Questions tagged «linux-networking»

在我的本地网络上，（除其他外）有5台计算机（正在运行Debian Jessie或Arch）无线连接到Netgear WNDR4000路由器。下图是从每台计算机到路由器的ping时间的图表，收集了大约半小时的时间。 观察结果： 当一切正常时，ping时间都在3ms以下（其中两台机器（包括问题机器Purple）的ping时间都在1ms以下 在不规则的时间间隔（大约100秒）中，其中三台计算机（红色，绿色，紫色）会降低ping时间，而其他两台计算机则不受影响。 所有3台机器的降级时间一致。 对于降解紫色的幅度比更严重的两个数量级的绿色和红色，用ping时间通常达到了20000ms为紫色和200毫秒为红色和绿色。 如果将紫色物理地移到路由器附近，则紫色的降解将完全消失，而红色和绿色的降解仍将继续 。 红色在距基站3m的视线内； 紫色的常规位置是在10m附近，没有直接的视线。 这使得紫色上的网络访问变得异常缓慢（当它处于正常位置时）。 您能建议如何诊断和解决问题吗？

22 networking  wifi  linux-networking  latency 

我试图决定在为我的数据中心使用第4层负载平衡解决方案还是第7层解决方案之间进行选择。不幸的是（出于我的理智），我的用例非常简单，以至于两个解决方案都能很好地工作，避免了大多数缺点，而没有真正利用其他优点。无论我们最终使用什么解决方案，它都必须具有高可用性和高吞吐量。但是，我们仅打算使用它在Web服务器群集上实现负载平衡，这些服务器对“粘性”会话管理（Cookie或IP），复杂的重写规则均无任何要求，因此，对于所有。 负载均衡器将连接到两个交换机，两个交换机均独立连接到数据中心汇聚层，并使用快速生成树以及交换机用于虚拟化的任何专有协议将它们合并在一起。负载平衡器也将通过交叉电缆彼此交叉链接。群集中的所有服务器都连接到两个交换机。负载均衡器所需要做的就是将流量指向它们。 由于它只是HTTP，因此我可以使用第7层负载平衡解决方案，例如HAProxy或nginx。但是我也可以将LVS项目与ldirectord或keepalived或其他任何东西一起使用。 我曾尝试打破正反两面的优点和缺点，但最终却陷入了困境。您会推荐什么，为什么？我想念什么吗？

21 networking  load-balancing  linux-networking  architecture  datacenter 

最近，我遇到了将Internet访问限制为特定程序的问题。有人可以推荐一种不使用任何特定软件的好方法吗？

20 linux  iptables  linux-networking 

一个简单的问题：如何在一个物理网络接口（linux）上设置多个MAC地址？ 为什么？我的ISP正在GW上检查ip <-> mac，我想通过“ linuxbox”路由流量，而不是使用其他源ip转发流量。 如果不检查ip <-> mac，我将使用eth0，eth0：0，但是在这种情况下，我需要为每个IP使用唯一的MAC地址。

20 ip-address  linux-networking  mac-address 

我公司的产品实质上是一个Linux盒子（Ubuntu），它位于运行我们软件的其他人的网络中。到目前为止，我们只有不到25个盒子可以使用TeamViewer进行管理。 我们现在将要运送1000个这样的盒子，而TeamViewer不再是一个选择。我的工作是想出一种方法来访问这些框并更新它们上的软件。该解决方案应该能够穿透防火墙以及您所拥有的东西。 我考虑过： 1.自行开发的解决方案（例如Linux服务），该解决方案建立到云中服务器的SSH反向隧道，并在云中建立另一服务来跟踪这些服务器并允许您连接到它们。 这显然是劳动密集型的，并且坦率地说，感觉就像是重新发明轮子，因为很多其他公司肯定已经遇到了这个问题。即使这样，我不确定我们是否会做得很好。 2.木偶，厨师或OpenVPN等工具 我尝试阅读尽可能多的内容，但是我似乎无法充分理解市场营销方面的知识，以了解显而易见的选择。 除了我们之外，没有其他人需要连接到这些盒子。有没有相关经验的人可以给我一些指导？

19 linux  linux-networking  apt  ansible 

当由于超时而无法解析主机名时，我需要测试应用程序的行为。设置nameserver 127.0.0.1在/etc/resolv.conf没有工作：相关功能有异常立即返回。测试平台是使用Vagrant创建的VM，可通过DHCP接收其IP地址。

19 linux  domain-name-system  linux-networking 

我正在尝试在基于Debian的路由器上调整Snort的性能。我看到的东西是： snort packet recv contents failure: No buffer space available 因此，根据http://fasterdata.es.net/fasterdata/host-tuning/linux/上的调优指南，我将缓冲区增加到8M，当不起作用时我尝试了16M ： #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # …

19 linux  tcp  linux-networking 

在RHEL中，我不使用service network restart命令，而是如何使用一个命令重新启动特定的网络接口，让我们说“ eth1”。 “只有一个命令”，因为这也是我ssh正在处理的唯一界面。因此，如果我要使用：ifdown然后ifup，我将永远无法执行ifup命令，因为我ssh在ifdown eth1命令后被终止一次。 因此，应该有一个命令可以让我完全关闭然后打开服务于我当前ssh连接的接口。因此，我不必担心完全丢失到服务器的连接。 有什么想法吗？

18 linux  redhat  linux-networking  service  eth0 

在需要帧合并（NAPI）以及每帧单个中断就足够时，是否有人可以回答一些数据或基本计算？ 我的硬件：IBM BladeServer HS22，Broadcom 5709千兆网卡硬件（MSI-X），具有双至强E5530四核处理器。主要用途是Squid代理服务器。交换机是一个不错的Cisco 6500系列。 我们的基本问题是，在高峰时间（100 Mbps流量，仅10,000 pps）中，延迟和数据包丢失会增加。我已经做了很多调优并将内核升级到2.6.38，它改善了数据包丢失，但延迟仍然很差。ping是零星的；在本地Gbps LAN上甚至跳到200ms。鱿鱼的平均响应从30ms跃升到500 + ms，即使CPU /内存负载很好。 在高峰期间，中断会上升到大约15,000 /秒。Ksoftirqd使用的CPU不多；我安装了irqbalance来平衡所有内核之间的IRQ（eth0和eth1分别为8个），但这并没有太大帮助。 英特尔NIC似乎从未遇到过这类问题，但是刀片系统和固定配置硬件确实存在，我们有点被Broadcoms所困扰。 一切都将NIC视为主要罪魁祸首。我现在最好的想法是尝试减少中断，同时保持较低的延迟和较高的吞吐量。 不幸的是，bnx2不支持自适应rx或tx。 该NAPI VS自适应中断线程的答案提供了中断调整的一大过看法，但是，没有具体的信息如何计算最佳ethtool的聚结给出的解决方法设置。有没有比反复试验更好的方法了？ 上述工作量和硬件配置是否甚至需要NAPI？还是应该能够在每个数据包的单个中断中生存？

18 linux-networking  nic  broadcom 

/ etc / hosts和/etc/resolv.conf有什么区别？另外，这里有很好的文档来解释所有这些配置文件。 谢谢。巴拉

18 linux  networking  domain-name-system  internal-dns  linux-networking 

我们最近为OpenSSH应用了供应商提供的补丁。该补丁禁用了一些密钥交换协议，以响应最近的Logjam攻击。应用此修补程序后，由于连接协商失败（可能由于密钥交换算法已弃用），我们有一些供应商无法通过sftp交换文件。 在与供应商交谈之前，我想验证一下我们所看到的几件事。这是与问题供应商之一（添加行号）的示例SSH会话： # ssh -vv user@host.domain.com 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 …

18 linux  ssh  linux-networking  sles 

我们有许多Linux服务器，我想为其捕获netflow分析器处理的netflow数据。Mikrotik路由器允许生成Netflow数据的便捷性让我很受宠，但是我还没有找到能够为Linux系统上的多个接口生成Netflow数据的开源工具。 我遇到过fprobe，但似乎有很多问题。诚然，由于我还想评估其他可能性，因此我还没有花很多时间。我见过的另一个工具是nprobe，它看起来像是 GPL，但由于需要付费才能免费下载。 我计划在其上生成Netflow数据的服务器都是Gentoo系统，但这实际上并没有什么区别。至多这意味着我将不得不从源代码手动编译工具。 摘要：我正在寻找一个开源的netflow生成器，该生成器将在Linux上运行并允许捕获多个接口的流。

17 linux  networking  monitoring  linux-networking  netflow 

如何从Linux 禁用IPv4堆栈？我想动态地做到这一点，即有时我要启用它，有时我只需要IPv6堆栈。有任何便携式方法可以做到这一点吗？如果您知道如何在任何发行版中执行此操作，那么它也对我有很大帮助。

17 linux  networking  ipv6  linux-networking  ipv4 

在查看各种Linux和FreeBSD系统时，我注意到在某些系统上/etc/hosts包含主机公共主机名的条目，而在其他系统上则没有。 这里的最佳做法是什么？我的/ etc / hosts文件是否应该包含主机FQDN（例如myhost.example.org）和短主机名（例如myhost）的条目？FQDN的记录应该指向本地主机还是应该指向盒子的外部IP？ 例如，许多RHEL / EL盒上的默认配置不会将公共主机名放入/etc/hosts： myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 另一个变体是主机的短主机名和FQDN也指向127.0.0.1。有人告诉我，这是一种较老的做法，如今已不为人所知，但是许多管理员仍然这样做。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 第三个变体是为主机的FQDN和简短主机名指定了主机的外部IP地址。第三个变量对我来说似乎是最佳选择，因为它减少了对DNS服务器的查找。 myhost # cat /etc/hosts 127.0.0.1 localhost …

16 linux  linux-networking 

2个Linux主机之间的延迟约为0.23毫秒。它们通过一个开关连接。Ping＆Wireshark确认等待时间数。但是，我对导致此延迟的原因没有任何了解。我如何知道延迟是否是由于主机A或B上的NIC或交换机或电缆引起的？ 更新：0.23毫秒的延迟对我现有的应用程序不利，该应用程序以很高的频率发送消息，我正在尝试查看是否可以将其降低到0.1毫秒。

16 networking  performance  linux-networking  latency