我有一个在家里运行ArchLinux的服务器叫做SERVER。 目前,我可以通过SSH从另一台连接在同一局域网上的计算机发出ssh user@SERVER来访问这台机器。 如果我用SERVER_LAN_IP(192.168.XX)replaceSERVER,它也可以。 我希望这个服务器可以从互联网公开访问,所以我设置了我的路由器来转发适当的端口(外部1234到内部22)。 现在从同一局域网上的一台计算机上,发出ssh -p 1234 user@ROUTER_WAN_IP似乎可以做到这一点。 但是,一旦离开局域网,我甚至无法ping通ROUTER_WAN_IP。 如果有帮助,我正在使用有线networking连接。 路由器通过vlan检测调制解调器,并通过DHCP获取其外部IP。
当试图通过FQDN(和LAN的公共IP)在同一局域网中的不同主机上telnet postfix时,会出现以下错误: root@mailer:/var/log# telnet mail.domain.com 25 Trying 1.2.3.4… telnet: Unable to connect to remote host: Connection refused 其他服务可以从完全相同的主机到达,但是: root@mailer:/var/log# telnet mail.domain.com 22 Trying 1.2.3.4… Connected to mail.domain.com. Escape character is '^]'. SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u1 为了使事情更有趣,可以从局域网外部访问Postfix: nunos-mbp:mailog nzimas$ telnet mail.domain.com 25 Trying 1.2.3.4… Connected to mail.domain.com. Escape character is '^]'. 220 mail.domain.com ESMTP Postfix (Ubuntu) 总结一下: a)Postfix(运行于10.10.10.4 […]
我和这个用户有一个非常相似的情况: 访问在Win2008R2 DC共享上的某些文件上被拒绝 这是在Windows 2008 R2上。 用户有Win7专业版。 用户在服务器上有自己的主文件夹。 每个文件,除了一个,用户可以读/写/修改自己的意愿。 没有问题 – 除了这一个文件。 她得到“访问被拒绝”,我可以打开它(域pipe理员)。 另一个用户可以打开它(因为她在域pipe理员组)。 我确实运行了AccessEnum工具,所有文件的读写权限都是相同的。 所以,我无法解释为什么用户不能打开这一个单一的文件。 在她的所有文件中的子文件夹等。 没问题。 这一个文件正在引起头痛。 你觉得这里可能是错的吗?
我正在经历一个奇怪的问题,当时我自发使用的CentOS 6.5系统经历了未经我授权的重启,然后进入救援模式,在那里我无法进一步诊断问题。 这个服务器是一个新的服务器,这是我最初困惑的原因之一。 这发生了两次,第二次,我logging了我的所有行动,以查看是否有潜在的问题,我造成的。 login到root用户的过程如下所示: yum update 安装EPEL和它, fail2ban 使用useradd创build用户deploy 使用我的RSA pub密钥和另一个人的密钥设置authorized_keys文件 更改的权限: chmod 700 /home/deploy/.ssh chmod 400 /home/deploy/.ssh/authorized_keys 更改了root密码并deploy并添加了deploy到sudoers列表( visudo ) 在sshd_config更改了以下几行: PermitRootLogin no PasswordAuthentication no AllowUsers deploy 改变了iptablesconfiguration: iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT […]
我想在使用OpenLDAP设置集中式身份validation服务器时了解您的意见和经验。 目前有几个托pipe服务器运行几个服务(电子邮件,webapps,数据库等)。 和一个低估:P 在networking安全中部署LDAP服务器时,推荐的或最佳实践是什么? 对于500-800用户目录,CPU /内存的硬件要求是什么? 有一个好的硬件单服务器,或者我可以去廉价的虚拟服务器,并有一个冗余的情况? 我知道医pipe局的情况会好一些,但由于我预算较低,所以我也需要考虑performance。 如果不打算用于虚拟服务器选项。 可以在单个服务器上独立运行LDAP服务吗? 或者我可以与其他东西分享服务器…让我们说MySQL数据库? 我只想着如何充分利用我的资源,而不是有一个太空闲的服务器,并增加了安全风险。 谢谢!
我最近在CentOS 6上安装了8台带有双10G端口的戴尔PowerEdge c6220 II服务器。每台服务器都有一个由Microsoft 2003 DHCP服务器configuration的DHCP保留。 我正在使用英特尔的Bootutil程序,根据戴尔支持两年前提供的解决scheme,根据需要使用这些NIC进行PXE引导。 出于某种奇怪的原因,在PXE启动过程中,有5台服务器获得了不同的 IP地址,但是当操作系统启动时,正确获得了保留的IP地址。 我已经在DHCP服务器上search了在PXE启动期间获得的IP,并注意到在“分配的IP”窗格中,唯一标识符列下有一个GUID号码,而不是像它应该是的MAC地址。 我删除了条目,并尝试重新添加保留,但没有任何工作。 例如:预留了10.0.0.10的主机,在PXE引导期间获得另一个IP地址。 但是在操作系统启动后,它会得到10.0.0.10 如果有人能帮我弄清楚这个问题,我将不胜感激。
从我读到的,桥接发生在IP层下面,但我怎么能够分配一个IP到桥接口? brctl addbr br0 ifconfig br0 IP promisc up 操作系统是做什么的? 这听起来像是它提供了一个在br0之上的ipnetworking堆栈。 那么iptable规则可以在这个接口上面工作吗? 谢谢。 PS:对ebtables不感兴趣。 Iam更感兴趣的是当我将IP分配给网桥接口时发生的情况。
在我工作的乌拉圭大学,我们有两台IBM BladeCenter S,每台服务器有四个刀片服务器。 每个刀片都安装有XenServer 6.2并正在运行。 我们的想法是让不同版本(连接)的每个BladeCenter具有故障转移function。 每个BladeCenter机箱都在机箱中embedded了光纤通道存储,而且,我不知道如何将此存储共享到其他BladeCenter机箱。 另外,我知道共享存储的方式并不是最好的,因为它实现了单点故障。 所以,我需要find一种方法来使用XenServer 6.2来实现高可用性,而不使用共享存储。 我发现http://www.halizard.com/ ,但我想知道其他替代scheme有没有共享存储的HA。 我能想到的另一件事是,如果我可以通过networking镜像存储(使用iSCSI),并将iSCSI目标多path为1,或者使iSCSI和光纤通道多path(但我不知道这是否存在)。 如果可以的话,XenServer HA实施将起作用。 希望我们能帮助我!
我们使用服务器作为一个有很多小的收入HTTP请求(〜1000 RPS)的聚合器。 当我们达到这个数量的RPS时,http请求开始随机抽取更长的时间(100ms-4秒)。 这对于我们的应用程序服务器来说并不是问题,因为即使我们通过NGINX( http://5.153.4.91/ok.html )尝试访问静态html页面,这个延迟也会发生。 是否有可能以某种方式调查这个问题,并确定这是否是网卡/networking基础设施/坏的内核设置/configuration错误的服务器的限制? 准备好显示任何configuration文件。
如何做到这一点: 有: Centos 6.5 WAN1 eth0 44.44.44.44(DEFROUTE = yes) WAN2 ppp0 95.95.95.95(DEFROUTE = no) HTTP服务器工作,只在eth0中可用 DNS服务器工作,但在eth0中阻塞端口53 ping仅在eth0中可用 客户端可以通过eth0访问HTTP和PING eth0中的ISP块端口53 在ppp0中的ISP块端口80 需要: 客户端PC必须能够访问PING eth0和ppp0 客户端PC必须能够在eth0中保持对HTTP的访问 客户端PC必须能够访问ppp0中的DNS 我尝试做这个,但直到最后还是不明白如何做到这一点: echo 2 ppp0_OUT >> /etc/iproute2/rt_tables ip route add default via 95.95.95.95 dev ppp0 table ppp0_OUT iptables -A PREROUTING -i ppp0 -t mangle -j MARK –set-mark 2 ip rule add […]