タグ付けされた質問 「networking」

UNIXシステムでのネットワーク接続の管理と使用

3
DNSマスターとスレーブ、プライマリとセカンダリ
「セカンダリネームサーバー」と「スレーブネームサーバー」、「プライマリネームサーバー」と「マスターネームサーバー」の違いについて少し混乱しています。 スレーブネームサーバーがマスターにクエリを送信し、マスターへの変更に基づいて自身を更新することを理解しています。わからないのは、2つのネームサーバーを設定しているとします。 ns1.example.com ns2.example.com これらの両方を「プライマリおよびマスター」として設定してから、セカンダリネームサーバーをスレーブとして設定する必要がありますか?または、常に1つのプライマリマスターのみが存在し、他のすべてのネームサーバーはスレーブである必要がありますか? 私はいくつかのガイドとたくさんのmanページを読みましたが、私の読書ではまだこの問題に遭遇していません。誰かがこのタイプのことへの参照へのポインタを持っていますか?または、複数のDNSサーバーを設定するためのベストプラクティスを知っていますか?
11 networking  dns 

4
Debian 6の起動時にネットワークインターフェイスeth0が起動しない
私はDebian 6.0を持っています。私のインターフェースファイル(/etc/network/interfaces)には、次の行があります。 auto eth0 iface eth0 inet static address 192.168.0.8 netmask 255.255.255.0 gateway 192.168.0.1 コンピュータを起動するたびに、動作しeth0ていません。 入るifconfig -aとeth0「アップ」「ランニング」ではありません。 入力する必要があります: ifconfig eth0 up /etc/init.d/networking restart ...そしてそれは機能します。 eth0最初に機能させるために、どのように設定を変更する必要がありますか?

3
ブートプロセスの早い段階でポートを開いてSSH経由でLUKSをロック解除する方法
私は完全に暗号化されたサーバーでDebian 7を実行し、dropbearとbusyboxを設定して、SSH経由でLUKSコンテナーのロックを解除しました(このチュートリアルとこのU&L回答で説明されています)。 残念ながら、再起動時に(LAN経由で)サーバーにSSH接続しようとすると、「接続が拒否されました」というエラーが表示されます。私が試してみましたtelnetし、nmapデフォルトのポート(22)に、両方のポートが閉じていると言います。 サーバーにはufw、LANからのすべてのトラフィックを受け入れるルールがあります。 Anywhere ALLOW 192.168.1.0/24 dropbearがリッスンするポートを変更しようとしました/etc/defaults/dropbearがssh、telnetそれでも接続が拒否されます1。 接続してLUKSコンテナーをロック解除できるように、ブートプロセスのその段階でポートが開いていることを確認するにはどうすればよいですか? ファイアウォールを無効にしても違いはありませんnmap。すべてのポートが閉じられたままです。 2/14更新 break=premountカーネルの行に追加して、initramfsを試してみました。dropbearが開始されましたが、その時点ではネットワークは稼働していません。終了後、ネットワークが起動し、LUKSデバイスのロックを解除するプロンプトが表示されるまでブートが続行されます。 この時点で、ネットワークは稼働しており、ホストには正しいIPアドレスが割り当てられていますが、ポート22はまだ閉じています。 /etc/initramfs-tools/intiramfs.conf私が使用しているIP行は次のとおりです。 export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off 指示と一致して/usr/share/doc/cryptsetup/README.remote.gz、私はちょうど、デバイスオプションを追加しようとしたが、それはネットワークを起動し、DHCPリースを得るのに十分ではありません。 アップデート11/10/14 カールの答えは必要なものでした:セットアップ/etc/initramfs-tools/conf.d/cryptrootが鍵でした: target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a このガイドは、より最新で関連性のある(そして成功した)ことも証明しました。
11 ssh  networking  luks 

3
特定のネットワークカードをpingして使用する方法
ネットワークカードが3枚、LAN(有線)が1枚、ワイヤレスネットワークカードが1枚、ワイヤレスUSBが1枚 特定のネットワークカードからどのようにpingしますか? &特定のアプリケーションに特定のネットワークカードを使用する方法 例 i want to ping google from wlan1 特定のアプリケーションの例 i want to use firefox or transmission from wan1 LAN IP 192.168.0.2>正しく機能 する-I wlan1 google.com route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 …
11 networking  route 

2
悪意のあるネットワーク上でコンピュータを非表示/匿名化/防御するにはどうすればよいですか?
散歩しているとき、私は多くのオープンネットワークに接続します。私は重要な何かのためにVPNホームにかなり注意していますが、それは本当に私の気の利いたものではありません。ラップトップはいくつかのサービス(nfs、dev http server、samba、avahi)を実行します。 これらのサービスに接続しているオープンネットワーク上の人々が欲しくないだけでなく、それらのいくつか(sambaとavahi)は非常にふしだらで、どこにでも他のコンピューターに広告を出しています。 また、自分のコンピューター名を公共の場所で公開したくありません。私はすでにランダムなMACアドレスをローテーションしているので、ホットスポットの所有者は日々の行き先を追跡できません。ええ、私は時々かなり偏執狂的です。 ホームではないネットワークでこれらのサービスの通信を(いずれかの方法で)停止できる方法はありますか?

3
Linuxドライバーはどのように機能し、どこにありますか?(特にNICドライバー)
Linuxでドライバーがどのように機能するのか疑問に思っています。ドライバーは編集可能な単一のファイルですか?現在使用中のドライバーのリストはありますか、またはデバイスごとにそれらを見つけるための別の場所はありますか? 特にネットワークアダプターのドライバーについて知りたいです。 良いドキュメントがどこにあるか知っているなら、私もそれを読んでみたいです。

4
リモートコンピューターがssh /スクリプトアクセスのためにオンラインであることを確認するにはどうすればよいですか?
ラップトップからUbuntuサーバーにデータをバックアップするスクリプトを書いています。そのために、バックアップを開始する前にサーバーが使用可能かどうかをテストする(ba)shコマンドを探しています。pingブール値を返すポート22のようなもの。 これどうやってするの?

1
ループバックインターフェイスとは
ループバックインターフェイスとは何ですか、それはeth0インターフェイスとどのように異なりますか? そして、ISOをマウントしたり、localhostでサービスを実行したりするときに、なぜそれを使用する必要があるのですか?

5
なぜこのネットワーク接続はとても遅いのですか?
Ubuntu 9.10を実行しているLinuxサーバーのネットワークパフォーマンス速度に問題があります。すべてのタイプのトラフィックの転送速度は、1000 Mbpsの有線イーサネット接続で約1.5 MB /秒です。このサーバーは最近、sambaを介して55MB / sを達成しています。ハードウェアやネットワークの設定は変更していません。私は定期的に更新を実行しており、Ubuntuのリポジトリからの最新かつ最高のものがこのマシンで実行されています。 ハードウェアのセットアップ デスクトップWindows PC-1000スイッチ-1000スイッチ-Linuxサーバー すべてのスイッチはネットギアであり、接続はすべて1000mbit / sであることを意味する緑色のライトで示されます。接続がわずか100 Mbpsの場合、ライトは黄色になります。その他の診断情報: root@server:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:6e:3e:ae:36 inet addr:192.168.1.30 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:6eff:fe3e:ae36/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28678 errors:0 dropped:0 overruns:0 frame:0 TX packets:73531 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX …

2
2つのLinuxホスト間で10GbpsのIP over USB 3.1 Type-Cは可能ですか?
これができるかどうかを自分で決めることはできませんでした。Type-Cコネクタを備えたUSB 3.1を備えた2つのLinuxシステムを接続して、標準で許可されているフル10Gbpsでポイントツーポイントネットワーク(IPまたはイーサネット+ IP)をセットアップできるかどうか疑問に思っています。ホストアダプタはこれをサポートしていますか?新しいLinuxカーネル/ツールはこれをサポートしていますか?通常のケーブルは使用できますか? ギガビットは十分に高速ではなく、USB 3.1カードは安価で、新しいマザーボード(私のような)に組み込まれています。10 Gbpsイーサネットは私の2番目の選択肢だと思いますが、新しいハードウェアをすべて購入する必要があるため、中古品を購入する必要があります。
11 linux  networking  usb  ip  ethernet 


2
ifconfig RXパケット出力の「errors」、「dropped:」、「overruns:」、「frame:」フィールドの違いは何ですか?
誰かRX packetsがifconfig出力のさまざまなフィールドの違いについて詳しく説明できますか? たとえば、実行ifconfigして次のように表示するとします。 eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:202723544 errors:0 dropped:4959 overruns:0 frame:37 TX packets:158354057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4261083782 (3.9 GiB) TX bytes:1224803677 (1.1 GiB) Interrupt:83 Memory:f6bf0000-f6c00000 違いは何ですかerrors: dropped: overrunsとframe: この時点での私の推測(いくつかのあいまいなグーグルに基づく)はframe:、nicが着信フレームを分析するときのCRCの失敗に特に関係し、それerrors:はより広い一般的なカテゴリーです。繰り返しますが、その場合は、両方のフィールドに数字が表示されると思います。

3
iptables OUTPUTチェーンでREJECTポリシーを使用できないのはなぜですか?
現在、OUTPUTチェーンをDROPに設定しています。これをREJECTに変更したいのですが、アクセスしようとしているサービスの問題ではなく、ファイアウォールがどこかへのアクセスを妨げているという手がかりがありました(タイムアウトではなく即時拒否)。しかし、iptablesはこれを気にかけていないようです。保存したルールファイルを手動で編集して復元しようとすると、iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy nameルールのロードが拒否されます。これを手動で設定しようとすると(iptables -P OUTPUT REJECT)、取得できますiptables: Bad policy name. Run 'dmesg' for more information.が、dmesgに出力がありません。 適切なルールがカーネルにコンパイルされていることを確認し、それが確実に読み込まれるように再起動しました。 # CONFIG_IP_NF_MATCH_TTL is not set CONFIG_IP_NF_FILTER=y *** CONFIG_IP_NF_TARGET_REJECT=y *** CONFIG_IP_NF_TARGET_LOG=y CONFIG_IP_NF_TARGET_ULOG=y (適用可能なルールを強調するためにアスタリスクを追加) REJECTは有効なポリシー/ターゲット(一般的に)であると私が見つけることができるものはすべて示されていますが、INPUT、FORWARD、またはOUTPUTチェーンに対しては無効であることを示すものは何も見つかりません。私のGoogle-fuは役に立ちません。私はGentooを利用しています。ここに誰か洞察力がありますか?

3
tracerouteはどのように名前を解決しますか?
スクリプトを書いているときに、自分が付けたコンピューター名( "selenium-rc"など)でマシンを参照したいと思いました。「selenium-rc」を使用してpingできなかったため、次のコマンドを実行して名前が認識されるかどうかを確認しました。 > traceroute 192.168.235.41 traceroute to 192.168.235.41 (192.168.235.41), 64 hops max, 52 byte packets 1 selenium-rc (192.168.235.41) 0.545 ms 0.241 ms 0.124 ms さて、tracerouteは名前を「見つけました」。どうやって?次 ... > traceroute selenium-rc traceroute: unknown host selenium-rc うーん...ホストが不明であるため、ここでの検索メカニズムは異なる必要があります。最初の例ではtracerouteに固有のプロセスを使用していたのに対し、これはシステムの名前解決プロセスを使用していると想定しています。正しい? あと少し戻ってきたら...... > traceroute 192.168.235.41 traceroute to 192.168.235.41 (192.168.235.41), 64 hops max, 52 byte packets 1 minint-q4e8i52.mycorp.net …

1
高レイテンシをシミュレートする方法はありますか?
これは、帯域幅を制限する方法について非常に良い答えです。 今、帯域幅は私の主な関心事ではありません-待ち時間です。 アプリケーションサーバーとそのデータベースサーバーの間に数百キロを置くとどうなりますか? すべてのIPパケットの予想される遅延をシミュレートする可能性を探しています。
11 networking 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.