全文検索:
- ip_contrack
- contrack ====== iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報を記録しておきます。 このip_conntrackに記録できる上限数を決めているのが/proc/sys/net/ipv4/ip_conntrack_max。 システムで自動的に設定されるデフォルト値は搭載されて... um limit of 65536 entries exceeded </code> /proc/net/ip_conntrackを見ると、ESTABLISHEDが大量に保存されている <code console> # cat /proc/net/ip_conntrack tcp 6 431999 ESTABLISHED src=19
- 41 CentOS7 NIC名変更
- 変更してみます。 ===== grub変更 ===== grubに「biosdevname=0 net.ifnames=0」を追加 <code> # cp -p /etc/default/grub /e... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0" GRUB_DISABLE_RECOVERY="true" </code> ... 2-mkconfig -o /boot/grub2/grub.cfg </code> ===== network-script修正 ===== HWADDR=を追加するのと、device名を変更 <code> # cd /etc/sysconfig/network-scripts # mv ifcfg-ens33 ifcfg-eth0 # vi ifcf
- tcで帯域制限
- ====== tcで帯域制限 ====== 発信帯域を制限できる。 [[01_linux:01_net:nicのスピード変更_ethtool|NICのスピード変更(ethtool)]]では、NIC自体の... lat 50.0ms </code> ====== 検証 ====== tc は/proc/net/devで見た時のTransmit(アウトバウンド)にしかかからない。 <color red>※HV... e> # i=bond0 # while : ; do _T1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > sleep 1; _T2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > echo "$
- 16 unboundでキャッシュサーバ
- -O "/etc/unbound/named.cache" ftp://FTP.INTERNIC.NET/domain/named.cache # chown unbound:unbound /etc/u... 16777216 so-sndbuf: 16777216 /etc/sysctl.conf # net.core.rmem_max net.core.rmem_max = 16777216 # net.core.wmem_max net.core.wmem_max = 16777216 リクエスト処理 num-thread x 1024
- 40 CentOS VLAN tag
- る。 <code console> # ifconfig eth0.210 10.11.12.13 netmask 255.255.255.0 </code> ==== 3.VLANインターフェース削除 ... ==== 4.VLANの確認 ==== <code console> # cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: ... PAD eth0.210 | 210 | eth0 </code> ===== ③network-scriptを設定 ===== vconfigコマンドで、VLANタグが使える事が確認できたら実際に設定ファイルを用意する。 <color red>※**/etc/sysconfig/network-script/** 配下で作業</color> === 0./etc/sysconfig
- 23 LVS on CloudStack
- 加 == <code console> # vi /etc/sysctl.conf 下記を追加 net.ipv4.ip_forward=1 net.ipv4.conf.default.rp_filter=0 </code> 今回はNICが1つなので本来は必要ないが、NICを2つで構成している場合は必ず「net.ipv4.conf.default.rp_filter」を設定する。 [[https://acce... de-Server_Security-Reverse_Path_Filtering.html|参考:net.ipv4.conf.default.rp_filter]] == 反映 == <code c
- 17 CentOS7 NetworkManager 停止
- ====== 17 CentOS7 NetworkManager 停止 ====== ===== NetworkManagerの停止、無効 ===== # systemctl stop NetworkManager.service # systemctl disable NetworkManager.service {{tag>network}}
- CentOS - Nat
- T ===== /etc/sysctl.conf を編集してパケット中継機能を有効にします。\\ net.ipy4.ip_forwardを1に変更 # Controls IP packet forwarding net.ipv4.ip_forward = 0 ↓ net.ipv4.ip_forward = 1 すぐ有効にするには echo 1 > /proc/sys/net/ipv4/ip_forward 下記の状態で、eth1側から192.168.100.0/24か
- 01 tcpdump
- ークだけ ===== <code console> # tcpdump -nne -i eth0 net 192.168.10.0/24 </code> ===== Macアドレス ===== <co... ===== <code console> # tcpdump -nne -i eth0 src net 192.168.10.0/16 # tcpdump -nne -i eth0 dst net 192.168.10.0/16 </code> [[http://d.hatena.ne.jp/chipa34/20080210/1202650183]] [[https://danielmiessler.com/study/tcpdump/]] {{tag>network}}
- 24 静的ルーティング
- 設定ファイルに書いておく場合 ===== <code> # cat /etc/sysconfig/network-scripts/ifcfg-eth3 DEVICE=eth3 HWADDR=XX:XX:... D0 TYPE=Ethernet ONBOOT=yes IPADDR="192.168.10.3" NETMASK="255.255.255.0" BOOTPROTO="static" # cat /etc/sysconfig/network-scripts/route-eth3 ADDRESS0=172.16.0.0 NETMASK0=255.255.0.0 GATEWAY0=192.168.10.254 </code> ====
- 55 corosync pacemaker
- = インストール ===== <code> # rpm -ivh https://ja.osdn.net/dl/linux-ha/pacemaker-repo-1.1.13-1.1.el6.x86_64.... ip=10.100.10.10 \ cidr_netmask=25 \ nic=eth0 \ o... ip=172.16.10.10 \ cidr_netmask=16 \ nic=eth1 \ o... ip=192.168.10.10 \ cidr_netmask=24 \ nic=eth2 \ o
- 91 ネットワークのIP確認
- ====== 例: 192.168.10.0/24 に存在するIPをチェックする。 <code> NET="192.168.10." for i in {1..254} do echo -n $i: ; ping -c 1 -w 0.5 $NET$i > /dev/null ARP=`arp -a $NET$i | grep ether` if [ "$ARP" == "" ] then echo "" else echo $ARP fi done </code> {{tag>network}}
- マルチホーム(マルチホ-ミング)
- </code> 下記ファイルに記述しておくと起動時に反映される /etc/sysconfig/network-scripts/route-eth1 /etc/sysconfig/network-scripts/rule-eth1 CentOS7では、ファイルに書いても起動時反映しない(NetworkManagerを使えばOK) NetworkManagerを利用しない場合は、/etc/rc.localにでも書いておく {{tag>Unixコマンド ネットワーク関連 route}}
- 04 SSHトンネルでMySQL
- = 簡易トンネル監視スクリプト ===== <code> #!/usr/bin/perl use Net::SMTP; use Expect; our($DEBUG) = 0; my(@ret) = `netstat -anl --tcp`; my($line) = ''; my($f) = 0; fo... se(); $mes = "relogin ok\n"; } } $smtp = Net::SMTP->new('mx.hogehoge.com'); $smtp->mail('tun
- 29 TGT で thin provision
- provision ====== 下記はティスクで作成している解説 [[01_linux:01_net:32_centosでiscsi環境構築]] <color #ed1c24>TGTでシンプロビジョ... gfs2(5) (since Linux 4.16) [[https://blog.csdn.net/bobpen/article/details/79445104|参考URL]] ===== 1.... s: </code> ==== クライアントから接続確認 ==== [[01_linux:01_net:31_iscsid]]で接続 今回はsdcで接続している状況で説明 <code> # ll /
