在VMware Fusion(适用于Mac)和VMware ESXi / vSphere上,我遇到了以下问题。 你们中的许多人都对这个问题很熟悉,在VMware的KB上有这样的描述:“ networking在克隆的Linux虚拟机中不起作用(2002767)” 。 创build一个CentOS虚拟机。 这是一个简单的虚拟机,具有最less的软件和正常的networking堆栈。 这个想法是,我们把最小的虚拟机,克隆它,以后再添加更多的软件。 克隆VM VMware Fusion或vCenter将为克隆的虚拟机上的networking接口分配一个新的MAC地址。 Linux不知道这个新的MAC地址,因此networking不起作用。 文件/etc/sysconfig/network-scripts/ifcfg-ethN具有第一台机器上接口的MAC地址。 为了解决这个问题,我需要find新VM的MAC地址,编辑ifcfg-ethN并将这个MAC添加到HWADDR=字段。 我不能简单地将MAC剪切粘贴到现场,所以这可能是一个容易出错的任务,尤其是当我忘记我的笔和纸来loggingMAC时。 (奖励积分)在新VM上,通常eth0,eth1等以错误的顺序显示。 解决这个问题涉及/etc/udev/rules.d一个神秘的舞蹈 我可以做到这一点,但是当我仅仅想要启动一个新的虚拟机来testing某些东西的时候,这很容易出错并且很痛苦。 有没有办法简化这个手动过程? 克隆新机器时,如何解决MAC地址问题?
可能重复: 你用什么工具来监视你的服务器? 你会推荐什么软件来监控networking? 我们有一个主服务器作为其他服务之间的DNS。 我们希望监控networking活动:使用什么协议,带宽等 一种大哥哥的事情,要知道当用户试图login到他的个人邮件帐户GMail,Hotmail等,或使用外部IM帐户,这是公司的规则不允许的东西。 如果可能的话,阻止这些访问(或能够知道这一点,以采取相应的纪律处分)。 我读过Nagios是一个监控服务,这是我们正在寻找的解决scheme吗? 还有什么其他的开源替代品?
我有一个Linux系统(让它成为A)与2个以太网卡,即eth0和eth1连接到两个完全无关的局域网。 基本上,eth0用于正常的应用程序stream量,eth1仅用于debugging目的。 debugging意味着eth1使用交叉电缆连接到运行Wireshark的另一个Linux机器(让它成为B)。 我希望Wireshark能够处理在eth0上传输的应用程序数据包。 基本上我需要将旅行数据包从eth0接口复制到接口eth1,以便B盒上的Wireshark可以嗅探它们(出于某些原因,我没有物理访问LAN eth0)。 我也可能需要根据某些规则(仅仅基于TCP / IP字段)指定从eth0到eth1复制哪些数据包。 还要注意,A的eth0不需要放在混杂模式,因为我只想复制一个包含A作为目的地的数据包子集 有没有办法使用iptables单独实现这一点? 或者我需要编写一个应用程序来使这个工作? 我应该怎么做“复制”数据包?
我的MacBook Pro上有两个networking设备: WIFI(en1):用于一般stream量。 通过DHCP连接到192.168.19。*的IP地址 LAN(en0):用于特定stream量。 作为静态IP连接到192.168.2.10的IP地址。 不连接到路由器,只有直接路由连接的交换机。 我有4个IP地址需要在局域网上访问: 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 其余的交通需要去WIFI。 我试图设置一个特定的IP地址的路由表,但我只能设法弄乱我的networking。 我不会经常冒险进入networking世界,但这是我一直在尝试的最新命令: sudo route add -host 192.168.2.30 -interface en0 这个命令杀死了我使用ping的能力。 它告诉我,ping不能分配内存(甚至可能)? 它也杀了我的无线接入。 注销并回到固定的问题。 我真的不介意让这个解决scheme永久性的,所以我很好,临时路由。 编辑: 如果我目前一直在尝试: sudo route flush sudo route add default 192.168.19.1 这使得一切工作大约一分钟。 但在这样的一分钟之后,它会“忘记”到WiFi的路由,同时保留LAN的(en0)路由。 如果我拔下并重新插入我的局域网(en0)电缆,这个过程工作一分钟。 编辑2: 这些是由d34dh0r53作为请求input的一些命令。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire […]
我一直在pipe理小型企业办事处的服务器和客户端,并从未使用过SNMP。 但是我已经读过它,看起来很有趣。 正如我所了解的,如果你有一个更大的networking,并且有很多应该被监控的networking设备,那么这是非常有用的。 在较小的networking中是否有任何有用的SNMP用例? 我build议使用它吗?
在Web服务器所在的同一台机器上运行数据库服务器似乎很简单,但是我们是否正在采取一个很大的安全风险呢? 环境将是Windows 2008服务器,Postgresql(最新版本,可能是9.0)和Apache 2。
我正在公司networking上testingIPv6,并且遇到了与OS X有关的问题。对于大多数IPv6命令(如telnet -6或traceroute6 ,我得到以下错误: connect: No route to host 例如,我有一个Web服务器。 这失败了: $ telnet -6 fe80::… 80 # this fails 我知道服务器是可达的,因为ping6工作(注意,我必须使用-I参数): $ ping6 -I en1 fe80::… # this works 而且我知道Web服务器正在运行,因为我可以从Windows远程login到它: C:\> telnet fe80::… 80 # this works 我怀疑有一些configuration标志或命令行参数,我缺less。
我在一家中型公司工作(100多名员工)。 networking性能,尤其是互联网接入正在出现一个问题。 我们有大约70台以上的计算机,Mac OS X和Windows XP以及7台计算机的组合。 我们有几台服务器(Exchange服务器,PC文件服务器,MS SQL,黑莓,FTP,Mac服务器等)。 有四个主要的交换机,一个SonicWall防火墙,并可能在服务器机房的几个路由器,十几个分散在build筑物周围。 networking结构已经有了数年的发展, 而据我所知,实际上并没有一个监测解决scheme。 当我们遇到networking问题(连接速度慢,丢包等)时,我们的一般解决scheme是closures一些硬件或者转到每个员工,询问他们是否上传/下载任何大文件。 这实在是效率低下且耗时,并且不能监视networking,主动处理潜在的问题。 我想find一个解决scheme,使我能够实时监控公司范围内的networking使用情况,理想情况下详细信息将传送到个人计算机。 鉴于设备和操作系统的大杂烩,build立某种监控解决scheme的最佳方法是什么? 硬件,软件,重构我们的networking架构?
我读到某些types的ICMP数据包可能是有害的。 问题: 哪些和为什么? 我应该如何布局一个iptables规则集来处理每种types的ICMP数据包? 我应该对任何这些types的ICMP数据包进行速率限制吗? 如何? [1]我读到的types:redirect(5),时间戳(13)和地址掩码请求(17)。 请不要只考虑你的答案。 更多信息 这是一个与Ubuntu服务器VPS的Web服务器。 目标 我试图让系统更安全,减less一些D / DoS攻击和一般滥用的风险。 有关 我的Linux防火墙是否安全? 为什么不阻止ICMP?
你最喜欢的工具是检查网站的漏洞吗?