我正尝试连接到Google Cloud Engine中的kubernetes主(群集)。 当kubectl尝试访问kubernetes主机时,总是得到的错误是: 与服务器XXX.XXX.XXX.XXX的连接被拒绝 – 您是否指定了正确的主机或端口? 例如: $ kubectl version Client Version: version.Info{Major:"1", Minor:"5", GitVersion:"v1.5.2", GitCommit:"08e099554f3c31f6e6f07b448ab3ed78d0520507", GitTreeState:"clean", BuildDate:"2017-01-12T04:57:25Z", GoVersion:"go1.7.4", Compiler:"gc", Platform:"linux/amd64"} The connection to the server XXX.XXX.XXX.XXX was refused – did you specify the right host or port? 至于我检查客户端是使用相同的版本,该服务器(版本1.5.2)。 但是出于一些奇怪的原因,它拒绝连接。 $ gcloud beta container get-server-config Fetching server config for europe-west1-c defaultClusterVersion: 1.5.2 defaultImageType: GCI […]
我是一个开发人员,他对服务器pipe理知识非常有限; 我学习,主要处理Web服务器。 像EC2这样的防火墙需要类似CSF,因为AWS已经提供了一个基本的防火墙?
我是一群在私有和公有IP的云中的主机。 到现在为止,我可以公开地以任何方式公开访问所有主机。 现在,我想禁止从外部访问所有这些主机,并build立一个VPN。 我创build了一个VPN服务器,一切工作正常 – 我可以很容易地看到我的内部networking。 这是我目前面临的这个问题。 所有的主机都通过公共DNS访问,这个DNS拥有所有主机的公有IP地址。 我想要一种将所有公共IP转换为私有IP的方法。 例如,假设我有两台主机,其IP地址如下: Host 1: Private IP: 10.1.0.5 Public IP: 1.2.3.4 Host 2: Private IP: 10.1.0.6 Public IP: 5.6.7.8 如果我访问5.6.7.8(1.2.3.4),我想让服务器把它翻译成10.1.0.6(10.1.0.5)。 是否可以通过iptables? 到目前为止,我尝试了以下内容,但没有任何改变 iptables -t nat -A OUTPUT -d 5.6.7.8 -j DNAT –to-destination 10.1.0.6
研究高级防火墙策略(APF)与暴力检测系统(BFD)和Fail2Ban的区别我找不到。 他们使用不同的方法,同时这两个解决scheme基本上做同样的事情 – 他们分析日志文件,并基于预定模式通过iptables阻止侵害IP。 不过,有很多教程解释了如何在同一个系统上设置APF和Fail2Ban,所以它们不会在iptables中覆盖彼此的条目。 在那里,我感到困惑:为什么要安装两个防火墙,它们做同样的事情? 或者我错过了什么? 他们互补吗? 他们有没有做其他解决scheme不能做的事情?
上下文 我有一个在端口8000上运行服务的Azure服务器。 这适用于localhost:8000。 我有Azure规则转发端口8000: 而我的防火墙被禁用: 题 我通过Node.js提供HTML文件 他们在本地工作,服务器报告没有错误,但我收到一个 ERR_EMPTY_RESPONSE 在铬。 我试图运行其他服务,Java API的服务JSON,但没有任何工作。 其他港口,如8010或80不起作用。 我可以做些什么来使这个端口function,并启用我的networking服务器? 更高级的azure色规则图像:
出于安全考虑,普通运营商在工作电脑上使用互联网受到限制。 但是,在许多情况下,pipe理员或系统pipe理员需要访问互联网。 目前,这是通过硬件防火墙在每台计算机上完成的,用户不得擅自使用“互联网”计算机。 在Windows XP中,是否有任何方式允许或限制每个用户的互联网访问,以便pipe理员可以在计算机上使用互联网,但是login到同一台计算机的普通用户却不能? 请注意,所有运营商仍然需要完全访问本地networking。 编辑:只是为了澄清,“互联网”我指的是所有的互联网接入,而不仅仅是网页浏览。
我有一个场景, TOADSoft客户端与Oracle服务器的长时间空闲会话似乎被中断,因为它们在中间状态完全防火墙上超时。 这些会话可能会闲置多个小时! 在全球范围内增加防火墙超时是不可接受的 当然,它不支持更长的特定stream量超时。 我已经修复了PuTTY闲置连接的问题; 它允许一个可configuration的保持活着 。 但是,我还没有在TOAD软件中find这样的支持。 在系统范围的configuration上查找一下,我想出了这个Microsoft TechNet详细的configuration系统范围的Keep-Alives ,涉及到使用KeepAliveTime和相关的registryvariables。 HKLM \系统\ CurrentControlSet \服务\ TCPIP \参数\ KeepAliveTime的 这看起来像使用全系统保持活动的Linux系统范围的configuration 。 但是,这需要程序使用setsockopt()和请求保持活动(正确?)。 请记住,即使在内核中configurationKeepalive支持,也不是Linux中的默认行为。 程序必须使用setsockopt接口请求它们的套接字的存活控制。 有相当less的程序实施Keepalive … 问题 我可以在Windows客户机或服务器上使用KeepAliveTime技术吗? (有人试过吗?) 有没有其他方法来保持这些TOAD连接活动(从通信的任何一端)?
我有Windows Server 2003/2008机器,我在这台机器上部署了一些应用程序。 我想把这台机器放在沙箱环境中,这意味着我希望这台机器只能访问代理/网关,它的专用的SQL Server数据库服务器,而且我想避免从本机到实验室的其他机器的networking访问服务器机房。 任何简单的方法 顺便说一句:我目前的环境是,我有一个服务器,在一个实验室服务器机房运行一些testing版软件。 它通过代理/网关连接互联网。 由于该软件是Beta版本,我想减less被黑客攻击的风险,并通过黑客攻击来控制同一个Lab服务器上的其他服务器。 在此先感谢乔治
我们目前的协同定位工具为我们的服务器提供了一个可pipe理的networking环境(例如防火墙等)。 我们正在考虑一个新的协同定位工具,它为我们提供了更多的机架空间和更高的带宽,但是并没有包含所有的pipe理服务。 好像他们会让我们直接从烟斗中喝水,这样说话。 我们在为terminal用户设备configurationnetworking资源方面有相当多的经验,但是从以前的pipe理angular度来说,在数据中心方面的经验并不多。 我想我正在寻找一个我应该关心的configuration变化的事情。 如果我们安装了一个基本的防火墙产品(比如说一个SonicWall),我们还缺less什么? 我们是否让自己更容易受到DoS攻击? 这是一个pipe理的设施将能够挫败我们吗? 谢谢
我试图让我们的iPhone通过ActiveSync连接到Exchange Server 2003 SP2。 我有一个SSL证书和OWA工作正常使用HTTPS。 我有443在防火墙上打开并指向单个Exchange服务器。 该证书是为mail.domainname.com。 当我尝试连接iPhone时,它只是继续询问密码,并最终返回一个错误,它无法获得邮件。 我有IMAP在iPhone上正常工作,但想closures服务,只使用ActiveSync。 我没有一个iPhone来testing,所以我不得不继续打扰用户在iPhone上尝试新的设置选项,这是有点尴尬。 我正在阅读说,一旦443这个开放与证书这是一个没有道理可以连接。 我不确定在这一点上,如果我有一个configuration问题,我在iPhone上的设置,或者如果有另一个设置,我在Exchange或防火墙丢失。 有任何想法吗? 谢谢。