我有一个运行在Linux服务器上的应用程序,可以通过每个用户的networking浏览器访问。 我的应用程序包含我需要保持安全的专有代码。 我想安装应用程序在客户的专用networking供员工使用,但我需要确保他们无法访问应用程序的代码。 我只希望他们能够使用他们的Web浏览器作为Web应用程序的客户端与应用程序进行交互。 我以前没有pipe理过Linux服务器。 我会买我自己的服务器盒,安装Linux,然后安装我的应用程序,并将我的服务器框放在我的客户端的本地networking。 有没有什么方法可以configurationLinux机器,这样我就可以使用除浏览器以外的其他任何东西来访问机器,只限于特定的url模式?
我试图打开一个端口(2012)在我的VPS,所以我可以通过互联网访问它。 这是sudo iptables -L产生的输出 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port- ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT […]
我正在尝试在Red Hat Linux服务器上安装telnet客户端,该服务器没有互联网连接。 红帽子Linux版本 less /etc/redhat-release Red Hat Enterprise Linux Server release 6.4 (Santiago) 当我做了一些研究,我从这个链接从serverfault.com 根据build议,我已经运行命令rpm -q krb5-workstation,并得到以下输出 krb5-workstation-1.10.3-10.el6_4.4.x86_64 这是否意味着krb5工作站已经安装? 如果是的话,我需要遵循启用远程login的步骤是什么。
我刚刚安装了一个Fedora 21 Workstation系统,它颠倒了eno2在CentOS 6系统中的eno1和eno2的顺序。 lspci | grep Eth 00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04) 03:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection 00:19.0具有以:4f结尾的MAC地址,而03:00.0以:50结束。 我的理解是,用较低的PCI地址, :4f将成为eno1 ,但实际上它认为:50是eno1 。 这是什么原因,我应该接受Fedora 21的系统与CentOS 6有相反的顺序吗? (我们部署了几十个这样的系统。)
我一直在阅读关于IP表的一整天,规则是如何工作的,基本的web服务器的规则集等等。现在我正在尝试使用这个线程来configuration我的web服务器,使用这个线程作为出发点: 良好的iptables服务器启动规则? 既然我不想复制粘贴任何有用的东西,我只是按规则添加规则,并考虑每个规则,为什么我会需要它。 我来发现,我基本上需要通过端口80,443,22,587(邮件服务器)访问。 但是,添加这些规则后,我无法通过域访问我的网站。 所以我比较我提到的线程,我发现我没有这个规则: # Allow traffic already established to continue iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 所以我添加了这个规则来testing事情,突然之间我可以访问我的网站。 然后我想,也许这是因为我已经连接到这个IP的网站,但如果我通过其他IP /networking连接,我仍然可以访问我的网站,依赖于这个规则。 因为我想了解这一点,我真的不明白为什么访问我的网站是依赖于该规则。 已经有一个规则,允许通过端口80(这是我的networking服务器端口上运行的端口)传入stream量,但只是显示规则是不够的? PS,这是我现在打开80端口的规则: target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:http 我希望有人能够阐明这个规则,为什么我可以用这个规则访问我的网站,而不是没有。 编辑:我得到为什么要添加这个规则,我认为它会加快的事情,因为它不必再经历所有其他规则,但我只是想了解为什么在我的情况下,这是至关重要的规则为了访问我的网站.. 谢谢!
在我们的专用networking中,我们有一个提供DNS接口(端口8600 )的Consul服务发现服务器( 10.241.232.14 )。 我们希望设置我们的通用DNS服务器来将一些查询转发给Consul,以便将dockerized服务的主机名parsing为正在运行的物理服务器的名称。 所以我们在预装了dnsmasq的桌面上安装了Ubuntu 14.10。 我们在/etc/dnsmasq.d添加了一个文件,提供了Consul的私有DNS的信息(请注意,还有一些其他的系统DNS服务器是由DHCPconfiguration的:local dnsmasq实例也应该知道它们) : $ cat /etc/dnsmasq.d/10-consul server=/service.search.km./10.241.232.14#8600 在dnsmasq重新启动后, 我们可以使用dig , nslookup或host等标准工具执行名称查找 : $ host jenkins-deb-builder.service.search.km jenkins-deb-builder.service.search.km is an alias for mailtest-4.dev.search.km. $ nslookup jenkins-deb-builder.service.search.km Server: 127.0.0.1 Address: 127.0.0.1#53 jenkins-deb-builder.service.search.km canonical name = mailtest-4.dev.search.km. $ dig @localhost jenkins-deb-builder.service.search.km ; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> @localhost jenkins-deb-builder.service.search.km ; (1 server found) […]
我正在Google Compute Engine中构build一个集群,目前我需要向同一个networking中的另一台计算机添加静态路由,但出现问题,并且出现“RTNETLINK答案:networking无法访问”错误。 重要说明 :我不是networking专家,我可能在这个过程中犯了一些基本错误。 我有一台机器A和一台机器B,其中A有一个子网11.10.0.0/16,而其他机器B不能到达,所以A将是B的网关。 两个标志IP forwarding处于活动状态,并且位于同一个networking中(两者都使用eth0),并且可以直接到达另一个networking。 命令和错误(在B上执行)是: B:〜$ sudo ip route通过10.240.0.8 dev eth0添加11.10.0.0/16 RTNETLINK答案:networking无法访问 主持人A. 答:〜$ ip路由列表 默认通过10.240.0.1 dev eth0 10.240.0.1 dev eth0范围链接 11.10.0.0/16通过11.10.0.2 dev tun0 11.10.0.2 dev tun0 proto kernel scope链接src 11.10.0.1 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1 答:〜$ ip addr 1:lo:mtu 65536 qdisc noqueue state UNKNOWN组默认 链接/回放00:00:00:00:00:00 brd […]
我正在阅读有关vlan信息以及如何在GNU / Linux上进行pipe理。 每当我需要添加第二个networking到同一个物理网卡,我会做的 ifconfig eth0:test 192.168.66.1 和它一起,我也可以访问192.168.66.0/24 。 现在阅读了关于vlans的pipe理后,我发现我可以做到 vconfig add eth0 700 ifconfig eth0.700 192.168.66.1 我知道802.1q也标记以太网帧,但从用户的angular度来看,有没有什么区别? 什么时候应该使用ip别名和802.1q?
当网线未连接到主机时,我无法访问本地服务,如ldap。 这些本地服务的地址应该是ip给主机还是应该是127.0.0.1? 这是我的等主机文件: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.236 my-ldap my-ldap 10.10.10.236 my-ntp my-ntp 10.10.10.236 my-db my-db
我想了解什么是本地路由表。 如果我用下面的命令添加一个随机地址: sudo ip route add to local <any-ip-address> dev <network interface> 现在我可以ping通这个地址,但是没有ifconfig列出的接口使用这个地址。 例: $ ping 192.168.22.22 -w 1 PING 192.168.22.22 (192.168.22.22) 56(84) bytes of data. — 192.168.22.22 ping statistics — 1 packets transmitted, 0 received, 100% packet loss, time 0ms $ sudo ip route add to local 192.168.22.22 dev wlp2s0 $ ping 192.168.22.22 -w […]