我正在上传一个大文件。 http://www.picamatic.com/show/2011/04/01/08/14/7451826_bigthumb.jpg 问题是:上传速度跳到134 KiB / s(≈100%的带宽),然后立即回到67 Kib / s(≈我的bW的50%):每3秒尝试增加和回落。 我的上行链路是1 Mibit / s,但我不能使用它。 我的连接是稳定和工作,服务器是好的:同样的事情发生在上传到其他主机,但不下载。 Skype上行stream量也是稳定的:也许,因为它不使用整个BW。 我的示意图'traceroute':[PC]→[Switch]→[ADSL Modem,NAT]→(Internet) 到底会发生什么? UPD :现在,MTU全部在我的networking上,等于ISP的MTU。 问题依然存在。 UPD2 :随着MTU <= 600的速度不断在50%BW,没有尖峰
我正在试验我的Java应用程序和我的mysql服务器之间的连接丢失。 应用程序和服务器在两台不同的机器上,我正在拉动两者之间的物理线。 我正在运行netstat -plunta查找连接的状态,这里是奇怪的部分。 拉好电源线之后,我可以看到很长一段时间,在ESTABLISHED状态下的连接。 至less几个小时。 那应该是这样吗? 什么时候连接终止,当没有数据包可以通过? 两台机器都运行Linux / Ubuntu。 一个是10.04,一个是11.04。
在CentOS上运行我的webserver / app服务器(apache / tomcat),今天早上挂了。 在挂起的时候,我注意到在TIME_WAIT或CLOSE_WAIT状态下有大量的套接字。 我试图找出如何更确切地确定是否是由最大的文件描述符,如果是,如果是每个进程的限制,每个用户的限制,或整体的操作系统限制造成的挂起。 什么最好做出这个决定?
我的问题是是否为我的openVPN连接使用UDP的TCP。 我为一家创业公司build立了一个简单的networking,允许外部的用户通过openvpn服务器(路由模式)访问networking。 用户唯一能做的就是访问文件。 重点是保持文件的完整性。 考虑到这一点,我应该使用TCP协议的UDP为我的VPN隧道? 我读过可靠性层的碰撞(即在http://openvpn.net/index.php/open-source/documentation/security-overview.html ),但自tcp,openvpn传输层和隧道TCP会话都可以提供我的可靠性检查,这让我想知道什么最适合我。 那么,在这种情况下,我应该使用TCP还是UDP? 感谢您的帮助。
丢掉了一些数据包,但从合法的IP看起来像什么
我的服务器似乎是由一个SYN洪水攻击的目标。 在50-600MBit / s之间,欺骗IP。 数据包看起来像这样: IP pqrs1234 > my.ser.vers.ip.80: Flags [S], seq 0, win 5840, length 0 pqrs显然是随机的。 (是的,源端口始终是1234) 虽然这仅仅是不足以填补我的联系,但答复也起到了作用,机器变得非常缓慢。 删除seq = 0的TCP SYN是否合理?
在这里涉及相关话题的其他问题我已经看过,但是我还不清楚。 我刚刚阅读了TCP序列和确认编号的解释。 大约一半的下面是这个图: 在页面结尾处,最后一步(步骤4)的解释包含以下内容: 请注意,第4行中的段的序列号与第3行中的段号相同,因为ACK不占用序列号空间。 因此,请记住,生成的任何数据包(对于以前接收到的数据包只是简单的确认(换句话说,只设置了ACK标志并且不包含数据)),决不会增加序列号。 我目前正在努力了解这一点: 我可以清楚地看到,在步骤4中发送的数据包中的序列号与在步骤3中发送的数据包具有相同的序列号 。 在这些步骤中也可以看到确认号码也是一样的 基本上,笔者似乎是说第4步的数据包与第3 步的数据包完全相同,只是第4步的数据包包含数据/有效负载。 关于我的第一个两点,这是正确的吗?(就像作者说得对?)关于我的第三点,这是正确的吗? 最后,假设对前两个问题的答案基本上是“是” ,那么这两个数据包中的这些数字是否相同是因为没有从网关服务器接收到任何中间数据包? 我正在寻求这方面的一般澄清。
我在Ubuntu 14.04上运行iptables v1.4.21,并试图设置iptables来使用TPROXY 。 我如何检查我的当前版本的iptables是否支持TPROXY ? 我可以使用haproxy -vv来检查haproxy -vv对HAProxy的支持, iptables有类似的东西吗? 如果没有TPROXY支持,是否存在iptables v1.4.21的TPROXY补丁? 还是另一个版本的iptables更合适?
Linux操作系统。 使用tap设备和eth0这样的硬件会有性能损失吗? 目标是创build一个用户空间的TCP / IP堆栈,并尽可能地避免内核。 我想确保在水龙头设备上进行开发是正确的。 谢谢
这是一个显示来自nginx的stab_status的连接数的图表,图中的下拉列表是服务器重新手动完成的。 我觉得这种行为很奇怪,看起来有些泄漏。 我认为应该closures的挂钩关系,但他们保持书面状态。 这是正常的吗? 我应该采取行动吗? 如果是这样,在哪个方向? 我试着改变nginx的keepalive,然后像这样的一些内核设置https://gist.github.com/perusio/2154235 但是这种行为并没有改变。 该服务器是一个可用的处理器和1024MB内存的VPS。 编辑1:版本 nginx版本:由gcc 4.8.2构build的nginx / 1.6.2(Ubuntu 4.8.2-19ubuntu1)启用了TLS SNI支持的configuration参数:–add-module = / root / ngx_pagespeed-release-1.9.32.3-beta –prefix = / etc / nginx –conf-path = / etc / nginx / nginx.conf –error-log-path = / var / log / nginx / error.log –http-client-body-temp-path = / var / lib / nginx / body […]