背景 我使用两个外部IPv4地址运行服务器。 IP地址A(IP-A)和IP地址B(IP-B)。 目标 我只想通过HTTPS端口443和SSH端口22访问IP-A。 IP-B不应该听任何传入的stream量。 然后,我希望服务器仅对所有传出stream量使用IP-B。 或者至less告诉服务器只使用IP-B传出的stream量仅用于特定的命令。 伪代码示例: 1: I connect to the server over IP-A and call `ping example.com` 2: The server executes it and sends the ping requests outgoing from IP-B to example.com. 3: I can read the output of the command on my connection with IP-A 我为什么要这个? 因为我将使用的pipe理控制台在IP-A上。 我希望IP-A不直接与IP-B(至less对于外部世界)相关。 相反,我希望example.com看到“我得到了来自IP-B的ping请求”。 而当有人连接到IP-B的IP地址不听任何东西。 […]
我们正在devise一个分布式的容错虚拟机,我们正在试图确定最具成本效益的基础架构设置。 Google的基础架构是由大量便宜的计算机构成的,这些计算机经常发生故障(从每个查询的angular度看,这种计算机应该是非常高效的),而且几年前,缺乏更新的信息。 是否有任何人知道在谷歌或其他具有类似的分布式基础设施设置的地方find新商品箱的典型规格(磁盘,内存,处理器等)?
我是这个领域的新手,我正在努力学习。 我有一个域名(比方说mydomain.it )在公司A注册。 公司A提供给我一个DNS服务和一个邮件服务。 我使用DNS将Web请求redirect到处理Web请求的唯一虚拟机。 我使用Web界面的邮件服务手动向我的客户发送电子邮件。 当然,我也想发送自动电子邮件。 为此,我在虚拟机上设置了一个sendmail SMTP服务器 ,并直接从那里发送电子邮件。 问题是自动电子邮件是: 标记为垃圾邮件 或者根本没有交付 我该怎么办? 保持相同的基础设施,但改善sendmailconfiguration进行身份validation(这是可能的?根据一些答案似乎很难,包括build立IP /服务器的声誉=> 防止邮件被标记为垃圾邮件 )。 使用公司A的SMTP服务器而不是使用sendmail ? 其他? 谢谢
我是新来的瘦客户机/ VDI概念,但似乎我的环境可能是一个很好的候选人转换。 目前我们运行Windows 7,所以我想调查一个TS / VDI解决scheme,对我们典型的业务应用程序和基础设施进行最小的改动。 我不是在寻找特定的硬件或软件build议。 我只是新的想法,并试图了解更多。 我正在寻找开始的地方,指出基本技术和地方来了解更多关于它们的限制和从这些部署中受益。 作为参考,我的环境目前只有60多个桌面用户。
有一些APC PDU AP7953,现在我们考虑检查一段时间内的负载的解决scheme。 我们不需要100%正确的价值,只需要一个小时我们有更多的负载本地化PowerEtwork peeks的趋势。 如果我loginPDU可以看到当前的负载,我可以设置一个选项来logging当前负载的每一个变化,所以我可以写一个脚本来为它创build一个图表,但是我找不到这样的一个选项。 我应该使用SNMP还是还有其他的可能性? 我看看古德专家PDU能源8185,但这是非常昂贵的,我们并不需要100%正确的值。 这个场景的任何提示?
我的公司有一个小的IT基础设施。 详细信息是: 125台电脑 一个邮件服务器 一个NAS 和一个数据库服务器 我们要build立一个远程基础设施pipe理系统,在我们位于另一个城市的团队可以pipe理基础设施并提供支持。 我应该如何继续? 我们应该去开源系统,如ZenOSS或OPENSIMS或NAGIOS? 这种部署需要什么types的资源? 或者我应该外包RIM? 多less钱(每/系统)? 我们目前的部门 提供 服务台支持 资产pipe理 备份和其他维护活动 networking监控 我正在pipe理,所以我不知道这个趋势。 所以任何build议/帮助将不胜感激。 问候
我需要安全地encryption数据库中的数据,这样如果数据库被转储,黑客无法解密数据。 我打算在另一台机器上创build一个简单的密钥服务器,并允许数据库服务器访问它(受密钥服务器上的IP地址限制,以允许数据库服务器)。 密钥服务器将包含encryption/解密数据所需的密钥。 但是,如果黑客能够在数据库服务器上获得一个shell,他们可以从密钥服务器请求密钥,从而解密数据库中的数据。 我怎么能防止这种情况(假设所有的防火墙都在,DB不直接连接到互联网等)? 即是否有一些方法可以用来保护从数据库服务器到密钥服务器的请求,这样即使黑客在数据库服务器上有一个shell,他们也无法提出相同的请求? 来自数据库服务器的签名请求可能会使发出这些请求变得不那么简单 – 我想这会增加攻击密钥服务器所花费的时间,黑客可能不会有太多东西。 据我所知,如果有人能在数据库服务器上获得一个shell,那么一切都会丢失。 这可以通过在数据库中为每个数据项使用一个密钥来减轻,所以至less没有一个“主”密钥,而是黑客需要访问的多个密钥。 确保从数据库服务器向密钥服务器发送请求的安全方法是真实可靠的。
我们正在build立一个符合PCI标准的基础架构,其中大部分应用程序都在不含敏感信息的DMZ(非军事区)中运行。 包含敏感信息的部分被保护在私有子网中。 我们有两个问题。 首先是进入的一些请求将包含敏感信息。 我们的解决scheme是在安全networking中创build反向代理(不在DMZ中 – 因此代理将受审计),将请求路由到DMZ或安全专用子网。 如果请求进入安全networking,则安全networking将存储敏感信息,然后将请求路由到DMZ,而没有该信息继续处理。 如果我们这样做,DMZ是否能够通过代理向用户返回响应? 问题在于代理将面向公众。 它不会存储敏感信息,但它们会通过它,因此,它将受到审计和安全。 第二个问题是我们有一个特定的文件,需要从PCI兼容服务器提供。 由于我们的兼容服务器是在一个专用networking中,我们怎么做到这一点? 我们应该创build一个面向公众的小型服务器来提供这个文件吗? 什么是这个问题的其他解决scheme? 谢谢,
我正在尝试迁移到HA解决scheme,并希望了解在NIC,交换机和电缆中需要哪些硬件来实现冗余。 下面的图表显示了我如何设想一个非冗余和冗余的解决scheme,我不知道它们是否可行,如果有的话,硬件将需要什么特性。 感谢您的意见 – 希望以下将回答一些问题: 题 所以问题是第二个图表是否工作,如果是的话,硬件的特点是什么? 例如,我读了一个选项,提示NIC需要“组队”,交换机需要支持生成树协议。 要求 我认为在1g的“备份”开关就足够了,并节省了一个非常紧张的预算 – 我只是想获得最可靠的解决scheme。 我不介意1g交换机是否为了适应预算而进行故障转移(所以绝大部分时间都没有使用)。 硬件 2端口(千兆和10g)专用服务器NIC芯片是分开的(尽pipe在一个扩展卡中)。 10g的型号是Intel X540-T2 我一直在看的10g交换机是Netgear XS712T 。 交换机被分类为“智能”(部分pipe理?),并支持生成树协议。 共享存储是QNAP TS-879U-RP 软件 操作系统是Proxmox(基于Debian)
我有小企业,现在63人,但我们正在慢慢增长。 我们没有Active Directory,我们使用Office 365进行电子邮件,大约25%使用Mac。 我们有点散开,3个办事处5人以上,有几个人在家工作100% 我想要: 活动目录(pipe理,安全等) networking驱动器共享存储 与Office 365集成/联合 没有本地服务器 我正在考虑在Azure中构build几个IaaS虚拟机: 与Azure AD联合的域控制器(还是需要单独的ADFS或DirSync) 直接访问服务器,并将客户端部署到我的所有工作站(与Mac一起工作?) 文件服务器与500GB共享驱动器 还有什么我需要的?