タグ付けされた質問 「linux-networking」

私のローカルネットワークには、（特に）5台のマシン（Debian JessieまたはArchを実行）がNetgear WNDR4000ルーターにワイヤレスで接続されています。以下は、各マシンからルーターへのping時間のグラフであり、約30分にわたって収集されています。 観察： 順調に進んでいる場合、ping時間はすべて3ミリ秒未満です（問題のあるマシンパープルを含む2台のマシンで1ミリ秒未満）。 不規則な間隔（100秒程度）で、これらのマシンのうち3台（red、green、purple）はping時間の低下を被りますが、他の2台は影響を受けません。 劣化期間は、3台すべてのマシンで一致しています。 紫の劣化は緑と赤よりも2桁深刻で、ping時間は通常紫で20000ミリ秒以上、赤と緑で 200ミリ秒に達します。 場合紫色の物理的ルータ近い移動され、劣化が完全に消失するため、紫色の両方のための前のように継続しながら 赤と緑。 赤は3 m離れており、ベースステーションから直接視界内にあります。 purpleの通常の場所は、視線が直接届かない約10mの距離です。 これにより、紫色のネットワークアクセスが非常に遅くなります（通常の場所にある場合）。 問題を診断して修正する方法を提案できますか？

22 networking  wifi  linux-networking  latency 

データセンターにレイヤー4の負荷分散ソリューションを使用するか、レイヤー7のソリューションを使用するかを決定しようとしています。残念なことに（つまり、私の正気のために）、私のユースケースは両方のソリューションがうまく機能するのに十分なほど単純であり、ほとんどの弱点を回避し、他の長所を実際には利用しません。最終的にどのソリューションを使用するにしても、高い可用性と高いスループットが必要です。ただし、Webサーバーのクラスターでの負荷分散にのみ使用することを計画しています。これらのサーバーには、 "スティッキー"セッション管理（CookieまたはIP）、複雑な書き換えルール、または、すべて。 ロードバランサーは2つのスイッチに接続され、どちらもデータセンターアグリゲーションレイヤーまで独立して接続され、ラピッドスパニングツリーとスイッチが仮想化に使用する独自のプロトコルを使用してマージされます。ロードバランサーは、クロスケーブルを介して相互にクロスリンクされます。クラスタ内のすべてのサーバーが両方のスイッチに接続されています。ロードバランサーがしなければならないことは、それらにトラフィックを向けることだけです。 HTTPであるため、HAProxyやnginxなどのレイヤー7負荷分散ソリューションを使用できます。しかし、ldirectordやkeepalivedなどと一緒にLVSプロジェクトを使用することもできます。 私は彼らが見ているように長所と短所を分割しようとしましたが、それはちょうど洗い流されてしまいます。何をお勧めしますか？その理由は何ですか？何か不足していますか？

21 networking  load-balancing  linux-networking  architecture  datacenter 

最近、インターネットアクセスを特定のプログラムに制限する問題に遭遇しました。特定のソフトウェアを使用せずに、誰かがそれを行う良い方法をお勧めできますか？

20 linux  iptables  linux-networking 

簡単な質問：1つの物理ネットワークインターフェイス（Linux）に複数のMACアドレスを設定するにはどうすればよいですか？ どうして？私のISPはGWでip <-> macをチェックしていますが、「linuxbox」を介してトラフィックをルーティングし、異なるソースIPで転送するのが好きです。 ip <-> macをチェックせずに、eth0、eth0：0を使用しますが、この状況では、IPごとに一意のMACアドレスが必要です。

20 ip-address  linux-networking  mac-address 

タイムアウトが原因でホスト名を解決できない場合、アプリケーションの動作をテストする必要があります。設定nameserver 127.0.0.1は/etc/resolv.conf機能しませんでした。関連する関数は例外を伴ってすぐに戻ります。テストリグは、DHCPを介してIPアドレスを受け取るVagrantで作成されたVMです。

19 linux  domain-name-system  linux-networking 

私の会社の製品は、基本的には、Linuxボックス（Ubuntu）であり、ソフトウェアを実行している他の誰かのネットワーク内にあります。これまでのところ、私たちは25個未満のボックスを野生で使用し、TeamViewerを使用してそれらを管理していました。 現在、これらのボックスのうち1000個を出荷しようとしていますが、TeamViewerはオプションではありません。私の仕事は、これらのボックスにアクセスし、それらのソフトウェアを更新する方法を見つけることです。このソリューションは、ファイアウォールを通過し、何を持っている必要があります。 私が検討した： 1.クラウド内のサーバーへのSSHリバーストンネルを確立する自作ソリューション（Linuxサービスなど）、およびそれらを追跡して接続できるクラウド内の別のサービス。 これは明らかに労働集約的であり、率直に言って、他の多くの企業がすでにこの問題に直面しているに違いないので、車輪を再発明したように感じます。それでも、私たちがそれで素晴らしい仕事をするかどうかはわかりません。 2.パペット、シェフ、OpenVPNなどのツール できる限り読み込もうとしましたが、マーケティングスピーチを十分に浸透して、当然の選択を理解することはできません。 私たち以外の誰もこれらのボックスに接続する必要はありません。関連する経験があり、私に指針を与えることができる人はいますか？

19 linux  linux-networking  apt  ansible 

DebianベースのルーターでSnortのパフォーマンスを調整しようとしています。私は次のようなものを見ていました： snort packet recv contents failure: No buffer space available だから私はバッファを8Mに引き上げましたが、それがうまくいかなかったとき、http：//fasterdata.es.net/fasterdata/host-tuning/linux/のチューニングガイドに従って16Mを試しました： #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In …

19 linux  tcp  linux-networking 

/ etc / hostsと/etc/resolv.confの違いは何ですか？また、これらのすべての構成ファイルを説明する優れたドキュメントがあります。 ありがとうございました。バラ

18 linux  networking  domain-name-system  internal-dns  linux-networking 

RHELでは、service network restartコマンドを使用する代わりに、特定のネットワークインターフェースを再起動するにはどうすればよいか、1つのコマンドだけで「eth1」と言います。 「たった1つのコマンド」は、私のssh作業をしている唯一のインターフェースだからです。だから私が使用しようとしている場合：ifdownその後ifup、私はコマンドの後に一度終了ifupしたため、コマンドをヒットすることはできません。sshifdown eth1 したがって、現在のssh接続を提供しているインターフェイスを完全に停止してから起動できる単一のコマンドが必要です。したがって、サーバーへの接続が完全に失われることを心配する必要はありません。 何か考えてください？

18 linux  redhat  linux-networking  service  eth0 

フレーム結合（NAPI）が必要な場合、およびフレームごとに1つの割り込みで十分な場合に答えられるデータまたは基本的な計算はありますか？ 私のハードウェア：IBM BladeServer HS22、Broadcom 5709 Gigabit NICハードウェア（MSI-X）、デュアルXeon E5530クアッドコアプロセッサ。主な目的は、Squidプロキシサーバーです。スイッチはCisco 6500シリーズです。 私たちの基本的な問題は、ピーク時（100 Mbpsのトラフィック、10,000 ppsのみ）に、待ち時間とパケット損失が増加することです。2.6.38への多くのチューニングとカーネルアップグレードを行った結果、パケット損失は改善されましたが、遅延は依然として不十分です。pingは散発的です。ローカルGbps LANで200ミリ秒にもジャンプします。CPU /メモリの負荷は良好ですが、Squidの平均応答は30msから500 + msにジャンプします。 ピーク時には、割り込みは約15,000 /秒に上昇します。KsoftirqdはCPUをあまり使用していません。irqbalanceをインストールして、すべてのコアでIRQ（eth0とeth1にそれぞれ8）のバランスを取りましたが、それはあまり役に立ちませんでした。 Intel NICにはこのような問題はないように見えますが、ブレードシステムと固定構成ハードウェアの事実を行うため、Broadcomsに固執しています。 すべてがNICが主犯であると指摘しています。私が今持っている最良のアイデアは、レイテンシーを低く、スループットを高く保ちながら、割り込みを減らすことです。 残念ながらbnx2はadaptive-rxまたはtxをサポートしていません。 適応割り込みの対NAPIスレッドの答えが与えられた問題を回避するための割り込み調停の偉大なオーバービューが、どのように計算最適のethtool合体設定への具体的な情報を提供します。単なる試行錯誤よりも優れたアプローチがありますか？ 上記のワークロードとハードウェア構成にはNAPIも必要ですか？または、パケットごとに単一の割り込みで生きることができますか？

18 linux-networking  nic  broadcom 

最近、ベンダーが提供するOpenSSHのパッチを適用しました。このパッチは、最近のLogjam攻撃に対応して、いくつかのキー交換プロトコルを無効にしました。このパッチを適用した後、接続ネゴシエーションが失敗したため（おそらく非推奨の鍵交換アルゴリズムが原因で）sftpを介してファイルを交換できなかったベンダーがいくつかあります。 ベンダーと話をする前に、いくつかのことを確認したいと思います。問題のベンダーの1つとのSSHセッションのサンプルを次に示します（行番号が追加されています）。 # ssh -vv user@host.domain.com 01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 02 debug1: Reading configuration data /etc/ssh/ssh_config 03 debug1: /etc/ssh/ssh_config line 20: Applying options for * 04 debug2: ssh_connect: needpriv 0 05 debug1: Connecting to host.domain.com [1.2.3.4] port 22. 06 debug1: Connection established. 07 debug1: permanently_set_uid: 0/0 08 …

18 linux  ssh  linux-networking  sles 

netflowアナライザーで処理されるnetflowデータをキャプチャしたいLinuxサーバーがいくつかあります。Mikrotikルーターがnetflowデータ生成を容易にすることに甘やかされていますが、Linuxシステム上の複数のインターフェースのnetflowデータを生成できるオープンソースツールを見つけることができませんでした。 fprobeに出くわしましたが、かなりバグが多いようです。確かに、他の可能性も評価したいので、まだあまり時間をかけていません。私が言及した他のツールはnprobeで、これはGPLのようですが、有料でのみ提供されるため、無料でダウンロードできません。 Netflowデータを生成する予定のサーバーはすべてGentooシステムですが、実際には違いはありません。せいぜい、ソースからツールを手動でコンパイルする必要があるということです。 概要： Linuxで動作し、複数のインターフェースのフローをキャプチャできるオープンソースのnetflowジェネレーターを探しています。

17 linux  networking  monitoring  linux-networking  netflow 

LinuxからIPv4スタックを無効にするにはどうすればよいですか？私はそれを動的に行いたい、つまり、時々それを有効にしたいときもあれば、IPv6スタックだけが欲しいときもあります。それを行うポータブルな方法はありますか？ディストリビューションでそれを行う方法を知っているなら、それは私にも大いに役立ちます。

17 linux  networking  ipv6  linux-networking  ipv4 

さまざまなLinuxおよびFreeBSDシステムを見ると、一部のシステム/etc/hostsではホストのパブリックホスト名のエントリが含まれていますが、他のシステムではありません。 ここでのベストプラクティスは何ですか？/ etc / hostsファイルに、ホストFQDN（myhost.example.orgなど）および短いホスト名（myhostなど）のエントリを含める必要がありますか？FQDNのレコードはローカルホストをポイントする必要がありますか、それともボックスの外部IPをポイントする必要がありますか？ たとえば、多くのRHEL / ELボックスのデフォルト設定では、パブリックホスト名は次の場所に配置されません/etc/hosts。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # もう1つの変形は、ホストの短いホスト名とFQDNも127.0.0.1を指していることです。これは最近では眉をひそめられる古い慣習であると言われましたが、多くの管理者がまだこれを行っています。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 3番目の変形は、ホストのFQDNと短いホスト名にホストの外部IPアドレスが与えられることです。この3番目のバリエーションは、DNSサーバーに対する検索を減らすため、私にとって最適なようです。 myhost # cat /etc/hosts 127.0.0.1 localhost …

16 linux  linux-networking 

2台のLinuxホスト間の遅延は約.23msです。それらは1つのスイッチで接続されています。PingとWiresharkが遅延数を確認します。しかし、この遅延の原因を可視化することはできません。遅延の原因がホストAまたはBのNICにあるのか、スイッチまたはケーブルにあるのかを知るにはどうすればよいですか？ 更新：.23ミリ秒のレイテンシは、非常に高い頻度でメッセージを送信する既存のアプリケーションにとっては悪いものであり、.1ミリ秒に下げることができるかどうかを確認しようとしています

16 networking  performance  linux-networking  latency