我正在更改我网站的服务器。旧服务器的IP不能移到新的。为了没有停机时间,我打算执行以下操作,请有人确认它会起作用:
我的逻辑告诉我,当我从旧盒子重定向到新 IP 时,用户不会在浏览器中看到域名,但会看到新 IP。有没有办法重定向到新 IP 并随 HOSTNAME 一起发送,以便用户在浏览器中看到域名?
我这样做是因为该站点一直在使用中,并且仅更改 DNS 设置是行不通的,因为在传播过程中,数据库不会在新旧服务器之间同步。
我目前正在为 ISP 级公司开发流量整形解决方案,并遇到了一个有趣的(有点哲学)问题。
查看系统应该处理的端点数量(大约 20k),我有点担心当我需要策略/调整更多用户的流量时会发生什么。由于我目前正在为整个网络使用 HFSC 整形树(参见 tc-hfsc,主要是与众所周知的 HTB 相同但更酷的东西),我需要使用更多的 ClassID(显然每个用户至少有一个)网络)。我发现的问题是 TC ClassID 的数量有限——它们是 16 位数字,这使我可能最多有 64k 用户受此解决方案影响。
同样,如果我想有效地管理 TC 过滤器(例如,不使用“刷新所有技术”),我需要能够删除或修改单个过滤器条目。(我正在使用类似于 LARTC [1] 中的哈希表的东西)。同样,似乎唯一可行的方法是使用单独的优先级为所有过滤器编号(tc filter add dev ... prio 1)。没有其他参数可用于此目的,遗憾的是,prio 也是 16 位的。
我的问题如下:是否存在一些好的方法来扩大可用的“标识符空间”,例如 'tc class' 命令的 32 位 clsid,以及 'tc filter' 的 32 位优先级(或任何其他修改句柄)命令?
非常感谢,
-mk
(顺便说一句,我希望这不会出现“64k 用户应该对每个人都足够”的情况......)
当我从我的邮件服务器向我的 @bellsouth.net 电子邮件发送测试消息时,postfix 日志显示它已发送正常,但该消息从未到达我的 bellsouth 收件箱。如果 At&T 阻止消息,我不应该收到失败通知或退回邮件吗?
我正在尝试解决为什么有些客户收不到电子邮件的问题,但如果 mail.log 中没有任何内容表明邮件被拒绝,我怎么知道哪些邮件已成功发送?
日志显示:
Feb 27 09:02:36 MyHOSTNAME postfix/pickup[26175]: D53A72713E5: uid=0 from=<root>
Feb 27 09:02:36 MyHOSTNAME postfix/cleanup[26487]: D53A72713E5: message-id=<20120227140236.D53A72713E5@example.com>
Feb 27 09:02:36 MyHOSTNAME postfix/qmgr[5595]: D53A72713E5: from=<root@example.com>, size=878, nrcpt=1 (queue active)
Feb 27 09:02:37 MyHOSTNAME postfix/smtp[26490]: D53A72713E5: to=<myemail@bellsouth.net>, relay=gateway-f1.isp.att.net[204.127.217.16]:25, delay=0.57, delays=0.11/0.03/0.23/0.19, dsn=2.0.0, status=sent (250 ok ; id=20120227140036M0700qer4ne)
Feb 27 09:02:37 MyHOSTNAME postfix/qmgr[5595]: D53A72713E5: removed
AT&T 服务器接受了消息,对吗?
我碰巧有一个 At&T/Bellsouth 电子邮件,但我没有在我们发送给每个 ISP 的帐户。我需要某种方式来了解消息是否到达目的地。我的 main.cf 文件中是否有任何设置会影响我们是否收到拒绝/退回通知?
我遇到了某个人不断以激进的方式抓取我的网站的问题;浪费带宽和CPU资源。我已经实现了一个系统,它跟踪我的 Web 服务器访问日志,将每个新 IP 添加到数据库中,跟踪从该 IP 发出的请求数量,然后,如果相同的 IP 超过特定的请求阈值在某个时间段内,它被 iptables 阻止。这听起来可能很复杂,但据我所知,不存在旨在将某个 IP 限制为一定数量的带宽/请求的预制解决方案。
这对大多数爬虫来说都很好,但是一个非常执着的人每次被阻止时都会从他/她的 ISP 池中获取一个新 IP。我想完全阻止 ISP,但不知道如何去做。
对几个示例 IP 进行 whois,我可以看到它们都共享相同的“网络名”、“mnt-by”和“来源/AS”。有没有办法可以使用相同的 mnt-by/AS/netname 查询所有子网的 ARIN/RIPE 数据库?如果没有,我还能如何获取属于该 ISP 的每个 IP?
谢谢。
我最近将一个客户端从基本 T1 服务转移到了同一供应商的多站点 MPLS 解决方案。ISP XO Communications作为 T1 提供商提供了十年的稳定服务。迁移到 MPLS 的过程有点艰难,涉及 IP 地址重新分配。
在防火墙、链接平衡器、Exchange、DNS 和其他必要的更改之后,我们在新线路上上线。
不久之后,来自客户端 Exchange 服务器的出站邮件开始退回。SPF 记录、rDNS 和其他项目都是正确的。我们也没有在任何黑名单上。退回的电子邮件似乎都与受 Microsoft 保护的域有关:hotmail.com, live.com, msn.com, outlook.com
在此期间,我send-conenctor在 Exchange 中创建了一个通过另一个智能主机中继这些域。
我最终直接与 Microsoft 联系,并被告知新的 MPLS netblock 已被阻止。我没有得到进一步的解释。邮件到其他域工作正常。我让客户有责任直接与 ISP 联系,因为 ISP 不应该让这么大的邮件主机阻止其部分 IP 空间。
最后,已经与ISP升级,5个月后,他们的结论是微软不会让步,将继续阻止IP地址。ISP 提供了一个新的 IP 地址网络供我们使用。
我试图尽可能简单地解释这一点,但尽可能记录下来。这不是该服务器或我当前的 ISP 独有的。多年来,我在使用不同的 ISP 并将我的服务器与不同的提供商(美国的 GoDaddy、加拿大的 iWeb 和 GloboTech)一起使用时,也遇到过同样的问题。唯一常见的是 Windows Server 操作系统(2003 和 2008 r2)。但是让我们现在只查看我当前的服务器和我当前的 ISP。
问题:
我的本地工作站和远程专用服务器之间的传输速度非常慢。我的服务器在 100 Mbps 端口上,我的本地工作站在 50 Mbps 光纤对称连接上。
症状:
在 speedtest.net 上针对美国和墨西哥的不同服务器和位置进行测试时,服务器和工作站都获得了出色的结果(非常接近它们的连接速度)。如果我从 Dropbox 下载大文件到我的服务器或我的工作站,我在单个连接上分别获得 10 MBps 和 5 MBps 的传输速率,根据 100 Mbps 和 50 Mbps 的每个连接速度,这是正确的分别。
然而,如果我将文件从我的服务器(通过 HTTP 或 FTP)传输到我的工作站,我什至没有接近我应该获得的 50 Mbps 速度(5 MBps 传输速率),但我得到了相当于 3 Mbps 的速度(300 KBps 传输速率)。
我试图理解为什么我的传输速率那么慢。我不确定如何调试它。每当我向托管服务提供商提出问题时,他们都会要求我提供 tracert 输出,并最终将其归咎于中间的某个服务器。但这似乎并不正确,如果我们考虑一下我最初所说的话:当我的服务器使用 GoDaddy、iWeb 和 GloboTech 时,我已经看到了这个确切的速度/问题,同时我自己也使用不同的 ISP不同类型的互联网服务。它确实看起来像是服务器区域某处的固定设置。
我做过的测试:
速度测试
这些是来自 speedtest.net 的速度测试,它们在我的专用服务器上针对不同的远程服务器执行,包括我位于墨西哥城的ISP 数据中心的服务器 …
windows-server-2003 windows-server-2008 internet isp network-speed
我们在半农村地区,因此我们的互联网连接选项非常有限。我们目前为本地 ISP 提供的 1.5/1.5 Mbps 专用 T1 线路每月支付约 500 美元。相比之下,康卡斯特以 90 美元/月的价格提供16/2 Mbps 的“商业”互联网连接。
除了原始速度及其 SLA 之外,我应该比较这两种服务的哪些指标?过去我听人们说电缆不如专用 T1 安全,但从未见过任何证据支持这一点。有没有理由坚持使用价格超过 5 倍的较慢线路?
我不确定普通拨号调制解调器和 ADSL 调制解调器之间的具体区别。
这是我的问题:
我最近在地下室发现了一个旧盒子,我在上面安装了 Ubuntu (linux)。我有一个 NIC 和一个旧的拨号调制解调器。
当我第一次加入他们的服务时,我连接到互联网的调制解调器是由我的 ISP 提供的,但最近它过热并且我的连接一直断开。
看到我如何拥有这个带有调制解调器的 linux 盒子,我想知道我是否可以使用这个拨号调制解调器连接到我的 ISP。
下面是一个例子:
当前:墙壁(电话线)-> ADSL 调制解调器-> 路由器-> PC、PC、PC
理论上:墙壁(电话线)-> Linux box(作为调制解调器和路由器)-> PC,PC,PC
我们是非洲的 ISP(带宽很贵,每 Mbit 超过 800 美元)。我认为与其投资更多带宽,不如投资于 Web 代理设备。
我更喜欢使用成熟的设备而不是开源工具。BlueCoat 或 BarracudaNetworks 是我的第一选择。
我们目前有 50 Mbits,我们计划在今年年底之前拥有 100 Mbits,我们正在大幅增长。
我的问题是:
我现在连接到 3 个 ISP。其中两个已经在我的站点上安装了路由器,当我请求 BGP 会话时,第三个告诉我“他们需要安装一些设备”。我只能假设他们需要安装路由器,因为该连接现在工作正常,使用通常的/30网络块进行连接,并且“最后一英里”解决方案不会改变,因为他们上周才安装了它,并且BGP 从一开始就在合同中。
我只是不明白这一点:“提要”已经是一种以太网形式。即使他们在最后一英里使用不同的技术,他们也都使用 RJ45 WAN 端口进入 ISP 路由器。我假设 ISP 路由器做了一些非常重要的事情,而连接另一端的大路由器无法完成这些事情。如果配置错误,它也一定会伤害他们,因为他们不信任我们(客户端)在我们的路由器上做这些事情。我在这里不是在谈论廉价的一次性路由器:其中一台路由器是 Cisco 2800。
我连接到 3 个 ISP,两个通过无线电链路,一个通过光纤。其中一条无线电链路将被丢弃,而另一条无线电链路将在明年某个时候转为光纤。光纤为 20 Mbit,无线电 1 为 40 Mbit,无线电 2 为 2 Mbit。我有一个/24独立于提供者的地址空间。我没有用我的网络做不同寻常的事情,我过度连接,因为我的网络需要一直“开启”。