一些理论 我已经在tcp TIME-WAIT ( 这里和那里 )读了一些东西,我读到的是一个设置为2 x MSL (最大段寿命)的值,它在“连接表”中保持连接一段时间保证“在你允许创build与同一个元组的连接之前,所有属于该元组以前化身的数据包都将被删除” 。 由于在连接处于TIME-WAIT或不再存在的情况下,收到的段(除了特定情况下的SYN)将被丢弃,为什么不立即closures连接呢? Q1:这是否是因为在TIME-WAIT (即有性能优势)时处理旧连接中的段所涉及的处理较less而处理较less以在同一元组上创build新连接? 如果上面的解释不成立,我看到TIME-WAIT有用的唯一原因是如果一个客户发送一个连接的SYN ,然后它为同一个元组上的旧连接发送剩余的段,在这种情况下,接收者将重新打开连接,但得到坏段,并将不得不终止它。 Q2:这个分析是否正确? 问题3:使用TIME-WAIT还有其他好处吗? 一些实践 我一直在查看我pipe理的生产服务器上的munin图表。 这里是一个: 正如你所看到的, TIME-WAIT与ESTABLISHED有更多的连接,大部分时间是其中的两倍,在有些情况下是四倍。 问题4:这是否对性能有影响? 问题5:如果是这样,是否明智/build议减lessTIME-WAIT值(以及什么)? Q6:这个TIME-WAIT / ESTABLISHED连接的比例是正常的吗? 这可能与恶意连接尝试有关吗?
我支持一个与学童合作的地方组织。 该组织有15个Vista和Windows 7桌面,全部join同一个工作组。 所有的电脑只需连接到无线路由器。 到目前为止,所有的电脑都只有一个帐号。 我们使用Windows家庭安全保护互联网上的用户,我们手动限制特定的社交网站和各种其他网站。 我们现在需要用户能够用自己的账户login到计算机上。 如果我们继续使用Windows家庭安全,则需要将每个帐户join到服务中,这是我们希望避免的,因为这将难以pipe理。 有没有我们可以集中操作的解决scheme,可以自动阻止已知的不良网站,并允许我们将网站列入黑名单。 理想情况下,我们设置的规则应该是针对每台计算机,而不pipe帐户。 想听听你的想法和想法吗? 也许我正在做的这一切都是错误的,有一个更好的解决scheme在外部硬件的forms。 请指教。
我以前从来没有见过这样的人,也没有一个同事和一位前同事,两人在小型ISP运营方面都有相当强的背景。 是什么原因导致如此多的ICMP ECHO响应? $ ping -n x.com PING x.com (196.xyz) 56(84) bytes of data. 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=51.8 ms 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=51.8 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=52.3 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=52.7 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 […]
我今天在工作中碰到这个,我没有一个好的答案。 详细来说,我们有一个Windows打印服务器共享几台打印机。 如果您使用Windows客户端连接到此打印机共享,则需要安装打印机驱动程序。 为什么是这样? 打印服务器的一个吸引人的地方是你可以发送一个文件,并在打印服务器上完成处理,而不是在本地机器上完成。 这是一个问题,特别是对于没有64位驱动程序的旧打印机。 当我们迁移到Windows 7,我们无法使用打印机, 即使打印服务器可以和他们交谈 。 Windows 7无法使用它们,因为它无法获得64位驱动程序。 我唯一能find的工作是build立一个杯子服务器,接受一切为postscript,然后做每个打印机的正确处理。 为什么窗户这样工作,我有另外的select吗?
我有一个静态IP,我想通过它在我的networking上运行多个Web服务器(和多个站点)。 有多个域指向IP,但我不知道从哪里开始将stream量分发到正确的服务器。 我需要做什么? 谢谢。 编辑:澄清,由多个networking服务器我指的是多个“盒子”不只是多个网站。 对困惑感到抱歉。
防病毒设备是否会存在于networking顶端并识别/屏蔽威胁? 我只是想,如果所有stream量都被单个计算机上的防病毒软件扫描,那么只需要一台设备,而不是将软件和病毒定义展开到networking上的每台计算机上。
我需要一些关于encryption在192.168.0.xnetworking上运行wi-fi和LANstream量的小型专用networking上的所有stream量的build议。 networking将包括通过以太网连接或无线连接到Wi-Fi路由器(192.168.0.254)的客户端笔记本电脑。 服务器的主要目的是让客户端笔记本电脑在端口80和433上与不同IP(192.168.0.200和192.168.0.201)上的两台服务器通信。 我主要关心的是使用数据包嗅探器以及无法访问数据的内容。 我现在看到的唯一方法是让VPN在networking上运行或使用IPSec策略来执行此操作。 任何其他方式家伙?
当我在惠普服务器上设置适配器组合时,我希望启用的一个选项是传输负载平衡的循环,因为我需要为单个主机提供完整的组合吞吐量。 (这是一个hyper-v的实时迁移networking) 当我select该选项时,我收到一条消息,说“数据包顺序不能保证”。 至less我的使用,我没有看到一个问题,因为我的stream量是TCP。 但我有兴趣了解无序数据包的一般问题。 那么,无序包的潜在问题是什么?
我有这样的httpd日志信息永远持续下去。 首先,这是否意味着我有病毒? 是我的服务器僵尸networking的一部分? 我的服务器是Linux Centos 5。 tail -f /var/log/httpd/access_log 另外我怎样才能阻止这种攻击? 我怎样才能确保我的服务器没有发出请求? 我可以添加哪些其他安全措施? 69.164.209.127 – – [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser – MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR […]
我拥有的: 富士通 – 西门子PRIMERGY BX600 博科200E(16端口,4Gb光纤)。 我的问题: 想象一下连接到博科200E(16端口,4Gb光纤)的光纤10GBIT卡的QNAP。 这会工作吗? 卡会下降到4GBIT? 10GBIT光纤卡是向后补充的。 更新。 我现在有我的服务器的规格…. 富士通 – 西门子PRIMERGY BX600 S3刀片生态系统刀片机箱,包括; 2个A3C40073243刀片pipe理模块 2 x A3C40089238 GBE交换机刀片SB9F 30/12 2 x A3C40085736 4Gb 10端口通过刀片 1 x A3C40083767数字KVM模块 2 x A3C40073245风扇shell+冷却风扇 4 x A3C40073262电源 我的目标和宗旨 要有8个刀片的video渲染刀片系统,其他2个数据库和脚本等 该系统将构build在VMWARE ESXi 5上 使用QNAP上的iSCSI来支持HA和vmotion(如果需要的话) 用户访问qnap进行video编辑 QANAP有12个驱动器(2个(RAID 10中有6个HDD)