virsh使用qemu+tcp访问远程libvirtd
admin 10年前 (2015-04-20) 5184浏览 0评论
因为ssh的不能访问 所以使用tcp进行对远程libvirtd进行连接访问,例如 virsh -c qemu+tcp://example.com/system 修改文件vim /etc/sysconfig/libvirtd,用来启用tcp的端口 LI...
admin 10年前 (2015-04-20) 5184浏览 0评论
因为ssh的不能访问 所以使用tcp进行对远程libvirtd进行连接访问,例如 virsh -c qemu+tcp://example.com/system 修改文件vim /etc/sysconfig/libvirtd,用来启用tcp的端口 LI...
admin 10年前 (2015-03-05) 4509浏览 0评论
一.情况表现为 1.在公司内网对站点的http访问: linux主机出现故障:curl以及抓包分析,发现服务端不响应linux客户端的请求,无法建立TCP连接,浏览器返回“无法连接到服务器” windows主机...
admin 10年前 (2015-01-04) 7667浏览 2评论
用 openvpn 组建复杂的网络环境有段时间了,由于总出口都是从一台VPN 发送和接收,有时候会发现不稳定的情况,查看openvpn 日志 发现有时候会发现大量的 packet dropped 日志。很多包都呗 drop 掉了, Sun Jan 4...
admin 10年前 (2014-12-31) 5342浏览 0评论
Sometimes network congestion and latency cause the UDP protocol, most commonly used with OpenVPN, to drop packets and even lo...
admin 10年前 (2014-12-30) 3226浏览 0评论
讲 PHP 优化的文章往往都是教大家如何编写高效的代码,本文打算从另一个角度来讨论问题,教大家如何配置高效的环境,如此同样能够达到优化的目的。 pool 一个让人沮丧的消息是绝大多数 PHP 程序员都忽视了池的价值。这里所说的池可不是指数据库连接池之...
admin 10年前 (2014-12-24) 4461浏览 0评论
一、简介 iptables是一个很强大的设置防火墙的工具,可以使用它来限制所有对本机的访问,允许特定的主机、特定的端口才能访问本机,还能设置那些协议能够访问本机。总之,很强大,也很简单。 二、filter chain原理简述 在开始之前,先看一下ip...
admin 10年前 (2014-12-20) 5054浏览 0评论
前段时间处理了一个 case,现象很简单,同网络环境下的机器,绝大多数的机器都无法 curl 访问 example.com,仅有少部分的可以 curl 访问,并且他们的 mtr 的路径一模一样,机器的配置应该也有一样。 对比一下,可以访问的: $ c...
admin 10年前 (2014-11-07) 4397浏览 0评论
前些天,一堆人在 TCPCopy 社区里闲扯蛋,有人提了一个问题:FIN_WAIT1 能持续多久?引发了一场讨论,期间我得到斌哥和多位朋友的点化,受益良多。 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: 看图可知,主动关闭的一方发...
admin 10年前 (2014-11-06) 3516浏览 0评论
什么是 TCP Fast Open TCP Fast Open 简称 TFO,其目的是缩短 TCP 三次握手的时间。通过加入 cookie,在握手阶段就可以传输数据包,从而将三次握手的延时降低到最低。比较适用于网络延时比较长的场景。 CP Fast ...
admin 10年前 (2014-09-13) 8109浏览 0评论
网上的帖子,大多都写开启net.ipv4.tcp_tw_recycle这个开关,可以快速回收处于TIME_WAIT状态的socket(针对Server端而言)。 而实际上,这个开关,需要net.ipv4.tcp_timestamps(默认开启的)这个...
admin 10年前 (2014-09-13) 17213浏览 5评论
目前限速已经可以实现,但是限连接数由于iptables测connlimit模块不存在无法限速,hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口,ODEV外网接口) IDEV="br...
admin 11年前 (2014-08-14) 3736浏览 0评论
前些天一个Nginx+PHP项目上线后遭遇了性能问题,于是打算练练手,因为代码并不是我亲自写的,所以决定从系统层面入手看看能否做一些粗线条的优化。 首先,我发现服务的Backlog设置过小,可以通过ss命令查询Send-Q来确认: [root@aik...
admin 11年前 (2014-08-14) 5633浏览 0评论
继续上回:linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。 实在没什么思路,只能G...
admin 11年前 (2014-08-14) 4772浏览 0评论
关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state * * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs */ ...
admin 11年前 (2014-08-14) 4824浏览 0评论
最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 SYN Flood的原理简单,实现也不...
admin 11年前 (2014-08-10) 3186浏览 0评论
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...
admin 11年前 (2014-07-28) 3252浏览 0评论
仍然先把TCP报文段的格式放在这里,然后我们看图说话: TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。 下面,我们仍然延续讲解IP协议...
admin 11年前 (2014-07-23) 3770浏览 0评论
在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...