全文検索:
- ip_contrack @01_linux:01_net
- contrack ====== iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報を記録しておきます。 このip_conntrackに記録できる上限数を決めているのが/proc/sys/net/ipv4/ip_conntrack_max。 システムで自動的に設定されるデフォルト値は搭載されて... um limit of 65536 entries exceeded </code> /proc/net/ip_conntrackを見ると、ESTABLISHEDが大量に保存されている <code console> # cat /proc/net/ip_conntrack tcp 6 431999 ESTABLISHED src=19
- 05 Linuxチューニング @01_linux:09_ベンチマーク
- ワーク ===== ==== ①.sysctl.confに下記を追加 ==== <code> #net.ipv4.tcp_syncookies net.ipv4.tcp_syncookies = 1 # net.ipv4.tcp_window_scaling net.ipv4.tcp_window_scaling = 1 # net.core.rmem_max net.core.rmem_max = 167772
- 41 CentOS7 NIC名変更 @01_linux:01_net
- 変更してみます。 ===== grub変更 ===== grubに「biosdevname=0 net.ifnames=0」を追加 <code> # cp -p /etc/default/grub /e... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0" GRUB_DISABLE_RECOVERY="true" </code> ... 2-mkconfig -o /boot/grub2/grub.cfg </code> ===== network-script修正 ===== HWADDR=を追加するのと、device名を変更 <code> # cd /etc/sysconfig/network-scripts # mv ifcfg-ens33 ifcfg-eth0 # vi ifcf
- 01 JuJu Maas Openstack @01_linux:08_仮想化:juju
- 2| |DHCP|node02| |node03| |DHCP|node03| ^Nic^PXE^Network^DHCP^ Gateway ^Space^ |ens3|○|192.168.0.0/24|... at=qcow2 focal ==== 外部ネットワークの作成 ==== openstack network create --external --provider-network-type flat --provider-physical-network physnet1 ext_net openstack subnet create --subnet-range 10
- 01 Linux ipsec Server @01_linux:10_network
- pp ==== 一番下に下記を追加 <code|/etc/ppp/options.xl2tpd> netmask 255.255.255.0 persist require-mschap-v2 logfi... sctl.conf ==== 一番下に下記を追加 <code|/etc/sysctl.conf> net.core.xfrm_larval_drop = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.send_redi
- リアルタイムでトラフィックを見る @01_linux:99_その他
- nsole> i=vnet1 while : ; do _T1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ sleep 1; _T2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ echo "$(e... <code> i=eth0 while : ; do _R1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ sleep 1; _R2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ echo Rece
- tcで帯域制限 @01_linux:01_net
- ====== tcで帯域制限 ====== 発信帯域を制限できる。 [[01_linux:01_net:nicのスピード変更_ethtool|NICのスピード変更(ethtool)]]では、NIC自体の... lat 50.0ms </code> ====== 検証 ====== tc は/proc/net/devで見た時のTransmit(アウトバウンド)にしかかからない。 <color red>※HV... e> # i=bond0 # while : ; do _T1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > sleep 1; _T2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > echo "$
- 06 Ubuntu Network設定 @01_linux:30_ubuntu
- ====== 06 Ubuntu Network設定 ====== ===== bond + bridge ===== <code> root@dadmhv03:~# cat /etc/netplan/00-installer-config.yaml network: ethernets: enp1s0: {} enp2s0: {} enp6s0f0: {} ... code> ===== ethernetsのみ ===== <code> # cat /etc/netplan/00-installer-config.yaml network: ethernets
- 13 CentOS6メール設定 @01_linux:03_mail
- 2.9.5-1.el6.src.rpm # wget http://vda.sourceforge.net/VDA/postfix-vda-v11-2.9.5.patch # wget http://k2net.hakuba.jp/pub/postfix-2.9-sleep.patch </code> ===... reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client al
- 16 unboundでキャッシュサーバ @01_linux:01_net
- -O "/etc/unbound/named.cache" ftp://FTP.INTERNIC.NET/domain/named.cache # chown unbound:unbound /etc/u... 16777216 so-sndbuf: 16777216 /etc/sysctl.conf # net.core.rmem_max net.core.rmem_max = 16777216 # net.core.wmem_max net.core.wmem_max = 16777216 リクエスト処理 num-thread x 1024
- 40 CentOS VLAN tag @01_linux:01_net
- る。 <code console> # ifconfig eth0.210 10.11.12.13 netmask 255.255.255.0 </code> ==== 3.VLANインターフェース削除 ... ==== 4.VLANの確認 ==== <code console> # cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: ... PAD eth0.210 | 210 | eth0 </code> ===== ③network-scriptを設定 ===== vconfigコマンドで、VLANタグが使える事が確認できたら実際に設定ファイルを用意する。 <color red>※**/etc/sysconfig/network-script/** 配下で作業</color> === 0./etc/sysconfig
- 07 Wireguard Client設定 @01_linux:10_network
- ps://www.wireguard.com/install/]] {{:01_linux:10_network:pasted:20240316-043457.png}} ===== 2.インストール... ard-installer.exeをダブルクリックでインストール {{:01_linux:10_network:pasted:20240316-043930.png}} {{:01_linux:10_network:pasted:20240316-043849.png|}} ===== 3.タスクバーからWireGuardをクリック ===== {{:01_linux:10_network:pasted:20240605-050820.png}} ===== 4.ファイルから
- 23 LVS on CloudStack @01_linux:01_net
- 加 == <code console> # vi /etc/sysctl.conf 下記を追加 net.ipv4.ip_forward=1 net.ipv4.conf.default.rp_filter=0 </code> 今回はNICが1つなので本来は必要ないが、NICを2つで構成している場合は必ず「net.ipv4.conf.default.rp_filter」を設定する。 [[https://acce... de-Server_Security-Reverse_Path_Filtering.html|参考:net.ipv4.conf.default.rp_filter]] == 反映 == <code c
- 05 KVM Multi-Queue @01_linux:10_network
- ide/sect-virtualization_tuning_optimization_guide-networking-multi-queue_virtio-net]] ===== xml修正 ===== <color #ed1c24><driver name='vhost' queues='N'/></color> この部分追加 <code> <interface type='network'> <source network='default'/> <model type='virtio'/> <driver name='vhost' queues
- 17 CentOS7 NetworkManager 停止 @01_linux:01_net
- ====== 17 CentOS7 NetworkManager 停止 ====== ===== NetworkManagerの停止、無効 ===== # systemctl stop NetworkManager.service # systemctl disable NetworkManager.service {{tag>network}}