По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Ох уж эти сетевые проблемы. Несмотря на все усилия, чтобы каждый день все было гладко, неприятные вещи случаются. Ниже приведены некоторые распространенные проблемы с сетью, несколько советов по их быстрому решению и, еще лучше, способы предотвращения их повторного возникновения.
Дублирующиеся IP-адреса
Когда два устройства пытаются использовать один и тот же IP-адрес, вы видите страшную ошибку ”Адрес уже используется” (Address Already in Use) - без возможности доступа к сети.
Быстрое исправление: В этом часто виноваты настройки DHCP вашего маршрутизатора по умолчанию. Возможно, DHCP пытается назначить вашему новому устройству адрес в начале вашей подсети, и другое устройство может уже занимать эти адреса с низким номером со статическими IP-адресами. Если вы только что добавили новое устройство или сервер в свою сеть, он может иметь собственный DHCP-сервер. Просто отключите DHCP-сервер на этом устройстве, чтобы восстановить работоспособность вашей сети.
Превентивные меры: Вы можете сделать один простой шаг, чтобы избежать конфликтов IP-адресов, изменив конфигурацию вашего маршрутизатора, чтобы начать назначать адреса DHCP в верхней части вашей подсети, оставляя нижние адреса доступными для устройств, которым требуется статический IP-адрес.
Тут можно прочитать подробнее про DHCP и про его настройку
Исчерпание IP-адресов
Чтобы устранить эту проблему, используйте команду ipconfig. Если рабочая станция назначила себе IP-адрес, который начинается с 169.x.x.x, это означает, что IP-адрес не был доступен с сервера DHCP.
Быстрое исправление: у некоторых пользователей проводного интернета может не быть локального маршрутизатора, и в этом случае IP-адреса назначаются на ограниченной основе непосредственно от вашего интернет-провайдера. Возможно, у вас закончились разрешенные IP-адреса от вашего интернет-провайдера. Решением этой проблемы является покупка либо автономного маршрутизатора, либо точки доступа WiFi со встроенным маршрутизатором. Это создает ваш собственный локальный пул внутренних адресов, гарантируя, что вы не закончите.
Если у вас уже есть локальный маршрутизатор с DHCP, пул адресов по умолчанию может быть слишком мал для вашей сети. Получив доступ к настройкам DHCP на маршрутизаторе, вы можете настроить размер пула адресов в соответствии с потребностями вашей сети.
Превентивные меры: Важно, чтобы в любой сети, подключенной к Интернету, был локальный маршрутизатор, работающий с NAT и DHCP, как из соображений безопасности, так и для предотвращения исчерпания IP-адреса. Маршрутизатор должен быть единственным устройством, подключенным к модему, а все остальные устройства подключаются через маршрутизатор.
Проблемы с DNS
Ошибки, такие как “Сетевой путь не найден”(The Network Path Cannot Be Found) , “IP-адрес не найден”( IP Address Could Not Be Found) или “DNS-имя не существует”(DNS Name Does Not Exist) , обычно могут быть связаны с проблемой конфигурации DNS. Утилита командной строки nslookup может использоваться для быстрого отображения настроек DNS рабочей станции.
Быстрое исправление: рабочие станции и другие сетевые устройства можно настроить на использование своих собственных DNS-серверов, игнорируя сервер, назначенный DHCP. Проверка настроек «Протокол Интернета версии 4 (TCP/IP)» для вашего адаптера покажет, если указан неправильный DNS-сервер, поэтому просто выберите «Получить адрес DNS-сервера автоматически» .
Превентивные меры: Ваш локальный маршрутизатор может быть настроен для работы в качестве DNS-сервера, создавая сквозную передачу DNS на серверы вашего интернет-провайдера. В загруженных сетях это может привести к перегрузке возможностей маршрутизатора. Измените настройки DHCP вашей сети, чтобы получить прямой доступ к вашим DNS-серверам.
Про DNS подробнее можно прочитать тут.
Один компьютер может подключиться к сети
Если только одна рабочая станция отображает сообщение «Нет интернета» при открытии веб-браузера, мы обычно можем предположить, что остальная сеть работоспособна, и обратим наше внимание на любое аппаратное и программное обеспечение, относящееся к этой системе.
Быстрое решение: чтобы решить эту проблему с сетью, начните с устранения очевидных коммуникационных барьеров, таких как плохой кабель, плохой сигнал WiFi, сбой сетевой карты или неправильные драйверы. Убедитесь, что сетевой адаптер рабочей станции настроен с использованием правильных IP-серверов, подсетей и DNS-серверов.
Если это не решает проблему, проверьте любое программное обеспечение брандмауэра на устройстве, чтобы убедиться, что необходимые порты открыты для внешней сети. Общие порты включают 80 и 443 для веб-трафика, плюс 25, 587, 465, 110 и 995 для электронной почты.
Превентивные меры: Обычно лучше оставить для всех настроек TCP/IP рабочей станции значение «Автоматически назначать». Используйте DHCP-сервер, чтобы передать единую конфигурацию всем устройствам в сети. Если на определенной рабочей станции или сервере требуется статический IP-адрес, большинство DHCP-серверов позволяют создавать статические сопоставления IP-адресов.
Невозможно подключиться к локальному файлу или принтеру
Проблемы с совместным использованием являются одними из самых сложных проблем в сети из-за количества компонентов, которые необходимо правильно настроить.
Чаще всего проблемы совместного использования возникают из-за конфликтов между смешанными средами безопасности. Даже в разных версиях одной и той же операционной системы иногда используются несколько разные модели безопасности, что может затруднить соединение рабочих станций.
Быстрое исправление: мы можем наиболее эффективно вылечить проблемы с совместным использованием, рассмотрев возможности в следующем порядке:
Убедитесь, что необходимые службы запущены. В системах Windows должны быть запущены сервер, службы TCP/IP NetBIOS Helper, рабочая станция и компьютерный браузер. На компьютерах с Linux, Samba является основным компонентом, необходимым для совместного использования с системами Windows.
Проверьте свой файрвол. Очень часто файрвол на ПК настраивается на блокирование трафика совместного использования файлов и принтеров, особенно если установлен новый антивирусный пакет, который имеет собственный брандмауэр. Проблемы с брандмауэром также могут существовать на аппаратном уровне, поэтому убедитесь, что маршрутизаторы или управляемые коммутаторы передают общий трафик в подсети
Убедитесь, что все рабочие станции находятся в одной подсети. Эта проблема обычно возникает только в сложных сетях, однако даже в простых сетях иногда используется оборудование со статическим IP-адресом и неправильно настроенной подсетью. В результате внешний трафик будет двигаться очень хорошо, а внутренний трафик столкнется с неожиданными препятствиями.
Всем сетевым адаптерам Windows потребуется общий доступ к файлам и принтерам для сетей Microsoft, клиент для сетей Microsoft и NetBIOS через TCP/IP.
После того, как вышеуказанные проверки пройдены, настало время проверить наиболее вероятного виновника - разрешения. Требуется несколько уровней доступа, каждый со своим собственным интерфейсом в ОС. Необходимо проверить: системы настроены с неверной рабочей группой или доменом или неправильно настроенная HomeGroup или тип сети установлен в Public или неверные разрешения NTFS.
Локальная сеть не может подключиться к Интернету
Эта ситуация может быть либо прерывистой, либо постоянной. Часто самым трудным аспектом решения любой проблемы с внешней сетью является определение ответственности провайдера.
Быстрое исправление: перезагрузка маршрутизатора и модема - это то что нужно сделать первым делом. Затем утилиту tracert можно использовать для выявления разрывов связи. Это будет явно сбой на конкретном хопе маршрутизатора, который вызывает проблему. Когда будете связываться со своим интернет провайдером, эта информация ускорит поиск проблемы.
Низкая скорость интернета
Низкая производительность, как правило, обусловлена перегруженностью, а иногда и плохим качеством соединений, которые подверглись коррозии или иным образом испортились. Перегрузка может не быть напрямую связана с исчерпанием полосы пропускания, поскольку один перегруженный порт на коммутаторе или маршрутизаторе может снизить производительность сети.
Это может быть особенно актуально на выделенных линиях, где ожидается выделенная полоса пропускания, но тесты скорости показывают, что сеть не достигает своего номинального потенциала.
Быстрое исправление: используйте тесты скорости сайтов, проводя тесты с географически удаленных серверов. Это может точно определить области перегрузки в сети интернет-провайдера.
DNS-серверы - часто пропускаемый аспект интернет-производительности. Использование неправильных DNS-серверов может привести к перегрузке маршрутизации или проблемам с балансировкой нагрузки. Хотя обычно вы должны использовать настройки DNS вашего интернет-провайдера, когда это возможно, они могут фактически направлять трафик через перегруженные веб-кэши. Вы можете временно изменить настройки DNS для использования OpenDNS.
Превентивная мера: если производительность Интернета имеет решающее значение, вам необходимо обеспечить адекватное подключение. Хотя кабельный интернет может быть недорогим, местный оператор DSL может предложить повышенную надежность за несколько более высокую стоимость, но для наиболее стабильной работы вы можете обнаружить, что дорогая выделенная линия является требованием для вашей организации.
Сегодня в статье рассказываем про плагин kubectl, который использует tmux, чтобы быстрее устранить неполадки Kubernetes.
Kubernetes - это процветающая платформа для взаимодействия контейнеров с открытым исходным кодом, которая обеспечивает масштабируемость, высокую доступность, надежность и отказоустойчивость приложений. Одной из его многочисленных функций является поддержка запуска пользовательских сценариев или двоичных файлов через основной двоичный файл клиента, kubectl. Kubectl очень мощный, и позволяет пользователям делать с ним все, что они могли бы сделать непосредственно в кластере Kubernetes.
Устранение неполадок с псевдонимами Kubernetes
Каждый, кто использует Kubernetes для управления контейнерами, знает о его особенностях - а также о сложности, причиной которого является его дизайн. Например, существует острая необходимость упростить поиск и устранение неисправностей в Kubernetes с помощью чего-то более быстрого и практически не требующего ручного вмешательства (за исключением критических ситуаций).
Существует много сценариев, которые следует учитывать при устранении неполадок. В одном сценарии вы знаете, что нужно запускать, но синтаксис команды - даже если она может выполняться как одна команда - чрезмерно сложен, или для работы может потребоваться один-два входа.
Например, если часто требуется перейти в запущенный контейнер в пространстве имен System, вы можете неоднократно писать:
kubectl --namespace=kube-system exec -i -t <your-pod-name>
Для упрощения поиска и устранения неисправностей можно использовать псевдонимы этих команд в командной строке. Например, можно добавить следующие файлы dotfiles (.bashrc или .zshrc):
alias ksysex='kubectl --namespace=kube-system exec -i -t'
Это один из многих примеров из хранилища общих псевдонимов Kubernetes, который показывает один из способов упрощения функций в kubectl. Для чего-то простого, подобного этому сценарию, достаточно псевдонима.
Переключение на подключаемый модуль kubectl
Более сложный сценарий устранения неполадок включает в себя выполнение множества команд, одной за другой, для исследования среды и выведения заключения. Одних псевдонимов недостаточно для этого варианта использования; необходима воспроизведение логического узла и корреляция между многими частями развертывания Kubernetes. На самом деле вам нужна автоматизация для получения нужного результата за меньшее время.
Рассмотрим пространства имен от 10 до 20 или даже от 50 до 100, содержащие различные микросервисы в вашем кластере. Что поможет вам начать устранение неполадок в этом сценарии?
Вам потребуется что-то, что может быстро определить, какой модуль в каком пространстве имен вызывает ошибки.
Вам понадобится что-то, что сможет просматривать журналы всех модулей в пространстве имен.
Также может потребоваться просмотр журналов определенных модулей в определенном пространстве имен, в котором были обнаружены ошибки.
Любое решение, охватывающее эти вопросы, было бы очень полезно при изучении производственных проблем, а также в ходе циклов разработки и тестирования.
Чтобы создать нечто более мощное, чем простой псевдоним, можно использовать плагины kubectl. Плагины подобны автономным сценариям, написанным на любом языке сценариев, но предназначены для расширения функциональных возможностей главной команды при работе в качестве администратора Kubernetes.
Чтобы создать плагин, необходимо использовать правильный синтаксис kubectl- < имя-плагина > для того, чтобы скопировать сценарий в один из экспортированных путей в $PATH и предоставить ему исполняемые разрешения chmod+x.
После создания плагина и перемещения его в свой путь, вы можете немедленно запустить его. Например, у меня на пути есть kubectl-krwl и kubectl-kmux:
$ kubectl plugin list
The following compatible plugins are available:
/usr/local/bin/kubectl-krawl
/usr/local/bin/kubectl-kmux
$ kubectl kmux
Теперь давайте изучим, как выглядит обеспечение работы Kubernetes с tmux.
Использование силы tmux
Tmux - очень мощный инструмент, на который полагаются многие команды для устранения проблем, связанных с упрощением работы - от разделения окон на панели для выполнения параллельной отладки на нескольких машинах до мониторинга журналов. Одним из основных его преимуществ является то, что его можно использовать в командной строке или в сценариях автоматизации.
Я создал плагин kubectl, который использует tmux, чтобы сделать поиск и устранение неисправностей гораздо проще. Я буду использовать аннотации, чтобы пройти через логику за плагином (и оставить его для вас, чтобы пройти через полный код плагина):
#NAMESPACE is namespace to monitor.
#POD is pod name
#Containers is container names
# initialize a counter n to count the number of loop counts, later be used by tmux to split panes.
n=0;
# start a loop on a list of pod and containers
while IFS=' ' read -r POD CONTAINERS
do
# tmux create the new window for each pod
tmux neww $COMMAND -n $POD 2>/dev/null
# start a loop for all containers inside a running pod
for CONTAINER in ${CONTAINERS//,/ }
do
if [ x$POD = x -o x$CONTAINER = x ]; then
# if any of the values is null, exit.
warn "Looks like there is a problem getting pods data."
break
fi
# set the command to execute
COMMAND=”kubectl logs -f $POD -c $CONTAINER -n $NAMESPACE”
# check tmux session
if tmux has-session -t <session name> 2>/dev/null;
then
<set session exists>
else
<create session>
fi
# split planes in the current window for each containers
tmux selectp -t $n ;
splitw $COMMAND ;
select-layout tiled ;
# end loop for containers
done
# rename the window to identify by pod name
tmux renamew $POD 2>/dev/null
# increment the counter
((n+=1))
# end loop for pods
done< <(<fetch list of pod and containers from kubernetes cluster>)
# finally select the window and attach session
tmux selectw -t <session name>:1 ;
attach-session -t <session name>;
После запуска скрипта плагина он будет выдавать выходные данные, аналогичные изображению ниже. Каждый модуль имеет собственное окно, и каждый контейнер (если их несколько) разделяется панелями в окне модуля в потоковые журналы по мере их поступления. Преимущество tmux можно увидеть ниже; При правильной конфигурации можно даже увидеть, какое окно активно (см. белые вкладки).
Заключение
Псевдонимы всегда полезны для простого устранения неполадок в средах Kubernetes. Когда среда становится более сложной, плагин kubectl является мощным вариантом для использования более продвинутых сценариев. Ограничения в выборе языка программирования, который можно использовать для записи плагинов kubectl, нет. Единственное требование состоит в том, чтобы соглашение об именовании в пути являлось исполняемым и не имело того же имени, что и существующая команда kubectl.
Прочитать полный код или попробовать плагины можно тут
Основной задачей, серверов является быть площадкой для функционирования серверного ПО или предоставления сервиса от (англ. Service - Сервис). Одним из основных сервисов в офисе, является сервис доступа к Internet для сотрудников офиса. Данный сервис необходимо предоставлять для сотрудников в целях осуществления ими своих служебных обязанностей. Обычно данный сервис, предоставляется по заранее определенным правилам для данного офиса или сотрудников.
Классическим вариантом для предоставления данного сервиса является ОС CentOS 7 + Squid.
Данная Связка очень распространена. Будем считать, что у нас имеется уже установленная ОС CentOS7 с подключением в интернет и доступна по порту 22 ssh для настройки.
Установка
Первое, что нам необходимо сделать это обновить ОС.
yum update
Если машина является прокси сервером, то логично предположить, что у нее должен быть включен Firewall, следовательно, нам нужно открыть во внутрь порт, на который сервис squid будет принимать подключения от клиентов внутренней сети. В большинстве случаев используют порт 3128, но можно взять любой не занятый.
Настраиваем правило на Firewall:
firewall-cmd --permanent --add-port=3128/tcp
И обязательно надо перезапустить сервис:
firewall-cmd --reload
Далее переходим к установке и настройке непосредственно самого Squid. Установка производится следующей командой:
yum install squid -y
Открываем файл конфигурации для правки и добавления:
nano /etc/squid/squid.conf
В конфигурации прописаны стандартные подсети, но иногда подсеть пользовательских ПК не совпадает со стандартной или не входит, то вносим ее в конфигурационный файл acl localnet src 217.33.25.0/24
Чтобы наш прокси сервер пропускал любой трафик, необходимо добавить следующую строчку в конфигурацию http_access allow all
Очень важно, чтобы данная строчка была в конфигурации выше строчки запрещающего правила. Запрещающая строчка выглядит так: http_access deny all
Следующим шагом необходимо настроить каталок для кэша:
cache_dir ufs /var/spool/squid 8192 32 256
В данной команде ufs - файловая система для squid данная файловая система используется для squid, путь для хранения кэша, 8192 - размер в МБ сколько будет выделено под кэш, 32 количество каталогов первого уровня для размещения кэша, 256 количество каталогов второго уровня.
Следующим шагом будет создание структуры директорий для кэширования. Это можно сделать следующей командой: squid -z и вот наш прокси-сервер уже готов можно запускать прокси сервер, командой: systemctl start squid. А чтобы необходимый сервис запускался автоматически после перезагрузки или отключения сервера добавляем сервис наш в автозапуск: systemctl enable squid
Дополнительной настройки для https не требуется все должно работать по умолчанию. И обязательно перезагрузить squid следующей командой systemctl restart squid
Для управления squid можно пользоваться командой service status squid, service stop squid.
Если сделанные изменения не затрагивают глобальных параметров, можно вообще не перезапускать сервис целиком, а дать команду squid перечитать конфиг squid -k reconfigure. Сервер для приема и проксирования соединений готов. Следующей задачей является настройка клиентских ПК для его использования. Если офис не большой 20-30 пользователей можно решить задачу, что называется в лоб. Сделать настройку в браузере в ручном режиме: Идем, Панель управления → Свойства Браузера → Подключения → Настройка сети → убираем галочку "Автоматическая настройка сети", добавляем галочку в поле "Прокси-Сервер", использовать прокси сервер для локальных подключений, в поле адрес прописываем или FQDN имя сервера и в поле порт 3128.
Важный момент! FQDN имя сервера должно правильно разрешатся в DNS службе, указанной в настройках сетевого подключения. Проверить можно просто, открываем командную строку и пишем nslookup FQDN, если команда возвращает правильный ip адрес, то все сделано правильно.
Рассмотрим вариант, когда у нас большое количество пользовательских ПК 100+. Естественно в такой ситуации проблематично сразу, всем сделать настройку для использования прокси-сервера.
Самый оптимальный путь в данном случае это настройка параметров браузера, через WPAD файл и доставка на ПК сотрудника через web сервис.
Устанавливаем web сервис:
yum install httpd -y
Переходим в рабочий каталог:
cd /var/www/html
Создаем новый файл командой touch wpad.dat и приводим его вот к такому виду, как на картинке:
Файл состоит из java скрипта основная строчка return "PROXY FQDN:3128"; Это то, что попадет в настройки в веб браузеры ваших пользователей. Первая часть готова! Далее нам надо доставить данные настройки конечным пользователям. В этом нам поможет DHCP. Можно конечно сделать, через DNS, но там больше мороки на мой взгляд. Проще всего использовать DHCP сервер, но для этого необходимо внести коррективы и добавить дополнительную опцию 252, где будет указан url файла авто настройки. Данная опция может применятся на машину или на целую подсеть, а далее уже вместе с остальными настройками попадает на конечную машину пользователя.
Запускаем веб и ставим в автозагрузку:
systemctl start httpd systemctl enable httpd
DHCP сервер настраивается следующим образом:
Открываем консоль управление DHCP сервера. В свойствах сервера выбираем управление опциями -Set predefined Option. И добавляем опцию 252 - Имя -WPAD, код 252 Тип данных - String, Описание Web Proxy WPAD.
Затем в поле String добавляем значение URL по умолчанию и сохраняем параметр. После этого мы можем данную опцию применять, либо к серверу в целом либо к определенной областиподсети адресов.