我有一个有两个有线networking接口的盒子。 在Centos 5上,我可以在控制台中运行setup命令并设置哪个接口是可信的,哪些不在防火墙configuration中(例如eth1 trusted,eth0 – 不是)。 几个小时前,我已经安装了Centos 6而不是5.当我通过setup命令进入相同的防火墙configuration时,configuration界面有点不同,我不能设置每个接口的“信任”。 只有eth+ (我认为这两个接口都是可信的)。 所以我的问题是:如何设置哪个接口是受信任的,哪些不在Centos 6上? 提前致谢! UPDATE 根据quanta的build议,我在控制台中input了两个命令,但没有帮助。 然后,我试图service iptables save和service iptables restart ,也没有改变。 然后我做了以下几点: 我创build了一个文件/etc/sysconfig/iptables_eth1_trusted与以下内容(eth1是我的LAN接口,是的,当我尝试在控制台中的量子的命令我也使用eth1): -A INPUT -i eth1 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT 然后,我在控制台中启动了setup ,在“防火墙configuration”中,我进入“自定义规则”,并添加了以下规则: Protocol Type: ipv4 Firewall Table: filter File: /etc/sysconfig/iptables_eth1_trusted 我救了它,它按我的意思工作。 我对Linux非常陌生,我的iptables知识很差,所以感谢quanta的规则,他们是正确的。
我想用思科策略路由configuration到我的caching服务器的故障转移链接。 所以我试图创build一个ip sla监视器。 这里是思科路由器的语法(有可能是错误的单词在参数,但在这里,我只是想显示样式): R1(config)# ip sla monitor 1 type tcpConnect destip 10.10.10.2 destport 1010 timeOut 30 frequency 30 R1(config)# ip sla monitor 1 schedule life forever starttime now 然后创build一个监视该监视器的轨道并在路由中使用它。 但每次我看看这个ip sla monitor 1这样的统计信息都会失败。 虽然我可以用路由器telnet 10.10.10.2:1010! R1# sh ip sla monitor statistics 1 <some stuff here> last operation return code: No connection number of success: […]
我正在寻找一种方法,让从不同帐户启动的应用程序自动绑定到特定的networking接口。 例如:在accountA上启动的应用程序绑定到eth0,从accountB启动的应用程序绑定到eth1。 有什么办法可以做到这一点? 我希望这更容易理解。 我想这样做,因为即时通讯寻找与某人分享专用服务器。 如果我们可以拥有帐户特定的ip,那么这将是有益的,所以我们可以运行需要相同端口的服务,而没有试图绑定每个应用程序的麻烦。
我有一个在Microsoft虚拟机下运行的Linux服务器。 我已经设置,以便存储驱动器设置为辅助虚拟磁盘。 我需要把这台机器移到一个运行LXC的新机器上,但是存储很紧。 我想使用我的NAS作为存储驱动器,但它目前格式化为我的环境中的许多其他应用程序的NTFS,所以我不能链接到NAS的文件夹,并保留必要的权限来运行我的Linux基于应用程序。 我想过使用TrueCrypt创build存储在NAS上的虚拟驱动器,然后将其安装在我的Linux VM下。 这是一个有效的方法来使用,还是我惹麻烦? 另外,使用存储在NAS上的循环设备是一个更好的select? build议非常受欢迎。
XP机器有这个奇怪的行为与我们的新的文件服务器。 在几个子文件夹上,客户端计算机无法看到所有文件和文件夹。 前两个文件夹将按字母顺序丢失。 如果我添加另一个文件夹之前,丢失的,一个丢失的文件夹出现,但现在新的一个丢失。 如果我知道文件夹的名称,我可以访问它,但在父文件夹中它不会被列出。 我排除了安全许可。 唯一的共同点是XP客户端有问题 ,而window7机器没有这个问题 。 所有的服务器和客户端都完全打补丁,并安装了服务包。 戴尔Equilogic服务器Windows存储服务器2008年 我在这里疯了。
我们在加载一个大约300KB大小的pdf文件时遇到了问题。 pdf由nginx提供。 每当我加载文件,它显示一个错误,说Failed to open pdf document ,但坠毁文件的大小只有32KB。 我已经仔细检查了两端的大小。 当我检查clicked_site(client_max_body_size) ,我已经将以下configuration添加到nginx.conf: http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; client_max_body_size 200M; client_body_buffer_size 50M; client_header_buffer_size 300K; large_client_header_buffers 2 1k; proxy_buffer_size 40k; proxy_buffers 4 32k; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; …….. …….. } 网站启用/默认: […]
我正在使用FreeDNS更新客户端dynamic更新子域的IP地址。 我可以在笔记本电脑上访问https:// localhost:8282 / svn / ,但是我无法从https://my.domain.com:7430/svn/访问它。 我启用了路由器上的端口转发,将内部8282端口连接到外部7430端口。 请求总是超时。 有趣的是,我有Glassfish运行在同一台机器下不同的端口使用相同的my.domain.com,它工作正常。 我也validationmy.domain.comparsing到我的路由器的IP地址。 任何想法为什么请求超时? 路由器端口转发设置: GlassFish (External Port: 7429; Internal Port: 8080; To IP Address: 192.168.1.122) VisualSVN (External Port: 7430; Internal Port: 8282; To IP Address: 192.168.1.122) VisualSVN服务器设置为通过与Glassfish相同的my.domain.com监听端口8282。
你好,请原谅我的英语。 😉 两台服务器似乎涉及这个问题。 我们的DC(域控制器,2003)是VMware VC-Server(2008 R2)。 在捕获我发现的“一些”networkingstream量之后,DC正在用以下语法发送GARP请求。 使用Wireshark通过直接挂接到服务器networking接口完成日志logging。 所以没有交换机或其他networking设备被logging。 发件人MAC地址:[DC-MAC] 发件人IP地址:[VC-IP] 目标MAC地址:00:00:00_00:00:00(00:00:00:00:00:00) 目标IP地址:[VC-IP] 在我看来这是错误的。 因为GARP请求的发送者在目标字段(TPA = SPA)中添加了他的“发送者协议地址(SPA),目标硬件地址(THA)设置为零”。 这个分区肯定来自DC,但是在发送者/目标字段中具有VC的IP。 此行为导致VC服务器丢包。 但只有从Linux机器。 在Linux上,一个共享的ARPcaching条目如下所示。 在窗户上一切都很好。 [DC-IP] [DC-MAC] [VC-IP] [DC-MAC] 这里有什么问题? 这让我疯狂。
我首先写了我的问题在stackoverflow认为这是一个Maven的代理软件问题。 但是我意识到这是我的虚拟化堆栈(Ubuntu 10.04.3 LTS上的libvirt 0.7.5-5ubuntu27.19 / kvm 1:84 + dfsg-0ubuntu16 + 0.12.3 + noroms + 0ubuntu9.16)的一个问题。 这里是我的VM的libvirtnetworkingconfiguration: <interface type='bridge'> <mac address='52:54:00:0f:30:ea'/> <source bridge='br0'/> </interface> 而br0的/etc/network/interfaces部分: auto eth3 iface eth3 inet manual auto br0 iface br0 inet static address 192.168.1.200 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 bridge_ports eth3 bridge_stp off bridge_maxwait 0 所以问题就出在这里:有时候,当一个Maven客户端正在尝试构build一个项目并从运行Maven代理的虚拟机下载大量的jar文件时,它会在下载其中的一个时进行下载: Downloading: […]
我有一个Windows 2008 R2服务器,我试图远程访问,特别是我试图使用c $ admin共享。 服务器在域上 我的用户在服务器的本地pipe理员组中 我的用户是一个域帐户 试图映射在资源pipe理器中的共享没有工作,所以尝试净使用,发现了一些让我困惑的东西。 我希望有人能够解释它。 当我尝试使用net使用正常的命令提示符(在我的机器上)映射驱动器时: net use g: \\server\c$ 我得到系统错误5(拒绝访问),我觉得奇怪,因为我是远程服务器上的pipe理员。 但是,如果我以pipe理员身份运行cmd并使用相同的命令,则正确映射共享。 为什么我必须在我自己的计算机上以pipe理员身份运行以连接到远程共享? 有没有办法改变这一点,以便我可以映射驱动器,而不必提升我的本地特权? 任何帮助非常感谢。