我知道如何让鱿鱼作为透明代理工作。 你把它置于透明模式,然后用你的路由器或IPTABLES将端口80转发到鱿鱼端口。 我想为SSL做同样的事情。 我看到的每个指南都提到在鱿鱼服务器上设置密钥。 我不希望鱿鱼真正解密SSLstream量,然后build立与服务器的连接,而我想鱿鱼只是简单地转发SSLstream量。 我想要做的唯一事情就是能够检查SSL请求是否有任何违规的IP,并丢弃数据包,如果目的地是其中之一。
我有一台带有1个NIC(eth0)和一个外部IP(可以说是1.2.3.4)的CentOS 6.3服务器。 在这个服务器上,我正在运行一个CentOS 5.6 KVM,其默认设置(192.168.122.x上的virbr0)。 我想让我的虚拟机“直接连接到物理世界” – 就像没有NAT一样。 我有一个第二个公共IP地址(1.2.3.5)具有相同的网关,我也有第二个“现实世界”的MAC地址,我可以结合使用的地址。 问题是,我一直在研究如何完成这个最好的,关于桥接等等,但我读得越多,我越困惑。 我希望我的主机eth0保持连接在.4地址,同时将.5stream量直接传递给虚拟机。 这可能吗? 我一直在阅读关于分配给单个NIC,VLAN和桥接的多个MAC,但我不知道从哪里开始。 由于服务器是远程pipe理的,我也非常害怕与configuration搞乱,因为我身边的每个错误都会导致我的服务器无法访问。 这意味着必须付费才能获得通过IP连接的KVM来修复损坏。 由于我远离这个领域的专家,我将不胜感激任何帮助。
默认情况下,SQL Server使用虚拟帐户作为SQL Server服务:NT SERVICE \ MSSQLSERVER这是一个虚拟帐户 。 我知道你可以通过添加安全性MyDomain \ MyComputerName $给这个帐户在一个域中的nework访问。 同样的事情可以在工作组中完成吗? 我试图将安全性添加到MyWorkGroupName \ MyComputerName $,但它不会让我。 我想要sql服务器在networking上存储备份。 如果不是我最好的select是运行SQL Server服务作为一个标准的用户帐户?
我们的networking供应商build议更换我们的3个思科催化剂4500的,因为它们是EOL,而不是说OSPF(我们真正想要的) 这不是我的专业领域,所以我不能肯定地说,如果我们真的需要更换这些设备,但对于我的公司来说,估计25万欧元的成本是一个巨大的问题。 有没有办法降低成本(不从思科设备移动),我听说4500的可以说ospf,但需要升级? 编辑:版本:IOS(tm)Catalyst 4000 L3交换机软件(cat4000-I9K91S-M),版本12.2(20)EW,早期部署版本软件(fc1) 主pipe:WS-X4013 + Cisco Catalyst 4500系列Supervisor Engine II-Plus 密度:WS-X4306-GB Cisco Catalyst 4500千兆位以太网模块,6个端口(GBIC) WS-X4306-GB Cisco Catalyst 4500千兆位以太网模块,6个端口(GBIC) WS-X4548-GB-RJ45 Cisco Catalyst 4500增强型48端口10/100/1000模块(RJ-45) WS-X4548-GB-RJ45 Cisco Catalyst 4500增强型48端口10/100/1000模块(RJ-45) WS-X4548-GB-RJ45 Cisco Catalyst 4500增强型48端口10/100/1000模块(RJ-45)
我的设置 Ubuntu 12.04 静态IP地址 mysql 5.5.28 这是我本地networking中用于开发的一个盒子。 所以我安装Ubuntu并没有太大的改变,但设置了静态IP。 这台机器上的Mysql很慢。 例如,用一百个插入语句在一个数据库中转储需要15分钟,而在另一台较小的计算机上,只需要不到一分钟的时间。 我认为我的networkingconfiguration不好,可能会丢失或者错误的东西。 我怎样才能debugging这个问题? 的/ etc /networking/接口 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.80 netmask 255.255.255.0 network 192.168.1.1 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.8.4 dns-searcch google.com my.cnf中: bind-address = 127.0.0.1
如果有4个服务器。 位于位置RSZ上的2台服务器位于BOZ en 2台服务器上。 这些地点都连接到另一个networking。 每个位置有一个称为VPN-“位置”的服务器和一个服务器DC-“位置”。 当VPN-RSD和VPN-BOZ之间没有build立VPN时,VPN-BOZ和DC-BOZ可以在主机名和IP地址上互相ping通。 在build立VPN连接的时刻,VPN-BOZ失去了与本地networking以及DC-BOZ的所有连接。 虽然我可以连接到RSDnetworking上的远程资源。 VPN-BOZ和VPN-RSD都有2个网卡。 一个NIC连接到本地networking,另一个连接到外部networking。 提前致谢。
我打算购买一台切换台,将两台服务器分别连接到两块网卡(英特尔公司I350千兆networking连接)。 我读了“balance-rr是唯一的一个TCP连接实际可以达到2 Gb / s的模式” linux balance-rr(bond mode = 0)是否可以与所有交换机一起工作? 。 而且它还说“实际上balance-rr和balance-xor在没有任何其他交换机上的交换机configuration的情况下工作得很好”。 那么,思科SG100是否会为了balance-rr工作,或者我必须selectSG200还是其他非pipe理型交换机,如D-link DGS-1024T ? 我认为NFS应该为每个文件请求使用1个连接,所以即使我select了其他绑定模式(2,4,5,6),实际上在2个服务器之间的cp文件时,速度仍然会高于1GB / s。 这是正确的吗 ? 另外,我想知道Samba是否会受到windows客户的影响,正如那篇文章所说的“CIFS不能很好的兼容rr”。
任何人都知道一个(免费的在线或免费的基于Linux的)工具,可以将图(networking图)导出为HTML并将主机/设备链接到其IP /服务? 例如,如果我有一个路由器的项目,我指定它的IP通过SSH访问,如果我点击该主机,我想它启动默认的SSH客户端到该IP地址… 如果有人能让我知道,会很棒吗? 感谢Alex
我有一台运行Proxmox(虚拟化平台)的服务器,并使用Ubuntu Server 12.10创build了一个KVM虚拟机。 configurationnetworking后,一切工作正常,但如果我添加到该虚拟机的第二个networking适配器,它不被识别。 dmesg | grep -i eth只显示一个接口(eth0)。 编辑: root@ubuntuserver1:~# lspci 00:00.0 Host bridge: Intel Corporation 440FX – 82441FX PMC [Natoma] (rev 02) 00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] 00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II] 00:01.2 USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev […]
我想configuration我们的服务器以两个绑定接口的NFS根启动。 我设法使用启用了NFS根启动的initrd和以下内核参数,使用一个networking接口成功设置NFS根目录 root=/dev/nfs nfsroot=192.168.1.1:/nfsroot/ubuntu ip=dhcp initrd=initrd.img 我发现有关如何在博客文章中设置与NFS-root绑定的信息 。 由于我使用的是Ubuntu,所以必须将绑定模块添加到/etc/initramfs-tools/modules的末尾。 我build立一个新的initrd并使用内核参数 root=/dev/nfs nfsroot=192.168.1.1:/nfsroot/ubuntu biosdevname=0 bond=bond0:eth0,eth1:mode=4:miimon=100:lacp-rate=1:slaves=none:xmit_hash_policy=layer3+4 ip=bond0:dhcp initrd=initrd.img 当我启动服务器时,我得到一个内核恐慌,显示在消息之后 ipconfig: can't parse IP address 'bond0' 任何人都可以帮我解决这个问题吗? 启动日志的相关部分可以在这个要点中find。 更新: 在深入了解Ubuntu引导过程后,我发现目前有两种不同的方法来创build初始ramdisk。 Ubuntu使用initramfs-tools,RedHat使用最新的dracut工具。 我引用的博客文章是为Fedora编写的,为dracut列出的引导参数对Ubuntu不可用。 由于我无法弄清楚如何处理与initramfs工具的绑定接口,我在Ubuntu上使用了dracut,并在博客文章中写下了我的发现。 安装和configurationdracut以通过VLAN标记的networking从NFS-root引导Ubuntu 12.10使用绑定的接口 。