คำถามติดแท็ก linux-networking

Linux Networking หมายถึงฟังก์ชั่นเครือข่ายใด ๆ ที่ดำเนินการโดยเซิร์ฟเวอร์ที่ใช้ Linux เซิร์ฟเวอร์ Linux ที่ทำงานเป็นเราเตอร์หรือไฟร์วอลล์เป็นแอพพลิเคชั่นทั่วไป

4
ping สูงเป็นระยะ ๆ ถึงเราเตอร์ผ่าน Wi-Fi
ในเครือข่ายท้องถิ่นของฉันมี 5 เครื่อง (ใช้งาน Debian Jessie หรือ Arch) เชื่อมต่อแบบไร้สายกับเราเตอร์ Netgear WNDR4000 ด้านล่างนี้เป็นกราฟของเวลา ping ไปยังเราเตอร์จากแต่ละเครื่องซึ่งรวบรวมในช่วงเวลาประมาณครึ่งชั่วโมง ข้อสังเกต: เมื่อทุกอย่างเป็นไปอย่างราบรื่นเวลาปิงจะต่ำกว่า 3 มิลลิวินาที (ต่ำกว่า 1 มิลลิวินาทีสำหรับสองเครื่องรวมถึงเครื่องที่มีปัญหาสีม่วง ) ในช่วงเวลาที่ผิดปกติ (จากคำสั่งของ 100s) สามเครื่องเหล่านี้ ( สีแดง , สีเขียว , สีม่วง ) ได้รับความเสื่อมโทรมของเวลา ping ในขณะที่อีกสองคนไม่ได้รับผลกระทบ ช่วงเวลาย่อยสลายตรงกับทั้ง 3 เครื่อง สำหรับการย่อยสลายสีม่วงเป็นสองคำสั่งของขนาดที่รุนแรงมากขึ้นกว่าสีเขียวและสีแดงมีเวลา ping มักจะเอื้อมมือไป 20000ms สำหรับสีม่วงและ 200ms สำหรับสีแดงและสีเขียว ถ้าสีม่วงจะถูกย้ายร่างกายใกล้เราเตอร์, การย่อยสลายอย่างสมบูรณ์หายไปสีม่วงขณะที่ยังคงเป็นมาก่อนสำหรับทั้ง สีแดงและสีเขียว สีแดงอยู่ห่างออกไป …

3
โหลดบาลานซ์ของเลเยอร์ 4 กับเลเยอร์ 7
ฉันกำลังพยายามตัดสินใจระหว่างการใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 4 สำหรับดาต้าเซ็นเตอร์ของฉันหรือโซลูชันเลเยอร์ 7 น่าเสียดาย (สำหรับสติของฉันนั่นคือ) กรณีการใช้งานของฉันนั้นง่ายพอที่โซลูชันทั้งสองจะทำงานได้ดีหลีกเลี่ยงจุดอ่อนส่วนใหญ่และไม่ใช้จุดแข็งอื่น ๆ ไม่ว่าจะใช้วิธีใดก็ตามเราต้องมีความพร้อมใช้งานสูงและปริมาณงานสูง แต่เรากำลังวางแผนที่จะใช้เพื่อโหลดยอดดุลในคลัสเตอร์ของเว็บเซิร์ฟเวอร์ซึ่งไม่มีข้อกำหนดใด ๆ สำหรับการจัดการเซสชัน (เหนียวหรือคุกกี้) IP "กฎการเขียนซ้ำที่ซับซ้อน - หรือสำหรับเรื่องนั้นกฎการเขียนซ้ำที่ ทั้งหมด ตัวโหลดบาลานซ์จะเชื่อมต่อกับสวิตช์สองตัวซึ่งทั้งสองเชื่อมต่ออย่างอิสระจนถึงชั้นรวมศูนย์ข้อมูลและผสานเข้าด้วยกันโดยใช้ Rapid Spanning Tree และโปรโตคอลที่เป็นกรรมสิทธิ์ของสวิตช์ที่ใช้สำหรับการทำเสมือนจริง ตัวโหลดบาลานซ์จะถูกเชื่อมโยงข้ามซึ่งกันและกันผ่านสายเคเบิลแบบไขว้ เซิร์ฟเวอร์ทั้งหมดในคลัสเตอร์เชื่อมต่อกับสวิตช์ทั้งสอง สิ่งที่เครื่องถ่วงโหลดต้องทำก็คือชี้การรับส่งข้อมูลให้ เนื่องจากเป็นเพียง HTTP ฉันจึงสามารถใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 7 เช่น HAProxy หรือ nginx แต่ฉันยังสามารถใช้โครงการ LVS กับ ldirectord หรือ keepalived หรืออะไรก็ได้ ฉันพยายามที่จะเลิกข้อดีและข้อเสียตามที่เห็นพวกเขา แต่มันก็จบลงด้วยการล้าง คุณจะแนะนำอะไรและทำไม ฉันพลาดอะไรไปรึเปล่า?

1
วิธีปิดกั้นการเข้าถึงอินเทอร์เน็ตไปยังบางโปรแกรมบน Linux
เมื่อเร็ว ๆ นี้ฉันพบปัญหาในการ จำกัด การเข้าถึงอินเทอร์เน็ตเฉพาะบางโปรแกรม ใครช่วยแนะนำวิธีที่ดีในการทำเช่นนั้นโดยไม่ต้องใช้ซอฟต์แวร์ใด ๆ โดยเฉพาะ?

4
หลายที่อยู่ MAC บนหนึ่งอินเทอร์เฟซเครือข่ายทางกายภาพ (linux)
คำถามง่าย ๆ : ฉันจะตั้งค่าที่อยู่ MAC หลายแห่งบนอินเทอร์เฟซเครือข่ายทางกายภาพ (linux) ได้อย่างไร ทำไม? ISP ของฉันกำลังตรวจสอบ ip <-> mac บน GW และฉันต้องการกำหนดเส้นทางการรับส่งข้อมูลผ่าน "linuxbox" ของฉันและส่งต่อด้วย ip ต้นทางอื่น หากไม่มีการตรวจสอบ ip <-> mac ฉันจะใช้ eth0, eth0: 0 แต่ในสถานการณ์นี้ฉันต้องการที่อยู่ MAC ที่ไม่ซ้ำกันสำหรับทุก IP

4
วิธีจำลองการหมดเวลาตอบกลับของเซิร์ฟเวอร์ DNS
ฉันต้องทดสอบการทำงานของแอปพลิเคชันเมื่อไม่สามารถแก้ไขชื่อโฮสต์ได้เนื่องจากหมดเวลา การตั้งค่าnameserver 127.0.0.1ใน/etc/resolv.confไม่ได้ทำงาน: การทำงานที่เกี่ยวข้องกลับทันทีที่มีข้อยกเว้น อุปกรณ์ทดสอบคือ VM ที่สร้างด้วย Vagrant ที่รับที่อยู่ IP ของตนผ่าน DHCP

3
การจัดการคลัสเตอร์ของคอมพิวเตอร์ linux หลังไฟร์วอลล์
ผลิตภัณฑ์ของ บริษัท ของฉันเป็นกล่อง Linux (Ubuntu) ซึ่งนั่งอยู่ในเครือข่ายของคนอื่นที่ใช้ซอฟต์แวร์ของเรา ถึงตอนนี้เรามีกล่องน้อยกว่า 25 กล่องในป่าและใช้ TeamViewer เพื่อจัดการกล่อง ตอนนี้เรากำลังจะจัดส่ง 1,000 กล่องเหล่านี้และ TeamViewer ไม่มีตัวเลือกอีกต่อไป งานของฉันคือการคิดออกวิธีการเข้าถึงกล่องเหล่านี้และการปรับปรุงซอฟแวร์ที่พวกเขา โซลูชันนี้จะสามารถเจาะผ่านไฟร์วอลล์และคุณมีอะไรบ้าง ฉันพิจารณาแล้ว: 1. โฮมโตโซลูชัน (เช่นบริการ Linux) ที่สร้างอุโมงค์ย้อนกลับ SSHไปยังเซิร์ฟเวอร์ในคลาวด์และบริการอื่นในคลาวด์ที่ติดตามสิ่งเหล่านั้น & ช่วยให้คุณเชื่อมต่อกับพวกเขา เห็นได้ชัดว่านี่คือการใช้แรงงานที่เข้มข้นและการพูดอย่างตรงไปตรงมารู้สึกเหมือนนำนวัตกรรมมาใช้ใหม่เนื่องจาก บริษัท อื่น ๆ จำนวนมากต้องประสบปัญหานี้แล้ว ถึงอย่างนั้นฉันก็ไม่แน่ใจว่าเราจะทำผลงานได้อย่างยอดเยี่ยม 2. เครื่องมือเช่นหุ่นเชพเชฟหรือ OpenVPN ฉันพยายามอ่านให้มากที่สุดเท่าที่จะเป็นไปได้ แต่ดูเหมือนว่าฉันจะไม่สามารถเจาะผ่านการพูดการตลาดมากพอที่จะเข้าใจตัวเลือกที่ชัดเจนที่จะไปด้วย ไม่มีใครนอกจากเราต้องเชื่อมต่อกับกล่องเหล่านี้ มีใครบ้างที่มีประสบการณ์ที่เกี่ยวข้องซึ่งสามารถให้คำแนะนำแก่ฉันได้บ้าง

1
“ net_ratelimit: 44 การเรียกกลับที่ จำกัด ไว้” หมายถึงอะไรบน linux
ฉันพยายามปรับประสิทธิภาพ Snort บนเราเตอร์ที่ใช้ Debian ฉันเห็นสิ่งต่าง ๆ เช่น: snort packet recv contents failure: No buffer space available ดังนั้นฉันจึงเพิ่มบัฟเฟอร์เป็น 8M และเมื่อไม่ได้ผลฉันลองใช้ 16M ตามคู่มือการปรับแต่งที่http://fasterdata.es.net/fasterdata/host-tuning/linux/ : #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on …

4
วิธี "เริ่มต้นใหม่" อินเตอร์เฟสเครือข่ายเฉพาะบน RHEL ได้อย่างไร
ใน RHEL แทนที่จะใช้service network restartคำสั่งฉันจะรีสตาร์ทอินเทอร์เฟซเครือข่ายเฉพาะได้อย่างไรให้พูดว่า "eth1" ด้วยคำสั่งเดียวเท่านั้น "คำสั่งเดียวเท่านั้น" เพราะนั่นเป็นอินเทอร์เฟซเดียวที่ฉันsshใช้งานอยู่ ดังนั้นหากฉันกำลังจะใช้: ifdownแล้วifupฉันจะไม่สามารถกดifupคำสั่งได้เนื่องจากคำสั่งของฉันsshถูกยกเลิกหลังจากifdown eth1คำสั่ง ดังนั้นควรมีคำสั่งเดียวที่อนุญาตให้ฉันนำมารวมกันแล้วนำอินเตอร์เฟสที่ให้บริการsshการเชื่อมต่อปัจจุบันของฉัน ดังนั้นฉันไม่จำเป็นต้องกังวลเกี่ยวกับการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันทั้งหมด มีความคิดอะไรมั้ย

5
โหลดเครือข่ายใดที่จำเป็นต้องมีการขัดจังหวะโดย NIC กับการหยั่งเสียง?
มีใครบ้างที่มีข้อมูลหรือการคำนวณขั้นพื้นฐานที่สามารถตอบได้เมื่อต้องการการรวมเฟรม (NAPI) และเมื่อการขัดจังหวะครั้งเดียวต่อเฟรมเพียงพอหรือไม่ ฮาร์ดแวร์ของฉัน: IBM BladeServer HS22, ฮาร์ดแวร์ Broadcom 5709 Gigabit NIC (MSI-X) พร้อมโปรเซสเซอร์ Dual-Core Xeon E5530 วัตถุประสงค์หลักคือ Squid proxy server Switch เป็นชุด Cisco 6500 ที่ดี ปัญหาพื้นฐานของเราคือช่วงเวลาสูงสุด (ปริมาณการเข้าชม 100 Mbps เพียง 10,000 pps) ที่เวลาแฝงและการสูญเสียแพ็กเก็ตเพิ่มขึ้น ฉันทำการปรับแต่งและอัพเกรดเคอร์เนลเป็น 2.6.38 มากและปรับปรุงการสูญหายของแพ็คเก็ต แต่เวลาแฝงยังไม่ดีพอ ส่ง Ping เป็นระยะ ๆ กระโดดได้สูงถึง 200ms บน LAN Gbps ท้องถิ่น การตอบกลับโดยเฉลี่ยของปลาหมึกกระโดดจาก 30ms …

3
ความแตกต่างระหว่าง / etc / hosts และ /etc/resolv.conf
ความแตกต่างระหว่าง / etc / hosts และ /etc/resolv.conf คืออะไร? นอกจากนี้ยังมีเอกสารที่ดีที่อธิบายไฟล์การกำหนดค่าเหล่านี้ทั้งหมด ขอขอบคุณ. บาลา

2
SSH: กลุ่ม DH_GEX อยู่นอกช่วง
เมื่อเร็ว ๆ นี้เราได้นำ patch มาใช้กับผู้จำหน่ายสำหรับ OpenSSH โปรแกรมแก้ไขนี้ปิดใช้งานโปรโตคอลการแลกเปลี่ยนคีย์สองสามตัวเพื่อตอบสนองต่อการโจมตี Logjam ล่าสุด หลังจากใช้ชุดข้อมูลแก้ไขนี้เรามีผู้จำหน่ายไม่กี่รายที่เราไม่สามารถแลกเปลี่ยนไฟล์ผ่าน sftp ได้เนื่องจากการเจรจาการเชื่อมต่อล้มเหลว (น่าจะเกิดจากอัลกอริธึมการแลกเปลี่ยนคีย์ที่เลิกใช้ ฉันต้องการตรวจสอบบางสิ่งที่เราเห็นก่อนพูดคุยกับผู้ขายของเรา นี่คือเซสชัน SSH ตัวอย่างที่มีหนึ่งในผู้ขายที่มีปัญหา (เพิ่มหมายเลขบรรทัด): # ssh -vv user@host.domain.com 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 …

3
วิธีการสร้างข้อมูล netflow ใน linux
เรามีเซิร์ฟเวอร์ Linux จำนวนหนึ่งที่ฉันต้องการรวบรวมข้อมูล netflow เพื่อประมวลผลโดยตัววิเคราะห์ netflow ฉันได้รับความเสียหายอย่างง่ายดายจากที่เราเตอร์ Mikrotik อนุญาตให้สร้างข้อมูล netflow แต่ฉันไม่สามารถหาเครื่องมือopensourceที่สามารถสร้างข้อมูล netflow สำหรับหลาย ๆ อินเตอร์เฟสบนระบบ Linux ได้ ฉันเจอfprobe แล้วแต่มันค่อนข้างบั๊ก เป็นที่ยอมรับว่าฉันยังไม่ได้ใช้เวลากับมันมากนักเนื่องจากฉันต้องการประเมินความเป็นไปได้อื่น ๆ เครื่องมืออื่น ๆ ที่ฉันเคยเห็นที่กล่าวถึงคือnprobeซึ่งดูเหมือนจะเป็น GPL แต่ไม่สามารถดาวน์โหลดได้ฟรีเนื่องจากมีเพียงค่าธรรมเนียมเท่านั้น เซิร์ฟเวอร์ที่ฉันวางแผนจะสร้างข้อมูล netflow เป็นระบบ Gentoo ทั้งหมด แต่สิ่งนี้ไม่ควรสร้างความแตกต่าง อย่างมากก็หมายความว่าฉันจะต้องรวบรวมเครื่องมือจากแหล่งที่มาด้วยตนเอง สรุป:ฉันกำลังมองหาเครื่องมือสร้างโอเพนซอร์ส netflow ที่จะทำงานบน Linux และช่วยให้การจับกระแสสำหรับหลายอินเตอร์เฟส

4
จะปิดการใช้งาน IPv4 stack จาก Linux ได้อย่างไร?
ฉันจะปิดการใช้งานIPv4 stack จาก Linux ได้อย่างไร ฉันต้องการที่จะทำแบบไดนามิกนั่นคือบางครั้งฉันต้องการเปิดใช้งานและบางครั้งฉันต้องการเพียงIPv6 stack มีวิธีพกพาที่จะทำเช่นนั้น? ถ้าคุณรู้วิธีการทำเช่นนั้นในการแจกแจงใด ๆ มันจะช่วยฉันได้มาก

1
ควร / etc / hosts มีรายการเช่น '127.0.0.1 localhost myhost.example.org myhost' หรือไม่
เมื่อดูระบบ Linux และ FreeBSD ที่หลากหลายฉันสังเกตว่าในบางระบบ/etc/hostsมีรายการสำหรับชื่อโฮสต์สาธารณะของโฮสต์ แต่ไม่ใช่ในระบบอื่น ๆ การปฏิบัติที่ดีที่สุดที่นี่คืออะไร? ไฟล์ / etc / hosts ของฉันควรมีรายการสำหรับโฮสต์ FQDN (เช่น myhost.example.org) และสำหรับชื่อโฮสต์แบบย่อ (เช่น myhost) หรือไม่ บันทึกสำหรับ FQDN ควรชี้ไปที่ localhost หรือควรชี้ไปที่ IP ภายนอกของกล่อง ตัวอย่างเช่นการกำหนดค่าเริ่มต้นในกล่อง RHEL / EL จำนวนมากไม่ได้ใส่ชื่อโฮสต์สาธารณะไว้ใน/etc/hosts: myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # ตัวแปรอื่นคือชื่อโฮสต์แบบย่อและ …

1
วิธีแก้ปัญหาเวลาในการตอบสนองระหว่าง 2 linux hosts
เวลาแฝงของโฮสต์ 2 linux นั้นประมาณ. 23ms พวกเขาเชื่อมต่อกันด้วยสวิตช์เดียว Ping & Wireshark ยืนยันหมายเลขเวลาตอบสนอง แต่ฉันไม่มีทัศนวิสัยใด ๆ เกี่ยวกับสิ่งที่ทำให้เกิดความล่าช้านี้ ฉันจะทราบได้อย่างไรว่าเวลาแฝงเกิดจาก NIC บนโฮสต์ A หรือ B หรือสวิตช์หรือสายเคเบิล UPDATE: .23 ms latency ไม่ดีสำหรับแอปพลิเคชั่นที่มีอยู่ของฉันซึ่งส่งข้อความที่ความถี่สูงมากและฉันพยายามดูว่ามันสามารถลดลงเป็น. 1ms

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.