作者:sealinger
发布时间:August 24, 2011
分类:混口饭吃
宿主机环境需求
- VMware Workstation 7
- Windows 7 (64-bit) or Windows XP, Service Pack 3 (32-bit) operating system
在 VMware Workstation 7 上部署BIG-IP VE
1、网络配置建议
在 VMware Workstation 7 上部署 BIG-IP VE Trial 版本时,F5 官方建议配置如下:
1)使用 bridged(桥接)网卡走管理IP的流量,用 host-only 网卡走应用服务的流量;
2)在每一个Virtual Server上配置一个SNAT POOL(简单方法是启用Auto Map)。
2、虚拟机网络配置
配置三块虚拟网卡如下,一个Bridged,两个Host-only,其中规划:
- VMnet1(172.16.10.0/25)作为 external VLAN
- VMnet2(172.16.20.0/25)作为 internal VLAN
BIG-IP VE的虚拟机配置:
3、BIG-IP LTM网络配置
1)管理接口(Management Port)的IP配置
配置成和你宿主主机桥接的网卡同样网段的IP即可,使用 config 命令进行配置:
2)VLAN 和 Self IPs 配置
VLAN 配置:
Self IPs 配置,分配配置成和 VMnet1 和 VMnet2 相同网段的IP即可:
4、配置 POOL 和 Virtual Server
1)配置 POOL
说明:对于应用服务的流量,我们使用的是Host-only模式,故配置的POOL里的服务需是宿主主机本身上的服务,即 node 是宿主主机本身的虚拟网卡VMnet2的IP(172.16.20.1)。
2)配置 Virtual Server
说明:默认VMware Workstation 7分配所有的本地clients和servers在同一个虚拟的桥上(相当于连接是有状态的),造成潜在的网络问题;我们可以在BIG-IP中启用Auto Map来避免这个问题,这个特性使得BIG-IP LTM将Virtual Server接到的请求,自动转换客户端源地址为BIG-IP的接口地址,地址转换保证了server将回应回复到BIG-IP再返回给client。
3)测试效果
在宿主主机启动一个webserver,使用VMnet2的IP可访问:
使用BIG-IP LTM Virtual Server 的IP可访问:
作者:sealinger
发布时间:August 21, 2011
分类:混口饭吃
过程重现:
1)假设目录下有如下几个文件
[ligb@localhost ligb]$ ll
total 0
-rw-rw-r-- 1 ligb ligb 0 Aug 21 10:00 time1000
-rw-rw-r-- 1 ligb ligb 0 Aug 21 12:00 time1200
-rw-rw-r-- 1 ligb ligb 0 Aug 21 14:00 time1400
-rw-rw-r-- 1 ligb ligb 0 Aug 21 16:00 time1600
[ligb@localhost ligb]$
[ligb@localhost ligb]$ date
Sun Aug 21 17:39:27 CST 2011
[ligb@localhost ligb]$
2)使用find命令查找修改时间为4个小时之前的
分别使用 -exec 和 xargs 来处理find的结果:
[ligb@localhost ligb]$ find . -type f -mmin +240 -exec ls -l {} \;
-rw-rw-r-- 1 ligb ligb 0 Aug 21 10:00 ./time1000
-rw-rw-r-- 1 ligb ligb 0 Aug 21 12:00 ./time1200
[ligb@localhost ligb]$
[ligb@localhost ligb]$ find . -type f -mmin +240 |xargs ls -l
-rw-rw-r-- 1 ligb ligb 0 Aug 21 10:00 ./time1000
-rw-rw-r-- 1 ligb ligb 0 Aug 21 12:00 ./time1200
恩,没有问题,很正常。
3)使用find命令查找修改时间为8个小时之前的
分别使用 -exec 和 xargs 来处理find的结果:
[ligb@localhost ligb]$ find . -type f -mmin +480 -exec ls -l {} \;
[ligb@localhost ligb]$
[ligb@localhost ligb]$ find . -type f -mmin +480 |xargs ls -l
total 0
-rw-rw-r-- 1 ligb ligb 0 Aug 21 10:00 time1000
-rw-rw-r-- 1 ligb ligb 0 Aug 21 12:00 time1200
-rw-rw-r-- 1 ligb ligb 0 Aug 21 14:00 time1400
-rw-rw-r-- 1 ligb ligb 0 Aug 21 16:00 time1600
[ligb@localhost ligb]$
问题来了,-exec 的结果是对的,xargs 却列出了所有文件,这是怎么回事???
问题分析:
1)先看看xargs 是什么:
NAME
xargs - build and execute command lines from standard input
恩。。跟我们想的一样。
2)但是上面例子说明,xargs 即使在前一个命令没有输出结果的时候,它也照样执行它后面的命令。
这就是问题所在了。。。
解决办法:为 xargs 加上参数 --no-run-if-empty
[ligb@localhost ligb]$ find . -type f -mmin +480 |xargs --no-run-if-empty ls -l
[ligb@localhost ligb]$
恩,好了,很欣慰。
作者:sealinger
发布时间:August 14, 2011
分类:混口饭吃
在抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 TCP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。
如图,很多黑色的条目,黑色一般就是有问题的包:
网上有一篇帖子,说明了这个情况产生的原因:
http://www.netexpert.cn/thread-4850-1-1.html
5.23 Ethereal抓包时发现TCP校验和错误
Q:
在Windows平台上用Ethereal抓包时发现TCP校验和错误,
但应用层的反应告诉我,这个报文的TCP校验和没问题。
A: 2000-03
网卡配置->高级->Rx Checksum Offload/Tx Checksum Offload,
很可能你的这两处设置是Enable,将之调整成Disable即可,代价是网络性能降低。
一般由操作系统的TCP/IP协议栈完成TCP/UDP/IP校验和的计算工作,
这两处设置成Enable之后,协议栈不再进行校验和的计算,而是由网卡自己完成。
如果在前述位置没有发现Rx Checksum Offload/Tx Checksum Offload项,
有两种可能,一种是网卡本身不支持这种功能,另一种是网卡驱动未提供配置项,后一种情形居多。
事实上该问题与使用何种Sniffer软件无关。
解决方法:
把网卡的属性修改一下就可以,禁用 Checksum Offload(原理是让网卡硬件自己计算校验和,而不是交给操作系统的 tcp/ip 协议栈来计算):
禁用 Checksum Offload 后,抓的包显示清爽多了:
作者:sealinger
发布时间:August 7, 2011
分类:混口饭吃
DISPLAY环境变量的作用
原文连接:http://www.cublog.cn/u/7667/showart.php?id=141782
在Linux/Unix 类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0.0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:
DISPLAY=:0.0
使用xdpyinfo可以查看到当前显示的更详细的信息。
DISPLAY 环境变量格式如下host:NumA.NumB, host指Xserver所在的主机主机名或者ip地址, 图形将显示在这一机器上, 可以是启动了图形界面的Linux/Unix机器, 也可以是安装了Exceed, X-Deep/32等Windows平台运行的Xserver的Windows机器. 如果Host为空, 则表示Xserver运行于本机, 并且图形程序(Xclient)使用unix socket方式连接到Xserver, 而不是TCP方式. 使用TCP方式连接时, NumA为连接的端口减去6000的值, 如果NumA为0, 则表示连接到6000端口; 使用unix socket方式连接时则表示连接的unix socket的路径, 如果为0, 则表示连接到/tmp/.X11-unix/X0 . NumB则几乎总是0.
如果使用su username或者su - username切换到别的用户, 并且使用命令
export DISPLAY=:0.0
设置DISPLAY环境变量, 运行图形程序(如xclock)时会收到如下错误:
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Error: Can't open display: :0.0
这是因为Xserver默认情况下不允许别的用户的图形程序的图形显示在当前屏幕上. 如果需要别的用户的图形显示在当前屏幕上, 则应以当前登陆的用户, 也就是切换身份前的用户执行如下命令:
xhost +
这个命令将允许别的用户启动的图形程序将图形显示在当前屏幕上。
在2台Linux机器之间, 如果设置服务器端配置文件/etc/ssh/sshd_config中包含
X11Forwarding no
客户端配置文件/etc/ssh/ssh_config包含
ForwardX11 yes
则从客户端ssh到服务器端后会自动设置DISPLAY环境变量, 允许在服务器端执行的图形程序将图形显示在客户端上. 在服务器上查看环境变量显示如下(这个结果不同的时候并不相同):
DISPLAY=localhost:10.0
在客户机上用netstat -lnp可以看到有程序监听了6010端口
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 4827/1
如果希望允许远程机器上的图形程序将图形显示在本地机器的Xserver上, 除了要设置远端机器的DISPLAY环境变量以外, 还需要设置本地机器的Xserver监听相应的TCP端口. 而现在的Linux系统出于安全的考虑, 默认情况下不再监听TCP端口. 可通过修改/etc/X11/xinit/xserverrc文件, 将
exec /usr/bin/X11/X -dpi 100 -nolisten tcp
修改为
exec /usr/bin/X11/X -dpi 100
允许在直接使用startx启动图形时启动对TCP端口的监听。
修改/etc/kde3/kdm/kdmrc, 将
ServerArgsLocal=-nolisten tcp
修改为
ServerArgsLocal=
允许kdm作为显示管理器时, 启动会话时监听相应的TCP端口。
修改/etc/gdm/gdm.conf, 在[Security]一节增加
DisallowTCP=false
或者在登陆窗口选择"Options" -> "Configure Login Manager..."的Security页面, 取消"Deny TCP connections to Xserver", 允许gdm作为显示管理器时, 启动会话时监听相应的TCP端口。
作者:sealinger
发布时间:July 5, 2011
分类:混口饭吃
测试环境:RHEL 6.1,SecureCRT 5.2.1,Xming 6.9.0.31
-----------------------------------------------
引用:http://www.zw1840.com/blog/zw1840/2008/10/putty-xming-linux-gui.html
在家里的PC上用VMWare做了一个Oracle Enterprise Linux虚拟机做数据库,虚拟机OEL没启用图形界面,因此需要在PC上装一个X Window Server才能使用GUI。
看Wiki系统地了解了一下X Window System。X Window System(常被简称为X11或X),是一套基于X display protocol的windowing system,X GUI环境的功能包括窗口的绘制、移动,以及与鼠标、键盘等输入设备的交互。X 协议当前版本为MIT在1987年9月制定的11版----这就是X11的来历,最新版则是2008年9月发布的X11R7.4。
X采用C/S模型:一个X server 和多个应用程序(client)通信。server接收client的请求绘制窗口,并将来自鼠标、键盘等设备的输入传递给client。
初学X的用户经常被描述如何远程使用Linux GUI环境的文档搞糊涂:Linux主机上的应用程序被称为client,而用户终端计算机被称为server,看上去好像说反了。实际上,X是从程序结构而非用户或硬件环境的角度来描述的,在用户终端上工作的X server为应用程序提供服务,所以被看作server,而Linux主机上的应用程序接受服务,所以被看作client。
X server和client可以位于同一计算机上,例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也可以通过同构网络、异构网络或Internet与client通信。
X server与client之间的通信是不加密的,这个问题可以通过SSH解决。SSH是Secure Shell的简称,SSH可以看作是通信被加密压缩版的telnet。我需要用到SSH的forwarding功能,当X server与client所在计算机都支持SSH协议时,X server与client之间不安全的TCP/IP连接可以转送到(forwarding)二者之间建立的SSH连接上。
说了一堆概念,现在可以挽起袖子干活了。Linux主机(A, IP: 192.168.1.201)和Windows客户机(B, IP: 192.168.1.101)都已经装好了,我要做的就是在 B 上安装一个X server,一个SSH客户端,在A上启用SSH的X11 forwarding。
-----------------------------------------------
1. 安装配置B上的X server
X server我选择的是Xming,这是一个免费的windows平台上的X server,很好用。
主程序Xming X server, Xming-6-9-0-31-setup.exe
安装完成后,运行 XLaunch 配置和启动Xming X server,前面基本都是直接“下一步”,
Display 代表一套 I/O 设备,包括显示、鼠标、键盘;Display Number 就是这套 I/O 设备的代号;同时 Display Number 还决定了 Xming X server 的 TCP 端口,端口号为 6000 + Display Number。Linux 主机上的应用程序通过此端口建立与 Xming X server 的连接。
有一个地方需要注意:最好是勾选“No Access Control”:
否则Linux可能会提示“refused by server”:
Xlib: connection to "192.168.10.8:0" refused by server
Xlib: No protocol specified
Error: Can't open display: 192.168.10.8:0
2.接着在Putty或SecureCRT中启用“Enable X11 forwarding”即可
現在在工作站執行 GUI 程式,就會出現在你的 Windows 桌面上啦!试试xeyes或xev,是不是很好玩?!
- 1
- 2
- 3
- 4
- ...
- 8
- »