我有几个服务运行在本地服务器上,我想通过HTTPS工作。 问题是如果我没有弄错自签名的证书总是会发出警告,所以这实际上不是一个真正的select。 我有一个与域和子域的共享托pipe服务,甚至可以得到一个专用的域名,如果需要的话。 我从主机获得了一个Let's Encrypt证书,但是在本地使用时,它会发出警告,因为本地IP不是证书的一部分。 主机不支持将非托pipeIP添加到证书中,这样做不好。 目前,我正在本地机器上运行一个脚本,该脚本与保存IP地址的远程服务器联系,以便在访问特定页面时读取IP并redirect。 这工作,但对SSL没有好处。 有没有办法通过像DDNS服务的服务器上的脚本指向域的dynamicIP? 在cpanel中,我只能将它指向一个静态IP值。 什么是一些解决scheme来获得SSL本地和转发的外部IP在本地机器上运行没有警告? 示例:在家庭互联网连接上运行的testing服务/网站。 本地IP 192.168.0.10 外部IP 85.24.69.2(转发并可从互联网访问,dynamicIP) 这项服务应该可以通过HTTPS从互联网和本地访问。 如果没有其他解决scheme,本地访问(不需要Internet)可以解决hosts文件。 用于访问的地址可以是IP或域。
我的路由器上有两个inerfaces,分别是brw和vlan4。 br0位于192.168.0.0/16子网和10.0.1.0/24子网上的vlan4。 因为我不想在vlan4上使用br0上的不同networking服务,所以我添加了这个防火墙规则: iptables -I INPUT -i vlan4 -j ACCEPT; iptables -I FORWARD -i vlan4 -o vlan2 -m state –state NEW -j ACCEPT; iptables -I FORWARD -i br0 -o vlan4 -j DROP; vlan2是我的广域网(互联网接入)。 我想解决的问题是,我想要从192.168.0.0/16networking(br0),其中ip 192.168.0.50,在vlan4(10.0.1.0/24)上提供一台主机。 只有该主机应该在vlan4上可用(并且br0上的所有其他主机应该是不可访问的)。 什么防火墙规则可以用来做到这一点? 编辑1: iptables -nvL FORWARD输出iptables -nvL FORWARD : Chain FORWARD (policy DROP 4 packets, 204 bytes) pkts bytes target […]
我想阻止除了列入白名单的国家和局域网之外的地理区域IP。 第一部分完美无瑕,第二部分完美无瑕。 Somweheresearch互联网我发现代码LH(本地主机)和LN(本地networking),但他们都不工作。 我正在使用标准的代码阻止。 nginx.conf中的相关http {}部分: geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default no; US yes; } 站点中的相关服务器{}部分可用/默认: block countries if ($allowed_country = no) { return 444; } 我们欢迎所有的build议! 更新: $ geoip_country_codevariables在LAN IP访问上返回“ – ”,但添加“ – yes;” 到geoip_county块也不起作用。
这可能听起来像一个非常愚蠢的问题,但我怎么能在我的本地networking上设置域名(例如www.foo.com)? 我知道,所有的域名,只是一个名字服务器注册的名称,该名称服务器有一个区域logging,在区域logging中有几条logging,其中A Record是最重要的,在指示查找的地方,它应该指向哪台机器。 我基本上想这样做,以便我可以将我的其他计算机/networking服务器称为“www.foo.com”,并使我的本地站点可以访问,混乱的虚拟主机logging在Apache和区域logging的域名,除了本地,所以我可以探索和辗转反复学习,而不必依赖于我只能通过互联网访问的公共注册商所拥有的域名。 如果这是一个愚蠢的问题,或者我完全反思,我再一次道歉。 背景信息:我的操作系统是Debian,我是Linux的新手。 我在Bind9服务器的区域logging中做了很小的编辑,但这是我的networking经验的程度。
本地networking中的Mac机器会自动显示给其他Mac。 它们在Finder上可见,可以通过控制台访问它们的名字。 据我所知这是多播本地DNS。 我想让我的FreeBSD机器在我的Mac上可见。 我只想连接到它的主机名为SSH。 有这个简单的解决scheme吗? 我试过hosts文件,但它不是一个好主意,因为主机地址是由DHCPconfiguration,所以不能保证。
我熟悉编辑/ etc / hosts文件以将您的计算机的通信量指向特定IP地址的技巧。 现在,我正在寻找一个局域网范围的解决scheme。 当然,我可以编辑所有计算机的/ etc / hosts文件(手动或自动),但这并不理想。 一个理想的解决scheme将涉及一台运行DNS服务器的机器,而路由器则认为该服务器优先于互联网范围的DNS服务器提供的任何服务器。 或者,也许,路由器可以充当DNS服务器(毕竟,它知道如何将计算机名称转换为IP地址作为DHCP的一部分)。 我不希望更改networking上的计算机上的任何设置。 有什么build议么? 我希望这会很容易。
用于诊断和修复networking问题的前N个工具/方法是什么? 例如,给定一个局域网,用户可以一直ping外部服务器,但任何数据密集型连接都是片状的; 你将如何开始解决networking问题? 我想象拥塞,带宽限制,吞吐量限制等问题都是因素,但我不知道如何诊断这些问题。 我特别感兴趣的是局域网环境(而不是广域网)
这是真实的情况。 我有4台机器没有任何IP地址连接到交换机。 在其中一台机器上(OS = CentOS),我会安装一个DHCP服务器,并提供其他机器的IP地址。 在给他们分配IP地址之前,我需要获得每个分配IP地址的机器的MAC地址。 所以,我的问题是如何获得连接到交换机的所有机器的MAC地址,当没有机器有任何IP地址呢? 我的使用案例强制要求在MAC地址之前不要有任何IP地址。 -谢谢
我正在寻找一些networking设置的帮助。 我刚刚开始一个新的工作(非IT!),我们的办公networking出现问题。 我是组织中最有IT知识的人(15名永久雇员),所以一直在处理IT问题。 我们的主要软件是基于networking的,所以我们需要不断的networking访问,但是有时甚至在20分钟到3个小时之间,尽pipe一切似乎正常工作。 这是一个平面networking与无线接入点,BT业务宽带8Mbit连接,这是关于它。 我们没有服务器,也没有标准设置,我们鼓励员工带上自己的笔记本电脑连接! networking基本上存在提供互联网接入,就是这样。 我们也有学生访问无线(我知道有一个访问和内容问题等完整列表,但现在我们只需要互联网接入稳定)。 这就是我们所拥有的: 1号楼思科SLM-224P 24端口PoE 10/100交换机,2个千兆端口3个ZyXEL NWA-3160无线接入点三星OfficeServ 7100电话服务器,借用大楼的接线 2号楼Netgear GS605-UK 5端口10/100/1000交换机1台ZyXEL NWA-3160无线接入点1个BT业务接口 – 2个BT2700hgv – DHCP服务器 我们有两个build筑物之间的连接电缆。 一个连接千兆端口上的两个交换机。 第二个(奇怪的是)把楼2的交换机连接到楼1的OfficeServ服务器。 当互联网出现故障时,我仍然可以通过无线连接访问路由器。 我也可以ping网站并获得回应。 Firefox只是说“不能连接”等等。当感觉像系统时,系统会自我修复。 (对不起,如果这是太多的要求)这些是我的直接问题… 为什么基于浏览器的互联网停滞不前? 我不太了解协议等,但我可以尝试标准化设置。 WAP有一个DNS服务器设置,我不知道它应该是“无”或“从DHCP”。 什么应该是DHCP服务器? 路由器或思科交换机? 或者是其他东西?! 连接从交换机到交换机的第二个链路是否会有问题? 这是好的做法吗? Netgear GS605是否值得使用Cisco SG200-08或Netgear GS108T-200? 是值得升级路由器,例如,一个思科RV042G双千兆路由器,也可以作为交换机? 还是在2号楼有一个单独的路由器和交换机更好?
我们有2台带有FreeBSD的网卡的服务器。 1卡用于互联网(工作正常)和另一个本地networking连接(到192.168.227.0/24网)。 当我尝试ping IP网关192.168.227.1本地networking时,我得到了消息“ping:发送到:主机已closures”。 网关是好的,在线 – 所有其他服务器(与Ubuntu)可以轻松地连接到这个networking。 所以也许我在我的configuration文件中有一些错误。 使用ifconfig: igb0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM, TSO4> ether 3c:d9:2b:f2:d1:f6 media: Ethernet autoselect (1000baseT <full-duplex>) status: active igb1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM, TSO4> ether 3c:d9:2b:f2:d1:f7 media: Ethernet autoselect status: no carrier em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_ MAGIC> ether 00:26:55:ea:e3:a6 inet 77.195.133.102 netmask […]