Articles of networking

添加不包括SSH数据包的延迟和随机丢包

我想添加一些随机延迟/丢弃除了SSH数据包的所有数据包。 我可以这样做所有的数据包: tc qdisc change dev $NIC root netem delay 100ms 10ms 25% tc qdisc change dev $NIC root netem loss 10% 25% 而且我可以用这种方式使用iptables标记SSH数据包: iptables -N TOP iptables -I OUTPUT -j TOP iptables -A TOP -p tcp –dport 22 -j RETURN iptables -A TOP -p tcp –sport 22 -j RETURN iptables -A TOP -j MARK […]

扩展具有高带宽需求的应用程序

我读过“ youtube-architecture ”,但还是不明白一点。 假设我有一个更大的内容交付和一个负载平衡器(nginx)通过反向代理指向例如10个后端服务器(java / jetty)。 现在假设每台服务器的容量为1 GBit / s。 当应用程序获得更多的用户时,我有一些select: 减less每个连接的最大下载速度。 所以有一些重量级的用户不会使连接变得更糟。 (有限的可扩展性) redirect到后端服务器,客户端直接下载,带宽倍增。 ('youtube'风格?) 使用DNS负载均衡,这里也是带宽倍增。 问题:我对负载均衡select过程没有太多的控制权 还有其他的select吗? 例如第二个选项没有redirect? 或者这是正常的,客户端只需加载像“youtube.com”这样的应用程序的皮肤,然后从“xy.googlevideo.com”不同的域下载video?

Nginx的 – 我可以指定每小时的请求limit_req_zone中的速度?

在限制来自IP的请求数量的同时,我正在使用 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m; 我可以以r / m (请求每分钟)或r / s (请求每秒)来指定速率。 有没有一种方法来指定请求/小时的速度 ? 例如,我希望费率为75个/小时。 所以它将是1.25r / m,但r / m必须是一个整数。 所以,即使这样也行不通。 请帮我一下

更改WIndows文件权限总大小约1 TB

现在我在有文件服务器的公司工作。 当我看到文件共享的权限,我几乎得到炉膛攻击,因为在根目录“所有人”具有完全的权限,并会inheritance子文件夹和文件。 总大小差不多有1TB,我打算更换权限,特别是使用icacls删除“Everyone”,但是恐怕这样的大小会使进程中出现问题,并且会使文件夹和文件不一致。 我们有备份,但1TB,我认为需要相当长的时间才能恢复,恐怕会打扰用户。 这里的任何人都已经接近文件服务器/共享的更改权限,我需要你的意见和build议。

在单个CentOS7服务器上安装40个iSCSI HP 3PAR SAN卷

我需要在运行nginx的单个CentOS7服务器上安装40个HP 3PAR SAN卷iSCSI LUN /目标,每个卷大小为8 TB,并且需要将40个安装点显示为单个共享path。 这样的configuration对性能有很大的影响吗? 换句话说,访问320TB作为单个共享path的推荐方法(性能明智)是什么? 附加信息: 存储(320 TB)包含HLS VOD内容。 用户数量只能访问HLSstream只有30个用户,这就是为什么我认为单个Nginx实例应该足够了。 我使用的CentOS7文件系统是XFS。

在Windows中select基于源IP的网关

所以这里是场景 我有一个NICconfiguration两个ips和两个网关的两个差异networking。 考虑网关/子网是192.168.0.1/24和192.168.1.1/24。 如果从我的网卡IP 192.168.0.100发起连接,则需要经过192.168.0.1等。 但是根据我的理解,路线是根据目的地select的。 我想知道如果反之亦然是可能的Windows 7中我经历了几个线程。 在Windows下基于规则的网关select这与我所需要的几乎相反 在Windows上有两个默认网关时的路由决定当我添加一条静态路由时,可以通过指定网卡 任何帮助,将不胜感激。 问候,西瓦R

更好的路由path以减less到中国的networking延迟

当我在家(comcast互联网基础设施)时,数据包要么到达att主干路由器,要么到greatoaks.ca路由器,然后跨越中国CNC骨干路由器(219.158 / 16)。 由于高延迟和高数据包丢失(几乎总是大于80%),此path非常缓慢。 当我在办公室的时候,数据包到达sprintlink.net骨干网(144.232 / 16),然后穿过海洋到达中国托pipe的sprintlink.net骨干网(sl-chinaXX),然后路由到中国CNC骨干路由器(219.158 / 16)。 由于跨海洋通道全部位于Sprintlinknetworking内,因此质量要好得多(延迟和数据包丢失要低得多)。 现在我想知道是否可以做任何事情让从我的家庭networking(comcast)出来的数据包使用sprintlink BB路由器path? 在我的家庭路由器工作将添加路由path规则? 如果没有,我还有其他的select来提高家庭的networking质量吗?

Azurestream量pipe理器容错

我刚刚回答了我是否需要使用Azure API服务的Azurestream量pipe理器? 在SO上 我的答案的一部分是理解一个解决scheme的所有方面的失败,我意识到我真的不明白Traffic Manager的容错。 如果我有一个解决scheme托pipe在两个区域中,且stream量pipe理器configuration文件分布在两个区域中,并且Azure区域死亡,那么stream量pipe理器也会失败。

我可以使用什么来详细比较本地和networking共享数据?

我有一个IT问题,我可以使用一些帮助。 我在一个有很多用户(1000+)的大型组织工作。 我们目前在混合的Server 2012 R2 / 2008 / Windows 7环境中。 情况是这样的: 领导层要求我部门支持的计算机上的重要文件应该备份到为每个用户configuration的networking驱动器上。 这主要涉及文档,关键的Word和Excel文件,AutoCAD文件等。 由于服务器的空间限制和组织的规模,我们目前不使用redirect文件或将所有用户数据备份到中央位置。 几年前的想法是networking驱动器可以像Dropbox文件夹一样运行,用户可以根据他们认为最重要的内容自行维护上传的内容。 然而,领导层却担心这种情况并没有发生,许多人根本没有使用驱动器,这就是授权的来源。然而许多用户仍然不遵守。 我被要求find一种方法来确定哪些用户正确备份,哪些不是,只要有可能这样做。 尽pipe我主要使用Windows,但对于类似于Unix的脚本,我对PowerShell或VBS的了解要多得多。 我build议实施一个基于rsync的解决scheme,如cwrsync,只是强制基于一套详细的规则进行同步,但领导更感兴趣的是找出谁不遵守,所以他们可以让用户自己做。 他们担心的是,一旦我们用广泛的备份策略打开闸门,即使我们试图限制通过规则备份的文件的大小,服务器也可能会快速超载。 因此,这个想法是find一个脚本或程序,可以比较计算机上的文件和每个用户的份额,并告诉我们从哪一个或哪些缺less的。 我发现了一些非常基本的PowerShell命令,但仅限于文件名 – 所以不包括大小,date和types等信息。 处理所有这些数据也是具有挑战性的,因此find一些能够让我轻松分类的强大输出结果是很好的。 任何想法,我可以看看?

为什么目标接口没有捕获到ICMP报文?

我有一个networking设置如图所示: 中央盒子是一个网关(Ubuntu 15.10),用于中继各种networking(图片上只显示一个 – lan0 )和互联网之间的数据包。 网关:我可以ping通互联网上的所有接口和主机 laptop :除了192.168.0.254之外,我可以ping通互联网上的所有接口和主机 我不知道为什么我不能ping通,这就是为什么我抓住了交通。 这不是我的问题,但如果有人有一个想法,这是值得欢迎的。 所有接口都接受所有stream量,并且所有接口之间都有转发 当捕获数据包以了解ping失败的原因时,我做了三个testing 从laptop ping到192.168.0.10 ping 通过 ,但tcpdump -i int0 icmp不显示捕获的任何数据包 从laptop ping到192.168.0.254 ping不通过和tcpdump -i int0 icmp显示 13:26:28.032635 IP 10.10.10.93 > 192.168.0.254: ICMP echo request, id 1, seq 671, length 40 13:26:32.604606 IP 10.10.10.93 > 192.168.0.254: ICMP echo request, id 1, seq 672, length 40 […]