这是我的第一个问题任何帮助将不胜感激。 服务器:Dell PowerEdge R730 NIC:Intel X710 NIC(启用了SR-IOV) stream量:10Gb / s(Span Port) 操作系统:Linux(CentOS-7) 现在我创build了一个接口的4个VF(NIC分区)。所以接口p1p1分为4个接口: p1p1_0,p1p1_1,p1p1_2,p1p1_3 我已经在p1p1上以10GB / s的速度跨接端口configuration的数据。 In this scenario how traffic of span port will divided into these four virtual interfaces? Is there are possibility of duplicate packets? if yes, then any idea how to handle that? Can i separate traffic on the bases […]
我正在寻找在HAProxy服务器后面运行Docker Swarm来正确路由域名。 我有几个问题,因为负载平衡器是一个单一的故障点,关于使用一个负载平衡器的可行性。 DDoS攻击在很大程度上不会影响负载均衡器,因为所有stream量都会传递给其他计算机进行处理? 如何防止针对负载平衡器的DDoS攻击 如果负载平衡器确实下降,可以做些什么? 因此切断所有公众进入docker群的工人 对于高可用性的全部想法,我真的很陌生,如果有人能提供一些信息,我会很喜欢它。 或者也许有这样的服务,这会更好地使用,而不是使自己的。 谢谢,
最初发布在超级用户,但意识到它应该张贴在这里。 我有一个Samba文件服务器,我通过VPN连接访问我的文件到我家。 我configuration我的VPN客户端在启动时自动连接。 我设置了smb.conf文件来使用家庭共享,并将一个驱动器映射到我的Windows 10笔记本电脑上。 当我最初安装Ubuntu 16.04时,我selectencryption我的主目录,因为我知道我将存储个人文件,我不希望任何机构访问。 所以这是我的问题。 当我第一次启动我的Windows 10笔记本电脑时,打开我的映射networking驱动器,并input我的Unix资源pipe理器只显示: 目录 – .encryptfs 目录 – 。私人 文件 – 访问您的私人Data.desktop 文件 – README.txt 如果我双击其中任何一个,我会得到一个权限错误。 为了解决这个问题,我SSH到我的文件服务器,并重新启动smbd服务。 重新启动服务后,我可以正常访问我的所有文件并拥有完全权限。 我想知道是否有人知道我可以设置这种方式,所以我不必每次我想要访问我的文件重新启动smbd服务。 这里是我的smb.conf的副本: # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) […]
我曾经在我们的生产车间有一个3COM Layer3交换机,它的IP是192.168.0.13,它是在创buildVLAN,其中一个是VLAN5。 我用Netgear交换机replace了交换机,并将VLAN创build分配给了防火墙。 当我在networking上分配192.168.0.13地址的任何东西时,当连接到新服务器机架交换机的端口上有VLANstream量标记时,我不能再与连接到新服务器机架交换机的任何VLAN5进行通信。 View post on imgur.com
我刚刚负责为我们的SNAPT安装实施和pipe理WAF。 我现在在pipe理页面上启用了WAF以进行testing。 我终于得到一个错误,所以我可以知道错误的样子,以及如何解决这些错误。 所以我需要在那里放置一个URLexception。 我遵循文档和Naxis GitHub,但是当我把[0-9] +放在URL中并单击应用时,系统将“[]”更改为“_”,然后出错。 现在我不能删除规则,所以我不得不将其更改为URL和空白。 如何将url白名单“/ some / 267 / thing”?
我们正在尝试使用ubuntu 14.04上的辅助NIC在nc <public address1>和nc -l 30000之间build立通信,在networking192.168.0.0/24上称为em1 。 两个NICS都通过独立的网关/路由器可以独立访问互联网。 为此,我们创build了一个路由表,一些规则来标记数据包并添加ip路由。 见下文。 正如你所看到的, iptables标记与端口30000有关的数据包,然后ip rule告诉内核使用ftptable而不是默认的,这个表的默认路由是192.168.0.1/24 。 给出结果,我不确定路线是否正确。 数据包似乎到达,因为我们有规则匹配,但消息不通过。 如果我们使用同一networking上的另一台计算机进行监听,它就可以工作 如果我们从networking中的一台机器到服务器,它会工作(感谢192.168.0.0/24规则)。 默认情况下是否激活? 我们在这里错过了什么? # ip rule list 0: from all lookup local 32765: from all fwmark 0x1 lookup ftptable 32766: from all lookup main 32767: from all lookup default 。 # ip route show table ftptable default via […]
我已经成功地为我的REST调用应用程序使用了dreamfactory,但是现在我想让它也服务于应用程序的web文件。 我做了什么: 我已经进入pipe理Web界面的“应用程序”configuration页面 从列表中select我的应用程序 在“应用程序位置”下,我select了“在此Web服务器上” 在“应用程序path”中键入“app-name / index.html” 然后这提供了一个URL,应该被用来到应用程序。 然后,我使用“文件”configuration页面来创build一个“应用程序名称”目录,并上传一个简单的index.html文件。 然后,当我到达给我的url时,我只是在顶部写了一个白名单,上面写着“找不到应用程序名称的服务”。 我在错误的地方安装文件? 我需要用这个名字创build一个新的服务吗? 我正在使用的dreamfactory的版本: Admin Application Version: 2.5.1 DreamFactory Version: 2.4.2 System Database: mysql Install Path: /opt/dreamfactory-2.4.2-0/apps/dreamfactory/htdocs/ Log Path: /opt/dreamfactory-2.4.2-0/apps/dreamfactory/htdocs/storage/logs/ Log Mode: single Log Level: DEBUG Cache Driver: file Cache Path: /opt/dreamfactory-2.4.2-0/apps/dreamfactory/htdocs/storage/framework/cache/ Demo: false
我在Windows服务器上收到数千次黑客攻击,导致安全日志错误4625条目。 黑客正在使用随机IP,所以通常的RDPguard,Syspeace等工具无法正常工作。 端口3389在服务器上closures,所以我很惊讶持续的攻击。 我想弄清楚攻击者连接到本地端口的尝试,但是我发现的所有自动化工具只能看到IP。 而且默认的Windows服务器日志也只显示IP和远程端口,而不是本地端口。 我知道我可以手动查看Wireshark日志,但这是劳动密集型的。 我想find一个工具来监视login失败,并简单地确认与本地端口,所以我知道什么端口closures。 理想情况下,这不会产生巨大的日志或需要不断的监测; 该工具最好由不良login引起,并收集端口和服务信息。 有任何想法吗?
这里的意图是创build一个访问列表,允许具有来自两个不同/ 24子网的IP的任何设备(让它们为192.168.1.0和192.168.2.0)通过SSH连接到ISR,同时拒绝任何其他IP。 所以我创build了以下标准访问列表。 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 然后,当连接到192.168.1.0子网时,我试图通过腻子SSH进入ISR,并得到一个错误,说明连接被拒绝。 当下面的行被删除时,我能够通过SSH进入ISR而没有问题。 (我已经在ISR上完成SSHconfiguration,使用大的RSA密钥,并使用SSH 2.0) line vty 0 4 access-class 1 in line vty 5 15 access-class 1 in 我不能为了我的生活找出为什么这个简单的访问列表阻止stream量,当它不应该? 我是Cisco IOS的新手,所以可能是我错过了一些小细节。 以下是vty行和ACL的当前configuration: ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 ! ! ! ! ! control-plane ! ! line […]
我做了一个删除networking打印机的PowerShell脚本。 它在GPP中按照用户首选项运行,并在任何会话login时运行。 这是脚本。 它确实使用一个networking主机地址来search打印机,该networking主机地址与var $端口相同,但是不具有var $ imprimante的名称该脚本确实使用TCP / IP端口和WSD端口查找打印机 get-date > C:\Temp\debug.txt ###Variables### $imprimante = "001 – HP LaserJet Pro M400 color M451dn (Salle prof)" $port = "10.26.57.21" ###End### Write-Host "Start Standard TCP/IP Printer" Get-WmiObject win32_tcpipprinterport | select name, hostaddress | %{ $printer = New-Object System.Object $printer | Add-Member -type NoteProperty -Name Name -Value $_.name […]