]
我们有一台运行在WS2012R2数据中心机器上的Hyper-v机器。 我们的调制解调器是桥接模式。 我们的办公室Mikrotik目前正在获得广域网IP地址。 然而,我们想再次转向PFSense,因为我们更容易OpenVPN设置以及其他更高级的function和控制。 由于某种原因,PFSense只能从桥接模式下从调制解调器获得本地IP。 不知道为什么。 编辑:Mikrotik将有一个完全正常工作的公共IP地址从调制解调器传递,同时我可以得到一个公共IP地址到服务器上的物理网卡。 但是,将公共IP传递给Hyper-V机器似乎成了问题。 这是PFSense 2.3.2
networking 我正在build立以下networking,有三个系统,VPN应该介于防火墙和卡利之间。 让我们假设所有的系统都使用Ubuntu 16.04(最终我将在Ubuntu上安装Kali工具): 我的Kali能够访问VPN服务器,但是无法ping通防火墙。 我看到一个请求防火墙的VPN服务器的ARP请求,但没有回复。 我想在VPN服务器中使用NAT。 编辑:似乎防火墙能够build立与Kali系统的新会话,但它不能以另一种方式工作。 奇怪的是,因为所有的Iptables策略默认都是ACCEPT。 题 当询问有关防火墙的ARP地址时,为什么没有来自VPN的回复? 我期待防火墙回复自己的MAC地址。 我应该做些什么来启用VPN服务器中的NAT? 路线 卡莉: http : //pastebin.com/bWhasRwv VPN服务器: http : //pastebin.com/9FYSkV2R 防火墙: http : //paste.ubuntu.com/23215621/ iptables的 Iptables的VPN服务器: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i tap0 -j ACCEPT iptables -A INPUT -i enp0s3 -j ACCEPT iptables -A INPUT -m state –state […]
我只是在我的Ubuntu服务器上设置了第二个IP地址,现在我试图用ip route replace default via <old-ip> src <new-ip>来将默认的外出IP地址更改为新的IP地址。 但是,每当我重新启动networking服务,它就会变成旧的IP地址。
我正在为less数用户和几个“超级用户”构build一个3台服务器设置(FreeNAS,FreeNAS复制,ESXi)。 目的是简单地从多台机器和Windows文件共享迁移到更集中和更好的资源使用,以及更高的质量和可靠性。 这些硬件已经被充分的指明了(Octocore Xeon + Supermicro上的ESXi和四核Xeon上的FreeNAS,以及大量的RAM和Intel SSD)。 但是我期待着一个相当大的学习曲线,因为我将它们从不同的东西移到不同的东西。 我打算运行我的文件共享作为NFS(对于ESXi)和CIFS(主要是Windows +几个Mac客户端)。 然后我遇到了VAAI和ODX,并认为“哇”,因为工作量看起来真的会从中受益。 但是与任何iSCSI一样,除非真正喜欢损坏的数据,否则它们只会以每个共享一个启动器/一个目标来replaceNFS。 所以我想知道是否我不得不放弃这些不错的协议的概念,或者我是否至less可以得到一些好处,如果不是全部: 如果我将ESXi(而不是CIFS)作为iSCSI运行,那么问题就变成了如何将VM存储文件从iSCSI池中复制出去,这将会非常有用,或者确实如何将额外的file upload到池中。 我不想经常访问,但是我想让我有一种方式来访问基于iSCSI的存储,只读或读/写当通常的启动器没有连接。 有没有办法在FreeNAS中维护第二个iSCSI initiator作为只读模块运行,这样我就可以使用FreeNAS自己把FreeNAS上iSCSI目标空闲的数据(旧文件等)提取到一台独立的机器上? 理想情况下,这意味着在ESXi断开连接时,我可以在VM存储和NFS共享之间本地复制文件,或者使VMFS存储上的文件可以访问,并以只读forms共享到其他机器 据我所知,iSCSI不知道文件,而且一个正在使用的文件及其元数据将不能保证被正确地提供给第二个“闯入者”只读发起者,请求什么的,但我在这里想的是从旧的ZFS快照读取,或者当主要启动器没有连接时,或者文件已知是空闲的 – 可能没有通常的冲突指令和损坏风险的情况,一个小的设置,这将是有益的。