我们有一个服务器2008 R2 主域控制器,似乎有健忘的时候要弄清楚它是在什么样的networking。 (仅)networking连接在启动时被识别为“公共networking”。 然而,如果我禁用然后重新启用连接,它很高兴地发现它实际上是域networking的一部分。 这是否是因为在networking位置最初计算出来时AD域服务未启动? 这个问题引起了一些Windows防火墙规则的麻烦(我知道这可以通过其他方式解决),所以我大多只是好奇,看看有没有人知道为什么会发生这种情况。
我有一台机器,可以根据需要configuration多个接口,例如: eth1:192.168.1.1 eth2:192.168.2.2 我想转发所有通过其他接口发送到这些本地地址之一的stream量。 例如,所有对192.168.1.1的iperf,ftp,http服务器的请求都不应该只是在内部路由,而是通过eth2转发(外部networking将负责将数据包重新路由到eth1)。 我试着看了几个命令,如iptables,ip route等…但没有任何工作。 我能得到的最接近的行为是: ip route change to 192.168.1.1/24 dev eth2 在eth2上发送所有192.168.1.x,除了192.168.1.1仍然在内部路由。 可能我可以做NAT转发的所有stream量在eth1上伪造192.168.1.2,重新路由到192.168.1.1内部? 实际上我正在用iptables挣扎,但对我来说太困难了。 这个设置的目标是在不使用两台PC的情况下进行接口驱动程序testing。 我正在使用Linux,但是如果您知道如何使用Windows,我会购买它! 编辑: 外部networking只是eth1和eth2之间的交叉电缆。 假设我在我的机器上有一个http服务器。 现在我想从同一台机器上访问这个服务器,但是我想强制TCP / IP通信通过这个eth1 / eth2电缆。 我应该如何configuration我的界面呢?
是否有适合与Windows Server 2008 / SQL Server一起使用的生产质量的iSCSI SAN进行故障转移群集? 到目前为止,我只看到了戴尔的MD3000i和惠普的MSA 2000(2012i),两者的价格均在6K美元左右,并且configuration了最less的磁盘。 我知道,水牛城有一个1000美元的设备,支持iSCSI,但是他们说它不能用于2008年的故障转移集群。 我对在生产环境中看到适合故障转移的东西感兴趣,但IO要求非常低。 (集群,比如一个30GB的数据库) 至于使用软件:在Windows上,StarWind似乎有一个很好的解决scheme。 但实际上比购买硬件SAN更多的钱。 (据我所知,只有企业版支持复制品,这是3000美元的许可证。) 我以为我可以使用Linux,就像DRBD +的iSCSI目标将罚款。 但是,我还没有看到任何支持SCSI-3持久保留的免费或低成本的iSCSI软件,Windows 2008需要故障转移群集。 我知道$ 6K没有多less,只是好奇,看看有没有实用的更便宜的解决scheme。 最后,是的,软件是昂贵的,但许多小企业得到MS BizSpark,所以Windows 2008企业/ SQL 2008许可证是完全免费的。
背景: 我终于留出了一些时间来join21世纪,看看木偶。 就目前来看,我们版本控制在办公室内部保存的存储库中的所有服务器configuration。 当需要更新时,更改将被重新检入到回购站中,并手动推送到相关机器。 这通常意味着SFTP到远程计算机,然后从shell中移动文件到相应的权限。 所以我希望木偶将成为我们已经拥有的一个简单而又惊人的扩展。 现在我考虑我们目前必须合理安全的过程。 假设我们的内部networking总是比我们的数据中心的公共networking更安全。 这个过程总是一种方式。 变化从一个安全的环境转到不安全的环境。 主店在最安全的地方。 通过窃取configuration或发送恶意修改的风险大大降低。 题: 从我所了解的Puppet服务器/客户端模型来看,客户端直接从服务器端查询并取消更新。 stream量是SSL封装的,所以不能被拦截或欺骗。 但是它与我们目前所做的不同,因为Puppet服务器需要在公共场所托pipe。 无论是集中式的,还是每个我们维护的数据中心站点。 所以我想知道: 我是否从推拉转变为不必要的偏执? 我在公共networking上集中存储所有这些信息是不必要的偏执狂? 其他人如何维护多个networking – 每个站点单独的服务器? 2009年7月30日更新: 我想我的其他重大问题之一是放置,所以必须相信一台机器。 傀儡(s)将被防火墙,担保等。 但即使如此,任何有听音服务的公共机器都有一定规模的攻击面。 据推测,如果主人有权更新任何一个傀儡客户的任何文件,那么妥协将最终导致所有客户的妥协。 可以这么说,“国王之王”。 这个假设是否正确? 有什么办法可以减轻吗?
这是关于开始Web服务器pipe理的build议规范问题 。 假设你是一个开始的SysAd,对WebOps来说是新手,或者是一个很less或没有经验丰富的Web服务器SysAd支持的小团队(现在无法负担),应该如何为您的企业configuration和保护Web服务器?
在IIS中给应用程序池多个工作进程有什么缺点吗? 他们似乎很容易启用和(几乎)我读过的东西似乎表明他们是好…所以为什么不IIS给每个应用程序池10+工作进程? 肯定会有一些不利的影响,对吧?
我们运行一台Netgear GS724Tv3交换机,每个端口的一部分configuration是“低功耗模式”的选项。 交换机的文档将此function列为“绿色以太网configuration”function: 当启用此function并且端口链路以1 Gbps速率运行时,将执行电缆testing:如果电缆小于10 m,则将PHY置于低功率模式(标称功率) 我们购买了一套长度小于1米的短跳线,我们可能会遇到其中一些问题(testing仍在进行中)。 我们目前禁用了此function。 如果NIC / SWITCH之间的电缆长度小于10米,而功耗不是问题,那么是否应启用此function? 作为后续问题,Cat6千兆位电缆的最小电缆长度要求是多less?
我越来越多地看到移动networking技术被用于在无法访问的地区访问互联网。 虽然移动networking作为主要的互联网连接通常尚不可行,但移动技术看起来是一个紧急回退的好select。 带宽不是问题:使用HDSPA,几MBit的速度是可能的,这提供了一个像样的上行链路。 然而,我从个人的经验中知道,移动networking的互联网链接(通过GPRS,UMTS等)比普通的DSL(UMTS为200-400ms,GPRS甚至更多)具有更高的延迟。 这当然使得它们不适用于许多应用,例如VoIP和电话会议。 这个延迟来自哪里? 有什么技术可以缓解这个问题,使UMTS在低延迟应用中可行吗? 我认为必须有一些固有的技术原因,但是它是什么? 这与数据如何通过无线传输有关吗? 而如果是因为无线传输,为什么WLAN有更低的延迟?
这是一个关于为数据中心selectnetworking交换机的典型问题 当购买networking交换机将要进入数据中心机架的顶部时,我应该寻找什么具体的东西? 即什么使得每年需要维护的3000美元思科交换机比拥有终身保修的300美元的Netgear智能交换机更智能?
VMware和许多networking传播者试图告诉你,复杂(昂贵)的光纤SAN是VMware ESX和ESXi服务器的“唯一”存储选项。 嗯,当然是的。 使用SAN是快速,可靠的,并使vMotion成为可能。 大。 但是:所有的ESX / ESXi用户真的可以承受SAN吗? 我的理论是,在这个星球上的所有VMware ESX安装实际上不到20%实际上使用光纤或iSCS SAN。 大多数这些安装将在大公司谁可以负担得起的。 我预测大多数VMware安装使用“附加存储”(vmdks存储在服务器内的磁盘上)。 他们中的大多数都在中小企业中运作,其中有很多! 我们运行两台具有附加存储的ESX 3.5服务器和两台具有iSCS san的ESX 4服务器。 而两者之间的“真正的现实差异”几乎不显着:-) 你知道这个问题的官方统计吗? 你用什么作为存储介质?