目前,我们在一个位置拥有MySQL主/从configuration – 每个客户都有独立的数据库,数量正在快速增长。 我打算在不同的位置创build另一对数据库服务器,并使用某种负载平衡,如DNS循环(DynDNS)。 我不确定这是否会实际工作,因为将有一对Web服务器指向特定的数据库服务器: Web服务器A =>主数据库服务器A =>从数据库服务器A Web服务器B =>主数据库服务器B =>从数据库服务器B “群集”A和B之间不会有任何复制,所以如果DynDNS将客户端的请求指向Web服务器A,但数据库将在“群集”B上,这将无法正常工作? 我想问一些build议,在这种情况下最好的解决scheme是什么。 如何configuration它,以便将来可以水平调整它?
我正在尝试设置本地networking,并使用这些types的networking。 通过静态IP连接到互联网的主服务器 第二台电脑连接到本地的第一个本地192.168.0.2地址 – 当我写这个地址的地址线,就像我在原来的主要服务器写本地主机 – 所以它应该显示我本地的networking浏览器等… 它有域名这个IP和连接的路由器为它…例如www.domain.com所以我添加到我的主要服务器主机文件(Linux供电)行这样的: 192.168.0.2 domain.com www.domain.com 当我在本地计算机上input我的域名时,它显示我的网站正常工作…但过了一段时间,我添加了HTTPS cerfiticate,并将此线添加到我的apatche服务器: Redirect permanent / https://www.domain.com/ 而现在,即使当我添加这样的东西到我的主机文件,它不工作: 192.168.0.2 https://www.domain.com 所以任何想法如何做这个事情的工作? 谢谢。
假设我正在远程(Ubuntu)服务器上运行一个数小时的任务,但是现在我需要断开我的shell客户端。 愚蠢的是,我没有使用screen或想到用nohup开始任务。 有没有办法可能暂停任务,然后在后台启动它,即使我的terminal断开连接,它会继续?
阶段#1( IKE )成功,没有任何问题(在目标主机validation)。 然而,阶段2( IPSec )在某些时候是错误的(显然是由于本地主机configuration错误)。 这应该是一个IPSec连接。 我在Debian上使用OpenSwan 。 错误日志读取以下内容(远程端点的实际IP地址已被修改): msgstr“5ece82ee proposal = AES(12)_256-SHA1(2)_160 pfsgroup = OAKLEY_GROUP_DH22}”#p#分页标题# pluto [30868]:“x”#1:忽略信息有效负载,inputNO_PROPOSAL_CHOSEN msgid = 00000000 pluto [30868]:“x”#1:接收并忽略的信息性消息 pluto [30868]:“x”#1:同行提议:0.0.0.0/0:0/0 – > 0.0.0.0/0:0/0 pluto [30868]:“x”#3:响应快速模式提议{msgid:a4f5a81c} pluto [30868]:“x”#3:us:192.168.1.76 <192.168.1.76> [+ S = C] 冥王星[30868]:“x”#3:他们:222.222.222.222 <222.222.222.222> [+ S = C] === 10.196.0.0/17 pluto [30868]:“x”#3:从状态STATE_QUICK_R0转换到状态STATE_QUICK_R1 pluto [30868]:“x”#3:STATE_QUICK_R1:发送QR1,安装入站IPsec SA,期望QI2 pluto [30868]:“x”#1:忽略信息有效负载,inputNO_PROPOSAL_CHOSEN msgid = […]
亲爱的同行们, 我有一个非常棘手的问题,我仍然在寻找答案。 我们对IT基础设施(新电脑,布线等)进行了维护,但是我们发现软件方面的改进也是需要的。 我有一台小型的中央服务器,它是一台非常公牛的计算机,两块带有主板驱动的RAID1,两块网卡和所有的大(1TB)硬盘,安装了Ubuntu Server 12.04 x64。 该服务器计划用作中央服务器,pipe理名称parsing,IP租赁,代理,远程configuration文件,本地和远程网站,FTP和电子邮件。 总而言之,基本上所有东西都会放在这台机器上。 小型服务对我来说不是一个问题,但是我被DNS和远程configuration文件部分所困扰。 这台电脑运行一个基于Linux的服务器,但是我们的工作站(我们有大约30个)正在使用Windows 7,所以我们也需要SMB\CIFS 。 我已经find了一种方法来configurationDHCP服务器(为dekstop工作站预configuration的地址,以及在squid中使用throttle ACL),使用Shorewall作为防火墙来caching临时笔记本的子网。 eth0连接到本地networking, eth1连接到Internet的其余部分。 这样做是因为集成卡速度更快,而且我们与世界的连接速度很慢。 客户端需要使用代理服务器(在工作站上configuration)访问互联网。 除了DNS和远程configuration文件,一切正常。 我们有约。 90位需要注册并需要login的用户,如果这些信息在任何地方都可能会影响,他们会被分成5组。 我发现LDAP将是一个简单而方便的东西,但我找不到一个好的文档如何configuration它。 有趣的是,我find了一步一步的指导(每一步都有大量的解释),但不幸的是,它涉及到使用某个预制Python脚本来设置最终在40步中的第38步失败步骤…并使用我的小知识到Python我无法解决这个问题。 本指南是在UbuntuForums的某处,但不幸的是我已经失去了书签。 我已经阅读了其他问题(在这个网站和其他地方),让我们看看是否还有更多我可以提供的信息。 我们有一个外部注册的域名,我们使用合格的注册服务机构分配,但我们的内部networking将有一些其他域名,我们需要在本地解决。 (例如:我们的外部可用域是something.org,但我们应该有一个主机条目management.in ) 互联网从提供商处进入并在eth0卡上进入服务器。 服务器的networking设置为自动从提供商的DHCP服务器获取IP。 eth1卡(我将需要设置IP)将服务器连接到本地交换机,然后在交换机之后使用更多的交换机连接工作站。 我们还有两个无线接入点插入整个分支。 这些交换机是无源交换机,它们没有pipe理网站。 接入点仅通过无线方式分配本地互联网,连接的笔记本电脑将(或将要)设置为从中央服务器租用IP。 在服务器端,我们必然要开源解决scheme。 我们是一个非赢利组织,由于预算问题,Windows服务器的许可证是不存在的。 工作站已经合法授权Windows 7旗舰版或企业在他们(这有所不同),他们大多是64位。 我们的内部networking计划在同一个子网中,其中192.168.1.0是服务器的IP地址(外部IP地址可能每半年大概半个月更换一次)。 我们的工作站被命名为WK01 ,然后递增,IP地址从.1.1开始,然后逐渐递增。 我们的客户分成5个组(通常有组名GROUP_A , GROUP_B等等),还有一个名为ADMINISTRATION组。 以下服务已经安装,并且主要在服务器上configuration: 使用dhcp3-server Apache Web服务器(用于数据库托pipe和php5解释器的MySQL ) Postfix的电子邮件发送和接收 鱿鱼是我们的代理服务器 Webmin (对于基于浏览器的pipe理,但是我更喜欢命令行) OpenSSH当然是用于远程terminal的。 […]
我刚刚从林德购买了VPS,并正在通过设置指南。 我有一切运行(apache2,php,mysql等),但我被拒绝通过SFTP访问使用fileZilla上传文件时。 现在,这是我第二次安装服务器,因为我第一次错过了一个部分。 我第一次能够通过filezilla上的SFTP连接到我的服务器,而我错过的是添加一个新用户并在防火墙中编辑iptables。 所以看起来,我一直在关注的指南阻止了SFTP,但允许SSH。 这是iptables文件: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all […]
我在同一个数据中心有两个Linode。 我想每晚或按需复制文件(大约下个月,直到这个项目完成)。 所以我想使用rsync。 我的问题是如何设置两个Linode服务器通过私有IP地址进行安全通信? 两台服务器都通过了SSH加固,他们使用了denyhosts,并且具有相当严格的iptables安装。 我知道我需要先为每台服务器分配私有IP地址,然后按照本指南configuration静态networking。 下一步是什么? 需要什么SSH或iptables设置来允许这两个服务器进行通信? 在这个问题上我需要提供什么更多信息? 我正在寻找如何做到这一点的基本一步一步的指导。
我的硬盘失败(或者可能完全死了)我已通过USB连接硬盘,但它不会出现在fdisk Disk /dev/sda: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0xe9fb38fb Device Boot Start End Blocks Id System /dev/sda1 * 2048 […]
我有一个configuration了eth0 WAN NAT的Ubuntu 12.04 / Zentyal 2.3服务器,在运行DHCP的br1上桥接的本地接口eth1和wlan0以及tun0上的OpenVPN连接。 我只需要在网关上运行一些VPN,我需要确保在网关上运行的所有东西都通过VPN tun0 。 root:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gw… 0.0.0.0 UG 100 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 br1 192.168.1.0 * 255.255.255.0 U 0 0 0 br1 ABC0 * 255.255.255.0 U 0 0 0 […]
我有一个托pipeOpenVZ容器的服务器。 在硬件节点(HN)上configuration一个IPsec隧道,我想使远程networking在容器(CT)中可用。 我怎样才能做到这一点? 目前的设置是这样的: HN在eth0上有公开地址 HN在别名eth0:0上有一个私有地址192.168.100.1 远程networking是192.168.200.0/24,HN能够ping通这个networking上的主机 CT在venet0上有一个公共地址,它可以从外部访问,并可以到达外部主机 CT有一个私人地址192.168.100.101。 它可以在专用地址192.168.100.1上ping其HN 没有configuration防火墙 CT无法到达远程192.168.200.0/24networking上的主机,我不知道如何做到这一点。 这可以通过使用容器的Venet接口来完成,还是我必须切换到veth? 这是HN上的一条路线吗? 我必须在HN上启用某种NAT吗? 任何帮助将不胜感激。 更新 :如果CT从它的私人地址发送一个ping,我可以在主机的venet0接口上看到一个tcpdump的icmp请求/回复。 我看起来像出站stream量很好,但传入的stream量被阻止。