我很好奇从云应用程序中的应用程序连接到数据库时的最佳做法。 我们的设置快速简要说明。 我们有4个服务器都在同一个提供商,在同一个地区运行VPS。 Ngnix是反向代理,负载平衡到2个Node.JS服务器。 Node.js服务器连接到一个MongoDB服务器。 所以我的问题是关于Node.js> Mongo连接的安全问题。 我们将Mongo和Node服务器限制为仅通过IP表通过LAN相互连接。 数据库和节点实例不能在局域网外访问。 我们还在MongoDB上启用了SCRAM-SHA-1authentication。 我们是否需要启用TLS / SSL? 云提供商中的恶意行为者试图嗅探我们在node.js和mongo服务器之间未经encryption的HTTP通信的安全风险是什么? 我们正在考虑在节点和mongo机器之间添加一个自签名的证书。 这当然会增加通信的开销。 有兴趣听取最佳做法的想法。 您是否在您的云提供商的局域网内encryption通信,或者这是矫枉过正? 纠正我,如果我错了,但有人需要基本上监听内部路由器/交换机级别的stream量进行窃听。
我的问题是,我刚在内部局域网上build立了一个服务器,现在它在一个数据中心。 其他人都可以访问服务器并正常使用它。 我然而,不能。 当我ping服务器设置的域名时,我得到一个内部IP,它在我的networking上不是活动的,并且在内部时没有在服务器上设置。 我已经运行LanSpy来find这个IP,但它不能,也不能和一个ARP请求。 我看了我的主机文件(我使用Windows 10),它不在那里。 我查看了我的路由器上的内部DNS(当局域网上的其他用户可以访问服务器时,它不能这样),而且不在那里。 任何人都可以想到我可能错过的其他东西。 我确定它是一个本地configuration问题,但我到处看,现在我感到困惑。
在我们的实验室里,我们有一个4个Debian机器的小型networking,通过局域网中的路由器连接。 其中一台机器(服务器)具有互联网连接,由大楼的较大networking提供。 我想使用NAT将互联网连接到LAN上的内部机器。 我遵循这个指南,但我无法从客户端获得工作连接。 eth0服务器的IP地址为192.168.2.248(接入互联网)。 eth1是192.168.200.1(连接到局域网)。 我设置bind9(与标准conf,但添加正确的DNS地址到/etc/bind/named.conf.options)转发DNS,但我不知道这是绝对必要的。 $ iptables-save # Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016 *nat :PREROUTING ACCEPT [46792:8129746] :INPUT ACCEPT [46302:8099043] :OUTPUT ACCEPT [2752:190850] :POSTROUTING ACCEPT [1472:88500] -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.2.248 COMMIT # Completed on Mon Aug 22 16:06:21 2016 # Generated by iptables-save v1.4.21 […]
我们有一个问题,我们的服务器托pipe我们的容器无法访问他们的IP,而networking上的其他计算机可以。 我们已经为我们的局域网设置了以下设置: 通过两条电缆(运行CoreOS 1068.10.0和Docker 1.10.3)连接到路由器的服务器 连接服务器和客户端的路由器 许多客户端计算机都直接连接到路由器或通过连接到路由器的交换机 所以我们的networking看起来像这样,超级简单: |———| |———| |———| | Docker |———–| Router |———–| Other computers/ | Host |———–| | | NAS/etc | |———| |———| |———| 为了将我们的容器暴露给我们的networking,我们遵循这个答案: https : //stackoverflow.com/a/35799206 即我们使用的命令是这些: docker network create \ –subnet 192.168.0.0/16 \ –aux-address "DefaultGatewayIPv4=192.168.0.1" \ –gateway=192.168.1.1 \ -o com.docker.network.bridge.name=br-internal_lan internal_lan sudo brctl addif br-internal_lan eno1 sudo ip […]
我收到了一些Wi-Fi LANnetworking用户关于互联网连接丢失的报告。 我有访问客户端计算机,我想检测Windows WiFi客户端的networking连接下降。 我认为一个Windows客户端服务轮询到IP应该是足够的。 我发现的东西(nagios,zenoss等)对于这样一个“简单”的任务来说太多了。 你推荐哪个工具?
我有一个小的家庭networking,具有以下configuration: 192.168.1.254 – >网关/ DHCP / DNS 192.168.1.1 – 192.168.1.127 – > DHCP范围 192.168.1.215 – 192.168.1.253 – >此范围内的各种IP用于静态IP设备。 问题是,我有一台笔记本电脑,无线连接时,无法ping(或检测)有线设备。 我收到“Destination Host Unreachable”错误。 我正在尝试ping的设备的IP为192.168.1.244。 要清楚,我已经与其他笔记本电脑进行了testing,他们可以通过无线连接ping 192.168.1.244。 当使用networking扫描仪应用程序进行testing时,我的iPhone也会看到具有该IP的设备。 这是这台机器的具体问题。 这也是无线接口的具体情况; 如果我使用以太网电缆,我可以ping通IP就好了。 关于我所尝试的更多细节: 更新无线网卡驱动程序(Windows 10上的Dell无线1901卡) 更新Windows 给笔记本电脑一个静态IP 让笔记本电脑从DHCP获得IP 禁用以太网接口 arp -a导致无线设备和网关,但没有有线设备。 Tracert也会导致“Destination Host Unreachable”错误。 路由器是一个U版Verse路由器,我查看pipe理页面上的任何地方,看看设备是否处于某种隔离状态。 重新安装Windows(不是升级你保存所有的文件 – 我擦了一下磁盘,然后重新开始) 我已经检查了其他问题(比如这个 ),但是我知道我的设备在同一个子网上,而且我知道有线设备可以与我的networking上的无线设备进行通信 – 这是我唯一遇到此问题的设备。 当我有机会的时候,我会尝试arp -s并手动添加设备,看看是否有效。 在那之后,我不知道该如何去填写这个问题,除了一张有问题的网页或者一张正在死亡的网卡。 我错过了什么? 更新:无线网卡支持2.4GHz和5GHz。 我发现,如果我连接到5GHznetworking,这个问题就解决了。 […]
我办公室里的一台电脑最近失去了连接到我们的服务器上运行的networking共享的能力。 据我所知,“没有什么变化”(我们不都只是爱这个词) 使用它的秘书在休假之前断电并在返回时启动它。 这是设置: 服务器:Windows Server 2000 客户端:Windows 8.1(个人/家庭版) 客户端和服务器都在同一个工作组,同一networking和子网中。 客户端正试图访问服务器上的共享文件夹,但不能。 服务器可以访问客户端上的共享文件夹。 客户端可以成功地ping服务器和RDP。 客户端的凭据是有效的,并存在于它和服务器上。 客户的帐户有权访问服务器上的共享文件夹。 networking上还有其他计算机也是以相同方式设置的,并且可以访问服务器上的共享文件夹而不会出现问题。 基本上,当客户端尝试访问服务器上的共享文件夹时,系统会提示input凭据。 没有证书组合的作品,即使是我知道的工作(通过在RDP尝试)。 我收到的最佳错误消息是“指定的networking凭据无效”。 我试过的东西: 清除Windows凭据caching。 离开并重新进入工作组。 使用不同的共享文件夹 使用不同的用户帐户进行身份validation。 重启两台机器。 我读过的问题: Windows7 – “指定的networking密码不正确。”密码实际上是正确的 https://superuser.com/questions/384030/cannot-connect-to-a-shared-network-drive https://superuser.com/questions/929436/windows-7-cant-access-unc-shares-but-can-ping-and-rdp Windows 2008 Server无法访问任何networking共享 https://superuser.com/questions/242174/windows-cannot-access-servername-from-windows-server-2008-r2 我想做的事情,但不是现在的select: 设置一个域。 从Server 2000升级。 为客户升级到Business / Enterprise Windows。 有什么想法吗? 我已经处理了这样奇怪的问题,在Windows之前总是会出现一些意外翻转的奇怪设置。 到目前为止,我的search没有任何东西,似乎适合我的情况。
我们有两个办公室,每个办公室都有一台服务器,我们希望每个办公室的所有相关人员都可以访问各自的工作。 我无法访问路由器,因为它是我们大楼内所有办公室之间的共享路由器,与我们无关。 在我的办公室里,我安装了一台Synology NAS,我认为这是另一个办公室的Windows服务器,但我可以确定。 我们的工作人员可以使用目前与Google Drive同步的Synology NAS上的工作,但是这会造成问题,因为工作人员也会通过个人电脑上的驱动器应用程序与Google Drive连接,并且将所有时间,我认为重复正在出现,即文件名(1)出现。 我们可以使用VPN或其他方式在两台服务器之间创build一个链接,或者我应该使用云选项吗? 目前它是谷歌驱动器,但亚马逊或其他更好?
我有一个Dlink路由器,其中一个LAN端口连接到Gajshield防火墙端口。 防火墙具有从Dlink LANnetworking分配的Static Wan IP。 防火墙上有一个入站策略,只允许接受来自Dlinksnetworking的任何传入连接。 我已经把从Dlink的networking到Gajshields LANnetworking的静态路由。 问题是我可以通过Dlink的局域网ping通/ http / web到Gajshield的内部networking,但是我不知道如何在两个networking之间进行共享。 有关如何去做的任何build议? 问候 UserCPU
我在2个networking上有两台服务器,都有自己的WAN IP(xx192.196和xx192.200)。 两台服务器在物理上彼此相邻 作为办公室,我们正在networkingxx192.196,与台式电脑和唯一的服务器。 这个内部networking范围是192.168.2.x. xx192.200上的服务器有2 Gbit网卡 两个networking通过我们的办公室build筑50/50防火墙连接 内部networking是Gbitnetworking xx192.200上的服务器是一个CentOSnetworking服务器(安装有Virtualbox和DirectAdmin) 我们必须通过主机名从xx192.196中的任何一台计算机连接到xx192.200。 如果您在办公室工作,如何从一个networking到另一个networking获得最快的(Gbit)连接? CentOS在xx192.200上的当前networking设置是: # cat /etc/sysconfig/network-scripts/ifcfg-enp0s3 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes IPADDR=xx192.200 GATEWAY=xx192.193 NETMASK=255.255.255.240 DNS1=8.8.8.8 DNS2=8.8.4.4 NM_CONTROLLED=no PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=enp0s3 UUID=023dfae5-623b-45ea-9a44-dxxxxxxxx DEVICE=enp0s3 ONBOOT=yes 所以设置应该如下: – Webserver CentOS ————— WAN:] xx192.200 ] | ] ] internal network 192.168.2.x ]-office building firewall […]