我一直在解决我们在内部networking中遇到的一个奇怪的问题:我们不时地使用多个应用程序,简单的冻结:SQL Management Studio,Red-Gate的数据比较,Citrix GOTOMeeting等等。 我决定使用Wireshark来获取networking的踪迹。 我注意到事情“冻结”之前,我发现大量RST数据包同时从我们的客户端发送到目的地。 我们在同一时间(明显毫秒)向不同的目的地说37个RST数据包。 请注意,由于三次握手失败,RST数据包不会被发送,而是随机发送。 可能是什么原因? 我应该试图testing什么? 谢谢。
我想列出一个[Linux]系统上可用的所有接口,并为每个接口生成一个可用IP地址列表。 我希望能够比parsingip命令的输出更加优雅,同时避免ioctl()和朋友的麻烦。 不幸的是,虽然/sys/class/net/INTERFACE包含链接级别的寻址信息(如接口MAC地址),但它不包含任何ip地址信息。 /proc任何文件也不包含这些信息。 在我离开之前,让我的Python代码更像C,有更好的工具吗? 像ip这样的产生结构化输出将是很好的。
情况是这样的: 我有一个Debian服务器,作为一个Web /邮件服务器以及一个小型办公室的Internet网关。 所有可用的外部服务都在OpenVZ虚拟环境中运行。 我有一个要求,提供外部访问与办公室内的员工共享的目录(devise师)。 这个目录必须可以通过SMB访问,所以我设置了OpenVPN来通过互联网提供对Samba的安全访问。 为了提高安全性,我不希望OpenVPN远程用户(将来可能会有更多的用户)能够完全访问公司networking,所以我打算在一个虚拟环境中设置一个Samba守护进程,只监听OpenVPN虚拟接口以及单独的Samba守护进程,仅在内部networking接口上侦听。 守护进程将服务于位于VE根目录树内的相同目录(并且可以访问物理机器的操作系统)。 主要问题是:从内部networking和外部同时访问文件时(这可能是因为此设置用于Adobe InDesign / InCopy协作),不会出现冲突(文件locking问题等)吗? 如果是这样的话,那么在这种情况下更好的设置是什么? 我想到的另一种select是通过端口转发在OpenVPN接口上访问内部Samba后台进程。 同样,我不希望OpenVPN客户端能够实际访问公司networking,我只想让Samba共享在互联网上工作(计划的工作stream程需要这样做)。 如果有人有类似的设置的经验,如果你分享你的见解,我将非常感激。 编辑 – 澄清:我使用OpenVPN的桥接VPN(一个tap接口),据我所知,这是Samba的正确select(它甚至可以在路由VPN上工作吗?是否需要精心devise的转发/路由设置?)但是,我不想将VPN与物理服务器的接口连接起来,原因有三:避免干扰公司networking,同时使接口向上和向下; 避免授予外部客户访问整个内部networking; 作为策略规则,避免在物理机器上运行公共服务。 目前,我打算使用选项1: 选项1:在VE上为外部客户端运行OpenVPN和Samba,在主服务器上为员工(不需要VPN)运行第二个Samba实例。 然而,我担心两个Samba服务相同的文件和冲突(因此原来的问题表述)的实例。 选项2将只在VE上运行OpenVPN,并将Samba端口转发到物理机(或OpenVZ术语中的硬件节点)。 选项3将不会为这项服务的虚拟企业服务而烦恼(因为它本质上是非公开的),只需在硬件节点上用Tap(桥接)接口运行OpenVPN,但实际上并没有用物理接口桥接它,然后使单个Samba实例监听内部networking接口和Tap接口(用于VPN客户端),而不是侦听外部接口。 所以,最新的问题是:选项3会比前两项安全吗? 如果没有,我会执行它,因为它似乎是最简单和最强大的。 对不起,我不能用更less的话来expression:)感谢阅读和答案。
我有一个运行在Linux机器上的服务,通过UDP接收一个相当稳定的数据包stream。 与使用UDP相关的数据包偶尔丢失或损坏是很好的。 然而,这项服务正在积极发展,并经常更新。 每次更新部署到它时,都必须重新启动,并且在重新启动时到达的所有数据包都可能被丢弃。 而且,每当一个错误使得这个服务在一段持续的时间内停止运行。 有没有一个相当简单的服务,我可以坚持我的服务和传入的UDP数据包之间,只是通过数据包的服务,如果它是可用的,或者,如果服务closures不pipe什么原因,它会排队直到数据包服务回来,然后通过他们?
在unix环境下运行ping -R命令后,我遇到了一个非常奇怪的结果。 更具体地说,我试图按照服务器的path返回,但是运行此命令的结果和traceroute到相同的服务器之间存在相当大的误差。 这是为什么? 我已经熟悉了ping -R命令的概念,并且已经非常详细地阅读了手册页,但是我没有向自己说明为什么会发生这种情况。 任何build议将非常感激,因为我真的很困惑。 谢谢
我正在尝试使用snmpwalk来获取MIB列表,我无法得到与CPU,Load,Memory相关的任何内容。 在进一步的挖掘中,我发现UCD-SNMP-MIB是会返回我所需要的信息的。 但是,我在snmpwalk输出中找不到任何东西。 如何启用这个在snmpconfiguration? 或者需要configuration任何附加模块? 我在CentOS上运行smpwalk,我的目标主机是linux xen服务器。 我在CentOS服务器上安装了net-snmp,net-snmp-utils。
我们在办公室的windows server 2008 R2文件服务器上遇到了很多性能问题。 我们一直在努力查明这个问题,但不能解决问题。 我们有4台虚拟机在VMWare服务器上运行server 2008 r2。 我们有两个物理主机,并使用Netgear ReadyNAS(我们是一个小企业)来保存虚拟机。 直到去年年底,我们开始注意到我们的shadowprotect备份运行在3-4MB / s而不是40-60 + MB / s。 我们已经尝试了很多不同的东西,并且在确定问题的时候遇到了麻烦,因为有时候服务器运行的很好(通常只是在我们重新启动之后),但是随机的话它会再次开始变慢。 我们已经尝试将其移到不同的主机/ NAS(我们也尝试了一个戴尔NAS),但似乎没有任何永久性的帮助。 现在,我的文件副本以6MB / s的速度连接到服务器。 同一台NAS上的另一台虚拟机的运行速度为40-50MB / s。 我们最近重build了虚拟机来尝试修复它,但没有去。 我感觉networking上的某些东西很难打到服务器上,可能使用的文件服务器过于庞大(我们使用Revit和AutoCAD,这可能是networking密集型的),或者其他stream氓开始颠覆它。 我的问题是,我怎么诊断这个? 当我运行性能监视器来查看常用文件时,我们的CPU会经过屋顶(从“系统”的使用情况来看,它已经占用了50%),所以我们不能长时间运行它。 我尝试过程监视器,但很难筛选。 我只是想知道什么networkingstream量造成最大的磁盘/networking负载,我怎么能监控这个? 你有什么其他的build议吗(除了购买一个SAN,我要求一个,被拒绝…) 我们的文件服务器也是一个备份DC,可以影响任何东西吗?
我正在考虑移动数据中心,我需要知道我需要的pipe道的大小才能得到报价。 目前我每个月的stream量都是GB(目前大约有42GB入站 – 只有这个请求),但新的暴民会给我租一个pipe道,而它的大小决定了价格。 我在负载平衡器后面有一些Centos Web服务器和一个数据库服务器; networking服务器访问数据库服务器,但公众不(直接,那是)。 衡量带宽利用率的显而易见的地方在于负载平衡器,但是我无法访问它,而且我现在的数据中心需要一只arm和一条腿来监视它。 这是我可以从我的Linuxnetworking服务器轻松做到的吗? 我已经开始研究像ntop和bandwidthd这样的工具,但是我想先从这里寻求一些专家的build议。 我想我需要做的是查看每个Web服务器和负载均衡器的IP之间的stream量,并将它们添加到一起。 像ntop这样的工具显示服务器和远程IP之间的stream量,但不是服务器和中间IP之间的stream量… 任何线索任何人?
首先让我说,我对Presentation Server和Secure Gateway的了解非常有限。 非常感谢任何能帮助我的人。 好的问题: 我们正在改变citrix服务器所在的主要办公室的networkingdevise。 安全网关位于具有2个NIC接口的服务器上,其中一个位于LAN中,另一个位于DMZ中。 DMZ正在被取出,所以我禁用了SG上的DMZ接口。 我不得不改变听取地址,但做完之后一切似乎都很好,然后我意识到无法再从Secure Gateway网站加载应用程序。 尝试加载应用程序时,用户将遇到以下错误:无法连接到Citrix演示服务器。 协议驱动错误。 访问外部或内部网站产生相同的问题。 我如何设想这个工作是用户去SG,login,启动应用程序,SG然后发送请求到演示服务器,然后该服务器直接与用户通信? 另一个改变是改变了防火墙/路由器。 所有的NAT应该和旧的防火墙完全一样,但是可能会有一个丢失的端口。 我跟随了几个citrix articals,确保1494和2598端口是开放的并且是响应的(他们是)。 我们有两台演示服务器,然后是SG。 这是关于服务器的一些信息: Windows 2003 SP2 安全网关2.0 Presentation Server 4.5.0.0 假设什么可能是错的 端口正确/不在端口 在使用DMZ地址而不是LAN地址的其中一个服务器中的引用 我现在还不确定从哪里开始排除故障。 编辑:这是前后图(左边是之前,右边是之后) 我认为可能会发生的事情是Secure Gateway正试图通过公共IP地址而不是lan地址与其他citrix服务器进行通信。 这个请求被ASA拒绝。 只是一个想法,不知道如何解决它,如果这是错的。
从一台ESXi主机到另一台ESXi主机的虚拟机迁移造成了一个非常可重复的奇怪graphics签名: 我不知道为什么会这样。 ESXi服务器是使用英特尔PRO / 1000 MT作为其vKernel端口的Dell PowerEdge 2850。 有问题的交换机是Dell PowerConnect 6248.这个问题出现在我们所有的2850上。 我还没有对更深奥的ESXiconfiguration选项进行任何更改。 在同一台交换机上运行ESXi 5的两台2950之间的相同文件传输将产生平均大约70MB / s的良好一致性图。 任何洞察力或build议都非常感谢,即使洞察力是“PE2850是报废的,不适合虚拟化”。 不反对购买networking硬件。 谢谢!