我希望有一个F5的方式来执行本文中描述的内容: The Triumvirate: UAG 2010SP1, AD FS 2.0 and Kerberos 用户在前端使用基于声明的身份validationlogin到移动应用程序,并且需要在后端使用Kerberos连接到SharePoint 2010。 在这种情况下,SharePoint 2010不支持声明。 用户将通过AD FSlogin,然后需要F5代表用户请求Kerberos票证,并使用该票证对SharePoint 2010进行身份validation。我们在边缘使用基于声明的身份validation混合身份validation,然后使用Kerberos进行身份validationSharePoint 2010。 更新:我知道SharePoint 2010可以支持声明。 在这种情况下,我不允许修改现有的SharePoint 2010环境。
我试图设置一个Debian虚拟机有一个静态networkingconfiguration。 我在/ etc / network / interfaces中有以下内容: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xyz73 netmask 255.255.255.0 gateway xyz1 然而,当运行ifup脚本时,它坚持运行一个我不想要的DHCP客户端。 当在shell下运行时,我可以看到一些有趣的variables永远不会被设置,而且我看不到/ etc / network / interfaces在任何地方被读取。 不过,我确实看到了/etc/netscripts/network.conf文件(从来没有听说过这个文件)。 root@host:~# bash -x /sbin/ifup eth0 ++ id -un + '[' root '!=' root ']' .. snip .. + IF_AUTO=eth0 + IPV4_DISABLE=NO + […]
我有一个Debian Squeeze专用服务器,它包含4个前端网站,以及几个后台工具和API(主要网站)。 自2008年以来,这一切都没有问题 – 但突然间,今天我们遇到了很多110: connection timed out错误,当试图连接到框托pipe的API。 这些应用程序是基于PHP / MySQL的,服务器软件是Apache。 每个调用API调用的域都被映射到/etc/hosts文件中的127.0.0.1,并且在curl和wget的命令行testing中显示实际的DNS查找正常parsing。 连接工作可能是三分之一。 我们检查并增加了(作为预防措施)Apache max_connections 。 同样,mysql的连接限制已经增加 – 但是这两个限制都没有达到。 超时testing请求甚至不涉及Apache错误/访问日志 – 看起来像Apache只是没有响应某些请求。 服务器负载本身永远不会超过0.6。 iptable规则自昨天以来没有改变(当这工作),并允许127.0.0.1内部连接。 绕过一个PHP /重写规则等我已经尝试请求从命令行上的子文件夹的简单图像。 在testing中,这个返回大概是三分之一。 其他时间失败。 任何人都可以build议接下来看什么? ——————更新—————– 似乎服务器间歇性closures端口80。 IP表没有规则来做到这一点… 有任何想法吗?
我们在Ubuntu Servers 12.04.4 / Libvirt 0.9.8-2ubuntu17.17上运行了许多Debian Wheezy虚拟机 主机通过中继连接到networking。 然后分割VLAN,并用下面的conf创build一个桥梁: auto eth4.2 kvmbrtrunk.2 iface eth4.2 inet manual up ifconfig eth4.2 up down ifconfig eth4.2 down iface kvmbrtrunk.2 inet manual bridge-ports eth4.2 bridge-stp no bridge-fd 0 bridge-maxwait 0 虚拟机configuration如下: <interface type='bridge'> <mac address='54:52:00:02:10:70'/> <source bridge='kvmbrtrunk.2'/> <model type='virtio'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x09' function='0x0'/> </interface> 而且他们使用VirtIO 00:09.0 Ethernet […]
我有一个昂贵的networking设备,其上有一个SFP +端口。 它安装了一个安装了10千兆位光纤收发器的端口。 根据设备的规格,它通过SFP +端口支持1和10千兆速率。 目前我还没有一个支持10千兆位的设备插入另一端,所以我想以1千兆的模式运行它。 SFP +模块是否具有通用性,我可以popup当前的光纤模块,并将其replace为内置RJ45的1千兆位铜质模块? 或者,这是否会以某种方式不安全(或者不起作用)?
我在一个新的服务器上遇到了一个问题,我们在Ubuntu 12下在一个运行在VMware下的虚拟机(VSphere I believe)下创build的。 这是在一个ISP不是我的桌面。 我认为我们的旧数据中心有同样的问题,但从来没有真正find解决的办法。 我们刚刚停止使用多宿主,只使用了一个或另一个IP地址(我们希望在DMZ中只有一个,只有一个在内部)。 我们想让数据库仅在INT子网上可用 问题(简短版本):在Ubuntu下尝试configurationMuli-homing,但只能得到一个IP响应。 更长的版本 – 我们希望有两个networking,一个是DMZ,可以访问外部互联网,INT是内部的,只能访问我们数据中心的其他服务器。 我可以定义它们,使它们能够在ifconfig,netstat -nr和IP路由显示中正确显示,但是如果我尝试访问服务器上的服务,则只能得到一个或另一个响应,其他时间。 哪一个响应在重新启动之间保持一致。 从我读过的所有东西中,我们已经定义了正确的东西,但也许我们错过了一些东西,或者有一些特殊的东西,因为我们在VMware之下。 如果我尝试SSH或PING'ing到DMZ地址,它工作正常。 如果我尝试INT地址,它只是超时。 没有迹象表明它被iptables或日志中的任何其他相关的错误消息阻止。 如果我单独尝试,他们将工作。 只有当我尝试多入口访问失败 背景: VMware下的Ubuntu 12.04 LTS 名称已经更改,但一直保持一致。 A和B是不同的数字,并一直replace。 其他人和我们的configuration一样。 Local server name mapping DMZ_001 10.AB64/26 INT_002 10.AB128/27 DMZ – 10.AB71 (eth0) INT – 10.AB140 (eth1) 下面我有ifconfig,netstat -nr,ip route show和interfaces文件。 如果有其他信息可以帮助我知道。 ===================== username@servername:~$ cat /etc/network/interfaces iface lo […]
目前我正在学习一些关于Cisco交换机configuration和VLANconfiguration的知识,特别是VTP。 在思科网站上阅读,默认情况下,VLAN修剪function似乎不在交换机/ VTP域/ VLAN上使用。 从他们给的东西: VLAN中的所有未知单播和广播都会泛滥到整个VLAN中。 networking中的所有交换机都可以接收所有广播,即使在该VLAN中连接的用户less的情况下也是如此。 VTP修剪是用来消除或修剪这些不必要的stream量的function。 它是否带来了一个特定的缺点,例如某些types的stream量可能无法到达目的地或更高的内存使用/自动configuration时间,使其不适用于某些configuration/networking?
我有一台NAS(Synology DS214 with DSM 5.0),我没有创build和pipe理分区的可能性(也许我可以用一些我不想做的黑客)。 什么方法可以设置多个ZFS池,每个ZFS池只有一个分区(对于初学者 – 只是想使用重复数据删除)存在? 该设置应该与NAS,即通过networking(我通过NFS或CIF挂载图像)。 我的想法和相关的问题到目前为止: 在循环设备上挂载稀疏文件(直接指定稀疏文件,因为ZFS vdev不起作用,请参阅我可以select稀疏文件作为zfs池的vdev吗? ):分配的循环设备的名称/编号不是常数,不知道如何增加带有内核参数的数字循环设备会影响性能(必须有一个原因将其限制在默认值8,对吧?) 如果存储数据的设备仅用于以字节forms保存数据,而其他设备则由另一设备pipe理(如果不可能创build分区,则必需),则必须将所有数据ZFS系统或池需要在设备上运行(至less是池的名称和附加的vdevs列表),以使池在控制设备发生故障时能够存活。 这个ZFS相关的数据必须在外部进行备份。 如何告诉ZFS在哪里存储数据? 我想,挂载目录( /etc/zfs等)是比告诉ZFS在池创build时保存数据更糟糕的解决scheme。
我有一个难以理解的问题。 我有一个由他们的networking上的业务参与者托pipe的服务器,但我的团队负责安装和configuration软件到这个服务器(实际上有3个服务器都显示相同的行为)。 作为configuration的一部分,我们试图通过rsync(通过SSH)复制文件,但是我们遇到了我们和合作伙伴不理解的问题。 从本质上来说,我们似乎能够rsync小于32768字节的文件,但之后,连接停顿。 我们通过SSH来做这件事,我可以在服务器上获得一个响应式shell。 我通过互联网连接,但我已经从两个地点尝试,结果相同。 这是我看到的一个例子: rsync -aP ~/Downloads/file.zip servername:~ -vvv opening connection using ssh servername rsync –server -vvvlogDtpr –partial . "~" building file list … [sender] make_file(file.zip,*,2) 1 file to consider server_recv(2) starting pid=2610 send_file_list done send_files starting received 1 names recv_file_list done get_local_name count=1 /home/me generator starting pid=2610 delta-transmission enabled recv_files(1) starting […]
我们有许多Xen虚拟服务器,都运行着Debian 6 64bit。 我们偶尔会遇到间歇性问题,服务器会在networking上停止响应。 发生这种情况时,我们无法ping通服务器,并且我们的应用程序日志表明无法连接到networking上的其他服务器。 现在已经发生了几个不同的不相关的服务器,唯一的共同因素是VPS主机和相关的基础设施,操作系统和我们的操作系统设置。 我跟随主持人,但真的需要到底了。 目前我还没有太多的工作要做。 我能find的与事件相关的唯一os日志条目是syslog中的一行: Nov 21 19:36:10 xxxxxx ntpd[2460]: xxxx:4f8:xxx:xxx:1:2:3:4 interface xxxx:7e00::xxxx:91ff:xxxx:1bd4 -> (null) 但是我认为这是networking连接死亡的结果,而不是其原因。 来自工作服务器的MTR报告显示没有用处。 那么, 我应该怎么去试着了解这里发生了什么呢? 是否有任何networking特定的日志,我不知道应该检查? 谢谢!