Добрый день!

Возникла проблема при передаче файла по сети по https.

При передаче (download с сервера 10.84.181.31) файлов (>30MБ) соединение встает колом, вначале идут dup ack, после чего сервер продолжает передавать по 1 пакету каждую 0.1 с и эти пакеты новые, при этом не понятно, почему сервер после получения 3х dup ACK не пытается передать потерянный сегмент (seq 118339005). Дамп прилагаю tcp.steam==2

https://dropmefiles.com/UmnkW

Red Hat Enterprise Linux Server release 7.4 (Maipo)

3.10.0-693.1.1.el7.x86_64 #1 SMP Thu Aug 3 08:15:31 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

nginx version: nginx/1.12.2

Добрый день!

Возникла задача: перенос рабочей системы (1 физический диск Сentos 7 /dev/sda) с диска на аппаратный рейд 1 (mirror 2 физ. диска /dev/sdb, /dev/sdc).

1. Добавил в систему 2 чистых идентичных диска.

2.В биосе включил RAID, с помощью интеловской утилиты сконфигурировал 2 чистых идентичных диска в рейд 1.

3.Загрузился с лайвCD, с помощью dd скопировал с исходного диска (/dev/sda) на рейд (ядро обозвало его /dev/md126 )

dd if=/dev/sda conv=noerror,sync of=/dev/md126

4.После загрузки с рейда ОС как бы рейд не видит (fdisk -l не отображает, при этом показывает только 2 физических диска с записанными данными, которые идентичны) и сам по себе рейд не отрабатывает, при этом отдельно сам по себе каждый диск грузится.

Добрый день!

Есть сервер А, доступ к которому с лан хостов возможен по ssh. С данного сервера А поднят vpn туннель до другого сервака B, доступ с сервера A на сервер B осуществляется по ssh через vpn. С сервера B поднят туннель до сервера S, доступ с сервера B на S также осуществляется по ссх через vpn. На серверах B и S есть веб интерфейс. Возможно ли как-то получить доступ к данным веб-интерфейсам с лан хостов? На самих серверах нет графической оболочки.

Добрый день!

При использовании команды:

ethtool -s eth0 speed 10 duplex half autoneg on

В выводе я получаю:

Speed: 10Mb/s

Duplex: Half

Advertised auto-negotiation: Yes

Немного непонятно, если я фиксированно задаю скорость и режим (дуплекс/полудуплекс), то ожидаю на том конце аналогичные настройки (т.е. исключение автосогласования). На что в этом случае влияет опция autoneg on?

Добрый день!

Есть жесткий диск с ОС и самописным софтом на embeded устройстве. ФС диска ext4. Как лучше сделать, чтобы защитить софт от копирайта (перевод системы в рид онли, шифрование диска и т.д., какую ФС лучше выбрать)? Например в лоб, если загрузиться с флешки, то содержимое жесткого диска становится видимым.

Добрый день! Задача сделать простой веб-интерфейс с возможностью конфигурирования сети, вычитки из конфигов и правами доступа Админ (редактирование, применение настроек на хосте) и Гость (только просмотр). Вопрос касается создания соответсвующих прав с учетом требований безопасности, при этом Админ не должен обладать правами рута. Как правильно проектировать такое приложение? хост Centos 7 сервер Apache

Добрый день! Первый раз конфигурирую сервер с ntpd.

Есть сервер Centos7 с ntpd. Данный сервер используется как сервер точного времени для клиентов ЛАН 192.168.123.0/24. Сервер берет время с внешних серверов NTP, при этом должен продолжать позволять синхронизироваться клиентам ЛАН в условиях отсутствия доступа к нету.

Мой конфиг ntp.conf

driftfile /var/lib/ntp/ntp.drift
server  ntp1.vniiftri.ru iburst prefer
server  ntp2.vniiftri.ru
server  ntp4.vniiftri.ru
server 127.127.1.0
fudge 127.127.1.0 stratum 3

restrict  -4 default ignore
#restrict  -6 default ignore

restrict  ntp1.vniiftri.ru
restrict  ntp2.vniiftri.ru
restrict  ntp4.vniiftri.ru

restrict  127.127.1.0
restrict  127.0.0.1

restrict 192.168.123.0 mask 255.255.255.0 nomodify notrap

Вопрос:

1.На сколько корректен конфиг, в т.ч. с т.з безопасности?

2.Если я раскоментирую строку restrict -6 default ignore , то получаю таймаут ntpq -np. Почему?

3. Если я хочу включить только ntp клиент и отключить ntp сервер, достаточно ли будет закомментировать строку restrict 192.168.123.0....?

4. netstat выдает следующее:

udp        0      0 x.x.x.x:123              0.0.0.0:*                           30913/ntpd
udp        0      0 192.168.123.1:123        0.0.0.0:*                           30913/ntpd
udp        0      0 y.y.y.y:123             0.0.0.0:*                           30913/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           30913/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           30913/ntpd

Смущает то, что слушает 123 порт на всех интерфейсах.

Добрый день! Помогите разобраться:)

Есть сервер на Centos 7, на котором несколько eth интерфейсов с независимыми контроллерами и wifi адаптером, который умеет делать до 4 AP. Я хочу сделать 4 AP (Guest, Director, R&D, Support), используя hostapd.

1.Читаю мануалы, пишут, что нужно для разграничения прав доступа и ресурсов использовать vlan-ы. Если я создам 3 виртуальных wifi интерфейса+1 физический wlan0 и замаплю к разным ssid, на каждый интерфейс подниму свой dhcp сервер из соответствующей подсети. Тогда зачем еще vlan-ы?

Добрый день!

Настраиваю железку под роутер с 2мя wan (eth0, eth1) интерфейсами от разных провайдеров и 1 лан (eth2). Сессии из лан распределяются между 2 wan интерфейсами, так что оба wan интерфейса в моменте нагружены.

У каждого провайдера есть свои dns-сервера, в лане действует свой autoritive dns сервер, при этом dhcp сервер (dnsmasq) запущен на самом роутере и должен клиентам отдавать опцию с dns-сервером лан.

1.Не могу сообразить, где и как вбивать эти dns сервера на роутере и как это будет работать.

Я сделал так:

В ifcfg-eth0(1) добавил поля DNS{1,2}=<address> с соответствующими каждому ISP адресом dns-сервера (PEERDNS=no)

В dnsmasq.conf dhcp-option=6,DNS-server-lan-ip

2. Что писать в resolv.conf?

Centos 7 3.10.0-327.28.3.el7.x86_64

Всем привет!

На сервере 6 eth интерфейсов. При попытке вызвать

service network restart

 выдает ошибку:

Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 network[32496]: RTNETLINK answers: File exists
Jul 27 15:43:49 systemd[1]: network.service: control process exited, code=exited status=1
Jul 27 15:43:49 systemd[1]: Failed to start LSB: Bring up/down networking.
Jul 27 15:43:49 systemd[1]: Unit network.service entered failed state.
Jul 27 15:43:49 systemd[1]: network.service failed.

Содержание ifcfg-eth*

NAME="eth0"
DEVICE="eth0"
ONBOOT=yes
IPV6INIT=no
BOOTPROTO=dhcp
TYPE=Ethernet
NMCONTROLLED=no
HWADDR="00:01:c0:1d:dd:tt"


DEVICE="eth1"
ONBOOT=yes
IPV6INIT=no
BOOTPROTO=none
TYPE=Ethernet
#BRIDGE=WAN
IPADDR=192.168.1.185
PREFIX=24
GATEWAY=192.168.1.1
NMCONTROLLED=no
HWADDR="00:01:c0:1d:ьь:вв"
DEFROUTE=yes
IPV4_FAILURE_FATAL=no

eth2-eth5 одинаковый конфиг с корректным HWADDR

NAME="eth2"
DEVICE="eth2"
ONBOOT=yes
IPV6INIT=no
BOOTPROTO=none
TYPE=Ethernet
BRIDGE=WAN
NMCONTROLLED=no
HWADDR="00:03:1d:10:ЗЗ:ЧЧ"
DEFROUTE=no
IPV4_FAILURE_FATAL=no


При этом проблема возникает только если меняем конфиг на dhcp, в остальных случаях все ок.
Вывод ip r s

default via 192.168.1.1 dev eth1
tt.tt.tt.tt/tt dev tap1  proto kernel  scope link  src tt.tt.tt.t
pp.pp.pp.pp/pp dev wwan1  proto kernel  scope link  src zz.zz.zz.z
XX.XX.XX.X/XX dev wwan4  proto kernel  scope link  src Y.YY.YY.YY
169.254.0.0/16 dev eth1  scope link  metric 1003
169.254.0.0/16 dev eth4  scope link  metric 1006
169.254.0.0/16 dev bond0  scope link  metric 1010
169.254.0.0/16 dev WAN  scope link  metric 1011
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.185
192.168.77.0/24 dev WAN  proto kernel  scope link  src 192.168.77.1


networkmanager отключен.

3.10.0-327.28.3.el7.x86_64 #1 SMP Thu Aug 18 19:05:49 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Добрый день!

У меня ступор возник в решении прикладной задачи. Не могу сообразить, почему bufferbloat приводит к деградации производительности tcp сессии, а передача по спутниковому каналу позволяет «почти» полностью утилизировать доступную емкость канала передачи при использовании tcp. Ведь в обоих случаях не смотря на разную природу получаем задержку при передачи пакетов (в первом случае пакет тупо лежит в очереди в буфере, забитом «тяжелым» трафиком, во втором-пакет физически движется по маршруту без задержек, но с высоким значением раунд трип тайм).

Добрый день!

В некоторых how-to по тюнингу стека, в т.ч. для девайсов в режиме роутеров, рекомендуют увеличить переменные, отвечающих за кол-во открытых дискриптеров:

/proc/sys/fs/file-max

/etc/security/limits.conf

Если мы только форвардим пакеты (нет проксирования и т.д.), то зачем эти переменные трогать, новые сокеты вроде не открываем?

Добрый день!

Подскажите как можно оценить время, затрачиваемое хостом (сконфигурированного в режиме роутера) на обработку пакета, при пересылке с одного интерфейса на другой.

Добрый день!

Решаю казалось бы простую задачу, но как-то не идет) Есть 2 lte модема, подключение по сериал порту используя ppp. Необходимо, чтобы пакеты, помеченные 1 шли через интерфейс ppp0, помеченные 2 -через ppp1. Для этого выполняю последовательность команд:

ip rule add fwmark 0x1 lookup 11

ip rule add fwmark 0x2 lookup 12

ip route add default dev lo table 11 metric 200

ip route add default dev lo table 12 metric 200

ip route add default via 10.64.64.64 dev ppp0 table 11 metric 100

ip route add default via 10.64.64.65 dev ppp1 table 12 metric 100

Удаляю все деф маршруты в мейне

ip route del default

Проверяю

ping -m 1 8.8.8.8

ping -m 2 8.8.8.8

И не работает При этом если в мейне оставить дефроут через ppp0 или ppp1, то либо работает ping -m 1 8.8.8.8, либо -m 2 8.8.8.8

14,04,1 Ubuntu x86_64 4.2.0-27-generic

подскажите с чего начать?

Ребята, подскажите, возникает ли оверхэд (и если да, то какой и от чего зависит) при шифровании (симметричное/ассиметричное)?

Всех с Новым Годом! Есть Процесс1 и Процесс2, запущенные в фоне, которые каждые 10 сек генерят число. Максимальное из этих чисел используется в Процессе3. Процесс[1-3] -это скрипты.

Как получить доступ Процессу3 к значениям переменных из Процесса1 и Процесса2 (запись в файл не подходит)?

Нужно на компьютере проверить одновременную работу 6 eth интерфесов под нагрузкой (6eth=6 разным сетевухам и это все на одном хосте). Например закачкой файлов в цикле с локального ftp или iperf-ом. Можно ли для этого использовать одну подсеть для всех 6 eth (могу ошибаться, но вроде причин для колец нет)?

Ребят, подскажите пожалуйста, когда мы используем SOCK5 PROXY, можно ли обращаться к хостам, которые будут с серыми адресами в LAN за этим прокси (без использования VPN и т.д.)? Т.е. мы с хоста, который находится в LAN, через шлюз, на котором запущен sock-клиент, приходим на sock-сервер, который запущен на другой физической машине, а далее попадаем в LAN к хосту за этим прокси. Такое вообще возможно (из одного lan в lan через proxy)?

Добрый день! Хочу собрать такую схему на базе mptcp proxy (от клиента идет 1 tcp сессия, далее между hcpe и hag имеем mptcp, после hag к server 1tcp ):

client---------HCPE------------DSL-------------+
_____________|___________________internet --- HAG--- server
_____________+---------- LTE --------------+

1. Но нигде не могу найти информацию по ее настройке. Может кто-нибудь сталкивался уже?

2. Не совсем понимаю, будет ли congestion control на клиенте оказывать влияние на эту схему, ведь на каждом subflow mptcp будет работать свой congestion control

Ребят, подскажите с нубским вопросом. У нас есть два интерфейса, например eth0 eth1. Через eth0 прописан маршрут по умолчанию в таблице main. Почему, если я указываю явно eth1, например для пинга ping -I eth1 8.8.8.8, с eth1 уходят риквесты, приходят реплаи, но сетевая подсистема дропает пакеты?