<![CDATA[Snooda]]> http://www.ltylc2014.com/index zh-cn http://www.ltylc2014.com/read/344 <![CDATA[openvpn不小心多开的挽救手D?iptables的用]]> snooda <admin@snooda.com> Wed, 07 Dec 2016 12:17:27 +0000 http://www.ltylc2014.com/read/344
    首先试打开server端的duplicate-cn支持。这h个连接都会分配到一个单独ipQ不会互相踢掉。但׃q程太多Q每个进E连接上后都试图h路由表,D路由表不停变_|络依然不能q通?br/>
    q时需要从server端限Ӟ只能有一个客Lq接上。首先调研了下是否支持只接受W一个连接上的实例而忽略掉后面的连接请求,发现是没有这个特性的。因为如果正怋用中客户|络闪断Q这U情况下׃得不{待很久session时后才能连上,用户体验太差?br/>
    对于|络层面的控Ӟiptables是个很有效的利器。于是采用了如下的方式:
    1Q首先设|DROP掉指定机器所有入?nbsp;    iptables -I INPUT 1 -p udp -s xxx.xxx.xxx.xxx -j DROP
         q时候所有连入请求都会timeout?br/>    2Q然后用tcpdump host xxx.xxx.xxx.xxx
         查看所有连入请求的来源端口Q选取其中一个?br/>    3Q执?nbsp;         iptables -I INPUT 1 -p udp -s xxx.xxx.xxx.xxx --source-port yyyyy -j ACCEPT
         个实例单独开一个入口?br/>
{待几秒Q等待其重试q接Q这时候只有这一个实例可以连入。成功恢复连接?br/>
q里需要注意,W一步应使用DROP而不是REJECTQ因为前者会让请求方重试的时间间隔更长一些,为后l操作赢得更多时间?br/>









Tags - ]]>
http://www.ltylc2014.com/read/342 <![CDATA[dns~存nscd原理及相关知识]]> snooda <admin@snooda.com> Sun, 12 Jun 2016 07:05:00 +0000 http://www.ltylc2014.com/read/342
    nscd是一个缓存服务。会~存passwd、hosts、resolv三类信息。和dnsmasqcM。先试图停掉nscd服务再进行尝试,果然q程在试图连?var/run/nscd/socketp|后,转ؓq接resolv.conf里指定的serverQ可以成功被iptables转发?br/>

    定位了具体问题原因后Q开始寻找更多解x案。停掉nscd固然最单,但会D整个pȝ都失去dns~存Q对性能q是有一定媄响的。于是寻找优化一些的Ҏ。思\是对于指定进E绕qnscd机制?br/>

    研究了一下。发现nscdZ避免自己的请求发送给自己Dd@环,调用了一个__nss_disable_nscdҎ。调用该Ҏ后即可关闭nscd机制。于是改动了一下sshd源码Q重新编译了一个。再ơ重试。果然ok了?br/>












Tags - , ]]>
http://www.ltylc2014.com/read/341 <![CDATA[linux下l2tp客户端拨号配|(xl2tpd)]]> snooda <admin@snooda.com> Sat, 09 Jan 2016 08:53:13 +0000 http://www.ltylc2014.com/read/341 其实xl2tpd既可以当服务端。又可以当客L。在本文里只介绍客户端相关的功能

安装比较单。apt-get或者yum直接搜xl2tpdQ装上即可。没有自q译也很简单?br/>注意依赖?dev/ppp讑֤。如果不存在Q需?br/>mknod /dev/ppp c 108 0
创徏一下?br/>
配置文g/etc/xl2tpd/xl2tpd.conf
[lac myvpn]
name = 'myvpn'
lns = myvpn
pppoptfile = /etc/ppp/peers/myvpn.l2tpd
ppp debug = yes

配置文g /etc/ppp/peers/myvpn.l2tpd
remotename myvpn
user "xxx"
password "ooo"
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
noipdefault
mtu 1410
mru 1410
usepeerdns
debug
lock
connect-delay 5000


然后可以启动xl2tpd。然后echo "c myvpn" > /var/run/xl2tpd/l2tp-control
来连接了?br/>
注意ppp的配|里有:noipdefault  选项?br/>其他很多资料都没有这一V包括阿里云的官Ҏ档。但在debianp里面。不加这个且机器有内|网卡时Q是不太好用的?br/>q接的ppp0讑֤会自动用内|ip。导致很多奇葩的事情发生?br/>
noipdefaultq个选项表示不用本地默认ip分配{略。直接用服务器分配的。如果不要求每次拨号都用固定ip的话Q徏议加上该参数





Tags - , ]]>
http://www.ltylc2014.com/read/338 <![CDATA[更换了泛域名证书]]> snooda <admin@snooda.com> Wed, 21 Jan 2015 16:26:36 +0000 http://www.ltylc2014.com/read/338
    好久没更新blog了,比较忙。刷一下新文章? ]]>
http://www.ltylc2014.com/read/325 <![CDATA[dns glue record的查看与校验]]> snooda <admin@snooda.com> Sun, 31 Mar 2013 13:23:24 +0000 http://www.ltylc2014.com/read/325

    使用dig +trace +nosearch +all +norecurse snooda.com

    在返回的l果里,我们会在com域dnsq回的结果中Q看C个”ADDITIONAL SECTION“,里面提供了两个a记录。这是glue record。由于我们试图解析snooda.comQ所以先从com域dns服务器获取snooda.com的dns服务器地址Qcom域dns判断l果是一个snooda.com的子域,所以是glue record。所以不但返回了dns地址Q还q回了对应的a记录?br/>
    用这个方式就可以验设|的glue record是否生效?br/>





Tags - ]]>
http://www.ltylc2014.com/read/324 <![CDATA[net-speeder|速优?加速器Q适用于高延迟不稳定链路加速)]]> snooda <admin@snooda.com> Sun, 24 Mar 2013 15:23:12 +0000 http://www.ltylc2014.com/read/324
    ׃光速的局限性,延迟会比较高Q即使光沿直U传播,太^z一个往q也要一癑֤毫秒Q。ƈ且由于距较q,途径路由x较多Qƈ且网l拥늚原因。经怼发生丢包的情c?br/>
    对于qx使用最q泛的TCP协议来讲Q发送端发出包后Q接收端会回复ACKQ表C己收C。用q种机制来保证可靠性。但对于高gq链路来Ԍ如果每发送一个包都等待应{,那么大部分时间都在等待数据包到达Q而链路则I置了。ؓ此一般会采用滑动H口技术。即在窗口满之前Q发送端一直发送包Q然后收到应{后确认收到的包从H口中移除。这样可以提高链路利用率?br/>
    TCPq有一个特性则是拥塞控制。当发送端到链\发生丢包Ӟ则会d~小H口大小以减慢发送速度Q避免拥塞。不q对于蟩数较多的链\来讲Q只要有一个\׃够稳定丢包,׃被发送端判断为拥塞,从而媄响网l速度?br/>
    Z解决丢包问题Q最单粗暴的Ҏ是双倍发送,卛_一份数据包发送两份。这L话在服务器带宽充x况下Q丢包率会^方降低?br/>
    q种方式下,直接优点是降低丢包率Q直接缺Ҏ耗费双倍流量。一些g伸媄响是更容易触发快速恢复逻辑Q避免了丢包时窗口羃减过快。一定程度也能提高网l速度?br/>

    最q比较忙Q空闲时间做了一个最单的E序Q试用效果很好,在一台VPS上测试后发现Q未开启时单线E下载、ssh道速度在十几KU别。开启后可以辑ֈq_300KB+的速度。效果非常明显。但对于不加速就可以跑满带宽的类型来Ԍ多线E下载)Q开启后反而由于多出来的无效流量,D速度减半。所以对于多U程/高速链路,q个Ҏ是不适合的?br/>
     目前版本是最单的逻辑Q未来会q行l化Q主动触发快速恢复、快速重传等Q,降低量费Q提升加速效果?br/>
     目前E序起名net-speederQ相对于修改协议栈来Ԍ׃后者需要重新升U编译内核,使用用户态程序部|更方便Q稳定性更高,兼容性更好。缺点则是性能开销E大和自由度有损失。M比较hQ个Z用还是用用h程序更合适一些,特别是在虚拟Z使用QOpenVZQLXC{虚拟机无法自己定制内核Q?br/>



      目托管地址Q?a target="_blank">http://code.google.com/p/net-speeder/
                           https://github.com/snooda/net-speeder


      

x微信公众号随时接收最新开发进度。近期将会推出加速效果体验ssh/pptp账号
点击在新H口中浏览此囄



Tags -
, ]]> http://www.ltylc2014.com/read/318 <![CDATA[互联|是如何q通的/路由是怎么生成?|络代理加速的原因]]> snooda <admin@snooda.com> Sat, 13 Oct 2012 17:35:11 +0000 http://www.ltylc2014.com/read/318
    从我们电脑的上网来讲Q接入网l就能上|,q个是很E村^常的事,但如果同时接入两个网l呢Q比如一ҎU一ҎU,那么量是怎么走的呢?q个时候电脑里的\p发挥了作用Q运行route print命oQ可以看C行行的规则,每个|络包都会从上到下匹配这些规则,如果匚w上,按规则指定的端口{发出厅R一般同一旉D内量只从一个网卡流出?br/>

    q一步讲Q家里多Z|的话会有\由器Q对于家里电脑间传送文件和讉K公网|站Q流量是分发C同端口的Q\由器的\p规则׃再是单的向某一个端口分发,而是针对不同的ipD走不同的分发规则,一般内|ip量分发臛_应内|端口,公网量l一从公|端口发送?br/>
    对于公网上的量Q一h按照路由表指C的路径行进Q\p是如何生成的呢?

    首先不会是每个ip一条记录,因ؓ数据量太大,q里qCip的分块,最早是用a,b,c三类来划分,后来׃_度太粗Q后来改用子|掩码的形式Q子|掩码规定的范围是ipD늚|络名,其余部分是可用地址范围Q不全是Q本文内容不做涉及)Q这P路由表的寸p~减不少?br/>
    互联|是|状的,每个路由都会?个或多个其他路由q行q接Q连接可能断开Q可能阻塞,可能新徏Q所以\p也会不断更新Q一个\由器如何得知互联|上其他路由间的q接状态从而更新自q路由表,需要用到\׃换协议,比如RIPQ\由器自己所知道的\׃息广播给周边路由Q这Ll连通信息就能不断扩散至全网?br/>

    不过|络上的路由器成千上万,如果所有\由都按照q种方式Q效率非怽下?br/>
    现实中,|络划分Z不同的自ȝl:ASQAS的编LICANN理Q成Z个AS需要有多线路的q通能力,像电信、联通都是ASQ一些较大的|络服务商也可以甌AS号和自己的地址I间。每个ASpȝ内部l护自己地址I间的\׃息,ASpȝ间的边界路由器用BGP协议交换各自地址I间Q这P发往一个AS的网l流量只需要发l对应AS的边界\由即可。不q如果AS间网l带宽较或者不E_Q就会有“跨|络互通问题”,像国内电信和联通间讉K效果不佳?br/>
    早期国内L解决|络互通问题会使用双ip的方案,同时接入一个电信ip和一个联通ipQ再搭配dnsQ可以较好的解决了互通问题。但q是有浪费ip地址、智能dns解析不够准确的问题?br/>
    后来有了多U主机有的也叫bgpLQ只有一个ipQ但同时接入多个U\Q有双线、三Uѝ甚至五Uѝ对于接入的U\Q均可以实现较好的访问效果。原理就是机房同时实现和多条U\的互通,ipq播x条线路?br/>
    对于服务器可以通过接入多线的方式提高接入性能Q对于上|者来说也一栗但同时开通两条甚臛_条宽带的成本是比较高的,q样我们可以借助多线服务器来提高|络讉K速度。比如辽宁教育网用户讉K辽宁联通,需要绕行至东北教育|节点甚至中国教育科研网节点Q但如果借助一台部|在辽宁、同时接入教育网U\和联通线路的服务器中转。网l速度p大大提高。对于访问国外站点也是一栗?br/>    

    资料Q?br/>    查看全球bgp路由表:http://www.ris.ripe.net/bgpviz/
    telnetQroute-views3.routeviews.org




    
Tags - , , ]]>
http://www.ltylc2014.com/read/316 <![CDATA[bind9发送notify通知slave dnsd更新]]> snooda <admin@snooda.com> Thu, 30 Aug 2012 16:47:29 +0000 http://www.ltylc2014.com/read/316
    所q服务商提供了slave dns功能Q这个还是很见的,不过q个功能对于我来说实在太有用了?br/>
    估计也是q个服务太过众Q服务商的功能也是bug多多Q发了无数ticket才搞定?br/>
    首先是管理页面就有问题,dslave dns记录后刷新页面,记录消׃。也不生效。通知他们修正了下Q搞定了?br/>
    然后发现d记录倒是成功了,但没有slave dns来拉取记录。而这时我操作太激q,把ns记录都切换过来了Q结果导致落到slave dns上的h都返回空记录了,发现后急忙切换回来。发ticket通知他们Q告诉我要在allow-transfer里把所有的服务器ip都加上,试了下,gnslookup - slave dns ip 使用指定dns后还能成功了。很高兴?br/>
     但过了一会发现请求还是落C主dns上,q且有很大概率的p|Q于是再ơ联pd服。客服说在添加slave dns记录时我的master dns ip没有记录上,重新d不行Q后来客服搞了一下,可能修复了bugQ可以了?br/>
     然后发现slaveg不支持notifyhQ我用rndc reload更新记录时没有slave来请求?br/>
     先是dalso-notifyQ通知所有slave dnsQ因为默认是通知所有ns记录里的服务器,不过我ƈ没有用到全部slave serverQ所以要手动d其他服务器收到通知?br/>
     发现q是无效Q猜可能是出口ip不对Q于是添加notify-source指定了notify时的来源ip?br/>
     重启bind9Q?成功了?br/>


Tags - , ]]>
http://www.ltylc2014.com/read/313 <![CDATA[腾讯qq邮箱和企业邮q区别]]> snooda <admin@snooda.com> Sun, 22 Jul 2012 15:16:39 +0000 http://www.ltylc2014.com/read/313 dsn=4.4.2, status=deferred (lost connection with mx3.qq.com[119.147.6.81] while sending message body

而用企业邮箱的时候从来没有这个问题,排查了下Q把postfix发送超时设长,无效Q还是发送一分钟后就时Q看来是qq的mail服务器设|了1分钟时Q如?分钟内邮件发送不完就断开q接?br/>
    tracert了一下到两个邮g服务器的路由Q前若干跳都是一LQ但后箋讄了禁pingQ无法得知具体\径?br/>
    看来我的机器到qq邮箱mail服务器速度比较慢,而到企业邮箱速度快,有可能是qq邮箱讄了速度限制之类的东东,只能l企业邮开自动转发Q把邮g中{一下了?br/>



Tags - ]]>
ɫav˵-seeɫԭɫԭվ-ллҪ-ŷƵ