前言 我正在用Ubuntu 14.04和LXC构build一个虚拟化环境。 我不想写自己的模板,因为从12.04到14.04的升级已经显示向后兼容性不能保证。 因此,我使用默认的Ubuntu模板通过lxc-create部署我的虚拟机。 服务器的DNS由Amazon Route 53提供,因此不需要本地DNS服务器。 我也使用Puppet来configuration我的服务器,所以我想尽量减less部署上的手动工作。 现在,默认的Ubuntu模板通过DHCP分配IP地址。 因此,我需要一个本地的DHCP服务器来为节点分配IP地址,所以我可以通过SSH进入并运行Puppet。 由于Puppet需要正确的DNS设置,因此不能select分配临时IP地址,客户端需要从一开始就获取正确的主机名和IP地址。 题 我可以使用什么DHCP服务器,以及如何通过在主机名上执行DNS查找来根据主机名DHCP选项分配IP地址? 我试过了 我试图使用ISC DHCP服务器,但是,手册中明确指出: 请注意,只有dhcp-client-identifier选项和硬件地址可用于匹配主机声明或DHCPv6服务器的主机标识符选项参数。 例如,不可能将主机声明与主机名选项相匹配。 这是因为主机名选项不能保证对于任何给定的客户端是唯一的,而硬件地址和dhcp-client-identifier选项至less在理论上保证对于给定的客户端是唯一的。 我也尝试创build一个匹配主机名的类,如下所示: class "my-client-name" { match if option host-name = "my-client-name"; fixed-address my-client-name.my-domain.com; } 不幸的是,在类语句中不允许使用固定地址选项 。 我可以用一个1码的游泳池代替游泳池, subnet 10.103.0.0 netmask 255.255.0.0 { option routers 10.103.1.1; class "my-client-name" { match if option host-name = "my-client-name"; } pool […]
盯着日志让我想,什么是/phpTest/zologize/axa.php ,为什么机器人在寻找它? 以前,我有很多/HNAP1/请求。 从日志中向IP /HNAP1/请求发现,所有这些都是由Linksys路由器发送的。 3个月后,这些请求竟然是由名为TheMoon的路由器蠕虫产生的。 但是从这些服务器请求/phpTest/zologize/axa.php返回一个404错误。 这些服务器如何被感染,我怎样才能保护我的? 124.11.224.69 – – [02/Feb/2014:00:37:16 +0100] "GET /phpTest/zologize/axa.php HTTP/1.1" 404 168 "-" "-" 140.113.238.121 – – [21/Feb/2014:01:24:32 +0100] "GET /phpTest/zologize/axa.php HTTP/1.1" 404 168 "-" "-" 77.121.132.79 – – [22/Feb/2014:00:03:56 +0100] "GET /phpTest/zologize/axa.php HTTP/1.1" 404 168 "-" "-" 142.4.201.210 – – [24/Feb/2014:21:54:33 +0100] "GET /phpTest/zologize/axa.php HTTP/1.1" 404 168 "-" […]
我需要连接两栋build筑物,其中build筑物A具有互联网连接,build筑物B具有工作室内一群人的cat6networking。 build筑物相距约1000英尺。 有关于这个问题做这个一般的想法,但没有我正在寻找的细节。 我们要打开一个沟槽,铺设PVC导pipe。 研究告诉我们,运行光纤是唯一的办法。 cat5e / 6在这个距离根本无法正常工作 。 我知道你可以得到一个收发器将cat6转换成光纤。 在build筑B中,业务所在的位置以及人们正在远离的地方,我们有几个千兆交换机,其中一个是Dell PowerConnect 2724,它有两个光纤端口。 在互联网连接所在的A号楼,没有任何收发器或光纤设备,只有电话公司的DSL调制解调器。 这是我想知道的: 光缆中需要多less“股”? 看来,供应商有很多select 。 4股,6,12? 有什么区别,哪些应该使用? 希望使用2或4股,因为这是便宜得多。 现在有没有一个标准的最佳实践连接器? 虽然大多数设备都是谈论LC或SC连接器,但有许多不同的types 。 一个更好还是更普遍被接受? B楼的Dell PowerConnect 2724交换机有两个SFP端口,我相信它们可以接受光纤。 鉴于此,我可以简单地放弃build筑B中的transciever(光纤到cat6)设备,并将光纤的一端直接插入Dell交换机中? 如果我可以将光纤的一端直接连接到戴尔交换机,那么我需要使用哪种types的SFP模块还是可以工作? 定价似乎有很大差异 。 有没有人对收发器有任何build议? 即使我可以将光纤的一端直接连接到戴尔交换机,build筑A的电缆的另一端仍需要一个收发器才能转换回cat5e / 6。 这看起来相当便宜,并有良好的评论,但不做千兆。 由于我们的DSL互联网没有做任何接近千兆的速度,我会认为这将是好的。 看起来像SC连接器的交易,那么这将决定我select的连接器和SFP模块的types(以前的问题)? 谢谢你尽你所能的帮助。
我一直在试图解决一个networking问题,出现很高的TCP重传率。 36个样本(在32位Windows 7上运行Wireshark 1.10.8)总共超过7小时,范围在2到53分钟之间,每个样本的重传次数占总入口带宽的43%到61%之间。 令我困惑的是,据我所知,这种问题只有两个原因:一个是丢包的薄片链路,另一个是拥塞。 我相信我排除了这些。 让我来阐述一下我们的情况,而且我很乐意听到有人比我更了解其他方面的问题来解决问题。 有问题的networking是在海上的一艘船上。 它使用卫星链路与互联网进行通信。 不幸的是,这种types的链路的带宽成本是巨大的,所以我们坚持1Mbps的下行/ 512kbps的连接。 作为卫星链路,它运行约650ms的ping时间。 目前,我们有大约300人在船上,所有人都分享这个pipe道。 networking由两个VLAN组成(一个用于船舶电脑,另一个用于客人)。 两个VLAN都连接到一个SonicWall TZ 215(运行SonicOS增强5.8.1.2-6o),它控制pipe道到Internet。 两个VLAN都有有线和无线客户端。 有线networking由一系列Cisco 2900千兆交换机运行。 无线networking由许多思科接入点提供(在海上的一艘钢铁船上的信号传播是可怕的)。 我的第一个想法是,这是一个拥塞问题,所以我寻求各种解决scheme(阻止高带宽的服务,如video聊天和stream媒体,窃听公司办公室支付更大的pipe道等)。 可悲的是,我们没有得到一个更大的pipe道。 其他的事情有一点帮助,但还不足以产生真正的影响。 但是这周末我又回到原点了。 上尉要求我在演习期间禁止访客上网。 当这个networking没有拥塞的时候,我利用这个机会拿走了一个Wireshark捕获的networking。 令我吃惊的是,10分钟的样本显示TCP的再次传输速率几乎与所有其他捕获相同 – 58%。 在这个样本的持续时间内,平均带宽使用率为98kbps,所以绝对不会拥塞。 这只会导致数据包丢失。 为了testing这个,我跑了十二个小时的ping。 最后,该scheme报告的丢包率不到1%。 哪个叶子…什么? 我不知道。 任何其他的想法将不胜感激。
我在tun0接口上检测到了丢包。 他们似乎是由低txqueuelen设置造成的。 现在,当我增加了networking设备的txqueuelen值,并没有更多的下降 – 我想知道有什么办法来获得实际的networking设备缓冲区的当前使用情况?
我的hbase集群中的datanode会不时触发一些tcp rcvpruned和backlog drop: 似乎至less有两个angular度来解决这个问题: 调整HBase / HDFS等等,这样不会触发 调整Linuxnetworking堆栈以处理这些问题 我有兴趣了解这两个指标,并在这两条path上的任何可行的build议。 任何人都可以build议具体的下一步?
两台简单的非pipe理交换机在两年内在同一个内阁中死亡,一个在18个月,一个在今天的六个月。 两次我们逐渐经历了除了上行链路(端口1)和第四个项目之外的所有设备(两个Linux盒子和一个借记/贷记terminal)的间歇性validation的连接失败的增加,一个思科电话通过端口2上的PoE注入器连接到交换机连接将最终返回有或没有电源循环开关。 在症状发作后,重新build立连接性,但最终不会。 无论连接中断,链路指示灯保持亮起并闪烁。 中断连接最初出现在逐个端口的基础上,但最终会影响除PoE电话端口之外的所有端口。 今天早些时候,我以一种茫然的神秘态度坐在那里,把每件东西插入以前由PoE电话居住的2号端口,看着它工作得很好,而不是在港口3/4/5工作。 死者是D-Link DSS-5 +和DES-105G。 交换机采用了墙式电源,但其他所有设备(包括PoE电源注入器)均通过UPS供电。 它确实看起来像PoE注射器是在某种程度上炒开关,但1)这是否有意义,2)什么是合理的解决方法? 注意我的小神秘不胜感激!
是否有一个替代xp_cmdshell和net use备份MSSQL到不同的用户的UNC? 我正在使用 EXEC xp_cmdshell 'net use \\SERVER\SHARE Password /USER:DOMAIN\USER /PERSISTENT:yes' 作为一个preexec脚本。 但xp_cmdshell默认是禁用的(由于安全问题,我猜)。
我有两个网卡的服务器。 默认网关必须在特定的网关上,因此我通过/ etc / sysconfig / networkconfiguration了GW。 但显然,NetworkManager完全忽略了这一点 [root@node1 ~]# cat /etc/sysconfig/network GATEWAY="10.100.20.1" [root@node1 ~]# systemctl restart network [root@node1 ~]# ip rs default via 10.100.7.1 dev ens160 proto static metric 1024 10.100.7.0/24 dev ens160 proto kernel scope link src 10.100.7.31 10.100.20.0/22 dev ens192 proto kernel scope link src 10.100.20.204 任何提示? 编辑:这里是接口configuration: [root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192 […]
我打算购买戴尔m1000e刀片服务器,如果我想通过光纤通道刀片交换机模块将服务器连接到SAN服务器,我应该安装光纤通道主机总线适配器(夹层卡)到每个服务器?