Вопросы Теги

Каково поведение маршрутизации, когда два или больше значения по умолчанию направляют?

Ответ Shawn является большим, но существует дополнительный параметр конфигурации, который мог бы быть полезным в этой ситуации.

От man sudoers:

tty_tickets

Если установлено, пользователи должны пройти проверку подлинности на на - tty основание. С этим включенным флагом sudo будет использовать файл, названный по имени tty, на котором зарегистрирован пользователь в каталоге метки времени пользователя. Если отключено, метка времени каталога используется вместо этого.

Этот флаг идет по умолчанию.

От man sudo:

Когда tty_tickets опция включена в sudoers, метка времени имеет на - tty гранулярность, но все еще может пережить сессию пользователя. В системах Linux, где devpts файловая система используется, системы Соляриса с файловой системой устройств, а также другие системы, которые используют devfs файловую систему, которые монотонно увеличивают inode число устройств, поскольку они создаются (такие как Mac OS X), sudo может определить, когда находящийся в tty файл метки времени является устаревшим и проигнорирует его. Администраторы не должны полагаться на эту функцию, поскольку это не универсально доступно.

Я думаю его относительно новое. Если Ваша система будет поддерживать его, если Вы выйдете из системы затем, то вход в систему, sudo запросит Ваш пароль снова. (Я имею sudo -K в моих оболочках выходят из системы сценарий также.)

7
02.11.2011, 14:50
2 ответа

Linux Advanced Routing & Traffic Control HOWTO имеет описание раздела для решения проблемы.

Ключевой шаг для балансировки трафика между двумя маршрутами должен дать им обоим вес.

ip route add default scope global \
    nexthop via 192.168.0.1 dev eth1 weight 1 \
    nexthop via 192.168.1.1 dev eth0 weight 1
8
27.01.2020, 20:18
  • 1
    Две конечных точки тех маршрутов, очевидно, используют NAT. Если он сбалансирует трафик между маршрутами, то он повредится ужасно, поскольку каждый шлюз получает трафик для записей NAT, он не знает или понимает. –  David Schwartz 03.11.2011, 02:05
  • 2
    от того, что я понимаю, маршруты кэшируются, запросы на, например, www.google.com будут всегда проходить ту же конечную точку. –  bbaja42 03.11.2011, 10:33

Начиная с Linux 3.6 маршруты больше не кэшируются, весь код кэширования был удален для IPv4 . Таким образом, это решение для многосетевого доступа больше не может работать, как -.

Это прямо на растяжку 

~$ uname -a
Linux 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64 GNU/Linux

но Джесси работает 

~$ uname -a
Linux 3.16.0-10-amd64 #1 SMP Debian 3.16.81-1 (2020-01-17) x86_64 GNU/Linux
0
20.04.2020, 11:56

Теги

Похожие вопросы