タグ付けされた質問 「linux-networking」

最近仮想マシンに変換された本番システムがいくつかあります。MySQLデータベースに頻繁にアクセスするアプリケーションがあり、クエリごとに接続を作成し、クエリを実行して、その接続を切断します。 これは適切なクエリ方法ではありませんが（わかっています）、回避できないように見える制約があります。とにかく、問題はこれです：マシンが物理ホストだったのに、プログラムは問題なく実行されました。仮想マシンに変換すると、データベースへの接続が断続的になるという問題に気付きました。ある時点で、TIME_WAITに24000以上のソケット接続がありました（物理ホスト上で、私が見た最大のものは17000でした-良くはありませんが、問題を引き起こしていません）。 これらの接続を再利用して、接続の問題が発生しないようにしたいと思います。 質問： tcp_tw_reuseの値を1に設定しても問題ありませんか？明らかな危険は何ですか？絶対にやらない理由はありますか？ また、システム（RHEL / CentOS）を取得して、非常に多くの接続がTIME_WAITにならないようにしたり、再利用できるようにする方法は他にありますか？ 最後に、tcp_tw_recycleを変更するとどうなりますか？ よろしくお願いします！

10 virtual-machines  linux-networking  socket 

DreamBoxに超古い（理由は尋ねない）BusyBox （BusyBox v1.01（2008.12.19-21：31 + 0000）組み込みシェル（灰））があります。netstatを使用して、どのプロセスがどの接続を開いたかを確認したいと思います。しかし、BusyBoxのnetstatには-pオプションが含まれていないことがわかりました。どのプロセスが対応するソケットを開いた（そして使用している）かを知るために、他にどのような可能性がありますか？

10 linux  linux-networking  busybox  embedded-linux 

CentOSでネットワークインターフェイスを手動で構成する場合、次の設定の意味は何ですか（IPv6のみのホストを構成しようとしています）。 私はそれらの名前が何を意味するか推測できますが、それらすべてが何を意味するのかわかりません（そして私の推測のいくつかは間違っている可能性があります）。これらの設定オプションの公式ドキュメントはありますか、見つかりませんか？ / etc / sysconfig / network-scripts / ifcfg-eth0から IPV6INIT=yes # I assume this just enables IPv6 networking on this interface? IPV6_AUTOCONF=no # Does this disable SLAAC? IPV6_AUTOTUNNEL=no # ? IPV6_FAILURE_FATAL=no # Something to do with IPv6 not working not being an issue? IPV6_DEFROUTE=yes # ? IPV6_PEERDNS=yes # Does …

10 linux-networking  centos7  ipv6 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 ネットワークブリッジについての私の理解は、ネットワークデバイス（ブリッジに追加された）を実際のスイッチにケーブルで接続するかのように仮想的にネットワークデバイスを接続する一種の「仮想スイッチ」を持っていることです...しかし、何かが間違っている必要がありますその類推では、何らかの理由でブリッジデバイスにIPアドレスを設定する必要があります。 例 たとえば、次の設定を見てみましょう。複数の仮想マシンのホストとして機能するマシンを持っています（独自の仮想ネットワークデバイスvnet0、vnet1、vnet2、...を持っています）。このマシンには1つの物理ネットワークインターフェイスeth0があり、これをすべての仮想マシンおよびホストマシンが外部と通信するために使用します。 私のホストマシンにはIPアドレスが必要なので、eth0でこのIP（デフォルトのゲートウェイ、DNSサーバーなど）を構成する必要があると思います。次に、ブリッジbr0を作成し、すべてのインターフェース（eth0、vnet0、vnet1、vnet2、...）をそのブリッジに追加します。これは動作しません... 代わりに、ブリッジbr0を構成してホストマシンのIPアドレスを設定し（デフォルトゲートウェイとDNSサーバーも構成し）、すべてのインターフェイス（eth0、vnet0、vnet2など）をブリッジbr0に追加する必要があります。 。 さて、...これはうまくいきます。しかし、私は実際にeth0にIPを定義することがなぜ機能しないのか疑問に思っています。これが実際にどのように機能しているかについての基本的な知識が不足しているようです。だから、誰かがそれについて何が悪いのか説明してくれるとうれしいです。私は通常、それらがどのように機能するかを本当に理解したいと思います。プロトコルについて詳しく説明していただければ幸いです。

10 linux  routing  ip  linux-networking  bridge 

次のコマンドでsiegeを使用して、自分のサーバーでストレステストを実行しようとしています。 $ siege -c 500 myweb.com/somefile.php しかし、私はこのエラーを受け取ります： [error] descriptor table full sock.c:119: Too many open files そして私もこの警告を受けます： libgcc_s.so.1 must be installed for pthread_cancel to work しかし、私はUbuntu 15.04（開発ブランチ）を使用していて、パッケージlibgcc1をインストールしているので、なぜ.so共有ライブラリについて理解できないのかわかりません。 オープンファイルが多すぎることとlibgcc警告を解決するにはどうすればよいですか？

10 ubuntu  linux-networking  connection  socket  gcc 

こんにちは、プロジェクト用の企業データセンターにサーバーがある状況です。私はポート22でこのマシンにSSHアクセスできます。このサーバーで実行されている仮想マシンがいくつかあり、他の多くのオペレーティングシステムが動作しているすべての背後にあります。現在、データセンターのファイアウォールの背後にいるため、上司から、インターネット上の多くの人にこれらの仮想マシンに直接アクセスできるようにするために何かできるかどうか尋ねられました。22以外のポートでトラフィックを取得することが許可されていれば、ポート転送を実行できます。しかし、これは許可されていないので、この場合の解決策は何ですか？接続したい人は完全にばかかもしれませんが、自分のマシンでパテを開いただけで幸せになったり、ファイルジラになったりするかもしれません。 私はファイアウォールを手に持っていないか、22以外のポートを開いていません。実際に、それらが開くことを許可しないように要求しても、2回SSHは私のスーパーバイザーが望んでいないものです。

10 ssh  reverse-proxy  ssh-tunnel  linux-networking 

Debian Stretch（9.7）を使用してGNU / Linuxルーターを構成しています。サーバーを再起動する前に、あるインターフェースから別のインターフェースへのすべてのトラフィックは問題なく動作していましたが、その後、次のようなメッセージ（tty）を受け取りました。 enp1s6: Something Wicked happened! ffff. テスト目的で、同じスイッチと同じネットワーク上にホストがあり、基本的に、ルーターのLANがエコー要求に応答していません。 サーバーに関するいくつかの情報を示します。 kernel.log Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! ffff. Jan 25 08:58:02 server001 kernel: [25060.497338] enp1s6: Link up …

9 debian  linux-networking  linux-kernel  icmp  ethtool 

SMBを介してマウントされた別のディレクトリにコピーしたい、同じアクセス許可のファイルがたくさんあるマシンにソースディレクトリがあります。 [tmark@dexter JR09141045 roche_454_transfer]$ ls -l /source_dir total 71348 -rwxrwxrwx 1 adminrig lifelabs 19768377 Mar 25 23:29 1.TCA.454Reads.fna -rwxrwxrwx 1 adminrig lifelabs 53093396 Mar 25 23:29 1.TCA.454Reads.qual -rwxrwxrwx 1 adminrig lifelabs 1035 Mar 25 23:29 454AllControlMetrics.csv -rwxrwxrwx 1 adminrig lifelabs 2657 Mar 25 23:29 454AllControlMetrics.txt -rwxrwxrwx 1 adminrig lifelabs 4607 …

9 linux  unix  linux-networking  unix-shell  cp 

次のシナリオをシミュレートしたいと思います。4台のubuntuサーバーマシンA、B、C、Dがあるとします。マシンAとマシンCの間でネットワーク帯域幅を20％、AとBの間で10％削減したいと思います。方法これを行うには、ネットワークシミュレーション/スロットルツールを使用しますか？

9 ubuntu  networking  tcp  linux-networking  bandwidth 

Ubuntu 12.04 宛先が受信した確認を受信しないときに、TCPがパケットを再送信しようとする回数をよりよく理解しようとしています。tcpのmanページを読んだ後、これがsysctl tcp_retries1によって制御されていることは明らかでした。 tcp_retries1 (integer; default: 3) The number of times TCP will attempt to retransmit a packet on an established connection normally, without the extra effort of getting the network layers involved. Once we exceed this number of retransmits, we first have the network layer update the route …

9 ubuntu-12.04  tcp  linux-networking  kernel  sysctl 

私は私たちの企業ネットワークのシステム管理者ではありませんが、2つのLinuxワークステーション（ホストAとB）があり、両方にrootアクセスできます。 両方のホストはお互いをうまく見ることができます（ssh、pingなどが一方から他方へと動作します）。ただし、ホストAのみが企業のファイアウォールの外に到達してインターネットなどにアクセスできます。ホストBはできません。 質問：システム管理者を介さずに、ホストBのすべての（HTTPだけでなく）送受信ネットワークトラフィックをホストA経由でルーティングするにはどうすればよいですか？現在、ホストBにNATを使用する必要があるのか​​、ホストAをプロキシサーバーにするのか、ホストAをルーターにする必要があるのか​​、私にはわかりません。 ホストBでroute add -host <HostA> gw <HostA's Gateway>コマンドを発行しようとしましたが、機能しませんでしたping。ホストB からwww.google.comにアクセスできませんでした。このルーティング/ネットワーキングの問題についての無知をご容赦ください。

9 routing  linux-networking  traffic 

ネットワークを勉強したい。しかし、私はサンプルネットワーク（ルーター、DNS、IP4、IP6 Windows Linux混合異種システム）にアクセスできません。勉強するオンラインネットワークを知っていますか（可能な限り無料）。仮想マシンを使用して、1台のPCでネットワークトポロジをシミュレーションすることは可能ですか。もしそうなら、私を案内してくれませんか？

9 networking  virtualization  linux-networking 

Linuxシステムのインターフェースの状態を見ています。ifconfigコマンドを使用すると、リンクがアップしていることが表示されます。 master $ ifconfig docker0 docker0 Link encap:Ethernet HWaddr 02:42:b9:25:be:2d inet addr:172.18.0.1 Bcast:0.0.0.0 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) しかし、ip linkコマンドを実行すると、ダウンしています。 master $ ip link show docker0 3: …

9 networking  linux-networking  interface  ifconfig 

Debianで実行されているOpenVPNサーバーがあり、サーバー構成ファイルにDNSをプッシュします。 「dhcp-option DNS 8.8.8.8」をプッシュします ユーザーがクライアント側でDNSサーバーを変更できるオプションはありますか？ ここでの問題は、openvpnサーバーがDNSをプッシュする必要があることです。そうしないと、多くのOpenVPNクライアントは、システムのネットワーク設定でDNSサーバーを手動で設定するまでWebページを開くことができません。 私の目標は、デフォルトのDNSサーバーを技術的に熟練していないユーザーに自動的に適用すると同時に、熟練したコンピューターユーザーが独自のDNSサーバーを設定できるようにすることです。 openvpnサーバーで「push "dhcp-option DNS 8.8.8.8"」オプションがアクティブなときにPCでDNS設定を変更するだけでは、何も実行されないことに注意してください。サーバーによってプッシュされたDNSは、ローカルDNS設定に関係なく残ります。 何か案は？ OpenVPNサーバー構成： # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push …

9 linux  domain-name-system  vpn  openvpn  linux-networking 

私は、IP（間の転送有効にしようenp0s3とtun0のインタフェース）と書き込みをnet.ipv4.ip_forward = 1して/etc/sysctl.conf。再起動後、 $ cat /proc/sys/net/ipv4/ip_forward 1 しかし、転送はまだ機能していません。追加しようとしnet.ipv4.conf.default.forwarding=1てい/etc/sysctl.confます。今再起動後、私は持っています $ cat /proc/sys/net/ipv4/ip_forward 1 $ cat /proc/sys/net/ipv4/conf/default/forwarding 1 $ cat /proc/sys/net/ipv4/conf/all/forwarding 1 $ cat /proc/sys/net/ipv4/conf/enp0s3/forwarding 0 $ cat /proc/sys/net/ipv4/conf/tun0/forwarding 0 私は有効にすることはできません/proc/sys/net/ipv4/conf/enp0s3/forwardingと/proc/sys/net/ipv4/conf/tun0/forwardingでsysctl.confこれらのファイルは、このような初期ブート時に存在していないため。 systemd-sysctl[85]: Couldn't write '1' to 'net/ipv4/conf/enp0s3/forwarding', ignoring: No such file or directory systemd-sysctl[85]: Couldn't write '1' to 'net/ipv4/conf/tun0/forwarding', ignoring: No such …

8 linux-networking  linux-kernel  systemd