คำถามติดแท็ก networking

เครื่องมือที่รู้จักกันดีเช่น Itop / iptraf เครือข่ายดิสเพลย์ I / O ต่ออินเตอร์เฟสและการเชื่อมต่อ มีวิธีดูสถิติ I / O เครือข่ายต่อกระบวนการหรือไม่

27 linux  networking  io 

ฉันได้รับการโต้แย้งในพารามิเตอร์ net.core.somaxconn: ฉันบอกว่ามันจะไม่สร้างความแตกต่างถ้าเราเปลี่ยนค่าเริ่มต้น 128 ฉันเชื่อว่านี่อาจเป็นข้อพิสูจน์ที่เพียงพอ: "ถ้าอาร์กิวเมนต์งานค้างมีค่ามากกว่าค่าใน / proc / sys / net / core / somaxconn แสดงว่ามีการตัดทอนอย่างเงียบ ๆ เป็นค่านั้น" http://linux.die.net/man/2/listen แต่มันไม่ใช่ ไม่มีใครรู้วิธีที่จะเป็นพยานในเรื่องนี้ด้วยสองเครื่องซึ่งนั่งอยู่บนเครือข่าย Gbit? สิ่งที่ดีที่สุดคือ MySQL, LVS, apache2 (2.2), memcached

27 linux  networking  kernel 

ดูกราฟของอัตราการใช้ IPv6 ที่ Google ดูแลไว้ที่นี่: https://www.google.com/intl/en/ipv6/statistics.html ซูมเข้าสู่ช่วงเดือนกันยายนถึงธันวาคม 2558 กราฟของอัตราการยอมรับ IPv6 เป็นระยะชัดเจนโดยมีอัตราสูงขึ้นมากในช่วงสุดสัปดาห์ ทำไมถึงเป็นอย่างนั้น?

26 networking  ipv6 

หากฉันมีโดเมนเดียวที่มีผู้เข้าชมจากทั้งสหรัฐอเมริกาและยุโรปและยังมีเซิร์ฟเวอร์ 2 แห่งหนึ่งในสหรัฐอเมริกาและอีกแห่งในสหราชอาณาจักรฉันจะบังคับผู้ใช้จากสหรัฐอเมริกาให้ไปที่เซิร์ฟเวอร์ของสหรัฐอเมริกาและผู้เข้าชมจากสหราชอาณาจักรเพื่อไปที่เซิร์ฟเวอร์ของสหราชอาณาจักร เพื่อลด ping ของผู้เยี่ยมชม ก่อนอื่นจะเป็นไปได้ไหม แล้วทำไม บริษัท อย่าง google ถึงมีโดเมนแตกต่างกันไปในแต่ละประเทศ

26 networking 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเลือกสวิตช์เครือข่ายสำหรับศูนย์ข้อมูล เมื่อซื้อสวิตช์เครือข่ายที่กำลังจะเข้าสู่ชั้นบนสุดของดาต้าเซ็นเตอร์ชั้นฉันควรมองหาอะไรเป็นพิเศษ ie อะไรทำให้สวิตช์ Cisco 3,000 ดอลลาร์ที่ต้องบำรุงรักษารายปีซื้ออย่างชาญฉลาดกว่าสวิตช์ Netgear Smart $ 300 พร้อมการรับประกันตลอดชีวิต

26 networking  hardware  datacenter 

นี่อาจเป็นคำถามของคนเดินเท้า แต่ที่อยู่ "IP แบบลอยตัว" กับที่อยู่ "IP เสมือน" มีความแตกต่างกันอย่างไร พวกเขามีความหมายเหมือนกัน?

26 networking  ip  virtualhost 

พื้นหลัง: ในที่สุดฉันก็สละเวลาเพื่อเข้าร่วมศตวรรษที่ 21 และดูหุ่นกระบอก ในฐานะที่เป็นในวันนี้เรารุ่นควบคุมการกำหนดค่าเซิร์ฟเวอร์ทั้งหมดในพื้นที่เก็บข้อมูลที่จัดขึ้นภายในที่สำนักงาน เมื่อจำเป็นต้องมีการอัพเดตการเปลี่ยนแปลงจะถูกตรวจสอบกลับเข้าไปใน repos และผลักออกไปยังเครื่องด้วยตนเอง ซึ่งมักจะหมายถึง SFTP'ing ไปยังเครื่องระยะไกลและจากนั้นย้ายไฟล์เข้าที่มีสิทธิ์ที่เกี่ยวข้องจากเปลือก ดังนั้นฉันหวังว่า Puppet จะเป็นส่วนเสริมที่เรียบง่าย แต่น่าทึ่งสำหรับสิ่งที่เรามีอยู่แล้ว ตอนนี้ฉันพิจารณากระบวนการที่เราต้องมีความปลอดภัยอย่างสมเหตุสมผล บนสมมติฐานที่ว่าเครือข่ายภายในของเราจะมีความปลอดภัยมากกว่าเครือข่ายสาธารณะในศูนย์ข้อมูลของเรา กระบวนการนี้เป็นวิธีหนึ่งเสมอ เปลี่ยนการเคลื่อนที่จากสภาพแวดล้อมที่ปลอดภัยไปเป็นที่ไม่ปลอดภัยและจะไม่มีทางกลับกัน ร้านค้าหลักอยู่ในสถานที่ที่ปลอดภัยที่สุด ความเสี่ยงของการประนีประนอมไม่ว่าจะโดยการขโมยการกำหนดค่าหรือการส่งการดัดแปลงที่เป็นอันตรายจะลดลงอย่างมาก คำถาม: จากสิ่งที่ฉันเข้าใจเกี่ยวกับ Puppet server / client model คือการสำรวจความคิดเห็นของลูกค้าและดึงการอัพเดทโดยตรงจากเซิร์ฟเวอร์ การรับส่งข้อมูลถูกห่อด้วย SSL ดังนั้นจึงไม่สามารถดักจับหรือปลอมแปลงได้ แต่มันแตกต่างจากสิ่งที่เราทำอยู่ในขณะนี้เพราะเซิร์ฟเวอร์ Puppet [s] จะต้องถูกโฮสต์ในที่สาธารณะ ไม่ว่าจะเป็นศูนย์กลางหรือหนึ่งแห่งสำหรับแต่ละศูนย์ข้อมูลที่เราดูแล ดังนั้นฉันสงสัย: ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการเปลี่ยนแปลงจากการผลักไปสู่การดึง? ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการจัดเก็บข้อมูลทั้งหมดจากส่วนกลางบนเครือข่ายสาธารณะหรือไม่? คนอื่น ๆ ดูแลเครือข่ายหลายแห่งอย่างไร - แยกเซิร์ฟเวอร์สำหรับแต่ละไซต์ อัปเดต 30/07/09: ฉันเดาว่าหนึ่งในข้อกังวลสำคัญอื่น ๆ ของฉันคือการวางดังนั้นต้องเชื่อมั่นในเครื่องเดียว …

26 networking  security  puppet 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ 00000001 + 00000001 = ข้อความ00000011 alt http://locobox.googlepages.com/red_x_round.png ความเข้าใจผิดเกี่ยวกับระบบเครือข่าย * ถึงเวลาที่ต้องยอมรับ! ... 'ณ จุดหนึ่ง' คุณคิดว่าคุณรู้อะไรบางอย่างและมันก็จบลงด้วยการไม่ถูกต้องหรือไม่ถูกต้องทั้งหมดเนื่องจากความเข้าใจผิดเกี่ยวกับเรื่อง มาสร้างรายการที่ดีเกี่ยวกับความเข้าใจผิดที่เป็นที่นิยมและแม้แต่ผู้ดูแลระบบไอทีที่มีประสบการณ์บางคนเกี่ยวกับระบบเครือข่าย ความหวังของฉันคือการสร้างการถ่ายโอนข้อมูลสมองที่มีประโยชน์มากเพื่อใช้เป็นทรัพยากรที่ดีสำหรับสมาชิกของชุมชนนี้ ฉันจะเริ่มต้นด้วยตัวอย่างที่ชัดเจนมาก(รายการที่มีการโหวตมากที่สุดจะอยู่ด้านบน) : ที่อยู่ทั้งหมดที่เริ่มต้นด้วย 169 มาจากระบบ APIPA failover มีเพียง 169.254.0.0/16 ที่สงวนไว้สำหรับการกำหนด APIPA เมื่อระบบปฏิบัติการไม่สามารถค้นหาที่อยู่ที่ได้รับมอบหมายสำหรับอินเทอร์เฟซเครือข่าย ( อ่าน: rfc3927 ) ***** เพื่อไม่ให้เข้าใจผิดกับ"ข้อผิดพลาดที่ทำโดย sysadmins"

26 networking  wiki  sql 

ก่อนอื่น Bonjour ทำอะไรกันแน่ ที่นี่ฉันพบว่า Bonjour เปิดใช้งานการค้นพบอัตโนมัติของคอมพิวเตอร์อุปกรณ์และบริการบนเครือข่าย IP แต่ฉันคิดว่ามันไม่เพียง "ค้นพบอุปกรณ์บนเครือข่าย IP" แต่ยังสร้างเครือข่าย IP ด้วยการกำหนดที่อยู่ IP ให้กับอุปกรณ์ที่ Bonjour ทำงานอยู่ ฉันถูกไหม? และฉันก็ยังขาดสาระสำคัญ มันทำงานในวิธีต่อไปนี้? ก่อนอื่นฉันเชื่อมต่ออุปกรณ์ (เช่นแล็ปท็อป) ทางกายภาพเพื่อให้พวกเขาสามารถสื่อสารกันได้ จากนั้นสมมติว่าในแล็ปท็อปบางเครื่องที่ฉันใช้ Bonjour และจากนั้นแล็ปท็อปเหล่านี้จะกำหนดที่อยู่ IP ให้กับพวกเขาด้วยวิธีอัตโนมัติ ดังนั้นแล็ปท็อป (ที่ Bonjour กำลังทำงานอยู่) สร้างเครือข่าย IP มันทำงานด้วยวิธีนี้หรือไม่? หรืออาจเป็นคอมพิวเตอร์ที่ใช้ Bonjour ไม่ถือเป็นการให้บริการและจะไม่ออกอากาศเองเพียงเพราะ Bonjour กำลังทำงานบนคอมพิวเตอร์เครื่องนี้ ฉันหมายความว่าแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์จำเป็นต้องใช้ Bonjour เพื่อออกอากาศด้วยตนเอง ดังนั้นมันเป็นแอพพลิเคชั่นที่ถ่ายทอดตัวเอง (ไม่ใช่คอมพิวเตอร์) และมันไม่ได้ทำโดยอัตโนมัติ (แอพพลิเคชั่นจำเป็นต้องออกอากาศด้วยตนเองอย่างชัดเจน) ถูกต้องหรือไม่ แอปพลิเคชันของฉันสามารถออกอากาศได้อย่างไร ฉันสามารถใช้บรรทัดคำสั่งเพื่อลงทะเบียนบริการ …

26 networking  bonjour  mdns 

วิธีที่ดีที่สุดในการค้นหาเครื่องพิมพ์ในเครือข่ายของฉันด้วย nmap คืออะไร เป็นไปได้หรือไม่ที่จะบันทึกเครื่องพิมพ์ ip เป็นไฟล์?

26 networking 

ดังนั้นฉันจึงมีกล่องลินุกซ์พร้อมอินเตอร์เฟซไร้สายสองอันอันหนึ่งคือสถานีและอีกอันคือ AP wlan0 (สถานี) - เชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ต wlan1 (AP) - ลูกค้ารายอื่นเชื่อมต่อกับมัน ฉันต้องการให้ลูกค้าที่เชื่อมต่อกับ wlan1 เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตบน wlan0 และฉันต้องการทำสิ่งนี้กับ iptables เนื่องจากเคอร์เนลของฉันไม่รองรับการเชื่อมต่อ ... นี่คือสิ่งที่ฉันได้ลองกับ iptables แล้ว แต่มันไม่ทำงาน: iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT ฉันขอขอบคุณความช่วยเหลือใด ๆ

26 linux  networking  iptables 

ฉันค้นหามากด้วย google มันเป็นเพียงเอกสารวิธีการเปิดใช้งานการส่งต่อ IP ในเคอร์เนลลินุกซ์ แต่ไม่WHENและWHYฉันต้องเปิดใช้งาน ฉันจะขอบคุณสำหรับคำแนะนำ ฉันต้องเปิดใช้งานเมื่อใดและเพราะเหตุใด (ตัวอย่างเช่นเมื่อฉันติดตั้งบริดจ์หรือเมื่อใช้ iptables หรือเมื่อใช้route add?) (ลิงก์ที่ดีได้รับการชื่นชม แต่ฉันไม่สามารถพบได้) ขอบคุณมาก! ม.ค.

26 linux  networking 

ผู้ดูแลระบบจำนวนมากยังคงใช้งานต่อไป - บน ServerFault และที่อื่น - ความคิดที่เลวร้ายของ TCP-over-TCP เช่นใน VPNs แม้แต่การสูญเสียแพ็กเก็ตเพียงเล็กน้อยก็จะทำให้ใครคนหนึ่งต้องทนทุกข์ทรมานจากการสลายตัวของปริมาณงานที่น้อยมากหากไม่ใช่การล่มสลายของ TCP และ TCP-over-TCP จึงเป็นสิ่งที่ต้องหลีกเลี่ยงอย่างเคร่งครัด และนั่นอาจเป็นความจริงครั้งเดียวทั้งหมดเช่นในปี 2001 เมื่อบทความนี้ถูกเขียนซึ่งยังคงถูกอ้างถึง แต่หลังจากนั้นเราได้เห็นความก้าวหน้าที่สำคัญในด้านเทคโนโลยีและโปรโตคอล ทุกวันนี้เราได้ใช้งาน 'Selective ACK' เกือบทุกที่และกฎของมัวร์ทำให้เรามีหน่วยความจำมากขึ้นและด้วยบัฟเฟอร์ TCP ขนาดใหญ่ที่เหมาะสำหรับ Gbit อัปลิงค์ นอกจากนี้การสูญเสียแพ็กเก็ตยังมีปัญหาน้อยกว่ามากในทุกวันนี้ในลิงก์ที่ไม่ใช่วิทยุ ทั้งหมดนี้น่าจะช่วยบรรเทาปัญหา TCP-over-TCP ได้อย่างมากใช่ไหม? โปรดทราบว่ามีสถานการณ์ในโลกแห่งความเป็นจริงที่เช่น VPN ที่ใช้ TCP ง่ายต่อการติดตั้งและใช้งานมากกว่าที่ใช้ UDP / ESP (ดูด้านล่าง) ดังนั้นคำถามของฉัน: ภายใต้สถานการณ์ใด (การสูญเสียแพ็กเก็ตลิงก์และเวลาแฝง) TCP-over-TCP มีประสิทธิภาพแย่กว่า TCP เพียงอย่างเดียวอย่างมากสมมติว่ารองรับ SACK และบัฟเฟอร์ TCP …

25 networking  vpn  ip  tcp  network-protocols 

ฉันกำลังตั้งค่ากล่อง Debian เป็นเราเตอร์สำหรับเครือข่ายย่อย 4 แห่ง สำหรับสิ่งที่ฉันได้กำหนดอินเทอร์เฟซเสมือน 4 บน NIC ที่เชื่อมต่อ LAN ( eth1) eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) …

25 networking  debian  iptables  routing  icmp 

ตามชื่อเรื่องทำไมผู้คนถึงบอกฉันว่าอย่าใช้ VLAN เพื่อความปลอดภัย? ฉันมีเครือข่ายที่มีสอง VLANS มีไฟร์วอลล์ระหว่าง 2 VLANs ฉันใช้สวิตช์ HP Procurve และทำให้แน่ใจว่าลิงก์สลับเป็นสวิตช์ยอมรับเฟรมที่ติดแท็กเท่านั้นและพอร์ตโฮสต์ไม่ยอมรับเฟรมที่ติดแท็ก (ไม่ใช่ "VLAN Aware") ฉันแน่ใจด้วยเช่นกันว่า native VLAN (PVID) ของ trunk link นั้นไม่เหมือนกันกับทั้งสองโฮสต์ VLANs ฉันได้เปิดใช้งาน "Ingress Filtering" นอกจากนี้ฉันได้ตรวจสอบให้แน่ใจว่าพอร์ตโฮสต์เป็นเพียงสมาชิกของ VLAN ตัวเดียวซึ่งเหมือนกับ PVID ของพอร์ตที่เกี่ยวข้อง พอร์ตเดียวที่เป็นสมาชิกของ VLAN หลาย ๆ ตัวคือพอร์ตพอร์ต มีใครช่วยอธิบายให้ฉันหน่อยได้ไหมว่าทำไมข้างต้นถึงไม่ปลอดภัย ฉันเชื่อว่าฉันได้แก้ไขปัญหาการติดแท็กสองครั้งแล้ว .. ขอบคุณ อัปเดต: สวิตช์ทั้งสองเป็น Hp Procurve 1800-24G

25 networking  security  vlan