环境是Debian,尽管答案将适用于所有发行版。
我一直在为即将到来的项目设置 Amazon EC2 实例。它们都是微型实例,运行 64 位 Ubuntu Server。这是我到目前为止的设置:
目前,只有一台 Web 服务器,但最终将会有更多。
我的第一个问题是,Amazon EC2 实例之间最好、最安全的通信方式是什么?目前我正在使用 SSH,这是最好的方法吗?
据亚马逊称,实例之间使用弹性 IP 地址进行通信将被收取数据传输费用。但是,使用私有 IP 地址进行通信的实例可以免费进行。不幸的是,如果实例停止并重新启动,私有 IP 会发生变化。
所以这是我的第二个问题,如果 Amazon 实例的私有 IP 不是静态的,您如何利用它们?
我知道这些实例可能不会非常频繁地停止和启动,但是,如果 IP 地址在各种配置文件中,那么必须遍历它们并更改它会很痛苦。
我主要关心 Web 服务器,它们需要访问数据库服务器和文件服务器,它们在执行备份时需要访问所有实例。
注意: 我以前从未使用过 Bacula 并且我还没有设置它,但我假设它需要客户端的 IP 地址来备份它们。
我正在尝试通过部署脚本连接到远程服务器并在那里部署服务。
我首先说明“网络使用”并发送服务器的凭据。
但在这里我得到系统 1219 错误:
不允许同一用户使用多个用户名多次连接到服务器或共享资源。断开与服务器或共享资源的所有先前连接,然后重试。
我不知道除此之外我还有任何与服务器的连接。
我尝试过 net "use /delete",但被告知没有连接到服务器。
是什么赋予了?
我正在使用 MySQL,我需要创建一个可以从本地主机或其他服务器(即 10.1.1.1)连接的帐户。所以我在做:
CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123';
CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123';
GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1';
这工作正常,但是有没有更优雅的方法来创建链接到多个 IP 的用户帐户,或者是否需要以这种方式完成?
我主要担心的是,将来,将更新一个“bob”帐户的权限,而不是另一个。
mysql networking permissions database database-administration
所以我有一个带有两个无线接口的linux盒子,一个是站,另一个是AP。
wlan0(站) - 连接到互联网连接
wlan1 (AP) - 其他客户端连接到它。
我希望连接到 wlan1 的客户端能够在 wlan0 上访问互联网。我想用 iptables 来做这件事,因为我的内核没有桥接支持......
到目前为止,这是我使用 iptables 尝试过的,但它不起作用:
iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
我很感激任何帮助。
我对 net.core.somaxconn 参数产生了争论:有人告诉我,如果我们更改默认值 128,它不会有任何区别。
我相信这可能足以证明:
“如果积压参数大于 /proc/sys/net/core/somaxconn 中的值,则它会被静默截断为该值” http://linux.die.net/man/2/listen
但事实并非如此。
有谁知道一种方法可以用两台机器来证明这一点,坐在 Gbit 网络上?最好的方法是针对 MySQL、LVS、apache2 (2.2)、memcached。
TCP 数据包可以分段到达接收方吗?
例如,如果我使用 TCP 协议发送 20 个字节,我能否 100% 确定我将一次接收 20 个字节,而不是 10 个字节然后再接收 10 个字节左右?
UDP 协议也有同样的问题。
我知道 UDP 是不可靠的,数据包根本无法到达或以不同的顺序到达,但是单个数据包呢?如果它到了,我能确定它是一个完整的包裹,而不是一块吗?
很多人都说该ifconfig命令已被弃用而赞成该命令ip(至少在 linux 上)。
这通常被用作论证,从转换ifconfig到ip(见的一些意见和答案,我应该用ifconfig退出?)。
我们在哪里可以找到关于此的声明(即在哪里声明ifconfig将来不支持)?
我正在尝试通过“具有大量连接和小数据包高流量的千兆网络”来提高我的 TCP 吞吐量。我的服务器操作系统是 Ubuntu 11.10 Server 64bit。
大约有 50.000 个(并且还在不断增加)客户端通过 TCP 套接字(都在同一个端口上)连接到我的服务器。
我 95% 的数据包大小为 1-150 字节(TCP 标头和有效负载)。其余 5% 从 150 到 4096+ 字节不等。
使用下面的配置,我的服务器可以处理高达 30 Mbps(全双工)的流量。
您能否建议最佳实践以根据我的需要调整操作系统?
我的/etc/sysctl.cong看起来像这样:
kernel.pid_max = 1000000
net.ipv4.ip_local_port_range = 2500 65000
fs.file-max = 1000000
#
net.core.netdev_max_backlog=3000
net.ipv4.tcp_sack=0
#
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.somaxconn = 2048
#
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
#
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_mem = 50576 64768 98152
#
net.core.wmem_default = …我越来越多地看到移动网络技术被用于在原本无法访问的地区访问互联网。
虽然移动网络通常还不能作为主要的互联网连接,但移动技术看起来是紧急后备的一个不错的选择。
带宽不是问题:使用 HDSPA,数 MBit 的速度是可能的,这提供了不错的上行链路。但是,我从个人经验中了解到,移动网络互联网链接(通过 GPRS、UMTS 等)的延迟比常规 DSL 高得多(UMTS 为 200-400 毫秒,GPRS 甚至更长)。这当然使它们不适合许多应用,例如 VoIP 和电话会议。
我认为一定有一些内在的技术原因,但它是什么?它与数据如何通过空中传输有关吗?如果是因为无线传输,为什么 WLAN 的延迟要低得多?