我有许多Cisco / JunOS路由器和交换机,它们将日志发送到使用rsyslogd Debian服务器。 如何configurationrsyslogd根据源IP地址将这些路由器/交换机日志发送到特定的文件? 我不想用这些条目来污染一般的系统日志。 例如: 在芝加哥的所有路由器(源IP块:172.17.25.0/24)只logging到/var/log/net/chicago.log 。 在达拉斯的所有路由器(源IP块172.17.27.0/24)只logging到/var/log/net/dallas.log 。 删除所有APF-3-RCV_UNSUPP_MSG消息而不logging它们 将日志172.17.4.4发送到名为/var/log/net/firewall.log的文件 使用UDP端口514将防火墙日志转发到10.14.12.12 最后,这些日志应该每天轮换最多30天并压缩。 注:我正在回答我自己的问题
我一直在某些networking供应商有一些问题 ,而不改变名称服务器,使我的网站隐藏给他们的客户。 除了他们是爱尔兰最大的互联网服务提供商之外,我不会感到困扰。 他们声称,我的网站的旧名称服务器上的logging仍然是活跃的,所以他们不应该改变,直到他们得到一个回应,告诉他们没有该网站的DNSlogging。 我的问题是,什么是正确的行为? networking上的其他networking提供者,isp,dns服务器已更新为我的新名称服务器。 他们是否遵循了一些技术上正确但被忽略的RFC,他们不需要检查新的名称服务器,直到旧的名称服务器返回错误? 更新: 沃达丰最终联系了我,并表示他们已经解决了这个问题,更重要的是现在升级到他们正确的技术人员,所以这个问题不应该影响其他人。 希望这可以解决这个问题。
我运行一个主要的媒体上传/下载网站,我注意到这些: 这是严重的或背景噪音,由于大的文件大小,是否有任何调整,我可以添加到/etc/sysctl.conf来改善和防止问题? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 […]
我一直在从我的一台服务器上运行MTR,注意到一些对我来说很奇怪的事情。 因为我不是真的进了这个,我会给你三个输出: 这是从服务器到我家的位置: My traceroute [v0.75] prag341.server4you.de (0.0.0.0) Sat Apr 16 12:31:36 2011 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. v9-609a.s4y14.fra.routeserver.net 0.0% 143 6.6 2.9 0.7 15.6 2.4 2. 217.118.16.161 0.0% 143 0.7 5.7 0.4 67.3 13.2 3. 217.118.16.25 0.0% 143 […]
如果我们在同一交换机上有两台具有相同ip的主机,并且有一个数据包用于该IP,那么交换机将如何知道将数据包发送到哪里。 它会发送到两个主机或只有一个,如果有的话,为什么?
我的机器上有两台虚拟机,都是Windows 7 Pro。 一个是MySQL服务器,一个运行Apache 2.0。 本质上他们模仿一个分离的networking服务器/数据库设置。 在XP上这很容易。 然而,这certificate了更多的困难。 我发现,除了将IP地址添加到主机文件之外,我已经完成了大部分工作,但即使如此,我也无法让机器看到对方。 我可以ping从主机的机器,但只有当我ping主连接。 Ping次要连接失败。 从任一虚拟机ping其他虚拟机失败(我正在运行命令提示符作为pipe理员)在任一连接。 有任何想法吗? 更新 :我想要的是一步一步的指导。 我不能成为唯一一个在他们的机器上拥有2个Windows 7 Pro虚拟机的人吗?
嗨,我一直在使用有线和无线网卡的2个网卡和笔记本电脑的服务器上解决networking问题。 我怎样才能强制PING和TELNET从一个特定的适配器发送? 我知道这是一个Windows的麻烦。 closures其中一个适配器不是一个选项,我总是通过其中一个适配器连接。 必须有一些命令行选项才能使一个适配器优先于另一个。 谢谢
有人试过这种方法吗? 我真的在考虑:不是依靠基于networking的IDS等,每个数据包都必须使用由我自己的CA颁发的证书启动的encryption。 每个客户端都获得唯一的客户端证书 每台服务器都有唯一的服务器证书 每项服务还需要login。 SSL和SSH都可以。 访问互联网将通过到隧道的SSL隧道完成。 这可行吗? 它是否会造成实际问题? 怎么可能做到和执行? 你怎么看? 更多细节 我的目标是简化局域网的安全概念 – 我还不确定,如果这是一个疯狂的想法! 但我觉得,保护HTTPS或SSH服务器免受networking威胁(如果使用双向身份validation),有时比监视局域网野外世界中可能发生的一切更容易。 在一个非encryption的局域网上,我觉得很难成为潜在攻击者的一个好兆头,因为这样的威胁是: 像ARP欺骗,端口窃取等低级别攻击… 无线局域网接入(例如,每个开发人员将被允许从(W)局域网访问SVN服务器 – 我不认为这将通过VPN …) =>为了简单起见,假设是否更容易,LAN中总是存在攻击者? =>我可以最终简化一个(小公司)的局域网安全概念,把它当作广域网来对待吗? 或者我会让它更复杂? IPSec和替代品 IPSec听起来很有希望,但我也会对IPSec的替代品感兴趣 – 每个服务单独使用SSL / SSH并为网关创build一个Stunnel? 使用Kerberos也许? …什么是IPSec或其他的优点? 如果您可以帮助我更好地掌握IPSec,请在IPSec 上专门查看我的后续问题 。
我在电脑上运行Ubuntu服务器(9.04)虚拟机(virtualbox),并在一些安全更新后重新启动Win 7。 将虚拟机重新启动后,networking无法正常工作。 我在dmesg日志中唯一可以看到的是: [] eth0: registered as PCnet/FAST III 79c973 [] udev: renamed network interface eth0 to eth1 我的/ etc / network / interfaces看起来像: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp iconfig只显示lo界面。 如果我尝试: sudo ifup eth0 SIOCSIFADDR: No such device eth0: ERROR while getting interface flags: No such device […]
是否有可能(真正的措辞应该是“是正确的”)在相同的主机上拥有多个属于同一子网的IP地址? 这里是一个例子: #Host 1 eth0 -> 10.0.0.1/24 eth1 -> 10.0.0.2/24 eth1:1 -> 10.0.0.3/24 我有直觉,由于路由问题,这不能工作,但我无法解释为什么我这么认为。 那么这种模式是否正确? 如果是的话,这是常见的吗? 关于这样的configuration有什么问题?