mikl's questions

数周以来，我一直在尝试找出正确的网络配置，以便与在我的服务器上运行的 KVM 虚拟机共享一系列公共 IP，但到目前为止运气不佳在友好的 ServerFault 社区的帮助下，我设法让它工作了。您可以在下面找到我的工作设置：

我的 ISP 将所有流量路由到192.168.8.118（因此需要成为 eth0 的主要 IP），但我必须192.168.239.160/28按我的意愿行事。

这是/etc/network/interfaces在主机上：

# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   192.168.8.118
  broadcast 192.168.8.127
  netmask   255.255.255.224
  gateway   192.168.8.97
  pointopoint 192.168.8.97
  # This device acts as gateway for the bridge, so provide a route.
  up ip route add 192.168.8.118/32 dev eth0 scope host

# device: br0
auto  br0
iface br0 inet static
  bridge_stp      off
  bridge_maxwait  0
  bridge_fd       0
  address   192.168.239.174
  broadcast 192.168.239.175
  netmask   255.255.255.240
  gateway   192.168.8.118
  # Create and destroy the bridge automatically.
  pre-up brctl addbr br0
  post-down brctl delbr br0
  # Our additional IPs are allocated on the bridge.
  up ip route add to 192.168.239.160/28 dev br0 scope host

我已经配置了这样的虚拟机：

sudo ubuntu-vm-builder kvm precise \
                  --domain pippin \
                  --dest pippin \
                  --hostname pippin.hobbiton.arnor \
                  --flavour virtual \
                  --mem 8196 \
                  --user mikl \
                  --pass hest \
                  --bridge=br0 \
                  --ip 192.168.239.162 \
                  --mask 255.255.255.240 \
                  --net 192.168.239.160 \
                  --bcast 192.168.239.175 \
                  --gw 192.168.239.174 \
                  --dns 8.8.8.8 \
                  --components main,universe \
                  --addpkg git \
                  --addpkg openssh-server \
                  --addpkg vim-nox \
                  --addpkg zsh \
                  --libvirt qemu:///system ;

如果我检查虚拟机的 XML 定义，它的网络接口定义如下：

<interface type='bridge'>
  <mac address='52:54:00:b1:e9:52'/>
  <source bridge='br0'/>
  <model type='virtio'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

当我（重新）启动虚拟机时，/var/log/syslog收到以下行：

Jul 20 03:13:02 olin kernel: [ 4084.652906] device vnet0 entered promiscuous mode
Jul 20 03:13:02 olin kernel: [ 4084.686388] br0: port 2(vnet0) entering forwarding state
Jul 20 03:13:02 olin kernel: [ 4084.686394] br0: port 2(vnet0) entering forwarding state

我的服务器正在运行 Ubuntu 12.04 64 位内核 3.2.0-26-generic（来自 Ubuntu）。我正在跑步libvirt-bin 0.9.8-2ubuntu1并且qemu-kvm 1.0+noroms-0ubuntu13.

主机上的 iptables 当前设置为允许所有流量（以消除它作为问题源），并且我启用了 ipv4 和 ipv6 流量的转发。

当我从主机通过 SSH 登录来宾时，来宾操作系统内没有互联网连接。客人的/etc/network/interfaces样子是这样的：

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.239.162
    netmask 255.255.255.240
    network 192.168.239.160
    broadcast 192.168.239.175
    gateway 192.168.239.174
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 8.8.8.8
    dns-search pippin

现在可以了

上面的配置大纲实际上如我所愿。如果您想查看我之前的尝试，请参阅编辑历史记录。

我的服务器有几个公共 IP，并且正在运行一堆具有私有 IP 地址的虚拟机。

例如，我想将 232.21.23.23（公共）上的端口 80、443 和 8080 映射到 192.168.122.12（私有）。我尝试了几种不同的 NAT 映射，但似乎都不起作用：

# This doesn't work.
DNAT           net              loc:192.168.122.12  tcp  80,443,8080  -           232.21.23.23

# Neither does this.
DNAT           $FW              loc:192.168.122.12  tcp  80,443,8080  -           232.21.23.23

# Nor this.
DNAT           net:232.21.23.23 loc:192.168.122.12  tcp  80,443,8080

# I have no idea what I'm doing.
DNAT           $FW:232.21.23.23 loc:192.168.122.12  tcp  80,443,8080

谁能指出我正确的方向？

我在 FreeBSD 7.2 网络服务器上运行 Apache HTTPD 2.2。我在我的 中启用了httpreadyand ，如下所示：dataready/boot/loader.conf

accf_http_load="YES"
accf_data_load="YES"

当服务器启动时效果很好，但是每当我重新启动（通过apachectl graceful或apachectl restart）时，我都会在我的/var/log/httpd-error.log:

[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'dataready' Accept Filter
[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'dataready' Accept Filter
[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter
[Thu Oct 08 13:32:53 2009] [warn] (22)Invalid argument: Failed to enable the 'httpready' Accept Filter

ASF bugzilla 上有一个错误，但看起来它不会很快出现，所以与此同时，我正在寻找这是否真的是一个问题（尽管 httpready 过滤器仍然有效警告？），如果是，是否有解决方法？

我的 FreeBSD 7.1 服务器有问题。PHP 的 GD 实现不再适用于 PNG 图像。每当系统尝试使用 PNG 图像时，我都会收到以下三个错误消息：

[2009 年 7 月 18 日星期六 21:41:15] [错误] [客户端 90.34.34.34] PHP 警告：imagecreatefrompng() [function.imagecreatefrompng]：gd-png：致命的 libpng 错误：[00][00][00][ 00]：第 44 行 /usr/storage/www/private/mikkel.hoegh.org/modules/acquia/imageapi/imageapi_gd.module 中的未知关键块，参考：http://mikkel.hoegh.org/admin/build /imagecache/3
[2009 年 7 月 18 日星期六 21:41:15] [错误] [客户端 90.34.34.34] PHP 警告：imagecreatefrompng() [function.imagecreatefrompng]：gd-png 错误：setjmp 在 /usr/storage/www/private 中返回错误条件/mikkel.hoegh.org/modules/acquia/imageapi/imageapi_gd.module 第44行，参考：http://mikkel.hoegh.org/admin/build/imagecache/3
[2009 年 7 月 18 日星期六 21:41:15] [错误] [客户端 90.34.34.34] PHP 警告：imagecreatefrompng() [function.imagecreatefrompng]: 'sites/mikkel.hoegh.org/files/imagecache_sample.png' 不是第 44 行 /usr/storage/www/private/mikkel.hoegh.org/modules/acquia/imageapi/imageapi_gd.module 中的有效 PNG 文件，引用者：http://mikkel.hoegh.org/admin/build/imagecache/ 3

我已经尝试了半天来解决这个问题，我发现的最好的线索是另一个有同样问题的人——不过那里没有解决方案。

有问题的代码相当简单，它只是调用imagecreatefrompng($filename);

我能想到的所有软件包的软件包版本可能是相关的：

• php5-5.2.10
• php5-gd-5.2.10
• png-1.2.37
• gd-2.0.35_1,1

有什么线索吗？

我一直在尝试让 Java 在我的 FreeBSD 7.1 服务器上运行。我只想要运行时，因为 JDK 拖着各种不必要的依赖项，我只需要它定期运行一个 jar 文件。我已经安装了 FreeBSD 支持的diablo-jre，但是每当我尝试运行它时，我都会得到：

/usr/local/diablo-jre1.6.0/bin/java: 2: Syntax error: "(" unexpected

那么该怎么办？