我最近开始承担更多的networkingpipe理任务,以帮助我们的人员短的networking团队。 我非常喜欢networking理论,并configuration了一些IOS设备,但几乎不是IOS的专家。 我分配的第一个大任务之一是将一些ACL规则添加到我们拥有的一百多个ACL中。 从系统pipe理员的angular度来看,我很困惑,发现这些变化都是手工完成的。 有没有办法自动化这些types的configuration问题? 我应该学习使用什么工具来跨越多个设备/ ACL以脚本方式更改configuration? 到目前为止,我的Googlefu仅仅指出了Python的意义。 看起来这是一个普遍的任务,会有更好的工具。 我明白这可能是一个相当广泛的问题,但我只是寻找一个起点。 注意:如果有一个完全适合这种情况的商业工具,那么假设我们没有付钱。 这通常是如何去的。
我有处理Squid3的external_acl_type的自定义脚本,它工作正常。 在这个脚本(顺便说一句,它的PHP)我打开logging每个请求到文件中。 据我所知文档 TTL值必须提供从我的脚本caching积极答案(string值确定 ),不应该调用外部脚本的时间设置为TTL值。 但它不! 我在日志中看到每一个请求,但不是只有1个。 这里是squid.conf的一行: external_acl_type EXT_WEBSESSION ttl=3600 negative_ttl=0 children=10 concurrency=200 %SRC %DST %URI /usr/lib/squid3/squid_webacl 你能帮我吗?
使用acl随机ip设置运行squid,在池中有745个ip,我们大约有10个用户使用它运行多个线程的工具,检查Google等的排名 问题:我们确实开始尝试使用ip号码来解决som问题,所有其他问题都经常出现。 做了一个简单的testing,我在Chrome中使用代理插件,只是访问了“什么是我的IP”网站,每次我刷新页面,我得到一个新的IP,但2 – 5请求后,我会得到服务器的主要IP,不后备ip。 认为主要问题之一是1连接锁1 IP,我如何让他们共享? 这是我的configuration http_port 3128 visible_hostname mydomain.com acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /lib/squid/basic_db_auth –user squid –password x420WVNgm2D226v –plaintext –persist auth_param basic children 5 auth_param basic realm […]
我在Apache和ACL方面遇到了很大的问题。 我有两台运行CentOS 6.3的服务器,但第一台运行的是CPanel / WHM,第二台服务器只是Apache,ACL和Samba,用于本地共享。 在第一个盒子(带有CPanel的盒子)中,我有一个名为/test的文件夹,这个文件夹的所有者是abc 。 我的Apache以nobody用户身份运行。 如果我尝试创build一个目录或文件(例如使用PHP),我不能。 如果我将用户nobody添加到ACL列表( setfacl -Rm u:nobody:rwx /test ),现在我可以写入此文件夹,即使所有者仍然是abc 。 同样的情况不适用于第二个盒子,标准的Apache(不是由CPanel编译),我不明白为什么。 我的文件系统在两台机器上都装有ACL。 我在第二个盒子里用Samba使用ACL没有任何问题,所以它本身不是一个ACL问题。 如果我将/test的所有者更改为nobody ,现在可以使用PHP脚本修改该目录。 我不能在第二个盒子上使用ACL。
我们正在尝试设置,以便交换机之间的路由和几个vlan之间的通信。 然后有一个连接networking到fw。 这是configuration: 运行configuration: ; J9145A Configuration Editor; Created on release #W.15.08.0012 ; Ver #02:11.05:16 hostname "HP-E2910al-24G" module 1 type j9145a ip access-list extended "105" 10 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 20 permit ip-in-ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 exit ip access-list extended "test" 10 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 11 permit tcp 0.0.0.0 […]
Squid3可以使用除了ACL和redirect以外的PHP帮助程序吗? 我需要Squid使用PHP程序(使用mysql访问)来设置应该用于特定连接的父代理,所以程序应该能够为该连接设置cache_peer等的值。 如果是这样的话,我可能会纠正我的错误
除了我们刚刚拥有的新桌面外,我的办公室还为所有员工提供了笔记本电脑。 我被要求保护我们的svn server ,这是一个专门的服务器托pipe的地方与ubuntu运行的。 在这种情况下限制访问意味着只有高级开发人员才能访问他们笔记本电脑上的svn repositories 。 其余的开发人员团队只能访问新的桌面而不是他们的笔记本电脑 我们目前使用http/s:访问存储库http/s: 有什么办法可以实现吗?
我想问一个详细的samba如何处理服务器上ACL的权限。 我确实挖了很深很深,但是没有这个运气。 我想这又一次为ACL设置了支持,我所有的红色都略有缺失。 让我问下面的代码。 我有一个目录spolecne(这是桑巴共享): # file: spolecne/ # owner: root # group: root user::rwx group::— group:amikon:rwx mask::rwx other::— default:user::rwx default:group::— default:group:amikon:rwx default:mask::rwx default:other::— 桑巴分享设置为: [spolecne] path = /smb/spolecne create mask = 0777 directory mask = 0777 public = no writable = yes valid users = @amikon 从Windows机器创build的条目看起来就是这样(vanek是amikon的成员): # file: dir # owner: vanek # […]
我必须在Ubuntu 12.04服务器上设置一个外部匿名可访问的LDAP目录,并且我想要将authentication和内部数据保存在不同的子树中。 LDAP布局示例 dc=example.com,dc=com organizationUnit: ou=hie_ext,dc=example,dc=com organizationUnit: ou=group1,ou=hie_ext,dc=example,dc=com inetOrgPerson: cn=user1,ou=group1,ou=hie_ext,dc=example,dc=com inetOrgPerson: cn=user2,ou=group1,ou=hie_ext,dc=example,dc=com organizationUnit: ou=group2,ou=hie_ext,dc=example,dc=com organizationUnit: ou=group_auth,dc=example,dc=com account: uid=group1,password=XXX,ou=group_auth,dc=example,dc=com 这个想法是uid = group1 auth将能够在ou = hie_ext,ou = group1下添加/编辑(“写”基本上)条目。 我尝试了一个像这样的ACL规则: access to dn.children="ou=hie_ext,dc=example,dc=com" by set="this/ou & user/uid" write by * none 当我使用slapacltesting写权限的时候,如果我testing的话,我会得到“允许” "ou=group1,ou=hie_ext,dc=example,dc=com" 但是当我testing时“拒绝” "cn=user1,ou=group1,ou=hie_ext,dc=example,dc=com" 这对我来说似乎有些</s> </s>。 我可能忽视了一些显而易见的事情(在这一点上,我对LDAP很绿)。 对slapacl运行“-d trace”选项并没有什么帮助,因为我不知道我在看什么。 🙂 更新: 所以,虽然“-d trace”对我来说太有用了,我已经意识到“-d acl”这可能会更有帮助。 所以如果我跑步 slapacl -f […]
我只是想PIX如何工作。 无论如何,我怎样才能从我的GNS3的PIX删除ACL? PIX-SECU(config)#show access-list 访问列表caching的ACL日志stream量:总计0,拒绝0(拒绝stream量最大4096) alert-interval 300 access-list 1; 1个元素 访问列表1行1标准拒绝主机10.10.10.10(hitcnt = 0)0x829743dd PIX-SECU(configuration)# 它也可以用作路由器模式。 谢谢大家。 请理解我。 我不会说英语。 再见。