我的客户端运行2台在SUSE Linux 11 SP2上运行的服务器。 两台服务器都configuration为主动 – 被动HA服务器,因此完全相同。 Bacula也安装在两台服务器上用于备份,为了方便用户查看备份状态,我在两台服务器上都configuration了bacula-web。 我使用apache2服务bacula-web,一切运行良好。 当我必须configuration一台服务器(服务器1)作为clamAV服务器时,问题就开始发生。 我为apache2创build了一个虚拟主机来为clamAV cdiff文件提供服务。 重新启动apache2后,大约20分钟左右,我的SSH连接(PuTTY)将被断开(networking错误:软件导致连接中止)。 尝试重新启动SSH会话将在input密码后立即失败。 会话将挂起并断开连接。 我不知道是什么原因导致了这种行为,但只有在apache2正在运行的情况下才能启动clamAV主机。 如果apache2只运行bacula-web报告页面,一切都很好。 更糟糕的是,它正在影响同一networking中的其他服务器。 总结一下: apache2在服务器1和2上运行 服务器1上的apache2提供bacula-web和clamAV 服务器2上的apache2只提供bacula-web 当apache2在服务器1上运行时,同一networking上的所有服务器都不能被访问(服务器2,并且在这篇文章中没有描述另一个服务器) closures服务器1上的apache2后,连接将立即恢复正常 我试图在不同于80的端口上运行apache,而且我不会遇到连接问题。 下面列出了Apache相关的configuration/模块。 让我知道是否有任何更多的信息需要。 谢谢。 /etc/apache2/vhosts.d#cat vhost.conf Servername xxxx DocumentRoot /srv/www/htdocs/clamav ErrorLog /var/log/apache2/clamav-error_log CustomLog /var/log/apache2/clamav-access_log combined HostnameLookups Off UseCanonicalName Off ServerSignature On <Directory "/srv/www/htdocs/clamav"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow […]
我的nginx有一个问题:它只监听nginx上的默认虚拟主机,而不监听其他使用ipv6的vhost。 这是默认的虚拟主机networkingconfiguration: server { listen 80 default_server; listen [::]:80 default_server ipv6only=off deferred; } 这是第二个虚拟主机networkingconfiguration: server { listen 80; listen [::]:80; } nginx告诉我的错误是这样的: nginx: [emerg] bind() to [::]:80 failed (98: Address already in use) nginx: [emerg] bind() to [::]:80 failed (98: Address already in use) 你可以帮我吗? 谢谢大家。
我需要代理所有的SFTP连接,但我不想让这个透明。 考虑以下configuration $LOCAL_PROXY = 33.33.33.33 $REMOTE_PROXY = 44.44.44.44 $TARGET_HOST = 55.55.55.55 $REMOTE_PROXY_PASS = qqqqqq $REMOTE_PROXY_USER = serverfault 远程代理是一个运行在互联网上的SOCKS5代理,我没有直接访问这个服务器。 我需要实施以下的案例。 听取端口前。 2233 $ LOCAL_PROXY 所有到端口2233上的$ LOCAL_PROXY的入站连接应按照以下方式转发 起初,$ LOCAL_PROXY将所有传入数据包redirect到SOCKS5 $ REMOTE_PROXY $ REMOTE_PROXY将所有数据包redirect到$ TARGET_HOST 所以,当用户连接到$ LOCAL_PROXY来获得远程文件访问时,它应该最终被redirect到$ TARGET_HOST,并在那里访问文件。 是否有可能实施以下情况?
我试图找出如果2012 R2可以连接到VPN与以下数据: 第一阶段提案:pre-g20-aes256-sha2-256(86400) 第二阶段提案:esp-g20-aes256-sha2-256(4800) IKEv1的 已启用PFS 预共享密钥 那可能吗? 例如,我没有findIKEv1作为选项,只有IKEv2,PPTP,L2TP / IPSec和SSTP。
我有几个由Vagrant创build的VirtualBox虚拟机实例。 该虚拟机的networking接口eth1定义为: eth1 Link encap:Ethernet HWaddr 08:00:27:61:1D:AA inet addr:192.168.33.10 Bcast:192.168.33.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe61:1daa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5095882 errors:0 dropped:0 overruns:0 frame:0 TX packets:8754306 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1412438221 (1.3 GiB) TX bytes:10704698155 (9.9 GiB) 昨天其中一个VM实例丢失了eth1接口。 当我做ifconfig -a我得到: eth0 Link encap:Ethernet HWaddr 08:00:27:1B:06:06 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 […]
我开始学习Kubernetes,还有一件事我目前不明白。 比方说,我有三个虚拟机(VMware)与一些独特的外部IP(比如X,Y,Z IP地址)。 假设我们要在端口80上公开3个不同的网站。比方说,我们希望在每个IP地址上都有每个网站。 如果不使用Kubernetes,我可以简单地在每台机器上创buildDocker容器并轻松地将其暴露。 (X:80,Y:80,Z:80) 我怎样才能用Kubernetes来解决这个问题? 如果没有Kubernetes,上面描述的解决scheme是什么? 有Ingress ,但它需要像X:80,X:80 / secondsite,X:80 / thirdsite。 如果我需要比虚拟机更多的IP地址,那么这个问题如何解决呢? 是否可以将IP地址范围分配给单个虚拟机,并将其与Ingress或以其他方式一起使用? 如果这些问题看起来微不足道,我很抱歉,但是我会很乐意为我提供一些方向的答案。
我试图设置一个实例(landingpage2)使用自定义内部IP,实例启动后,我无法SSH公众IP,我甚至不能ping通它。 如果我不使用自定义内部IP的实例,一切工作正常。 我错过了什么? fwissue@gcp2017-181116:~$ gcloud compute routes list | grep dmz1 default-route-4d479ca761d23b53 dmz1 10.8.0.0/24 1000 default-route-552ffd32014e8b04 dmz1 0.0.0.0/0 default-internet-gateway 1000 fwissue@gcp2017-181116:~$ gcloud compute instances list NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS landingpage2 us-east1-b n1-standard-1 10.8.0.2 35.190.156.124 RUNNING fwissue@gcp2017-181116:~$ ping 35.190.156.124 PING 35.190.156.124 (35.190.156.124): 56 data bytes — 35.190.156.124 ping statistics — 21 packets transmitted, […]
是时候用新的服务器replace旧的服务器了。 在旧的服务器上,所有的设置都是裸机。 随着新的服务器,我尝试设置虚拟服务器的具体任务。 主机操作系统是Debian 9.我将以HVM模式运行(也是Debian)。 计划的服务器是:MySql,电子邮件(后缀,邮件,垃圾邮件filter和所有相关的电子邮件),Web服务器(Nginx + PHP),Web代理(SSL终结者) 但问题是关于networking。 我不希望这些客人在外面可见,他们没有公共知识产权。 但每位客人都必须看到其他客人。 我创造了两座桥。 hostbr0和xenbr0 。 在hostbr0我添加了物理接口eno1女巫有一个静态IP(公共)。 在xenbr0我添加了vdum1接口。 vdum1是虚拟模块的虚拟接口,IP = 192.168.1.1。 对于所有访客IP地址是从192.168.1.0子网。 所以所有的客人都在一个networking。 我如何configurationiptables,让客人有互联网接入? 我不是要求确切的命令,而是要求方向。 我需要设置伪装吗? 那么巫婆界面必须伪装? 是否可以设置网桥之间的转发? 我已经尝试了伪装的展台桥接,但也无法访问来自客户操作系统的互联网。 我也想控制访客访问互联网。 例如,mysql客户根本不需要互联网(一般情况下)。 在主机操作系统上,我将使用shorewall 。
我正在尝试使用tcpdump来自动处理pcap(将它们存储在ELK中)。 我的问题是我需要访问TCP标志,我不能确定一个数据包是TCP还是UDP。 如果我使用-q ,在目标端口号后面有一个相当明显的字段,但是不显示TCP标志: Oct 04 16:47:21.058974 00:08:e3:ff:fc:04 00:00:5e:00:01:19 171: 10.193.47.54.3389 > 10.60.2.87.54075: tcp 117 (DF) [tos 0x2 (E)] (ttl 127, id 14452, len 157) Oct 04 16:47:21.058990 2c:76:8a:53:2f:d6 00:08:e3:ff:fc:04 157: 10.60.7.17.54934 > 10.194.151.66.53522: udp 115 (ttl 62, id 0, len 143, bad ip cksum 0! -> c90d) 如果我删除了-q标志,这个字段大部分消失。 它只填充UDP数据包,但不是每一次(特别是DNS和SNMP请求)。 Oct 04 16:49:52.964277 00:08:e3:ff:fc:04 00:00:5e:00:01:19 […]
我已经阅读了无数关于如何configuration网桥的文章,而且它们都显得模棱两可或者不完整,或者只是显而易见的错误(使用192.168.xxconfiguration我的WAN端口以获得Internet连接?)。 我的情况:Ubuntu 16和KVM的安全性是通过Sophos UTM在虚拟机上运行的。 物理机有两个以太网端口,其中只有一个插入了电缆。 “当局”不同意是否必须有一个或两个物理以太网端口来build立桥梁。 我特别困惑的看似占优势的看法,说你只需要一个端口,并configuration它,使物理机(PM)和虚拟机(VM)共享一个IP地址。 在这种情况下防火墙是如何工作的? 哪台机器接收到防火墙通过的任何内容? 而不pipe答案是什么,不是一台机器就无法到达? 或者两台机器都收到全部通过的数据包? 如果我有两个以太网端口并在LAN端口上设置网桥,我可以避免上述的混淆。 现在我有一个通向虚拟机的IP地址,另一个仍然指向下午。 防火墙现在不复杂,因为我有不同的目标IP地址。 但是,第二种情况下的帐户从不包含对防火墙或IP表的任何讨论。 但是我不需要在两个端口之间有规则转发stream量吗? 我的电脑不是一个路由器(不是没有configuration)。 数据包进入一个端口不只是因为他们共享一个共同的底盘神奇地find通往第二个端口的方式吗? 我想正确的答案是WAN端口被分配一个公共IP。 局域网端口被桥接,并给予一个私人IP。 防火墙规则然后转发所有的stream量,除了SSH(所以我有办法远程进入PM仍然),从广域网到局域网端口。 然后,我在VM上configurationSophos来完成繁重的防火墙function。 局域网的其余部分连接在Sophos VM的下游。 我的IPtablesconfiguration命令的外观如何? 我花了好几个小时试图弄清楚自己。 帮帮我! PS – 最后一个问题。 网桥是否获得公共或私人IP地址? 我认为它需要有一个地址与虚拟机所在的网段相同。 在我的情况下,这意味着一个私人的IP地址。