网络方面的问题总结

2015-1-13

centos 6.5 64bit企业版最小化安装系统，华为云端服务器，开始是内网，不能访问外网资源，然后给这个内网IP绑定外网IP地址，以为会直接能访问外网。但是再运行yum的时候，出现这样的报错：

通过排查，是网络问题。直接在/etc/sysconfig/network-scripts/ifcfg-eth0,添加下面两个北京政府使用的DNS服务器地址：

DNS1=210.73.64.1
DNS2=210.73.88.1

2015-1-14

使用iptables设置代理服务器，使内网服务器通过该代理服务器访问网络，同时达到一个外网无法直接访问主机的目的。

在华为云服务器端设置步骤如下：

1.代理服务器：10.124.156.244

   开启路由转发功能：

  vim /etc/sysctl.conf 

   net.ipv4.ip_forward = 1 (默认为0)

   运行如下命令使上面配置生效：

   sysctl –p

 开启iptables转发功能：

 命令：iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE

      #service iptables save  保存规则

 或者直接写到文件：

-A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE  #并注释以下REJECT

#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

如图：

重启iptables：service iptables restart 

这个做法在华为云部署遇到问题：Linux虚拟机开启ip_forward导致虚拟机之间ssh等无法连接

解决方法：ethtool -K eth1 tx off #关闭同forward转发机在同一个CNA节点的虚拟机的网卡校验和。也就是在10.124.156.244上关闭即可

2.内网服务器：10.124.156.236  

   vim /etc/sysconfig/network-scripts/ifcfg-eth0

将默认网关设置为：ATEWAY=10.124.156.244   （代理上网服务器）

  #service network restart

附录：使用网上提供的方法，出现不能访问网络的问题，记录如下：

网络实现方法：

Host1: 192.168.3.3   代理服务器

Host2: 192.168.3.11  无法上公网作为客户端。

Host1 上操作：

开启host1路由转发功能：

vi /etc/sysctl.conf 

net.ipv4.ip_forward = 1

运行如下命令使上面配置生效：

sysctl –p

保证你本地其他端口开放的情况下iptables中添加如下：

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE

############################################################

Host2上操作：

使用192.168.3.3作为Host2的下一跳：

route add default gw 192.168.3.3

测试192.168.3.11 是否能上网。

报错如下：

说明包没有走出去，被REJECT了。于是才有了我们上面实现方法中，注释掉这条规则：

#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

参考地址：http://blog.163.com/chunger_qin/blog/static/13328049220103279345596/ 

netstat -nr  查看路由表信息

2015-2-6

解决mac系统修改ssh端口的问题：

第一步：修改ssh配置文件/etc/sshd_config

第二步：命令启动配置文件进程:sudo /usr/sbin/sshd -f /etc/sshd_config

第三步：登录mac系统桌面，关闭远程登录服务

注意：桌面-》偏好配置-》共享-》远程登录  开关闭只管理着22端口，所以关闭远程登录服务，使用shell命令指定配置文件修改服务！

2015-5-12

解决mac系统自启动命令操作：

第一步：将自己需要自启动的程序命令写入脚本，并给予执行权限；

第二步：在mac桌面偏好设置-->用户及用户组-->登录启动项-->‘+’选择自己的脚本。

2015-2-9 添加默认的link-local路由

route add  -net 169.254.0.0 netmask  255.255.0.0 dev eth0

2015-2-9

apicloud网站环境：java虚拟机 svn服务 svn加密服务

yum install java svn cyrus-sasl-md5 ImageMagick -y

注意：报错svn: No worthy mechs found 

      解决：是因加密认证的库没有装上，需要安装cyrus-sasl-md5 ：

               yum -y install cyrus-sasl-md5 

              不过svn: No worthy mechs found的问题，并不影响使用。

      报错：验证码显示不出来

      解决：yum install ImageMagick -y

2015-3-3 解决apicloud架构中mcm业务LVS+keepalived负载均衡上传文件慢的问题

                              VIP

环境描述：       Lvs_mcm1  ------------  Lvs_mcm2

                                  |

                mcm_nginx1   .........   mcm_nginx2

                    |                        |

                mcmService1              mcmService2

问题描述：上传文件直接通过mcm_nginx和mcmService服务器，速度正常。（相当于直接访问存储服务器）       上传文件通过Lvs框架VIP时会出现小文件上传慢，大文件上传超时导致上传失败的问题。

问题解决：经过网络查证，很多人反应在ftp文件服务器前部署LVS架构也会出现上传文件慢的问题，分析如下：LVS模式上传文件时都需要通过Director来转发请求（要解包和重新打包转发），所以上传速度极慢。
而下载是FTP server直接发包给client。所以没有什么瓶颈。

LVS 的入口流量都要经过 LVS SERVER所以这个更适合 WEB、VOD 这种流量以下行为主的场合。
当然既然已经部署在线上服务，就应该解决这个问题。经过分析，上传文件超时应该与tcp连接时间有关。正常的 LVS+keepalived设置TCP连接超时在60s左右，这也是官方给定的参数，此参数对于web访问是可以的，但是对于上传文件需要长时间的连接则不行，所以就归结到。（相关解释见链接）

这里贴出解决问题的修改参数：

       ipvsadm --list --timeout 查询timeout参数

       ipvsadm --set 7200 120 300  设置timeout参数（tcp session的timeout时间是7200秒）

   修改/etc/keepalived/keepalived.conf

   persistence_timeout 7200 设定的值应尽量与tcp session的timeout时间一致。

至此经过测试，问题解决！

#2016.04.14

md5码加密

    echo -n apicloud|openssl md5