我得到了一堆全新的基于condor 3的交换机,这些东西有一个我想用的叫做端口镜像的function 。 本质上,镜像端口可以configuration为显示在login到结构的两个设备之间发送的所有stream量(例如存储端口和NPIV WWN之间)。 我已经通过虚拟仪器公司的VirtualWisdom研究过适当的SAN技术,并且具有用于故障诊断的Finisar tap和XGIG的经验,但是这个镜像端口看起来像可以用来做同样的事情。 但是,博科似乎没有任何文档可以描述如何使用这些数据。 我的问题是我需要什么样的设置才能正确使用来自镜像端口的数据? 我想它可以运行在一个HBA插在这个端口的服务器上?
通过IPSec(Debiantesting中的Strongswan)连接到存储守护进程(“B”)的我的一台服务器(“A”)的备份(通过Bacula)不能完成95%的运行时间。 显然发生的是: Bacula打开与存储守护程序的VPN IP的TCP连接。 (A→B) 由于默认设置了内核设置net.ipv4.ip_no_pmtu_disc=0 ,所以明文数据包中设置了IP Do not Fragment位。 将数据包路由到IPSec隧道时,有效载荷的DF位被复制到ESP数据包的IP报头。 经过一段时间(通常大约20分钟)以及高达数千兆字节的数据发送之后,发送稍大于ESP数据包的数据包。 (A→B) 由于存储守护程序接口的MTU比发送主机的MTU低,因此沿途的路由器向主机发送ICMPtypes3(代码为“需要分片且不分片”)ICMPtypes3。 (一些路由器→A) 连接暂停,由于某种原因,主机A将大量100个空的重复ACK发送给B(在〜20ms内)。 (ICMP数据包到达主机A,并且没有阻止ICMP的iptables规则。) 这种情况发生的可能原因,我可以想到: 内核bug(Debian 3.13.7-1) Linux的IPSec实现故意忽略PMTU消息作为安全措施,因为它不受保护,会影响现有的SA。 (根据RFC 4301 8.2.1似乎是有效的行为) 必须与PMTU老化( RFC 4301 8.2.2 ) 什么是解决这个问题的最好方法,而不是全局禁用PMTU发现或降低接口MTU? 也许像FreeBSD一样,清除DF位与ipsec.dfbit = 0 ?
我的networking服务器用php5-fpm运行nginx。 如果出现问题,通常php5-fpm会挂起,导致服务器出现“错误的网关”错误。 当然,我从来不知道,如果Nginx可能会崩溃,有一天。 当发生什么事情时,两个进程(通常是线程)通常都存在,需要重启。 我对当前问题的原因不是很感兴趣,但是想要重启这两个进程。 为此,我创build了两个bash脚本/etc/monit/webserver.start.sh和/etc/monit/webserver.stop.sh。 这是我的监控configuration文件(在conf.d中): check process webserver with pidfile /var/run/nginx.pid start program = "/etc/monit/webserver.start.sh" stop program = "/etc/monit/webserver.stop.sh" if failed (url https://www.myserver.com/example/ and content == 'test string' and timeout 20 seconds) then alert if failed (url https://www.myserver.com/example/ and content == 'test string' and timeout 20 seconds) for 2 cycles then restart if […]
我试图让某个特定的主机在尝试访问端口80上的服务时被redirect到另一个端口。 因此,当客户端(192.168.1.22)请求在端口80上连接到服务器(192.168.1.10)时,我希望服务器将请求redirect到另一个端口(9080)。 这是可以做的吗? 我可以在Linux(iptables)中使用自定义防火墙规则来做到这一点,但是我需要使用Windows来做到这一点。 因此,客户端连接到服务器上的端口80,并redirect到端口9080.所有其他客户端连接到平常(端口80)。
我一直在研究我正在build设的一个网站的performance,并注意到一个奇怪的东西,我无法find答案:两个请求(总是相同的两个)神秘地延长了停顿的时间,大大增加整体页面加载。 正如你所看到的, /css和/js页面似乎没有明显的原因。 谁会知道发生了什么事情(如果你需要更多的信息,请这么说)?
好的…这个可能已经被回答了,不幸的是,我还没有发现任何看起来可能是这个决议的东西。 我看了这些页面,他们有一些有用的信息,但不是完整的决议: 在Linux上负载均衡和NAT多个ISP连接 两个Internet连接和1个NIC,可能吗? Linux分割访问(多个互联网连接与负载平衡) linux防火墙+负载均衡ISP连接 我将要么使用Debian 8,Ubuntu 16.04桌面或Ubuntu 16.04服务器(说实话,最有可能的是Debian)。 好的,所以我将有三个网卡安装两个千兆网卡和板载100 Mbps LAN连接。 ISP连接将通过两个nics上的PPPoE身份validation使用千兆局域网卡(如果这是甚至可能,否则,我会解决DSL调制解调器上的非桥接模式)。 这两个networking将有一个静态的IP分配给他们。 目前(这将改变)主连接有一个五人小组。 我需要将来自其中一个IP地址的stream量路由到networking上的适当服务器。 这是我的问题: 我如何设置? 我是否使用NAT,IP Chans,IP Masquerading,路由等等? 如何将从外部进入系统的stream量路由到networking上的特定IP地址? 请温柔一点,这是我以前第一次尝试过这样的东西:)。 编辑1 忘了添加networking拓扑: 编辑2 刚刚意识到一些事情…为了做PPPoE身份validation,我将不得不在特定的接口上强制身份validation。 这是怎么做的? 我在这里发布了这个问题: 创build一个带有两个互联网连接和一个局域网连接的多宿主linux负载均衡器 更新1 仍然无法获得多跳循环工作。 我试图按照以下站点中列出的步骤运行: 在Linux上负载均衡和NAT多个ISP连接 Linux – 双因特网连接/负载平衡 HOWTO:Linux多path 我要么不断收到一个消息,说明文件已经存在或无效的设备。 这是/我的设置/信息 IFCONFIG eth0 Link encap:Ethernet HWaddr ec:08:6b:04:8e:ac inet addr:172.16.0.2 Bcast:172.16.0.255 Mask:255.255.255.0 inet6 addr: fe80::ee08:6bff:fe04:8eac/64 Scope:Link […]
我们已经使用DRBD和Heartbeat在Linux上实现了一个故障转移function,并且它工作的很好,现在我们有一个需求的变化,说明节点复制在不同的子网中,我们将不会有一个共同的虚拟IP,当我们使用机器同一个子网。 当我们有不同子网中的节点时,最好的故障切换方式是什么?
我目前正在评估连接到Win2k8存储服务器iSCSI SAN的Win2k8双节点文件服务器群集。 故障转移工作正常,但我现在想知道如果iSCSI SAN盒子崩溃会发生什么。 有没有办法让SAN高度可用? 我以为使用dfs可以帮助将数据复制到另一个SAN,但我不确定是否有从一个SAN自动故障转移到另一个的方法。 非常感谢, 安德鲁
我们有一个客户正在办公室,他可以在家办公。 系统运行在NAT防火墙后面的embedded式Linux框中,转发到8080端口用于浏览器访问,37777用于专有软件访问。 所有这一切突然停止工作,一个小调查显示,发送到他的IP地址(任一端口)的TCP SYN数据包立即终止与包含消息“走开,我们不在家”的RST数据包。 谷歌search这个消息得到了很多关于风暴僵尸networking的东西,显然是这样做的。 所以问题是,风暴僵尸networking究竟是如何劫持一个embedded式Linux的。 还是我完全错过了其他的东西?
在整理一个新的安装,其中一个要求是我们使用光纤到桌面。 我们要使用多模,但我不知道哪个连接器。 SC和LC之间是否存在材料(即成本)差异? 那耐用性呢? 在我看来,脆弱的部分(纤维)不会从任何一个连接器中受益太多,所以要么是好的? 任何其他的build议或事后看来显而易见的东西也将不胜感激。 编辑:另外,如果任何人有一些洞察力,应该避免哪个1000baseSX尼克斯(如果有),将不胜感激。