我已经浏览了这个网站了一段时间,但从来没有必要问一个问题,直到现在。 我有一个networking设置的问题,我希望社区可以揭示一些。 在我们的办公室空间努力检修networking设置。 我们是与其他几家独立公司共享办公空间的独立公司。 办公空间提供商有一个冗余的,胖的互联网pipe道,将与空间中的团体共享。 他们通过给每个小组设置他们自己的VLAN来设置它们,他们将pipe理我们每个人。 我们希望确保我们的数据和资源得到保护,但是我们仍然可以远程访问我们的networking,所以对于我们来说,安全的VLAN不起作用。 什么是这种设置和维护我们的安全的最佳select? 我们希望他们能把每个公司的非军事区的stream量都分配给一个私人networking,但这似乎不是一个select。 我读过这篇文章: VLAN如何工作? 在VLAN上,因为它在一个假设的问题似乎是一个类似的设置,并跟随阅读: 多lessVLAN是太less,太多? 这有助于确认我们对VLAN的关注。 我们仍然在寻找的是如果这个共享pipe道有一个好的设置,这使我们能够控制自己的公司安全。 提前致谢。
我不知道哪个堆栈交换networking最适合这个问题…但是这里有: 实现一个透明的https代理来为本地networking使用本地caching是否是一个可怕的主意? 由于位置的原因,我们受限于带宽,不能获得更好的连接。 该域使用Active Directory并自动信任本地pki。 我很担心允许代理模拟所有的端点…但它会工作,并不需要太多的努力来运行。 所以我的问题是这是一个普遍的做法还是不明智的? 或者也许呢? 有很多好处,但似乎很危险。
我目前有一个在不同城市有两个办事处的客户。 每个位置都有一个Watchguard。 他们需要一个备份解决scheme,所以我们提出了一个NAS来备份两台服务器。 问题是NAS将在其中一个办事处现场。 我试图找出将另一台服务器备份到NAS的最佳方法。 我的第一个虽然是build立一个站点到站点的VPN,我相信这是一个BOVPN。 通过文档阅读后,我担心它太多了。 我不希望用户之间真正的沟通,我只是希望服务器有通往NAS的隧道。 BOVPN是唯一的方法,因为它们需要在同一个“局域网”上进行备份? 如果是这样,是否有任何危险连接两个网站,因为他们现在可以看到彼此? 谢谢。
在centos上运行samba。 设置一些股票,并有一个奇怪的问题。 对于两个不同的共享同样的configuration,我可以访问1但不是其他的。 [test2] path = /usr/test2 writeable = no browsable = yes guest ok = yes guest only = yes public = yes read only = yes printable = no [layout_runtime] path = /u/layout/runtime writeable = no browsable = yes guest ok = yes guest only = yes public = yes read only = […]
我有一个服务器,带有一个IP和一个额外的故障转移IP。 我试图在OS(wget,curl,其他程序等)的任何地方发出请求时将这个故障转移IP设置为“默认”IP,但最终根本没有IP。 我修改了/ etc / network / interfaces并添加了: auto eth0:0 iface eth0:0 inet static address FAILOVER_IP netmask 255.255.255.255 然后当运行ifconfig我可以看到具有故障转移IP地址的新eth0:0接口。 要设置它作为主要地址,我尝试route delete 0.0.0.0 ,然后route add default eth0:0 。 但是,这使我失去了与服务器的连接,无法使用任何这些地址访问它。 什么是正确的方法来做到这一点?
我想在我的电脑上使用VLAN标签,但其中一些只能select启用或禁用“优先级和VLAN”而不是ID。 如果您不能标记VLAN,在特定设备上启用VLAN有什么意义? 任何见解?
我已经设置httpredirect到https在我启用的网站cloud.conf所以最近我启用站点000-default使用sudo a2ensite 000-default现在这启用了我的000-default站点,它打开预期的文档根没有httpredirect到https因为我没有任何在000默认。 但后来当我启用了网站云端sudo a2ensite cloud它确实启用了我的https网站,打开预期的网站云,但是如果我打开http站点,它既不会自动redirect到https,也可以在http模式下打开000默认网站。 首先,当我启用网站云为什么它仍然在http模式下打开旧网站,而不是redirect? UPDATE $ apachectl -S AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message VirtualHost configuration: *:80 is a NameVirtualHost default server 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1) port 80 namevhost 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1) port 80 namevhost 192.168.1.3 (/etc/apache2/sites-enabled/cloud.conf:1) *:443 […]
我有一个在Amazon Linux(CentOS)上通过OpenSSH运行SFTP的EC2实例。 我想运行一些testing来检查我不知道的漏洞,我想运行监视可疑行为的监视软件。 什么是可用/build议? 免费是伟大的,但支付服务也很好。 一些笔记 唯一能够通过SSH连接的用户是ec2用户,并且该用户需要使用pem密钥 连接到系统的客户必须在EC2的安全组中将他们的IP列入白名单 sshd_config设置 # SFTP Users Match Group sftpusers PasswordAuthentication yes ChrootDirectory /sftp/%u ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure AllowTcpForwarding no PermitTunnel no X11Forwarding no # SFTP Admins Match Group sftpadmins PasswordAuthentication yes ChrootDirectory /sftp/ ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging […]
所以我有一个DC的客户。 在离线状态下,我继续向所有工作站分配静态IP(获得8.1),这样他们仍然可以使用互联网,并从单个工作站重新创build文件共享。 他们正在运转,只有一个问题。 2个工作站不会采取静态IP。 我将configuration它们,反弹系统和ipconfig只看到一个自我分配的IP。 我已经根据这个文件从MS重置框上的TCP / IP。 我已经更新了NIC的驱动程序。 我很难过 这对networking上的其他工作站来说工作得很好。 尽pipe作为一个便笺,所有系统都将networking分类为公共networking。
我们最近搬进了一个新办公室,inheritance了以前租户安装的所有电缆。 现在有一捆30根网线看起来像属于配线架。 我发现有很多供应商出售他们称之为模块化配线架的产品。 有谁知道这些连接器适合什么供应商?