在解决连接性问题时,我们的networking团队缺乏连接和testing连接性的服务器(Windows和RHEL)的权限(例如,在调整防火墙规则,修改某些内容时来回跳转,然后testing,然后他们调整它,然后我们再testing等),这扩大了故障排除非常显着。 有没有一种方法可以让他们以最小的安全风险从服务器上运行这些工具? 我知道他们可以做到这一点,如果我有TELNET或SSH启用,他们可以得到命令行访问,但我不想打开这么大的差距。 是否有可以在我的服务器上安装的小型“基础networking工具”软件包,可以通过Web界面或TELNET访问? 只是让他们select从该服务器PING,testing端口连接到其他地点,等等。 如果还有其他解决scheme,或者我错过了一些明显的东西,请告诉我。
我有一个Centos最低限度6.5充当路由器。 eth0连接到思科交换机中继端口,允许VLAN 200-213。 我有几个VLAN接口,正如这个链接所示: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/s2-networkscripts-interfaces_802.1q-vlan-tagging.html 并且具有IPv4转发,所以来自任何networking200-213的我的所有networking设备都可以使用这个linux盒子作为它们的路由器彼此通信。 问题是,我需要他们访问互联网,所以我添加了以下规则: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT –to 1.1.1.56 1.1.1.56是“外部”地址。 这工作正常,连接到内部networking的设备可以ping通Intertnet地址,但是,它们不能跨子网互相通话,所以192.168.211.55可以ping通8.8.8.8,但不能与192.168.213.5通信。 只要我做服务iptables重新启动删除规则,我可以开始再次跨内部子网交谈。 什么是正确的方法来设置多个私有子网的NAT? 或者,也许正确的方式来设置转发?
我有一个运行EdgeOS(基于Vyatta)的EdgeRouter PoE路由器。 我想监视主机的带宽使用情况。 我的目标是获得主机总下载/上传列表。 解决scheme直接在路由器上还是在同一个networking中的工作站上运行对我而言并不重要。 我已经尝试了几个SNMP应用程序,这些应用程序可以为我提供整个networking,但是我想通过主机将其分解。
MAC ID是否通过DHCP中继? 即使从互联网连接到广域网? 那么如果DHCP服务器在路由器的广域网上,并连接到互联网上的DHCP服务器,它是通过?
我正在一个被全世界人们使用的网站上工作。 目前我们有一个在俄勒冈州的networking服务器和一个在芝加哥的数据库服务器。 当来自美国的用户访问该网站时,它具有相当不错的加载速度。 最近,我们收到了来自世界上很多地方的用户的投诉,说这个网站的加载速度很慢。 我开始运行一些testing ,看起来如果你从这些国家的网站上看到很容易看到加载时间5-7秒(相比之下在美国1-2秒)。 考虑到我们的服务器在哪里,这种缓慢的预期会是什么? 我应该考虑采取哪些步骤来加速远离我们服务器的地区的访问?
我有我的本地bind9域“engine02.prod.qc.offercal.com”。 我不认为这是DNS服务器或TTL问题,因为基准几乎总是看起来像这样(我尝试了2分钟使用每种方法): curl -o /dev/null http://engine02.prod.qc.offercal.com:49157/void time_namelookup: 0.150 time_connect: 0.151 time_starttransfer: 0.152 ———- time_total: 0.152 curl -o /dev/null http://192.168.100.10:49157/void # use IP directly time_namelookup: 0.000 time_connect: 0.002 time_starttransfer: 0.003 ———- time_total: 0.003 time dig @192.168.100.4 engine02.prod.qc.offercal.com real 0m0.009s user 0m0.004s sys 0m0.004s time host engine02.prod.qc.offercal.com engine02.prod.qc.offercal.com has address 192.168.100.10 real 0m0.011s user 0m0.006s sys 0m0.004s […]
我已经编写了一些软件来pipe理俱乐部的非商业联系人列表,在那里服务器发送pipe理员邮件给整个俱乐部。 这些电子邮件在Yahoo,Gmail和AOL上都收到了,但是却被Hotmail和Outlook悄悄地抛弃了。 他们不会收件人的垃圾邮件文件夹中,他们不会popup – 他们只是倾倒。 我花了好几个小时的时间,而且我快得没有办法。 有关如何继续的build议,以及接下来要看什么? 我到目前为止所知道的是: 电子邮件通过SPF 电子邮件通过DKIM 发送机器的主机名为griffon.foo.org ,并且以下面的标题中的Return-Path (可能sendmail将信封发送者设置为主机名)结束。 原始IP被标识为1.2.3.4 ,并且在1.2.3.4上的DNS PTR查找返回griffon.foo.org griffon.foo.org没有Alogging, griffon.foo.org的Alogging返回2.3.4.5 ,而不是1.2.3.4 。 这是问题吗? 电子邮件正文From标题和Return-Path : From之间有一点点不匹配,一般来说, [email protected] 这是一个新的服务器,偶尔发送less量邮件,我可以保证没有人曾经将收到的邮件标记为垃圾邮件。 mxtoolbox.com不在任何黑名单上显示1.2.3.4在88中的一个列表上显示2.3.4.5 (两者都在同一台机器上) Microsoft服务器接受来自sendmail的电子邮件,并作出响应,他们排队等待交付。 然后就忽略它们。 所以看起来可能是(4),但是由于复杂的原因, foo.org的MXlogging必须指向2.3.4.5 。 有任何想法吗? 我附上了一组在雅虎下面收到的标题。 谢谢。 From [email protected] Wed Mar 25 17:28:23 2015 X-Apparently-To: [email protected]; Wed, 25 Mar 2015 17:28:32 +0000 Return-Path: <[email protected]> Received-SPF: pass […]
我有3个networking接口: docker0 , eth0和eth0:0 (别名)。 auto eth0 iface eth0 inet static address 1.2.3.4 netmask 255.255.255.0 network 1.2.3.0 broadcast 1.2.3.255 gateway 1.2.3.254 auto eth0:0 iface eth0:0 inet static address 5.6.7.8 netmask 255.255.255.255 broadcast 5.6.7.8 docker0是由docker0创build的桥梁。 使Docker及其所有容器使用出站IP 5.6.7.8而不是1.2.3.4最简单的方法是什么?
我注意到,在“分区烧录”之后,我的新EMC VNX5200 SAN趋于更好地运行。 通过这个我的意思是用不同的垃圾数据填充分区,并删除所有的东西几次。 向我的SANpipe理员询问这件事,但他不能打扰。 他嘟d了一下IOPS,还说MB / s是相关的。 现在可能是这样,但是对于我来说,我每晚的SQL备份和恢复(大的连续的块)以当前的80MB / s而不是我开始的15MB / s运行是非常重要的。 推动并获得了一个SQL服务器我自己的LUN。 但是我不清楚后端有多less个磁盘,RAIDconfiguration,或者是否有任何其他LUN,如果SAN执行任何caching或将常用数据移动到某些更快的存储(可以解释“烧入” )。 我可以挖掘pipe理控制台,因为我有权访问,但不知道如何阅读所有的信息。 我很高兴知道这一切都运行良好,并接受目前的performance为预期的水平。 但是再次看到,在这个昂贵的SAN atm上看到的最大读取是80MB / s,写入了大约一半,在我的3年前的7200rpm硬盘(没有RAID)的桌面实验室下,可以获得恒定的110MB / s备份。 问题是,如何从SAN获得一致的性能? 我应该问什么我的SANpipe理员? 什么是检查性能的最好方法? 还是有一个值得信赖的在线资源,我可以检查并指向他的性能基准,考虑到SAN制造商,磁盘型号和configuration数据以及负载typesscheme? (类似于相同游戏平台的CPU + GFX分数)
我是一个小企业主,我在我的办公室里有一台服务器,但是最近取消了这个服务器,并且付了一个IT公司来做一些必要的事情,把计算机从它的控制中移走。 他们现在已经这样做了,但是看起来域名仍然指向处理器旁边的每台计算机,内存等等,它仍然表示“five star.local”,并且具有计算机在域名下的名称。 我真的不知道这意味着什么,或者它的潜在后果。 任何人都可以摆脱任何光线? 我主要想知道这会导致未来的任何问题吗?