我想通过在我的networking上分配静态IP地址来configurationDocker容器,使其看起来像一个真正的系统。 目前我在主机上有一个networking桥接设置(br0)。 我在/etc/default/docker文件中configuration了DOCKER_OPTS="-b=br0" 。 我可以通过他们的/etc/network/interface文件为每个容器分配静态地址。 问题是Docker将继续自行分配IP地址。 (如何阻止这个?)更麻烦的是它现在将使用桥接networking的IPscheme。 这将导致networking问题,因为它可以/将分配已经在networking上使用的地址。 问题: networking挂起/暂停 Pinging容器时的回应地址可以改变。 Error messages such as this are seen in the logs of the host: kernel: [31912.876161] br0: port 3(vethb228701) entered disabled state kernel: [31913.441517] device veth122d9f8 left promiscuous mode kernel: [22491.609856] audit: type=1400 audit(1434148604.621:124): apparmor="DENIED" operation="getattr" info="Failed name lookup – disconnected path" error=-13 profile="/usr/sbin/ntpd" name="var/lib/docker/aufs/diff/eb00895db3d297979df741cd560ccbea2ab4d572264bd703fc6cbc7ea2acb5c4/usr/lib" […]
由于我开始使用逆向代理(Apache2的mod_jk)后面的应用程序,我注意到一些页面将不会加载(他们将没有反向代理设置)。 这是一个微妙的错误,我不得不检查一下,感谢谷歌浏览器: 无法加载资源:net :: ERR_CONNECTION_RESET 。 简单地说,一个JavaScript文件将被部分加载(从〜50KB中加载〜12KB)。 我认为Apache2,mod_jk,AJP或Jetty有问题。 但后来我参与了一个调查,我将使用不同的浏览器以及不同的networking。 结论:只有当我使用具有静态 IP的networking时,才会出现此错误(ERR_CONNECTION_RESET)。 我降低了一个路由器的安全级别,但徒劳无益。 具有静态IP的networking是否具有更高级别的安全性? 如何克服这个问题? 这是一个僵局,因为反向代理主要注定要利用我们卖点的静态IP地址来提高安全级别。
我有一个静态IP地址configuration的无头Centos服务器。 我禁用了networkingpipe理器,avahi守护进程等。每当我重新启动networking,它只跳转到10.155.90.100而不是所需的10.155.90.61,没有任何解释: 这是我的ifcfg-eth0: # Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) DEVICE=eth0 BOOTPROTO=static ONBOOT=yes #HWADDR=00:50:56:b0:5a:57 IPADDR=10.155.90.61 NETMASK=255.255.255.0 GATEWAY=10.155.90.1 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes NM_CONTROLLED=no 无论如何,它似乎正在运行DHCP。 我似乎无法得到比这更详细的日志在/ var / log / messges: Jul 11 12:50:33 NET[4767]: /sbin/dhclient-script : updated /etc/resolv.conf Jul 11 12:50:34 kernel: 8021q: adding VLAN 0 to HW filter on device eth0 Jul 11 12:50:34 […]
我在我的开发机器上安装了vagrant 1.2.2 ; 一台笔记本电脑。 我在三种不同的环境中使用相同的笔记本电脑,不同的networking设置 我的VagrantFile看起来像: Vagrant.configure("2") do |config| config.vm.box = "lucid32" config.vm.network :forwarded_port, guest: 80, host: 88 config.vm.network :forwarded_port, guest: 56789, host: 56789 config.vm.network :public_network, :bridge => 'Intel(R) 82579V Gigabit Network Connection' config.vm.hostname = "web" end 它成功地在无头的Ubuntu中将主机名设置为web 。 但是当我尝试从主机操作系统(Windows)ping web ,它不能parsingIP地址。 移动到其他办公室时,我不能每次更改Windows中的主机文件,因为C类子网掩码和IP范围不同。 有没有办法通过主机名web从主机访问客人?
我们的服务器(所有的CentOS)都受到IP的限制,但是我常常被困在一个dynamic的IP地址上。 使用DynDNS小部件,我已经设置这个dynamicIP始终与一个DynDNS主机名同步,但我应该如何解决这个问题的IP在hosts.allow。 目前我写了一个每隔几分钟运行一次的cron脚本,并检查分配给该主机名的IP,并将dynamicIP写入hosts.allow,但我并不太热衷于此。 有没有更优雅的方式可以做到这一点? 谢谢。
我正和一个工作人员进行一场“热烈的”辩论,讨论在networking环境中使用DHCP的原因。 特别是networking环境是一个相对较小的networking,但根据我的经验,最好在静态地址上安装服务器,特别是远程pipe理等。 我看了一下,可以find任何具体的原因,或对服务器上分配的dynamic地址,所以我想我会问这里的人群。 我的工作联系人争辩说DHCP分配的服务器地址,以便于pipe理,并说明如果地址有变化,您不必手动更改服务器IP。 我很怀疑这个回应。 出于pipe理的目的,这个networking很小,改变静态设备的IP并没有什么大不了的。 任何build议,想法或意见?
我正在尝试使用虚拟机的各种networking设置。 当我在Windows Server上设置DHCPangular色时,它需要一个静态IP。 我无法理解为什么从技术angular度来看这是必要的。 我对DHCP的理解是,客户端在networking上广播DHCP发现请求,并且networking上的任何设备都可以响应。 因此,DHCP服务器需要一个IP地址,但为什么这个IP需要是静态的? DHCP服务器可以在其他地方得到它的地址,并且只要它有一个IP就可以响应广播。 例如 服务器A , 服务器B和客户端X都连接到相同的交换机 服务器A是10.0.0.1, 服务器 10.0.0.X / 24 服务器Aconfiguration为只通过MAC过滤将IP提供给服务器B. 服务器B从服务器A获得IP,因此它位于10.0.0.X / 24上 服务器B服务于10.0.1.X / 24 客户端X连接并从服务器B获取IP 当然,一旦客户端X从服务器B获得IP,它将不能直接联系服务器B ,因为它们位于不同的子网上。 但是这不是问题 – DHCP请求(最初)是广播,所以交换机上的每个人都会收到它。 忽略pipe理的观点,为什么我不能拥有 一个具有静态IP的主DHCP服务器,它只服务于其他DHCP服务器 “次要”DHCP服务器的地址范围 客户端的地址范围,从“次要”DHCP服务器获取 是否有一个技术原因,DHCP服务器必须有一个静态IP?
我试图在主机上设置多个LXC容器,每个容器都有自己的公共静态IP。 我的主机正在运行最新的Ubuntu。 它有一个名为eth0的单一networking接口。 静态IP可以从网上ping通,命名为eth0:210,eth0:211 …冒号后面的数字是地址的最低有效字节。 除了这些接口,我还在主机的公共IP上设置了br0。 还有lo,veth2LPP9A和lxcbr0接口。 lxcbr0具有私有IP的地址。 主机/ etc / network / interfaces看起来像: auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 […] 到目前为止,我已经使用了各种在线资源,包括桥接LXC容器来托pipeeth0,这样他们就可以拥有公共IP来帮助我设置。 容器的configuration文件有: lxc.network.type = veth lxc.network.link = br0 我已经从这个文件中删除了静态的lxc.network.ipv4configuration,因为它导致了问题。 当我用这个configuration运行lxc-ls -fancy时,我会在输出中看到两次相同的公有IP。 另外,它会混淆容器的/ etc / network / interfaces的子网configuration。 说到容器的接口文件,它看起来有点像: auto eth0 iface eth0 inet static address […] netmask 255.255.255.255 #gateway […] […]
我承担了运行一个小型电子邮件服务器的任务,而垃圾邮件的世界使得个人更具挑战性,因为许多MTA对于接受电子邮件高度偏执。 我想我已经configuration了几乎所有可能成为问题的问题:商业SSL证书,DKIM,适当的域名和静态IP地址。 事实上,我的电子邮件(几乎所有的时候都是这样)。 但是,最偏执狂的MTA仍然拒绝我的电子邮件 – 例如Craigslist – 这似乎是我的错误反向查找。 我最近更改了我的静态IP地址,以及我的ISP的服务。 当他们改变它,我试图得到这个configuration正确,但我担心它不是。 但是我不能100%确定什么是错的,或者我的反向logging应该是什么样的。 我特别不想用“看,我不知道问题是什么,但是无论如何需要修复”态度来接近我的ISP。 如果出现问题,我希望能够在使用NOC进行电话之前准确地描述它是什么。 据我所知,他们不提供控制面板,所以我不想尝试任何人的耐心与一堆试验和错误。 好吧,具体细节,编辑和虚构,但一致: Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org 以下是我的邮件服务器(hMailServer)的一个典型拒绝通知: Your message did not reach some or all of the intended recipients. Sent: […]