我configuration了两个互联网连接到我的Linux机箱,第一个以太网LAN,范围192.168.2.1&WIFI,范围192.168.1.1这两个连接都连接到2个不同的互联网提供商,现在我想同时使用两个连接和负载平衡。 以下是route -n命令的输出 内核IP路由表目标网关Genmask标志度量标准Ref使用Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
Hello Serverfault成员。 我想让我的NginX使用一个可选的.htpasswd文件。 原因是,我的configurationdynamic服务于webcontent。 基于$ http_host。 所以我已经尝试了以下内容: if (-f "/foo/$http_host/.htpasswd") { auth_basic "Restricted"; auth_basic_user_file "/foo/$http_host/.htpasswd"; } 但是这不起作用,因为auth_basic不允许在一个if里面。 如果我只使用两个auth_basic行,它会显示一个没有.htpasswd的web内容403。 有没有可能做到这一点,而不使用一个单独的configuration文件的保护内容?
在ews ec2中,用户可以设置像防火墙一样工作的安全组 ,但通常情况下,防火墙在网关/ NAT服务器后工作,但是我发现EC2中的防火墙也工作在局域网中。 例如,用户有太多的实例, A: 10.108.33.13/26 B: 10.108.33.18/26 ,根据ip和netmask ,他们在同一个局域网,但是,如果我把这些实例放在不同的安全组并且规则阻止来自不同的sgs的访问),防火墙对它们起作用。 我的问题是,我认为防火墙只在Layer3 / 4,ip和端口是。 在局域网中,主机之间的stream量通过第二层(通过MAC地址)。 怎么可能在局域网中实现这样的防火墙? PS我检查了每台主机上的iptables,我确定它停止了。
我似乎无法find是否有在线VXworks的traceroute命令或专门与Shoretel手机。 一旦我远程login到电话,我希望能够看到来自我的VPN电话的数据包是否正确的path回到我的交换机。
我在Azure上有一个虚拟networking,没有云服务,并试图在本文中build议的第一个节点上创build一个DNS: 在Azure虚拟networking中设置DNS DNS服务器正在工作。 客户端可以查找DNS服务器的名称(唯一的Alogging),DNS服务器将非权威域转发给其他服务器。 向前和向后查找区域工作。 但是,DNS服务器不会为客户端创build条目,因此客户端不能通过名称相互引用。 我努力了: validationDNS服务器的正向查找区域是否接受不安全的dynamic更新。 设置攻击性(小时)清理。 validation客户端和域服务器是否都设置为.local DNS后缀。 validation客户端IPV4 DNS设置是否设置为向DNS注册并使用本机的后缀。 键入ipconfig / flushdns和/ registerdns很多。 将10.0.0.4设置为Azureconfiguration中的DNS服务器 validation第一个节点/ DNS服务器是10.0.0.4 validation客户端可以通过IP相互通信(它们可以通过名称和IP与名称服务器进行通信) 我没有为DNS服务器设置端点,只能在虚拟局域网上find它。 我打开了数据包logging。 我觉得有什么明显的,我做错了? 如果有帮助,当我从其中一个客户端(ptcunivtqa1.local)执行ipconfig / registerdns时,DNS服务器的数据包日志文件中会出现以下两行: 3/9/2013 8:50:50 PM 04F4 PACKET 0000000002229BA0 UDP Rcv 10.0.0.5 06a0 Q [0001 D NOERROR] SOA (11)PTCUnivTQA1(5)local(0) 3/9/2013 8:50:50 PM 04F4 PACKET 0000000002229BA0 UDP Snd 10.0.0.5 06a0 RQ [8385 […]
当然,我需要解决一个特定的问题,但是我希望能够提供一些关于“如何解决自动安装nfs问题”的一般答案,以帮助更多的人出现类似的症状。 我们有一个文件服务器'nas1'和三个客户端服务器'server1','server2','server3',它们包含以下这行:/etc/auto.master文件。 /net -hosts acregmax=10,acdirmax=10 所有的服务器都运行CentOS 5。 'nas1'在/ etc / exports中具有以下内容: /proj/ptn *(sync,rw,no_root_squash) 其中一台服务器已经正常运行,没有任何问题,但两次相隔几个星期,我们遇到了挂载点在客户端服务器上显示为空的问题。 对于“server3”无法使用“/ net / nas1 / proj / ptn”的情况,以下是一些有助于排除故障的方法: ssh nas1 按预期工作,显然连接不会在两者之间丢失。 当nfs mount无法访问时,并没有发生,但值得一提的是,我们有一个间歇性的问题(平均每周一次),服务器变得没有反应,必须重新启动才能恢复。 这变得很明显,因为负载均衡服务器正在不断检查服务器的连接,以跟踪其可用的服务器池。 lsof | grep /proj/ptn automount 3414 root 5r DIR 0,19 0 13390 /net/nas1/proj/ptn cat /proc/mounts 包括/etc/auto.misc/misc autofs rw,fd = 7,pgrp = 3414,timeout = 300,minproto = 5,maxproto = […]
我最近用SonicPoint Ne接入点replace了旧的消费级NetGear接入点,与我们的SonicWALL NSA 3500一起工作。旧的NetGears不断将所有人踢出networking,并需要重新启动电源才能重新build立networking。 我认为投入企业级产品可能会带来更稳定的无线体验。 我错了! 就我个人而言,我的手机和笔记本电脑连接到新的SonicPoint没有任何问题。 但是办公室的其他部门有一系列不同的问题,从随意断开连接,根本无法连接,能够连接但不能访问networking上的任何东西等等。 NSA处于最新固件级别,并已将SonicPoint升级到最新版本。 帧聚合被禁用 短保护间隔被禁用 通道宽度设置为20 MHz 频道已经手动设置,因为“自动”select了一个非常拥挤的频道 射频分析显示该频道干扰低 – 评级为10/10 我已经在SonicWALL上为此打开了一个案例,但他们至今没有给出任何超出我已经完成的build议。 我们可能需要更多接入点来支持我们拥有的客户数量,但无论如何,总体体验还是比我们所谓的“能力较差”消费者级别的AP差。 即使连接的客户相对较less,我们仍然看到问题。 任何想法之前,我把它放回箱子,并返回它?
在我工作的学校,我们目前为每个用户提供一个映射驱动器到文件服务器上的主文件夹,所有这些文件夹都是通过Active Directory控制的。 我们还有一堆使用iPad的用户,他们无法轻松地到达文件服务器上的主文件夹。 如果他们使用Onedrive,他们可以在任何地方访问这些文档,甚至通过Office Web Apps进行编辑。 是否可以在服务器上设置Onedrive以同步其主文件夹(或子文件夹),以便它们具有本地服务器的速度优势以及云服务器的可用性?
我有一个专用服务器运行Windows Server 2012与一个公共IP。 该服务器托pipe一个Linux虚拟机。 是否可以将example.com指向Windows主机,并将来自vm.example.com的所有stream量路由到Linux客户机,还是需要故障转移IP才能够执行此操作? 现在我正在使用netsh interface portproxy映射一些端口(端口22是其中之一)从Windows主机到Linux客户netsh interface portproxy但我想知道是否有可能路由所有stream量取决于子域,从而保持所有端口可用在两台机器上。 例如, ftp: //example.com将指向端口21上的Windows ftp,而ftp://vm.example.com则指向Linux ftp,也就是21个。所有这些都使用一个公共IP。 请注意,我只能访问专用服务器,没有路由器或其他任何东西。 有或没有第三方程序有办法实现这一点?
我试图在运行Debian的虚拟机上将dnsmasq设置为dns服务器。 我可以成功地从另一台计算机上运行nslookup: nslookup facebook.com 10.0.11.2和我得到的答案是: Server: 10.0.11.2 Address: 10.0.11.2#53 Non-authoritative answer: Name: facebook.com Address: 173.252.110.27 现在,当我查找本地地址,如nslookup router.domain.com 10.0.11.2 ,我得到的答案是;; connection timed out; no servers could be reached ;; connection timed out; no servers could be reached (但是,在实际的DNS服务器上,运行traceroute使用“router.domain.com”而不是其IP地址) 我的dnsmasq.conf包含: address=/router.domain.com/10.0.11.2 no-resolv server=8.8.8.8 server=8.8.4.4 我的resolv.conf包含: nameserver 127.0.0.1 search domain.com 这个问题可能是什么? 干杯