最新 | 最热门 | 最高评价

+0  记一次Kubernetes/Docker网络排障

Tag: Unix/Linux | 操作系统 | 杂项资源 | Docker | Kubernetes | Linux | network | Systemd
陈皓 发于 2018年12月08日 11:57 | 点击: 719 | 展开摘要
昨天周五晚上,临下班的时候,用户给我们报了一个比较怪异的Kubernetes集群下的网络不能正常访问的问题,让我们帮助查看一下,我们从下午5点半左右一直跟进到晚上十点左右,在远程不能访问用户机器只能远程遥控用户的情况找到了的问题。这个问题比较有意思,我个人觉得其中的调查用到的的命令以及排障的一些方法可以分享一下,所以写下了这篇文章。

问题的症状

用户直接在微信里说,他们发现在Kuberbnetes下的某个pod被重启了几百次甚至上千次,于是开启调查这个pod,发现上面的服

查看全文: http://www.udpwork.com/item/17235.html

+0  斐讯N1刷CentOS7最简操作

Tag: Network | Software | Tech Notes | CentOS | 斐讯N1
kxn 发于 2018年10月31日 19:25 | 点击: 3496 | 展开摘要
准备工具

N1 一台
USB 双公口线一条
4G 以上 U 盘一个,越老越好,新 U 盘可能有兼容性问题
可以运行安卓adb工具的电脑一台,win/mac/linux都行

降级 bootloader 

首先下载文件 

微云:https://share.weiyun.com/5vAkZ7p 密码:nzwy53

将N1接上网线,HDMI线接显示器,离HDMI口远的那个USB口接一个鼠标。连上网以后,等个五分钟左右,待其自动升级到最新版,中间可能会多次

查看全文: http://www.udpwork.com/item/17175.html

+0  北京联通宽带时不时出现苹果AppStore无法连接的解决方法

Tag: Network | Tech Notes
kxn 发于 2018年07月20日 00:12 | 点击: 838 | 展开摘要
这个问题其实好多年了,一旦出现以后短时间以内就很难解决,除非断开家里 WiFi 改用 4G. 今天正好又出现了,借着 ROS 可以远程抓包的功能顺手调试了一下,发现这个问题原来是网宿弱智导致的。

AppStore 在启动和工作中会连接很多域名,其中下面这些(在 iOS 12 beta4 上测试,不保证其他版本)

client-api.itunes.apple.com

init-p01st.push.apple.com

play.itunes.apple.com

ap

查看全文: http://www.udpwork.com/item/16958.html

+0  My Nexus 5X bullhead is gone for good

Tag: Linux | Android | Networking | Privacy | Security | Technology
IT牛人.117 发于 2017年04月25日 18:30 | 点击: 4196 | 展开摘要
TL;DR

The 13 months old Nexus 5X 32GB entered an infinite reboot loop, it has gone for good. LG != Life’s Good, it stands for Low (quality, standards) Goods really, avoid at any cost.

NOTE: My previous Nexus 5 became unusable after the po

查看全文: http://www.udpwork.com/item/16227.html

+0  用 Mikrotik Simple Queue 救 bufferbloat

Tag: networking
Difan Zhang 发于 2017年03月03日 17:38 | 点击: 892 | 展开摘要
Bufferbloat 问题依然是一个比较严重的影响网络性能的问题。在 QoS 是个事情之前,如果你和我一样是 Time Warner Cable 的受害者 (或者比我更差,是 Comcast 的受害者,或是几乎任何 Cable network 的受害者),你很可能被 bufferbloat 所困扰。

Bufferbloat 的表现形式很简单 —— 带宽饱和时,行为不是丢包以整流,而是观察到了更高的延迟。这的本意是好的 —— 基于共享的基础设施,网络设备希望尽可能的减少丢包

查看全文: http://www.udpwork.com/item/16158.html

+0  一张复杂网络的生长过程

Tag: *nix | infrastucture | networking
jaseywang 发于 2017年02月27日 22:30 | 点击: 1103 | 展开摘要
虽然不是网络出身,但是对于我们全网架构的「生长」过程还是比较了解的,分几个重要的时间点讲讲里面有意思的事情。

15 年下旬

公司业务还没起飞,全网架构简单,应付一天 1k+ 的订单了(有效挂号单)绰绰有余,机房跟第三方的卡管机构通过一根 10M 的 SDH 专线打通,所有到院方的请求先经过第三方的卡管机构,由其转发再进行业务层面的处理,实际的带宽峰值不到 500kbps。

16 年初

正式开始批量接入三甲医院,同时跟医院数据打通的方式也由原先的经过第三方卡管机

查看全文: http://www.udpwork.com/item/16150.html

+0  Linux 4.5

Tag: Linux | kernel | networking | Technology
IT牛人.117 发于 2016年03月14日 18:30 | 点击: 37995 | 展开摘要
Linux 4.5 于 UTC-7 3月13日发布,代号是 Blurry Fish Butt。

Prominent features / 显著特性

copy offloading with new copy_file_range(2) system call

copy_file_range(2) 新系统调用,可避免在复制文件时通过用户空间传输数据的开销。该系统调用只比 cp 稍快,因为复制内存的开销相对于实际 I/O (瓶颈)来说都可以忽略不计。但对某些用例则非常有意义

查看全文: http://www.udpwork.com/item/15837.html

+0  AWS的增强型网络是如何支持VPC的

Tag: 公有云 | AWS | network | SRIOV
leiqzhang 发于 2016年03月06日 22:33 | 点击: 1149 | 展开摘要
AWS的新实例类型提供了Enhanced Networking的支持,最高可支持10GE的网络带宽。实际上其使用的是Intel 82599的SRIOV功能,将VF直通到虚拟机内部以实现高网络带宽的。

但SRIOV得高带宽是通过bypass hyperviosr的协议栈来取得的,在公有云中使用SRIOV,除了考虑运维的需求解决虚拟机热迁移外,还需要解决VPC的功能需求,主要是包括overlay network、安全组、QoS、监控等各项能力的支持,尤其是安全组中的statef

查看全文: http://www.udpwork.com/item/15307.html

+0  [转载]思维导图之iptables

Tag: Linux | iptables | network
leiqzhang 发于 2016年03月04日 16:55 | 点击: 1291 | 展开摘要
转自: linux运维部落 » 思维导图之iptables

查看全文: http://www.udpwork.com/item/15298.html

+0  OpenVPN Connectivity Issue in Public Network

Tag: *nix | monitoring | networking | tcp | vpn
jaseywang 发于 2016年02月12日 21:12 | 点击: 1092 | 展开摘要
We established a ovpn tunnel between 2 IDCs in September 2014, and we have monitored the availability and performance of two ends for a long time. The geographical distance between 2 IDCs are quite short, but with different telecom carries.

查看全文: http://www.udpwork.com/item/15181.html

+0  Secure OpenSSH

Tag: Linux | ssh | OpenSSH | networking | security | Technology
IT牛人.117 发于 2016年02月10日 18:30 | 点击: 59738 | 展开摘要
I’ve been continuously learning OpenSSH (since 2006) and closely following its changes since version 6.7.

I personally consider start using Public Key Authentication and Host-based Authentication a milestone from a beginner to intermediate

查看全文: http://www.udpwork.com/item/15838.html

+0  New iptables Gotchas - SNAT VS MASQUERADE

Tag: Linux | iptables | networking | security | Technology
IT牛人.117 发于 2016年02月02日 14:01 | 点击: 14807 | 展开摘要
Story

As a heavy user of iptables NAT rules, (advanced home networking, various VPNs on EC2 and other IaaS providers), I feel it’s time for me to better understand how NAT works under the hood with the help of iptables.

That’s why I start

查看全文: http://www.udpwork.com/item/15839.html
|<<<1234567>>>| 一共7页, 78条记录