免责声明:这不是一个理想的设置。 在一个完美的世界中,我们将在我们的站点和远程站点之间build立一个直接的双向VPN。 我的任务是启发在远程站点使用本地站点的pipe理和备份运行System Center安装的结果,而不使用它们之间的VPN链接。 使用System Center 2012 R2数据保护pipe理器我想要这样的设置: | * 1-* Servers protected by DPM_1 | * A Primary DPM server, DPM_1, protecting the servers above | |— Remote firewall, all Inbound and Outbound traffic must be explicitly set | | The Internet | |— Our firewall. (Almost) all outbound traffic is allowed, inbound must […]
我正在尝试在我的简单CIpipe道中集成docker容器来部署一个webapp。 我有3个容器与Nginx,Tomcat和MySQL。 我了解如何使用Dockerfiles创build这些容器并将它们链接在一起的基础知识。 我的工件上传到Nexus服务器,我看到在Docker容器上部署工件的不同方式。 一个是重buildtomcat容器拉动新生成的工件,并在Dockerfile中的ADD中将其复制到容器中。 另一种方法是启动未更改的Tomcat容器,在包含从nexus获取的新工件的主机上安装一个卷。 我不明白从“docker的angular度来看”是什么样的正确方法。 我可以看到一个容器的可重用性与一些固定容器的configuration之间的权衡,我可以在没有额外的提供webapp文件夹进行部署的情况下运行和运行。 这是我的一般困惑。 同样的nginx容器。 如果configuration文件中的特定更改导致容器重build,或者我应该在启动容器时在主机上挂载一些文件? 非常感谢
我们公司的一些电脑已经感染了蠕虫Conficker。 我们不知道感染的来源,但我想监测外部活动,看看我们是否仍然感染(我们已经“保护”了一些电脑)。 确保我可以要求不上市很重要。 我的问题是:这意味着我必须监视从我的源IP,和/或特定的stream量到具体IP的整个出站stream量,和/或基于端口的方式的出站stream量(来自每个端口的stream量一起与目标端口/ IP),远程(感染networking之外)的一切? 我不想在这里问一些检测受感染电脑的方法,而是将外部活动看作是“清洁”的间接证据。 您可以通过以下链接查看我们的IP和我们的感染说明: http://cbl.abuseat.org/lookup.cgi?ip=79.108.33.94&.pubmit=Lookup 目的IP是216.66.15.109。 如果我dig它: $ dig -x 79.108.33.94 109.64-26.15.66.216.in-addr.arpa. 3600 IN PTR sinkhole-iad1-1.cwg.fsi.io. 这里没有什么惊喜(明确指出是一个陷阱)。 我可以从家里(Ubuntu 14.04)探索,但是,如果我的ISP或路由器以某种方式阻止我,我可以SSH连接到我们公司的公共服务器(Ubuntu服务器14.04)从那里扫描。 所以,让我们假设我没有任何限制来进行这种扫描。
在企业的情况下,机器很大程度上采用微软技术进行控制。 我有另一台服务器在运行Ubuntu 14.04无线的同一networking上。 没有GUI。 我想在Ubuntu无头文件中编写一个脚本,以便它可以访问Windows共享驱动器。 我也有可以访问共享驱动器的有效Windows用户的用户名和密码。 这组证书已被批准专门用于此Ubuntu机器。 我相信我应该使用smbclient来做到这一点。 我的两个问题是: 访问共享驱动器的命令是什么? 如何重置Windows用户的密码,因为有一个每3个月更改一次密码的公司政策? 谢谢。
在发送数据包之前,交换机是否计算帧校验序列(FCS) ? 因为数据包不应该改变,所以FCS也应该保持不变。
我正在尝试使用iRedmail来设置Roundcube。 iRedAdmin工作正常 – 我能够创build域和用户没有问题。 但是,当我尝试在Roundcube客户端中使用新创build的电子邮件地址login时,出现以下错误: Connection to storage server failed. 我决定检查/var/log/mail.log ,并在底部发现了以下错误: Nov 7 01:28:42 hostname roundcube: IMAP Error: Login failed for [email protected] from 98.250.250.230. LOGIN: Internal error occurred. Refer to server log for more information. in /usr/share/apache2/roundcubemail-1.0.1/program/lib/Roundcube/rcube_imap.php on line 184(POST/mail/?_task=login?_task=login&_action=login) 我正在努力了解确切的问题是什么 – 就我所知,Roundcube / iRed在与IMAP服务交谈时遇到困难? (Dovecot,我相信?)。 这是使用Postfix和Dovecot。 我怎样才能解决这个问题? 我想有多个虚拟主机的邮件,我觉得我超级密切,但有一些configuration我错过了。 我注意到的一件事是我的/etc/apache2/conf.d/iredadmin.conf文件有以下行,我不得不注释掉或更改,否则Apache不会加载: WSGIDaemonProcess iredadminnew user=iredadmin threads=15 […]
我一直在寻找一个监测网站“带宽”使用情况的工具,而且我不是在谈论有多lessMB /数据被加载,而是服务器的实际输出速度,以澄清我的意思是什么会用'例子, 我的服务器有100 / MB的Internet连接,我希望能够监视有多less100 / MB正在使用,并将其logging(作为后台进程)。 我已经尝试了不同types的工具,如Zabbix,Nagios和ntopng(ntop),所有有用的工具,但他们都没有看到logging实际服务器的速度/使用速度的电缆。 目前我仍然安装了Ntop(ng),但是我无法让它做我想要的。 (数据全天候logging至关重要) 原因是由于我托pipe的文件,人们可以下载我与低互联网连接有时打帽子,我希望能够监测何时/如何打我的帽子。 我的服务器是运行Apache 2.2的Ubuntu 12.04,我不知道是否需要,但在以下情况下:我的域用虚拟主机为每个域设置。 我感谢任何帮助和提示,我可以得到。
我正在迁移到运行Windows 2008R2的新打印服务器。 硬件将是新的,但我会使用旧的打印服务器的IP,主机名,打印机和设置。 我的客户使用这些打印机需要重新安装吗? 或者我可以只交换服务器,一切都将正常运行? 我想确保共享的TCP / IP打印机不依赖打印服务器的硬件规格或MAC。
我用这个图创buildPFsense实验室 Web服务器可以ping外部主机(PC3),但PC3无法ping通Web服务器。 我使用的防火墙是PFSense。 我禁用了PC和路由器上的所有Window防火墙function。 我还添加了一条规则来通过防火墙传递所有stream量。
我有一个虚拟机,我试图configuration(不成功)每个物理设备一个服务 – 即ssh打开只在eth0,HTTP只在eth1和ftp只在eth2。 无论物理设备configuration如何,都必须发生这种情况,例如,如果eth0,eth1和eth2全都在同一子网上使用DHCP,并且eth0在一个上,eth1在另一个上使用DHCP,则必须工作。 第一个尝试是使用设备(-i eth0)过滤掉iptables中的stream量,然而事实certificate,由于内核在s1和eth2上运行ssh将会变得开放(数据包在接口上被不同的IP接受)。 切换到使用IP筛选(-s xyzq)无法正常工作,因为每次DHCP信息更改时都需要更新表。 我对如何实现这一目标有任何build议,我已经尝试过NAT到具有静态IP,网桥等的虚拟接口,但都没有成功。 UPDATE1:我没有提到,但通过使用IP(-s xyzq)并将arp_filter设置为2(RFC3704松散反向path),我得到每个设备一个服务,但是我需要保持防火墙与设备的实际IP同步这已被certificate是非常挑剔的。