亲爱的同行们, 我有一个非常棘手的问题,我仍然在寻找答案。 我们对IT基础设施(新电脑,布线等)进行了维护,但是我们发现软件方面的改进也是需要的。 我有一台小型的中央服务器,它是一台非常公牛的计算机,两块带有主板驱动的RAID1,两块网卡和所有的大(1TB)硬盘,安装了Ubuntu Server 12.04 x64。 该服务器计划用作中央服务器,pipe理名称parsing,IP租赁,代理,远程configuration文件,本地和远程网站,FTP和电子邮件。 总而言之,基本上所有东西都会放在这台机器上。 小型服务对我来说不是一个问题,但是我被DNS和远程configuration文件部分所困扰。 这台电脑运行一个基于Linux的服务器,但是我们的工作站(我们有大约30个)正在使用Windows 7,所以我们也需要SMB\CIFS 。 我已经find了一种方法来configurationDHCP服务器(为dekstop工作站预configuration的地址,以及在squid中使用throttle ACL),使用Shorewall作为防火墙来caching临时笔记本的子网。 eth0连接到本地networking, eth1连接到Internet的其余部分。 这样做是因为集成卡速度更快,而且我们与世界的连接速度很慢。 客户端需要使用代理服务器(在工作站上configuration)访问互联网。 除了DNS和远程configuration文件,一切正常。 我们有约。 90位需要注册并需要login的用户,如果这些信息在任何地方都可能会影响,他们会被分成5组。 我发现LDAP将是一个简单而方便的东西,但我找不到一个好的文档如何configuration它。 有趣的是,我find了一步一步的指导(每一步都有大量的解释),但不幸的是,它涉及到使用某个预制Python脚本来设置最终在40步中的第38步失败步骤…并使用我的小知识到Python我无法解决这个问题。 本指南是在UbuntuForums的某处,但不幸的是我已经失去了书签。 我已经阅读了其他问题(在这个网站和其他地方),让我们看看是否还有更多我可以提供的信息。 我们有一个外部注册的域名,我们使用合格的注册服务机构分配,但我们的内部networking将有一些其他域名,我们需要在本地解决。 (例如:我们的外部可用域是something.org,但我们应该有一个主机条目management.in ) 互联网从提供商处进入并在eth0卡上进入服务器。 服务器的networking设置为自动从提供商的DHCP服务器获取IP。 eth1卡(我将需要设置IP)将服务器连接到本地交换机,然后在交换机之后使用更多的交换机连接工作站。 我们还有两个无线接入点插入整个分支。 这些交换机是无源交换机,它们没有pipe理网站。 接入点仅通过无线方式分配本地互联网,连接的笔记本电脑将(或将要)设置为从中央服务器租用IP。 在服务器端,我们必然要开源解决scheme。 我们是一个非赢利组织,由于预算问题,Windows服务器的许可证是不存在的。 工作站已经合法授权Windows 7旗舰版或企业在他们(这有所不同),他们大多是64位。 我们的内部networking计划在同一个子网中,其中192.168.1.0是服务器的IP地址(外部IP地址可能每半年大概半个月更换一次)。 我们的工作站被命名为WK01 ,然后递增,IP地址从.1.1开始,然后逐渐递增。 我们的客户分成5个组(通常有组名GROUP_A , GROUP_B等等),还有一个名为ADMINISTRATION组。 以下服务已经安装,并且主要在服务器上configuration: 使用dhcp3-server Apache Web服务器(用于数据库托pipe和php5解释器的MySQL ) Postfix的电子邮件发送和接收 鱿鱼是我们的代理服务器 Webmin (对于基于浏览器的pipe理,但是我更喜欢命令行) OpenSSH当然是用于远程terminal的。 […]
我有: – 两个DNS服务器:1.1.1.1和2.2.2.2 – 域名:domain.com指向1.1.1.1 我想指向子域名:sub.domain.com到2.2.2.2(显然www.sub.domain.com太) 在1.1.1.1我已经创build了一个DNS的logging指向sub.domain.com 2.2.2.2 访问sub.domain.com现在成功导向2.2.2.2 问题是2.2.2.2上的DNSlogging如CNAME www不起作用意味着访问www.sub.domain.com DNS查找结果为:域不存在。 我应该怎么做,以确保所有sub.domain.com子域和别名是由2.2.2.2pipe理? 感谢您的帮助,谢谢。 更新1 @Tonin:是的,我正在考虑委派该区域。 看看我做了什么: 在1.1.1.1我已经设置了区域: sub.domain.com A 2.2.2.2 NS 2.2.2.2 在2.2.2.2我已经设置了区域: www CNAME base (sub.domain.com) mail A 2.2.2.2 sub.domain.com的DNS查询是正确的DNS www.sub.domain.com或其他logging不会导致预期的结果(不存在的域!)
我正在尝试build立一个绑定服务器。 我的named.conf文件有以下几行 … 选项{ … 目录“/ var / named”; … }; … 区“sly.net”{ 型主人; 文件“data / db.sly.net”; }; … 我的文件在/var/named/data/db.sly.net – 但是当我尝试启动服务器,我得到错误 区域sly.net/IN:加载主文件数据/ db.sly.net:找不到文件 _default / sly.net / IN:找不到文件 我不确定这个问题可能是什么。 我的档案是否在正确的地方?
我正在运行一个BIND 9服务器。 有一个域我希望BIND不查找,而是总是返回Alogging作为我在configuration设置的IP地址。 我怎样才能做到这一点? 我似乎无法find这样的事情的任何configuration选项。
我试图将一个java进程绑定到IP地址<myIFaddr>的特定虚拟接口,如下所示: export BIND_ADDR=<myIFaddr> LD_PRELOAD=./bind.so exec java -jar ppp.jar 程序ppp.jar只是在HTTP服务器上发出一个请求,该服务器回复客户端的IP地址,把这个地址打印到标准输出。 结果,java程序打印“物理接口”的IP地址(非虚拟接口,具有不同的IP地址)。 有没有办法解决这个问题,应用正确/不同的绑定? 谢谢
只是为了个人的教育目的,我已经安装bind9到一个干净的新鲜安装的Debian 7.1 在开始学习我的“专业版和绑定”之前,我想复制bind 9的所有原始configuration文件以保持它不同,并且对每个文件和每行内容的目标和含义做更多的细节。 好吧,这可能不是正确的方法,但现在的问题是这样的:ALL 9的绑定文件在哪里?
我的设置是两台戴尔R720服务器,每台服务器通过4个千兆位端口连接到Cisco WS-C2960S-24TS-L交换机,后者通过100MBit连接到Internet。 服务器运行在openvz(redhad)内核的Wheezy中: 2.6.32-openvz-042stab081.3-amd64 我想要的是两台服务器之间更快的文件传输以及某种容错级别。 我设法设置绑定和尝试绑定模式balance-rr , 802.3ad和balance-alb 。 所有的工作都在我能够连接到服务器。 但是他们之间的数据传输速度并没有提高。 (删除:我明白, balance-rr只适用于xover cabeling。) 看看ifconfig和单个接口的stream量计数,我看到: 802.3ad :仅使用第一个接口的传出通信。 如果传输到具有不同MAC地址的其他主机,则更是如此。 balance-alb :输出stream量“莫名其妙”地在接口之间不均匀分布,而只在一个接口上inputstream量 内核文档告诉我, balance-rr模式需要: The balance-rr, balance-xor and broadcast modes generally require that the switch have the appropriate ports grouped together. The nomenclature for such a group differs between switches, it may be called an "etherchannel" The […]
我试图在公司内部build立自己的DNS服务器,但是我无法让它工作。 我在Ubuntu 12.04上安装了Bind9 。 我总是得到status: SERVFAIL ,当我尝试使用它。 这是我的一个testing的样本: ; <<>> DiG 9.8.1-P1 <<>> ns.vpl.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25725 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.vpl.net. IN A ;; Query time: 1 msec ;; SERVER: […]
我尝试设置绑定DNS服务器,如果我testing实际的configuration named-checkzone domain.de /etc/bind/db.domain.de 出现以下错误: zone domain.de/IN: NS 'ns1.domain.de' has no address records (A or AAAA) zone domain.de/IN: not loaded due to errors. 不幸的是,我不知道如何解决这个问题,请任何人都可以帮忙? 许多问候 ect / bind / db.domain.de的内容: $TTL 1D @ IN SOA ns1.domain.de. email.domain.de. ( 2013121100 ; serial 8H ; refresh 2H ; retry 4W ; expire 3H ) ; minimum @ […]
我最近开始在我的服务器上托pipe我自己的域名。 我已经可以看到我的服务器上有一些虚假的查询。 一些DNS放大攻击等等。为了进一步提高我的DNS服务器的安全性,我该怎么做?