我们有许多 Linux 服务器,我想捕获要由 netflow 分析器处理的 netflow 数据。我已经被 Mikrotik 路由器允许生成网络流数据的便利所宠坏,但我还没有设法找到能够为 Linux 系统上的多个接口生成网络流数据的开源工具。
我遇到过fprobe,但它似乎有很多问题。诚然,我还没有花太多时间在它上面,因为我还想评估一些其他的可能性。我提到的另一个工具是nprobe,它似乎是 GPL,但不能免费下载,因为它只提供收费。
我计划在其上生成 netflow 数据的服务器都是 Gentoo 系统,但这应该没有任何区别。这最多意味着我必须从源代码手动编译一个工具。
简介:我正在寻找一个可以在 Linux 上运行并允许捕获多个接口的流的开源网络流生成器。
我一直不明白是否可以对传入流量进行速率限制。我意识到没有直接的方法来控制远程服务器的发送数据包的速率(除非你控制两个端点),但考虑到这个限制,下载管理器究竟是如何让我成功设置下载速度限制的?
TCP 慢启动和限速传入流量之间是否存在任何联系?是否可以使用slow-start描述的方法人为限制发送方发送数据包的速率?
作为一个额外的考虑,应该注意的是,我想在其上实现流量整形的服务器本身建立 PPPoE 连接,并充当网络其余部分的路由器。
更新:到目前为止的答案已经对我提出的问题进行了公平的概述,但我仍然不知道下载管理器如何能够限制传入流量,更具体地说,是否可以在Linux 网关盒。
我们正在尝试使用 openvpn 设置 roadwarrior vpn。我们希望人们能够通过 openvpn 连接到我们的网络。我们希望他们能够看到并连接到我们网络中的机器。因此,如我们所见,解决方案是桥接 vpn。
我对网络环境没有太多经验。我正在浏览 ubuntu(我们在其上构建了 openvpn 服务器)和 openvpn 手册。两者都在很多方面都有所欠缺。
https://help.ubuntu.com/10.10/serverguide/C/openvpn.html
当我通过作为 openvpn 一部分的桥接启动脚本安装桥接接口时,我的网络出现故障,只是让我在我的网络中 ping 通。我将端口转发设置为我的 openvpn 服务器的端口 1194,该端口一直在工作,直到我设置了桥接接口。启用桥接后,我的机器与外部网络失去联系。我确定我错过了一些事情要做。
我在设置桥接之前和之后放置了我的ifconfig和netstat -rn输出。下面是我的服务器配置文件和脚本。
eth1 Link encap:Ethernet HWaddr 52:54:00:57:63:6e
inet addr:192.168.22.230 Bcast:192.168.22.255 Mask:255.255.255.0
inet6 addr: fe80::5054:ff:fe57:636e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4857 errors:0 dropped:0 overruns:0 frame:0
TX packets:3199 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:518272 (518.2 KB) TX bytes:430178 (430.1 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 …我正在转换现有的邮件服务器以支持我们客户端的加密 SMTP,但是我遇到了这个砖墙,几乎没有有用的日志数据来帮助我转发。使用常规未加密 SMTP 时一切正常;只有在尝试使用加密的 SMTP 时,事情才会变成梨形。
我的进出口配置文件包含以下内容:
# Allow any client to use TLS
tls_advertise_hosts = *
# Specify the location of the Exim server's TLS certificate and private key.
tls_certificate = /etc/exim/exim.crt
tls_privatekey = /etc/exim/exim.key
最初,Exim似乎按预期工作,我能够安全地连接到邮件服务器并对自己进行身份验证,但在我进入 SMTP 会话中的收件人部分后,连接就断开了。使用未加密的连接时不会发生此问题。
要测试安全 SMTP,我使用以下命令:
openssl s_client -starttls smtp -crlf -connect localhost:25
这是我得到的输出:
CONNECTED(00000003)
depth=0 C = ZA, etc, etc
verify error:num=18:self signed certificate
verify return:1
depth=0 C = ZA, etc, etc
verify return:1
---
Certificate chain
0 s:/C=ZA/etc,etc
i:/C=ZA/etc,etc
---
Server …我有一个电子邮件服务器,它是消息传递应用程序的一部分,它会看到很多吞吐量。我想在 RAMdisk 上挂载 Exim 的消息队列以最大化性能;吞吐速度是最重要的,而不是在崩溃或系统重启的情况下团结一致。我发现很多信息都说在 RAMdisk 上安装消息队列会有很大帮助,但没有关于如何执行此操作的真实信息。
我很确定消息队列默认在 /var/spool/exim 中,并且我可以使用 tmpfs 来挂载 RAMdisk。我将如何在启动时安装 RAMdisk,并让 Exim 的消息队列使用它?
即挂载这个 RAMdisk 的命令是什么,我应该把这个命令放在哪里,以便它在机器启动时(但在 Exim 启动之前)执行?
谢谢 :)
Gentoo 上的 PHP 支持threadsUSE 标志。据我所知,PHP 不支持真正的线程;我只知道可以使用 pcntl_fork() 进行分叉,但此功能由pcntlUSE 标志提供。那么threads如果 PHP 不支持线程,USE 标志到底有什么意义呢?
tl;dr - threadsUSE 标志在 Gentoo 系统上为 PHP 服务的目的是什么?
我有一台运行多个网站的服务器,每个网站都配置为一个单独的虚拟主机。一些受信任的用户需要对 Web 服务器进行 shell 访问,但为了防止滥用和意外错误配置,每个用户只被允许对他们自己的网站目录进行写访问。当前实现的方式是每个网站都将所有权设置为username:apache“username”是允许对目录进行写访问的人的用户名,“apache”是实际 Apache 用户所在的组名属于。
这种配置在一定程度上有效。用户可以毫无问题地编辑现有文件和创建新文件。但是,由于大多数站点是由各种CMS软件驱动的,因此CMS(即网络服务器/Apache)写入目录的所有内容都被写入为apache:apache,并且用户不会获得对新文件的写入权限。
我的问题:
linux ×5
networking ×3
apache-2.2 ×2
exim ×2
gentoo ×2
bandwidth ×1
bridge ×1
monitoring ×1
netflow ×1
openvpn ×1
performance ×1
permissions ×1
php ×1
queue ×1
ramdisk ×1
smtp ×1
threads ×1
tls ×1
tmpfs ×1
virtualhost ×1