0927坑

 

DCOM Microsoft的分布式COM,扩展了组件对象模型技术
发生范围
位置
时间
最近改变
拓扑图

都通过32K远程访问,瓶颈
HUB 如果连HUB区段饱和 40%,网络会出现问题

也可能网络没问题,服务器瓶颈
学会使用服务器性能分析工具..

三个表盘
利用率 40-50% 双全工 70% 正常值
包数 50000?
错误表

细表中,注意小短包

不要用sniffer来分析一切东西
监控广域网 Concord Communications公司的Network Health

组断流量 交换机,NetBIOS,自动探测,RIP/SAP,解除没有用的协议与设备间绑定
octet 八位组 字节的别名

网络文档 记录一切表化,长期观察,制定基准
错误,设置,计量,性能,安全的管理

如果没有在1/10秒做出反映,可以认为网络性能有问题
本地冲突,远程冲突 ,下层的故障会营响上层
晚冲突 数据包的前64个字节,晚冲突过多时,查看来源NIC,也有可能是定时不准

错误会产生双倍流量...看不到啊
老旧设备最容易出现,电涌-NIC震颤 (反复发送数据)
最小ESD(静电放电),NIC标准化,清洁度,电源 (可用TDR检测)

移除不需要的RIP,会定时广播,只有在流量过高的时候处理

服务水平协议(SLA)?
ICMP echo有2种类型 8是请求 0是响应
ICMP的信息列表..

端口映射
回路映射 2端口之间
区段分流
以太网分流 ?

三次握手是3个帧
RST重置
关注窗口的大小
线路饱和,不可靠,设备速度慢,TCP/IP栈陈旧

保证发一个ARP请求,不会收到多个响应,否则说明存在回路或IP冲突

冲突/数据包总数,应小于0.1% ,配双全工,不检测冲突,如果一全一半会很严重

冲突应在64字节之前

冲突会悄悄占满带宽

315

 

 

 

 

 

 

 

 

 

 

 

我的moosefs安装手记  现在

Samba通过ad域进行认证并限制空间大小 现在，加域

 

精典shell面试题 有空看看

 

挂机重装。。。 关于<0> kernel anic - not syncing

 

linux shell常用快捷键   ？

  linux 取出本机IP

 

 

 

 

 

DCN中的112CLIENT有时访问不到测试头A。112CLIENT ping 不通测试头A，网关F上也ping 不通测试头A。

　　2. F上始终有ARP记录：例如嘉兴某NPORT测试头A    重要

　　Internet 10.0.2.70 118 0090.e809.b82f ARPA FastEthernet0/1

　　3. 如果F上clear arp，则112CLIENT再ping，可以ping通。

　　4. 如果不采取步骤3，用DCN内机器telnet 134.100.200.10(测试头B)，再用B来ping 10.0.2.70(测试头A)，能ping通。再用112CLIENT ping A，能ping通。

　　5. 将测试头换下，换上同IP地址笔记本电脑，没有任何问题。

 

状况：有时通，有时不通，头问题，本本没事

 

◆ A：NPORT测试头的TCP/IP实现不规范。测试头是厂家应局方要求加工组装的，其TCP/IP协议簇的实现是建立在NPORT MOXA卡上的，主要是为了实现TCP/IP与SERIAL协议之间的转换。而这种实现的可靠性并没有100%的把握。如果是这个原因，需厂家解决。

　　◆ B：宽带交换机的设置不科学。交换机的ARP条目失效时间对其ARP对照表有很大影响，设的太短，很快就失效，包过来后就会不知道流向哪个端口，会被交换机丢弃。宽带交换机属于数据部门维护，一般情况下不会提供给我们口令，没有确实的判断，他们一般不愿意改交换机设置

深奥。。。。。

 

插入sniffer,

　　112_edge#sh arp | include 10.0.2.70

　　Internet 10.0.2.70 3 0090.e809.b82f ARPA FastEthernet0/1?

用内网的IDSCLIENT来ping A，结果ping不通。

ICMP探测包从网关F准确地向目的A 10.0.2.70(09B82F)发送,但A没有回响应包

 

解释A：应该为A的ARP缓存中没有网关F的ARP记录，所以A找不到网关的MAC地址，而且它对这种“找不到网关的MAC地址”不作为(NPORT测试头对ARP的实现不完善)。

　　解释B：连接测试头A的宽带交换机中的MAC对端口的对应记录过期，在MAC地址表中目的MAC地址无对应端口，交换机丢掉此包。

 

 

　　针对现象二：将测试头换下，换上同IP地址笔记本电脑，没有任何问题。

分析难

 

A的位置换上一台电脑hongjing(IP与A一致),且让网关F有hongjing的ARP记录。

 

解释A：包从网关F中发过来，ICMP探测包准确的发送到目的A 10.0.2.70,hongjing同样由于本机ARP缓存中没有网关F的记录，不能立即发送ICMP回应包。但hongjing没有“不作为”，而是根据ICMP包的源IP地址跟自己的掩码判断此ICMP查询包发自广播域外，所以hongjing当机立断，向本广播域发起ARP查询，要查出网关10.0.0.1的MAC地址，查到后，将ICMP回应包发送到10.0.0.1,所以网络能通。

　　对比动作一，动作二的网络包分析，不难发现问题所在。相同的条件与情况下，产生“通”与“不通”的两种结果，关键在于测试头(A)与电脑(hongjing)对ICMP查询包的“态度”不一样所致。电脑hongjing的态度“积极”，当没有该包的传递者F的MAC地址时，会想方设法找到“回答”的路径，并“回答”。而测试头A的态度“消极”，收到询问包时，发现自己没有该包传递者F的MAC地址时，没有采取任何措施，保持“沉默”，所以没回答。

　　解释B：笔记本电脑hongjing一接上交换机后立刻发出广播包，通知局域网内其他机器，hongjing的MAC地址是多少。此时，交换机记下hongjing-MAC与端口的映射。所以包从网关F过来后，能到达测试头A。

 

好怪的解释a

 

 

　解释A：本来由于测试头的“消极”，是不通的。但网关F上执行了clear arp命令后，网关F由于ARP地址影射清空，F不知网关的MAC，会向广播域发送ARP包，该包中包含了自己的MAC地址。根据RFC826，虽然广播域中的机器不会回应此包，但会将F的MAC地址记录到ARP缓存中，所以能使得本不通的112CLIENT pingA能ping通。

　　解释B：网关F上执行了clear arp命令后，网关F由于ARP地址映射清空，F不知网关的MAC，会向广播域发送ARP包，该包中包含了自己的MAC地址。测试头A上连的交换机会将F的MAC地址和相关端口绑定;A回应此ARP请求时，交换机又会将NPORT测试头A的MAC地址与相关端口绑定。所以后续的连接能通。

 

　用内网机器IDSCLIENT telnet 到134.100.5.66，然后从134.100.5.66上ping 测试头B，结果本来ping不通的，现在可以ping通了。

　　基于两种猜测的原因解释：

　　解释A：此现象用猜测A解释不了。

　　解释B：测试头B向测试头A ping时，先会发ARP广播，测试头B回应此ARP请求。这个过程中，A上连的交换机会将A<->相应端口，B<->相应端口的记录记在地址端口映射表。

　　所以F到A的包就能通了。

　　至此，可以排除猜测A。同时，由于同一批次的NPORT测试头在其他地区及内网用的比较正常，所以，倾向于猜测B。为进一步证实猜测B，进一步做了以下测试。

　　做动作一的时候，在交换机与A间抓包。看是否有源地址为F的物理地址，目的地址为A的物理地址的包从交换机端口出来，结果确实无包被监听到，所以，从理论上得出，猜测B是正确的。从理论上定位出正确的故障原因后，我们理直气壮的联系数据部门，请他们修改了部分交换机的ARP失效时间。经过一段时间的检验，系统运行良好，原有故障消失。

 

 

专用　嗅探器：
SMB嗅探器：L0phtcrack，SMPRelay
TCP连接会话嗅探器:CommView ,Iris,Juggernaut
SSL嗅探器：SSLDump--sslv3/tls网络协议分析工具
RIDIUS嗅控器：一个基于udp的论证记账协议，Radiusniff是其代表
PPTP嗅　控器：Anger,PPTP-sniff(solaris)
SNMP嗅探器：Snmpsniff

交换网络嗅探器：Ettercap
综合：Dsniff
其它交换网络嗅探器：
snarp,parasite

 

 

 

 

 

linux做网关映射指定IP到指定IP

我的lustre安装手记          日后

http://tech.idv2.com/2008/01/09/bash-pitfalls/

bash脚本判断ip合法性

ttysnoop->linux下的Freebsd-watch 好像很有意思

Linux shell 数组

linux下常用命令参数详解-nc 有用

在Linux路由网关下查看客户端IP的实际流量 http://www.linuxfly.org/read.php?340

for tar in *.tar.gz;do tar zxvf $tar;done

数据完整性监测系统的

服务器加强安全2 防火墙

服务器加强安全

为一个网卡绑定多个IP地址

check

LVM学习笔记

fuse
./configure --prefix=/usr&&make &&make install
mfs
useradd mfs -M -s /sbin/nologin
./configure --prefix=/usr/local/mfs --with -default-user=mfs --with-difault-group=mfs --enable-mfsmount&&make&make install
enable-mfsmount是强制编译mfs的客户端工具mfsmount
bin:mfs客户端工具的目录
sbin:mfs服务端工具目录
etc:mfs配置文件所在的目录包括master和chunkserver
share:这个就不用说了，帮助文件目录
var:数据文件目录。

mfsmaster.cfg
matocs_listen_host = 192.168.1.247
/usr/local/mfs/sbin/mfsmaster

stop [root@lvs etc]#/usr/loca/mfs/sbin/mfsmaster -s

mfschunkserver.cfg mfshdd.cfg

master_host = 192.168.1.247

/data
    chown -R mfs.mfs /data
chunkserver

vi /etc/rc.local
/usr/local/mfs/sbin/mfsmaster
/usr/local/mfs/sbin/mfschunkserver

mkdir /mnt/mfs
/usr/local/mfs/bin/mfsmount -h 192.168.1.247
mount

MFS on /mnt/mfs type fuse (rw,allow_other,default_permissions)
#!/bin/bash
path=/usr/local/sbin:/usr/bin:/bin

backdir=/back/mysql

rootpass=*******

rm -rf $backdir ?
mkdir -p $backdir

dblist='ls -p/var/lib/mysql|grep/|tr-d /'

for dbname in $dblist
do
mysqlhotcopy $dbname -u root -p $rootpass $backdir |logger -t mysqlhotcopy
done

chmod 700 mysql-backup.sh change right

crontat -e daily
00 03 *** /root/mysql-backup.sh

 

L7-filter为我们实现了可以从应用层实现过滤的功能

closed  opennms

 

 

Rapidshare是世界上最大的网盘  cryptload，是专门用于下载rapidshare的

 

本文出自 “闵行” 博客，谢绝转载！