AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-167471

Dmitriusan's questions

Martin Hope
Dmitriusan
Asked: 2017-10-15 01:27:35 +0800 CST

在 docker 中运行 vpnc 时,得到 'Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system'

  • 9

我正在尝试Cisco VPN client在 Docker 中运行控制台。我这样启动容器:

docker run -it -v /srv/vpn/keys/:/root/keys/ --network=host --cap-add=NET_ADMIN  --device=/dev/net/tun -v /dev/net/tun:/dev/net/tun vpn-vpnc-client_img

然后vpnc在 Docker 容器中运行客户端

vpnc-connect /root/keys/vpnc.conf --local-port 0

它产生以下输出:

Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
VPNC started in background (pid: 257)...

vpnc连接并创建正确的路由,因此 VPN 似乎可以工作。我担心的是警告信息。根据文档,对于/proc/sys/net/ipv4/route/flush

写入此文件会导致路由缓存刷新。

我不明白这个说法。路由缓存没有被刷新是否很重要?

另外,据我了解,我可以发出

echo 1 > /proc/sys/net/ipv4/route/flush

容器启动后手动。但我monit在 docker 容器内使用重新启动vpncif 连接丢失。我可以/proc/sys/net/ipv4/route/flush 以某种方式从容器内的主机绑定挂载,并发出命令从容器内的监控脚本刷新路由缓存吗?

permissions
  • 2 个回答
  • 2890 Views
Martin Hope
Dmitriusan
Asked: 2017-10-09 05:11:48 +0800 CST

如何禁止通过接口转发数据包到私网地址

  • 2

在我的服务器上,我有一条到 interface 的默认路由eth0。它具有公共互联网地址并面向 ISP 网络。我启用了数据包转发,并且很少有具有私有10.x.x.x地址的本地接口/网桥。此外,所有传出到 ISP 网络的包都被伪装了。问题:如果我理解正确,任何到不存在192.168.x.x地址的数据包都将通过公共服务器接口(上行链路)转发到我的 ISP。这是不希望的。

如何配置 linux 以防止通过公共网络接口转发任何具有私有网络地址目标的数据包?我想仅仅添加一个 iptables 规则是不够的,因为有多个标准的专用网络空间(10.xxx、192.16.xx、172.16.xx 可能还有其他。除了 ipv6 地址)。是否有任何 iptables 插件/系统策略来实现这一点?我希望一些系统策略将接口标记为面向互联网的上行链路。

推理:我的 ISP 不喜欢任何带有专用网络范围目标的软件包。我正在使用通过 VPN 访问我的工作的 DNS 服务器。因此,当 VPN 出现故障时,我的 ISP 会收到对专用网络地址的 DNS 请求并锁定整个互联网连接。他们说这样做是为了安全(仅适用于某些病毒将我的系统 DNS 覆盖为自定义 DNS 的情况)。

firewall
  • 2 个回答
  • 910 Views
Martin Hope
Dmitriusan
Asked: 2013-07-17 14:06:03 +0800 CST

在 Linux 中重新启动后会出现什么问题?非常奇怪的问题:LDAPS 仅在重新启动后才停止工作

  • 1

我有一个设置了 LDAPS (openldap) 的 Centos 6.3 virtualbox VM 快照。几天前,我根据不同来源的提示设置了它,然后写下了所有内容。但是当我尝试重复安装(按照我自己的说明)时,我没有这样做:SSL 握手被丢弃,就好像服务器完全错误地配置了 SSL 证书一样。看起来如果我将服务器配置指向不存在的证书文件。我在本地运行所有检查(使用 ldapsearch 和“openssl s_client”)。更糟糕的是,我的快照中的 LDAPS 在重新启动后停止处理相同的问题。重新启动 slapd/nslcd/nscd 服务而不重新启动不会破坏它 0_o复制准确的配置和证书以清理(未设置 LDAPS)同一 VM 的快照和正确的配置不起作用。这就是为什么这个问题似乎与配置和证书无关。我已经花了 10 多个小时进行挖掘,但仍然强烈希望了解原因。

对我来说,了解为什么仅在重新启动后而不是在服务重新启动后才会出现此问题是主要(教育)。请随时发布有关在 Linux 主机重新启动时重置为默认/粉碎/混乱的事物的任何想法。换句话说,在 VM 快照中捕获的单独服务的范围内,系统重启与服务重启有何不同?

我已经检查过:

  • 当然,logs/netstat/ps
  • 一个 tmp 目录(每次重新启动时都会清理它,但不包含任何相关文件)
  • 环境变量
  • 日期(在快照中,日期是错误的。修复日期和重新启动服务不会破坏 LDAPS)
  • 主机名/IP(我为此实例使用手动分配的 IP。重新启动并恢复网络设置后,我尝试重新启动服务但没有成功)
  • /var/run 目录中的服务参数和 slapd.args 文件
  • 将垃圾写入服务的配置文件并重新启动它以查看是否确实使用了该文件。
  • /etc/env / .bashrc / .bash_aliases 文件没有被修改并且不应该干扰。

也许 SELinux 是一个原因(也许它在快照中被禁用,明天在工作中检查它)

还有其他建议吗?今天太累了,不想再打了……

linux
  • 2 个回答
  • 1806 Views
Martin Hope
Dmitriusan
Asked: 2013-04-03 09:34:57 +0800 CST

这个 sed 命令是如何工作的?

  • 2

我需要在两个文本片段之间打印文本。我找到了这样的例子,它完全符合我的要求,但我不明白它是如何完成的。谷歌搜索很困难,因为命令不包含字母)

sed -n '/hostname/,/$/p' /tmp/ambari-agent.ini

主机名=本地主机

据我了解,我在这里打印hostname行尾之间的文本。p选项打印模式输出。但是为什么我在这里有三个组,这里的昏迷是什么意思?

sed
  • 1 个回答
  • 112 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve