prerouting和postrouting的区别

admin | linux | 2018-03-15
我大概清楚一点就是从内网出去的时候用POSTROUTING进来的时候用PREROUTING,可是做透明代理的时候确是用PREROUTING。这是为什么呢? 回复: sunnygg pre还是post是根据数据包的流向来确定的。 通常内网到外网是post,外望到内网是pre,但是外还是内只是个相对概念,在一定条件下是可以转换的。落实到网卡上,对于每个网卡数据流入的时候必然经过pre,数... [阅读全文]
ė 6没有评论 0

修改Ubuntu的ulimit文件句柄数限制

admin | linux | 2018-03-13
ulimit -n 得到的结果是:5120,这个值对生产中的服务显得偏小。 网上给出的解决方案,大部分是直接输入 ulimit -SHn 102400 # 102400可自己根据应用调整 此法缺点很明显,一旦退出登陆立即失效。 下面给出正确的解决办法: 1.修改/etc/security/limits.conf子配置,命令如下 * soft nofile 65535 * hard nofile 65535 root soft nofile 65535 root har... [阅读全文]
ė 6没有评论 0

etcd数据恢复

admin | linux | 2017-06-23
误删了线上etcd数据,但是索性做了备份. 3个节点全挂。只剩备份数据 首先启动3个机器 分别是master01 master02 master03 如何恢复 看步骤 首先在master03的机器上解压缩备份数据 1,tar xvf etcd.tar 2,cd etcd 3,nohup etcd -name master03 -initial-advertise-peer-urls http://master03:2380 -advertise-client-urls http://master03:2379 -listen-... [阅读全文]

etcd 集群管理

admin | linux | 2017-04-28
  https://segmentfault.com/a/1190000003852735 etcd集群3 https://segmentfault.com/a/1190000003976539 etcd集群4 就当记事本了   etcd 干掉损坏节点 root@a02:/opt/etcd# ./etcdctl member list 6b37185aa393dfc1: name=etcd01 peerURLs=http://etcd01:2380 clientURLs=http://etcd01:2379 isLeader=false 9f47628f4e1f4eba: name=etcd02... [阅读全文]

linux kernel 历史查询死机 原因

admin | linux | 2015-04-11
Linux Kernel panic issue Short description: This guide shows how to fix hung_task_timeout_secs and blocked for more than 120 seconds problem in Linux. A panic may occur as a result of a hardware failure or a software bug in the operating system. How to fix hung_task_timeout_secs and blocked for more than 120 seconds problem &... [阅读全文]
ė 6没有评论 0

linux 丢弃SYN包的原因

admin | linux | 2014-12-14
监控系统反复TELNET 多次以后导致无法TELNET通。 解决办法 当客户端发出的syn包带有时间戳的情况下,经过NAT转换后,如果使用的端口被之前使用过,而且时间戳大于本次syn包中的时间戳。系统将会直接丢弃。造成本次链接无法正常完成TCP/IP的3次握手。【该功能和rfc1323有关,后面有链接】 解决的方法很简单,分为两种: 在客户端:关闭rfc1323 在服务端... [阅读全文]
ė 6没有评论 0

centos 7 修改时区

admin | linux | 2014-12-10
timedatectl set-timezone Asia/Shanghai [阅读全文]
ė 6没有评论 0

linux 多网卡 同网段 的ARP机制

admin | linux | 2014-12-01
直接上解决办法吧 The solution has been found, thanks to one of the guys on our local tech mailing list (who is a truly wonderful and extremely knowedgable and helpful person). For the benefit of anyone else who might have occasion to do this, here is the complete solution. My IP addresses are eth1$.89.92.178, eth2$.89.92.180 ... [阅读全文]
ė 6没有评论 0

ssh_exchange_identification: read: Connection reset by peer

admin | linux | 2014-11-30
ssh_exchange_identification: read: Connection reset by peer 遇到这么个错误 解决办法 来一个 Ever tried to ssh to your server and seen an error like this? ssh_exchange_identification: read: Connection reset by peer The first thing you should always do if SSH fails is try again with verbose logging on. Just try something lik... [阅读全文]
ė 6没有评论 0

linux 查看使用了多少SOCKET

admin | linux | 2014-08-28
查看Socket连接上限 有测试工具,叫ttcp。不过对于线上的服务器,靠实测实在是过于狼虎的方法了。 http://renoir.csc.ncsu.edu/ttcp/ 除了实测,还可以通过观察监控日志来找到这个上限值,不过往往已经损失惨重了。 拿Cacti来说,观察”Open Sockets”图表,不同负载情况的total socke 的 maxinum如果是一个定值的话,显然已经达到上限了。 http://docs.c... [阅读全文]
ė 6没有评论 0
Ɣ回顶部