为了处理数据,需要构build一个小型企业服务器集群。 它不会托pipe一个需要全天候提供的网站。 它需要支持托pipeRedis的服务器,一个Cassandra数据库集群和一个Python Web服务器。 操作系统很可能是Centos 6.4 集群中的其他服务器应该能够相互之间快速通信,尤其是Redis服务器。 这可能需要使用内部IP地址? 我们需要使用多数据中心复制function来同步Cassandra集群和我们目前在云端托pipe的集群 正在研究networking交换机,我们不确定我们应该寻找的适当规格。 交换机是否需要“pipe理”或可以“无法pipe理”? 交换机是否需要支持IPv6或IPv4? 我们是否需要一个企业级的思科交换机,或者我们可以像一个200美元的DLinkpipe理(或非托pipe)小型企业交换机一样? 非常感谢!
HP Procurve交换机通常具有一个设置,以便告知端口可以与哪些其他端口进行通信。 使用这个简单的设置是只允许与上行链路进行通信,以使LAN上的客户端不能彼此看到或直接通信。 在2600有filter source port 在2510它是protected-ports 在2524或2512运行固件F.05.77上可以使用该function吗? 也许它是用不同的名字?
我目前有一个pipe理交换机(DGS-3120-24SC)configuration为专用VLAN(辅助和主要端口组)。 次要端口彼此隔离,它们之间不可能进行转发。 但是他们可以与所有主要端口(上行链路)进行通信。 我想做的是在连接到主端口和辅助端口的设备之间透明地传递VLAN标记的数据包。 我有一些服务器连接到主要端口,需要使用不同的VLAN到次要端口后面的设备,在中间交换机上标记/取消标记它们对我来说不是一个方便的select。 似乎VLAN Trunking是我基本上需要的,但不幸的是它不能与私有VLAN设置(孤立的辅助+混杂的端口)一起工作。 在技术上有可能有一个我上面描述的工作设置? 该交换机支持许多function,包括Q-in-Q标记,中继等。
我们正在使用ZFS在FreeNAS 9.2上存储文件。 我非常喜欢ZFS提出的数据完整性声明,在过去的服务器上使用ext3,XFS和ReiserFS在没有任何处理(停电等)的情况下随机丢失了数据。 当服务器需要重新启动时,这种情况非常罕见,但却是灾难性的,fsck被踢了进来,发现了很多错误。 我们也使用这台相同的NAS作为XenServer虚拟机的共享存储目标。 起初,我正在考虑让我们的虚拟机支持ZFS是多么的好,但是现在我第二次猜测完整性就是真正的失败certificate。 如果虚拟机的虚拟磁盘只是一个包含自己的文件系统的大文件(假设默认值为ext4),那么是什么防止虚拟磁盘在虚拟磁盘中被破坏呢? 也许networking电缆出现故障,iSCSI不知道它收到了一些坏字节存储(弹性地在ZFS中)? 我猜测在虚拟机和“信任”文件系统无法检测到的共享存储之间可能会出现其他可能的错误。 唯一的解决scheme是在虚拟机中使用错误更正文件系统,例如ZFS或btrfs?
简短版本:我们遇到了一个特定的服务器接收大量重复数据包的问题。 在发现很多故障之后,我们发现问题是由于交换机将数据包从每个端口发送出去(即,像集线器一样),3台路由器将数据包reflection回来。 当路由器将数据包reflection回来时,交换机将再次将数据包发送出去,并且再次被其他路由器reflection回来。 这将持续到TTL递减到0.我不明白的是为什么路由器发回数据包。 路由器是否应该删除数据包,因为目标MAC地址与其MAC地址不匹配? 长版本:假设有3台路由器(A,B和C)连接到交换机和虚拟机。 udp数据包将从路由器A到达我的虚拟机。 在这个阶段TTL是60.交换机没有我的虚拟机的mac地址,所以它把数据包洪水每隔一个端口。 路由器B和C收到数据包,看到IP地址在同一个端口上,所以递减TTL并将数据包从同一端口发回。 我们现在有两个TTL为59的数据包,交换机再次将这两个数据包发送出去,并从其他两个路由器reflection回来,最后我们得到了4个TTL为58的数据包。然后,我们得到56,56,16直到数据包开始丢弃。 我的虚拟机一直收到所有这些数据包的副本。 由于虚拟机只收到它永远不会设法进入交换机的MAC表。 ARP帮助在这里,但它的超时大于mac表中的交换机超时。 降低解决了这个问题,但问题仍然是为什么路由器reflection数据包。 从我所了解的这不是标准的行为。 编辑:从wireshark捕获的详细信息(仅显示mac的最后2位数字): MAC TTL 95 60 99 59 EC 59 95 58 EC 58 95 58 99 58 then 8 packets at 57 etc 看看它是如何从MAC地址95结束,然后反弹其他2路由器,然后这两个数据包从另一个2反弹,使4包?
我拥有一个网站(gosportweather.co.uk),由同一家公司与其他网站共同托pipe在共享服务器上。 问题是我注意到,这些其他网站似乎是在他们的域名下显示我的网页。 起初我以为有人已经复制了我的网页,但是通过whois显示他们全部与我的网站相同的名称服务器上运行的域名,所以我不禁要问,如果我的主机在他们的东西有问题结束。 试图访问这些网站时,Chrome会发出以下警告: NET :: ERR_CERT_COMMON_NAME_INVALID 这台服务器无法certificate它是www.example.com; 其安全证书来自www.gosportweather.co.uk。 这可能是由错误configuration或攻击者拦截您的连接引起的。 我已经将原来的错误域名更改为example.com,以防止它是合法的网站,因为我不想损害他们的声誉。 证书都显示已经过期,但我很困惑,为什么错误发生。 我注意到,当我更新我的网页时,其他域下的页面也会更新。 我的主机最近从另一家公司获得服务器,所以我想知道他们是否configuration错误。 我一直有错误的DNS问题:err_name_not_resolved多个networking和我的主机试图通过更新名称服务器大约24小时前解决此问题,但该网站仍未在某些networking上find。 请有人build议我应该做些什么来解决这个问题。 什么可能导致这些问题,他们连接? 非常感谢, 罗斯
我有一个用例,我需要dynamicconfiguration一些文件,其中包括系统中存在的接口的名称eth0 , wlan0 。 但是,当我改变系统有时它改为eth1或wlan1 。 从Ubuntu 14.04开始,以太网接口被命名为p2p1 , p1p1而无线接口则被命名为wlan0或wlan1 。 所以我们可以说接口的名字可以是任何东西,只要我们可以find什么名字给了什么样的接口就无所谓了。 我为此写了一个小脚本,但是我不知道是否有更好的方法来find这个适用于所有基于Linux的系统的工具。 #!/bin/bash # check if directory exist DIRECTORY=/sys/class/net wifi_interface="" lan_interface="" if [ -d "$DIRECTORY" ]; then cd $DIRECTORY ilist=`ifconfig -s | awk '{print $1}' | tail -n +2` # array length ilist_len=`echo "${ilist[@]}" | wc -l` # empty array il= # Iterating over […]
这三个都是同一个东西,不同的厂商命名不一致? 100BASE-FX WDM使用独立的波长(1310 nm和1550 nm)作为单根光纤上的Tx和Rx。 我无法find100BASE-FX的任何文档,提到在单根光纤上使用WDM。 标准100BASE-FX在Tx和Rx两个独立的链路上使用1310 nm。 这使我相信这是100BASE-BX被错误地称为100BASE-FX WDM。 100BASE-BX使用独立的波长(1310 nm和1550 nm)用于单根光纤上的Tx和Rx。 100BASE-BX10显然和100BASE-BX一样,但是我找不到任何区别,或者它们是兼容的。
如果我在命令行上使用手动设置(按照内核指令 ),我可以正确设置我的networking连接: # modprobe bonding mode=4 miimon=100 # ifconfig bond0 up # ip link set eno1 master bond0 # ip link set eno2 master bond0 为了logging,所使用的交换机是Cisco Nexus 2248,并且我没有指定IP地址,因为还有一个额外的802.1q层(configuration文件的存在或缺失对此问题没有影响)。 问题是我无法创build一个正确的/etc/network/interfaces文件,以便在启动时自动完成此操作。 在ifenslave软件包的不同版本之间存在很多混淆,特别是其文档,以及如何避免使用ifup时的竞争条件。 不pipe以前的Ubuntu版本如何工作,现在已经不复存在了。 如果系统变得更加混乱,我不会感到惊讶。 基本上,无论我尝试什么,我的脚本在启动时都会卡住,我必须在启动过程完成之前等待一到五分钟。 这是我可以达到的最好的: auto lo iface lo inet loopback allow-bond0 eno1 iface eno1 inet manual bond-master bond0 allow-bond0 eno2 iface eno2 inet manual bond-master […]
我一直被困在看我的屏幕大约2小时,试图找出为什么这是行不通的。 我正在build立一个私有和公有子网的典型VPC,并尽可能地locking它。 我有几个安全小组,但是我知道问题出在NACL上,好像我放松了规则,一切正常。 我入境的NACL是 而出境是 我遇到的问题是,我无法从公共或专用子网中的任何EC2实例内访问互联网(端口80和443)。 我知道“问题规则”是入站没有1000,它允许从10.0.0.0/16所有临时端口。 如果我改变这个规则适用于所有的来源( 0.0.0.0/0 ),我可以从两个子网中的所有ec2实例访问互联网(我通过运行不同的应用程序来testing这个;大多数是curl和yum。 我只是努力了解这种行为,因为入站规则应该允许任何ec2实例打开一个短暂的端口,并与路由器通话,然后路由器可以与任何主机的端口80和443通话。 我有我缺less简单的感觉,但关键点在这里:)。 编辑 在ascii艺术中,这是我对规则的理解 EC2 instance does a curl on www.google.com (port 80) SYN Packet out to stablish the connection (ephemeral port on VM to port 80) EC2 vm (somewhere in 10.0.0.0/16:ephemeral) -> SG -> NACL in (in rule 1000 – ALLOW source 10.0.0.0/16 on […]