有没有一个标准,如何build立一个服务器主机上的networking将有虚拟服务器内? 在过去,我使用了virtualmin,并设置了eth0:1 eth0:2等多个别名,并将任何ip链接到每个别名,但通常我们通过一个IP路由所有的网站。 现在我们切换到一台KVM,在这台KVM上虚拟化每个子服务器上的物理硬件,而不是虚拟化一台新的机器/服务器。 而每个子服务器内都有一个virtualmin安装。 我不太熟悉这种types的分层,我想知道networking的最佳做法是什么。 我只想着这三条路线,但是想要推荐什么是一般的“事实上”标准。 我想到的第一种方法是每个虚拟化服务器只需要将其各自的IP请求到主机的路由器。 就像是: 我认为专业人士会认为每个服务器都有自己的IP,只要被跟踪,就不会出现问题。 (我们将从上到下pipe理这些服务器,这些都是供我们使用的,所以我不担心,因为没有第三方可以改变networking。) 可以肯定的是,我有4个或更多的防火墙/服务器维护的潜力,但是这是正常运营的一部分,而且这个时期也是不可避免的。 我的第二个想法是有一个类似于我在我的笔记本电脑上的虚拟化路由器(PFSense)和笔记本电脑中的所有虚拟计算机(包括笔记本电脑本身)连接到路由器的设置。 我在这里看到的专家是一个集中的防火墙 我在这里看到的缺点是防火墙设置很容易搞砸。 虚拟服务器已经有csf + lsd + iptables如果物理主机没有备份networking连接到networking,并且由于某种原因,PFSense不能启动,那么这个盒子就会失去连接,因此服务器closures,需要实际访问位于同一位置的服务器场。 最后,虽然目前我还不太确定该怎么做,但我想这与给eth0:1和eth0:2是相似的,我可以让主机从共同位置获取所有可用的ip,然后主机分配每个服务器自己的线路连接到它的IP地址。 这就是我想到的,但是我有点太缺乏经验/缺乏对自己的信心,没有得到实际上已经做到这一点的人的反馈,只是去执行这些计划。
事件日志组中的用户不能使用安全日志。 我已经检查了这个安全事件日志文件。 事件日志组具有所有权限。 不幸的是,我不能将我的用户添加到pipe理员组。 哪个本地\域策略可以阻止这个?
我只是设置了一个Windows服务器authentication中心。 我想自动注册Ubuntu Linux计算机的证书。 任何人都可以分享可用的客户选项? 我发现这个(旧)technetpost ,表明我正在寻找支持MS-WCCE(或MS-XCEP和MS-WSTEP)和MS-CAESO协议的pki客户端“
我有一个网站,我一直在另一个人在游戏服务器上市网站上工作。 它查询游戏服务器并显示信息等。无论如何,在与脚本的创build者交谈时,他说端口需要在机器上打开以允许专用查询这些游戏服务器。 我明白这一点。 然而,人们可以在任何他们喜欢的端口上运行游戏服务器,所以这需要我必须允许解锁大量的端口,以便我的机器可以发送查询? 这构成了什么风险? 对不起,如果这是一个愚蠢的问题,所有的意见是赞赏。 我正在运行在Windows服务器2008年r2 dedi
有没有一种方法可以自动解锁join域的Windows电脑(8.1企业版)上的BitLockerencryptionUSB记忆棒? (例如,基于“BitLocker标识字段”?) 我想到的情况是,IT部门encryption棒,交给用户而不告诉密码,用户将他们插入他们的域计算机,密钥自动解锁,用户可以使用它。 我们知道,用户不能使用另一个(非我们的域名join)计算机中的USB棒,但这实际上是目标…
我们最近使用Ubuntu 12.04 LTS重build了我们的服务器之一,并体验了我们以前从未见过的东西。 当我们尝试使用服务器的DNS名称时,如果我们使用IP地址(例如:ssh [email protected]),而不是当我们尝试使用服务器的DNS名称(例如:ssh user @ mydomain.com)。 我们尝试过使用多个源机(台式机,笔记本)和不同的操作系统(OS-X,Ubuntu,Centos,Windows),但是在每种情况下,我们都遇到了同样的问题。 当我们使用虚线的IP地址时,我们只能使用密码login。 我们通常使用rsa密钥授权,但在机器上发生这种情况时,我们担心我们可能没有正确configuration某些东西,我们将自行打开进行攻击。 有没有人遇到过这个问题? 如果是这样,我们该如何纠正? 这是一个安全问题的结果,我们还没有find有关的其他信息? 任何和所有的帮助表示赞赏。 谢谢。
我一直使用最新的二进制文件升级我的Subversion Edge,只要最新版本是我做的。 我刚刚创build了一个新用户,并将他添加到存储库访问规则中,并注意到我的旧规则已经不存在了……新的规则是 [/] * = rw 有人请告诉我,我遇到这种情况是独一无二的? 编辑:我在csvn/data/conf发现我的旧访问规则为svn_access_file.bkp
我拥有一个主机连接到公共IPnetworking的xenserver。 我只允许从我的静态IP连接,并拒绝与其他iptables,但我可以在主机服务器上安装监控系统,如Ossec(开源安全),以接收日志和通过电子邮件警报? Home
我有两个Rx300服务器与Esxi,我想用其中的一个作为Web虚拟服务器与2虚拟机运行: – 邮件服务器 – 企业网站和电子商务的WEB服务器。 esxi服务器有一个带有SAN的iscsiconfiguration,到目前为止,所有的东西都在企业其余部分的同一个局域网中(物理连接到中央局域网交换机)。 我有一个DMZ端口和DMZconfiguration的路由器/防火墙。 我的问题是: 通过将Esxi + SAN物理连接到连接到防火墙的DMZ端口的新交换机,我是否被迫把所有的Esxi + SAN放在DMZ中? 还是我可以把Esx + SAN连接到局端交换机,并在防火墙上进行一些安全configuration,以获得相同的安全级别? 这种情况下最好的做法是什么? 在将来,我也希望使用这个Esxi服务器也为虚拟机运行LAN端应用程序。 是否有可能build立一个混合的基础设施?
我目前有一个运行Windows Server 2012的networking服务器,它运行IIS作为它的networking服务器并使用PHP。 让我们假设一个用户能够上传一个特洛伊到我的服务器,通过一个易受攻击的托pipe站点或者其他一些漏洞攻击。 如果用户能够findfile upload到的站点目录,他可以导航到它,从而执行病毒。 最近我向同事介绍了这种可能性,他说服务器的configuration方式只允许执行php脚本。 如何configuration他/她的服务器只允许运行PHP脚本,或者至less不允许攻击者执行某些文件types。 问候