我用运行ESXi 5.1的新服务器replace了旧的文件服务器,并将其运行的虚拟机中的文件服务器迁移。 现在我有这个虚拟机的以下问题: 我通过DHCP获得正确的IP(通过MAC地址预定) 我无法ping通网关(10.0.0.1) 我可以ping DHCP / DNS服务器(10.0.0.2) 我可以ping通networking上的其他机器 在互联网上ping主机我可以parsing它的IP地址(由于DNS服务器可达),但无法pingparsing的主机 在将IP更改为不同的静态IP后,我可以ping通网关以及互联网。 我正在使用一个子网(10.0.0.0/24),机器上的路由表是正确的。 网关是Linksys E4200路由器(具有原始固件)。
|(eth0: 84.23.13.43) +————–+ | | | NAT router | | | +————–+ |(eth1: 192.168.0.1) | —————- ( ) +–+ ( ) |__|——( 192.168.0.0/24 ) /____\ ( ) Host-A (________________) (192.168.0.2) 假设我们有上面的networking情况和在NAT路由器上为eth0configuration的目的地PAT / NAT规则,eth0将所有到目的地端口TCP / 80的传入包转发到Host-A(192.168.0.2),我有以下问题: 当本地networking中的Host-B(192.168.0.10)向84.23.13.43发送HTTP请求时会发生什么? 有些路由器似乎正确地pipe理这种情况,其他的不是 有没有一个技术expression来描述这种情况? 我怎样才能找出哪个路由器可以pipe理这样的内部请求在外部的IP,哪些不是?
我在我的服务器上有3个接口, 首先是用于本地networking, 第二和第三是互联网连接(每个都有自己的IP路由表)。 我如何强制服务器守护进程和命令行工具使用第一个接口来创build传出连接。 我想为我的服务器使用相同的iptables nat和过滤规则,我用于我的networking的其他机器。 eth0 192.168.0.1 eth1 9.9.9.9 eth2 9.9.9.10 我不知道为什么现在使用eth1进行传出连接。
当涉及到简单的数据包 转发 (不会产生错误)时,数据包在小的时候会被路由器处理得更快,而不是当它们包含大的有效负载时。 或者,路由器是专门以每个数据包为基础工作的 ,所以不pipe数据包的大小如何,在一个队列中,每个数据包都是平等对待的? 你们知道我能读的任何参考吗?
我正在创build一套自我训练练习和指南(可能最终收集video或幻灯片演示文稿),涵盖一系列系统pipe理和“操作”相关主题。 我的计划是devise和演示,主要假设学生将创buildAWS账户,并使用EC2实例和一组有限的相关资源通过示例进行工作。 我build议学生创build一个基本实例,使用一些比较便宜的VPS提供程序(如Linode)作为他们大多数工作的“主基地”,然后在每个练习期间启动实例(大多数情况下为t1.micro)并在每次工作之后closures它们。 (目标是使这些学生可以为自己的职业教育提供资金,所以我会花费额外的努力来进行实践和练习会议devise,以最大限度地降低服务成本)。 该计划将主要针对CentOS,Debian,Ubuntu和FreeBSD使用免费的AWS Marketplace AMI。 (除非Amazon Inc.来赞助我的项目,否则最终我还会探索另类的云),尽pipe我可能会根据这些定制的AMI创build自定义AMI,并将其作为我的产品的一部分发布到Marketplace。 早期的课程将强调Python Boto的使用(这是我目前所熟悉的),并且我正在构build的一些工具将帮助pipe理每个学生创build的这个基础架构…而且我将让学生们使用Ansible大部分练习(用于会话build立和实例集合的拆除)。 一套课程将在木偶上,另一套将包括厨师。 大多数后来的课程(Hadoop,Cassandra,MongoDB,Zookeeper)将(需要/假设?),学生正在使用其中的一个build立群集。 最后,这让我想起了我的问题。 (为了散乱的序言而抱歉,但感觉有必要设定上下文)。 昨天晚上,我设置了最简单的木偶(第3版)configuration,可能对系统pipe理的学生有用。 一对CentOS 6.4实例,一个作为木偶大师,另一个作为客户端。 我使用丑陋的ec *。内部名称(在主机文件和configuration中)将它们连接在一起。 然后进行更改(在我的site.pp清单中创build用户,组和ssh密钥条目)并确认它们正在工作(在客户端上运行puppet agent –test命令)。 当然,最大的障碍是:更改安全组configuration,禁用默认的CentOS IPTablesconfiguration,禁用SELinux强制模式,以及dns_alt_names = master的/etc/puppet/puppet.conf中的dns_alt_names =指令。 (稍后我将介绍如何正确地授予必要的SELinux权限给Ruby / Apache / Passenger组件以重新启用SELinux)。 今天晚上,当我要离开的时候,我意识到自己真的需要稳定的IP和反向DNS来处理这个模型。 在每次工作开始之前,不得不重新configuration木偶大师并重新创buildPEM证书以及所有客户的PEM证书,这将比教育(以及对所有对任何正常的未来工作环境几乎没有适用性的脚本)更繁琐。 所以,呃,需要分配一个Elastic IP(至less一个),并要求一个反向的DNS条目…或者我需要重新devise我的假设,并将这些练习基于一套必备的VPC机顶盒,上课。 现在我刚刚设置了EIP并input了一个PTR覆盖请求(顺便说一句,这似乎是与一些STMP启用请求表格在亚马逊的工作stream程中混合)。 我正在寻找关于是否应该围绕VPC这样做的build议(并且至less在初始阶段至less要先假定在虚拟networking中build立一个DNS服务器,或许是在puppet本身上托pipe的),或者我是否应该build立一个或两个统称为弹性知识产权(可能后来延续到HAProxy或类似的前端,作为一个不同的练习迁移puppetmaster服务)。 build议? 批评?
我正在使用Debian 6 – 64位,这是我的/ etc / network / interfaces文件的样子 auto eth0 iface eth0 inet static address PrimaryIP gateway XXXX netmask 255.255.255.0 auto eth0:1 iface eth0:1 inet static address SecondaryIP gateway XXXX netmask 255.255.255.0 auto lo iface lo inet loopback 我需要在我的大多数进程/脚本的主IP地址和从IP地址之间进行切换,所以很多时候我在上面的文件中将PrimaryIP与SecondaryIP交换(反之亦然),然后重新启动接口以更改主IP系统正在工作。 我面临的一个问题是,尽pipe系统的主IP被设置在上面的文件中,并且在networking重启之后完美工作,session / ssh IP仍然是次要IP。 因此,在系统使用PrimaryIP的地方,我在SSH会话中执行的任何事情仍然作为SecondaryIP执行。 注意 :我也尝试使用这两个IPlogin,但会话仍被locking到辅助IP,尽pipe任何系统命令(如cronjobs)都作为主要的执行。
我有两个域名和一个IP。 两个域在端口80上侦听。另外在端口443上侦听一个域(来自这两个域)。 但也有可能仅通过IP访问其中一个域。 我阻止了端口80上的IP,这很好。 现在的问题是,使用https(端口443)和IP,任何人都可以从其中一个域访问页面。 我怎样才能从IP访问分离两个域名? domain1 listens on 80 only – this is ok domain2 listens on 80 and 443 – this is ok IP listens on 80 and 443 but must be blocked – don't know how to set it 为443设置一个VirtualHost,但尝试第二个不被Apache接受。 一切都设置在apache2 Raspberry Pi(Raspbian)上。 编辑 我拥有的是: ports.conf文件: ServerName localhost NameVirtualHost *:80 Listen 80 […]
我正在考虑使用此代码来阻止访问我的asp.net mvc应用程序中的公共方法: /// <summary> /// Comma seperated string of allowable IPs with masks. Example "10.2.0.0;255.255.0.0,10.3.0.0;255.255.0.0" /// </summary> /// <value>The masked Ips.</value> public string AllowedMaskedIPs { get; set; } 从这里摘录摘录。 但我很好奇,一个被掩盖的ip和一个ip有什么区别? 基本上,什么是蒙面IP?
有一个networking包括一台路由器,两台主机和一台将主机连接到路由器的交换机。 我的系统上有一个虚拟机。 networking适配器被设置为桥梁。 所以虚拟机和真正的操作系统是我的2台主机在不同的局域网。 他们使用一个网卡并连接到交换机。 当每个主机发送一个数据包到另一个时,交换机复制数据包并将其转发给路由器和另一个主机。 我该如何解决重复的数据包问题? 谢谢。
我有几个文件可以从我的网站下载。 每隔几个小时,所有文件都从相同的IP地址下载(98.137.207.97 – 可能是雅虎?)。 我应该如何继续? 我应该只是阻止IP(并希望下载不被另一个IP占用)还是有更好的方法来处理这个?