我在一家小型兽医公司工作,因为我是唯一一个有技术背景的人,所以我已经默认成为我们系统pipe理员的借口。 我对networking了解不够,但是我想尽快把它捡起来。 我们通过我们的实践pipe理(PM)软件的供应商获得了一个新的服务器。 现在服务器已经到位了,我们对于我们其他的设置越来越偏执了。 我知道这不是很好,但我不知道如何解决问题。 我有一些关于如何做的具体问题。 防火墙:我们目前有一个DSL调制解调器直接连接到我们唯一的路由器/无线接入点。 我认为我们需要一个防火墙(比路由器上可用的更多),但我不是100%。 路由器是消费级的,可能需要升级到商务级。 鉴于我们的网站是外部托pipe的,而且几乎所有的stream量都是内部的(我们确实需要访问互联网),我应该寻找什么types的防火墙? WiFi:我们的新服务器运行Windows Server 2012 R2作为Hyper-V虚拟机。 虚拟机主要只是我们的PM软件的一个SQL服务器,但它也被设置为域控制器(以前我们只是使用一个工作组),DHCP服务器,DNS,并且有几个非共享-SQL文件共享我们需要。 我把我们所有的〜10个工作站(有线和无线)build立在新的领域,他们工作得很好。 什么不工作是工作人员的各种无线设备。 他们被允许浏览互联网,并且以前通过路由器上的访客WiFinetworking连接。 因为我已经closures了路由器的DHCP来支持服务器,所以客户networking不再有什么意义。 看起来好像有些手机接收IP,但即使是那些不能浏览。 我通过在路由器上直接为电话预留DHCP服务器的IP池外部的静态IP,并将电话设置为IP并使用8.8.8.8来暂时解决此问题。 我认为长期解决这个问题是一个单独的路由器/ AP的非域设备。 这是正确的,还是有什么我可以做,以避免(我们的路由器不支持VPN)使用我们目前的设置? 如果我有新的接入点,我应该寻找什么? 我们有一些使用WiFi的领域Surface Pros,所以我需要能够将它们分开。 虚拟机和子网:我们有另一台物理服务器用于我们的数字X光。 这是一个非常低stream量的服务器。 它目前不是我们领域的一部分,也不是X射线采集工作站。 PM工作站可以访问这个服务器来查看X射线。 我想摆脱这个物理机器,并把它放到新的服务器上。 如果我这样做,我应该把它放在与我们的主SQL服务器相同的虚拟机上,或者将它设置为一个新的虚拟机(我们仅限于2个Hyper-V虚拟机)。 如果我做后者,我应该如何去build立第二个虚拟机的networking? 我倾向于为这个服务器和工作站创build一个新的子网,以便单独对它们进行pipe理,但是我对联网知之甚less,不知道这是否合理。 如果不在单独的虚拟机上,是否可以使用单独的子网进行设置? 如果在练习pipe理机器和X光机器的领域上创build单独的团队,会更有意义吗? 打印机:我们有几台打印机通过WiFi直接连接到networking,另一台是由一台工作站共享的较旧打印机。 我在DHCP设置中预留了WiFi打印机的IP地址,并确认打印机正在获得预期的IP地址,但工作站所看到的打印机的可用性自从切换到域以来一直很less见。 我几乎不知道设置打印服务器,但这是我应该为这些打印机做些什么? 打印服务器与AD / DHCP / DNS服务器位于同一个虚拟机上可以吗? 物理连接到工作站的打印机一直在工作。 如果我设置了打印服务器,我是否也应该包含该打印机? 提前感谢您的帮助,我会尽量提供任何额外的细节。 我有很多更一般的问题,但我试图保持这些具体的。 对于一个体面的初学者系统pipe理员参考的任何build议也将是伟大的(特别是在书面forms,我知道是老式的)。
我正在经历一个非常奇怪的问题,很难用一个简单的句子来综合,所以如果问题的题目比较阴暗,我很抱歉。 所以我有一个专门的服务器运行以下规格: CPU:Intel i5-4590四核@ 3.3Ghz RAM:4x 8Gb(总共32Gb)SSD:2×500 Gb SSD操作系统:Ubuntu服务器LTS 16.04 所以,当我ping我的服务器,这是我得到: Envoi d'une requête 'Ping' 85.25.185.108 avec 32 octets de données : Réponse de 85.25.185.108 : octets=32 temps=54 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=108 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=117 ms TTL=55 Réponse de 85.25.185.108 : octets=32 temps=76 ms TTL=55 Statistiques […]
我有两个虚拟机通过VirtualBox在同一个networking上。 没有DHCP服务器,他们的IP被APIPA自动分配。 我想知道这些IP静态,当我重新启动这些虚拟机的时候,它们会改变。 我重新启动了他们几次,IP似乎是相同的。 我也无法find任何解释。 什么是运行APIPA(服务,进程,.exe文件…?),它可以被closures,并有任何分配IP地址或它只是随机的。 主机是Win 7 64位,两个客户端也是Win 7 64位。 我正在运行VirtualBox。 谢谢xD。
我有一个经典的networking应用程序(客户关系pipe理工具),它需要nginx,python(烧瓶),postgresql和Redis的工作。 我打算把这个应用程序卖给不同的公司,并在我强大的专用服务器上托pipe它们,我打算使用Docker为新公司快速创build实例。 我想要实现的一个目标是保护客户免受Ddos攻击,例如,如果其中一个客户受到攻击,这不会伤害其他用户。 如果创build过多的负载,我也希望能够轻松地扩展应用程序(或者将其转移到单独的服务器)。 我应该为应用程序的每个副本运行单独的Web服务器容器,数据库和caching吗? 会造成太多的开销吗? 有没有更多,更优化的方法来确保可靠性和隔离? 提前致谢。
现在,我的一些服务器应用程序被打包到Docker容器中,我试图将它们部署到我的生产服务器上。 我的容器应该可以同时通过IPv4 和 IPv6访问。 通常这是没有问题的:如果您将容器端口映射到主机端口,例如通过docker-compose,则Docker将使用可用的IPv6和IPv4地址。 我的问题是:我的服务器上不仅有一个IPv4和IPv6地址可用,而是多个。 我的应用程序容器应该只使用主机的一个特定的IPv4地址和一个特定的IPv6地址。 您可以使用以下docker-compose语法将容器端口绑定到IPv4地址: ports: – "127.0.0.1:8001:8001" (请参阅https://docs.docker.com/compose/compose-file/#ports ) 不幸的是我找不到任何信息如何与IPv6地址。 有什么方法可以将容器端口绑定到我的Docker主机上的单个特定 IPv6地址?
问题:当我从iOS发送HTTP请求到我的服务器时,它将无法从Mac访问。 testing:我在macOS上运行Simon(networking监控工具),每隔1分钟检查我的域名。 该检查会向服务器发出HTTP请求,并在超时(15秒内无响应)时将其标记为失败。 我在我的iPhone上打开Safari,input相同的URL,然后导航到页面,该页面每隔几秒钟使用AJAX查询从服务器中提取新数据。 发生这种情况之后,半分钟后监控工具会提醒我该站点无法从我的Mac访问。 当我在iOS上closuresSafari时,macOS将在一分钟内恢复到正常状态。 参数: 我们的网页渲染时间通常小于0.5秒。 问题可能与我们的路由器有关:TP-Link AC750 更新:我们遇到了这个问题,没有使用iPhone上的移动互联网共享路由器。 我们从办公室和三个不同的家庭networking(都使用相同的路由器) 我们不从Windows遇到问题 我们不会遇到来自同一networking上某些macOS计算机的问题 我们也经历了Android的超时,尽pipe似乎只有iOS导致它 在停机期间,该域也无法从其他iOS设备访问 DNSparsing似乎确定:我可以不断ping通服务器 sshd和httpd也遇到同样的问题,它不是httpd相关的 使用telnet连接到服务器端口80会超时 我们不会遇到任何其他网站或同一物理硬件上的其他网站的问题 iOS如何发出HTTP请求并不重要。 要么从Safari打开网站,要么运行使用REST API请求的本机应用程序到相同的服务器,导致它无法正常工作 我们通过WiFi访问路由器。 路由器没有特别的设置,除了一些端口转发。
我有一个TS,我想监视谁在共享文件夹内创build文件(以及何时)。 我注意到这是可以使用审计,但我已经注意到,监视器选项是受限制的? 这是基于事件ID: 4660-删除文件(唯一明显的) 我试图去testing一下,看谁创build一个文件,并且注意到这些文件没有单独的ID。 我可以使用什么方法来监视共享目录?
我们在10个不同的国家有10个域名,我们要设置一些集中的DNSpipe理。 基本上我们有这个devise(所有服务器都是RHEL,绑定为DNS): 有一个主DNS服务器隐藏,不能从互联网访问,其中包含所有这些领域的区域文件,以便我们可以改变一个地方的一切。 在这些区域分别从主服务器复制到的每个国家都有从属DNS服务器。 正如我所看到的,这个devise的怪异部分是,只有从属服务器将在DMZ中,并可以从互联网访问,只有它们是权威性的,每个这样的域有NSlogging。 这有什么意义吗? 是否有可能有一个不认为具有权威性的域的主服务器,因为它本身没有NSlogging? (没有意义的NSlogging服务器,这是不可见的互联网我猜)。
我认为这将是一个比较模糊的问题,但是请耐心等待,因为我现在还不知道如何解决这个问题。 我越来越绝望了 我的老板一直在唠叨我慢速的无线networking,他对此感到非常恼火。 他的问题是,他的所有networking请求(浏览,网上银行交易等)被延迟几秒钟执行。 前段时间,他也抱怨networking速度不一致。 我们已经看了这3次,并从头开始完全设置了无线networking。 有线连接和VOIP电话工作正常(我们遇到了问题,以前掉电)。 我只是用一些速度testing来衡量networking速度,看起来一切正常。 在我自己的办公桌上,我没有注意到任何事情,因为我正在使用有线连接。 我尝试从我的笔记本电脑(连接到无线networking)工作一天,但我没有注意到任何减速。 我的老板主要使用iPhone 7和一些华硕笔记本电脑,如果需要,我可以检查具体型号等。 我们的设置: 一个pfSense盒子(主路由,DNS,DHCP,防火墙,QoS等) 一台Draytek Vigor 2860路由器/接入点(现在只能作为无线接入点) 一个Netgear Nighthawk X6(configuration为接入点) 所有连接在同一个局域网上的一些pipe理交换机 我们试过的东西: 断开额外的接入点。 他们都使用相同的SSID在同一个频道上运行,这给我带来了一些麻烦。 现在我们在不同的频道上有两个具有相同SSID的接入点 从2.4 GHz切换到5 GHz。 没有明显的差异。 检查了主DNS服务器configuration。 删除了现在不活动的DNS服务器的旧条目。 没有明显的差异。 如上所述,从头开始设置无线networking。 老大说,他还有“慢速无线” 改变2.4Ghz频段的频道。 没有结果 任何想法可能是什么问题? 我们怎样才能更好地解决这个问题?
哪些NAS前端能够使用9p&virtio传递文件系统? 我的情况的具体情况如下。 我有一个利用md(raid)和LVM(逻辑卷)的多磁盘存储池。 该池所连接的服务器运行Debian GNU / Linux。 该服务器托pipe了大量虚拟机,全部由KVM / QEMU供电。 我需要在共享特定的,预先存在的存储池目录的虚拟机内部创buildNAS服务器。 该目录已被多个VM共享,因此无法直接分配给块/ LVM层的新NAS VM。 (我已经通过“9p”和“virtio”Linux内核模块成功地在多个虚拟机之间共享这个目录。) 我希望这个新的NAS服务器是可configuration的,类似于FreeNAS或OpenMediaVault。 可悲的是,我已经尝试了这两个项目的VM安装,既不支持9p / virtio文件系统共享,也没有修改。 (如果我对这最后一点有误,请详细说明。) 记住我的情况,我原来的问题是: 哪些NAS前端能够使用9p&virtio传递文件系统? 参考资料(我没有足够的声望直接发布链接): http://www.kernel.org/doc/Documentation/filesystems/9p.txt http://www.linux-kvm.org/page/Virtio http://www.freenas.org http://www.openmediavault.org