我在周末的一次谈话中听到了这个消息,听起来像是一个好主意,我想到了几个原因: 确保依赖性得到满足并且不被破坏(例如,web应用程序需要特定版本的imagemagick) 有助于快速启动新服务器 与os软件包保持一致,易于部署 (可能)保持configuration更新与代码,以便更改为apache,php等configuration保持最新的代码依赖关系。 我可以看到这是一个灰色地带,因为它正在进入configurationpipe理。
假设我有一个很小的networking,有很多个VLAN,如下所示: VLAN1 10.1.1.0/24 VLAN2 10.1.2.0/24 VLAN3 10.1.3.0/24 VLAN路由由核心交换机负责,交换机不执行基于策略的路由(Dell PowerConnect 6224F),因此它将仅为所有其他stream量超出上述VLAN之外的其他stream量采用默认路由。 (即0.0.0.0/0)。 现在假设我有两个互联网连接,每个连接在VLAN1上都有一个NAT DSL调制解调器(比如10.1.1.16和10.1.1.17),我希望VLAN2上的设备使用一个互联网连接,VLAN3上的设备使用另一个,我想使用Linux的盒子来实现这一点。 假设我configuration了一个Linux机箱(10.1.1.8),并将核心交换机上的默认网关configuration为指向10.1.1.8,那么是否可以在Linux机器上configurationIPTables来执行我所需要的操作? 大多数如何设置基于Linux的路由器的操作指南有两个两个networking接口作为要求,但我不认为这是必要的,因为这个Linux机器将简单地与DSL调制解调器位于同一个VLAN中。 (加上我目前没有任何备用的网卡放在我有的服务器上),所以我的问题是,(假设有可能)任何人都可以提供一些指导来创build一些IP表规则来处理这个问题吗? 我也可能在将来像所有的HTTP连接都被透明地代理,理想的情况是通过一个共享的squid实例,但是仍然将请求路由到合适的DSL连接。 编辑: 我不需要在VLAN之间进行路由,因为核心交换机已经很好了。 我可能没有得到正确的术语,但是如果我将核心交换机上的0.0.0.0/0的默认路由configuration为10.1.1.8,我可以configurationLinux机器将数据包redirect到正确的DSL网关,具体取决于包的来源? 我试图实现的一个例子… PC上的VLAN3(10.1.3.123)将数据包发送到1.2.3.4。 PC上的默认网关是10.1.3.1(即VLAN3上的路由接口),然后交换机将此数据包通过10.1.1.1路由到10.1.1.8(交换机configuration为使用此IP作为0.0.0.0的下一跳/ 0)。 然后Linux机器通过DSL调制解调器10.1.1.17路由/redirect该数据包,因为源IP在VLAN 3(10.1.3.0/24)内。 如果数据包来自10.1.2.0/24,则Linux机器将通过10.1.1.16路由/redirect VLAN 1 (10.1.1.0/24) 10.1.1.16 (DSL1) ——+ | 10.1.1.17 (DSL2) ——+ | 10.1.1.8 (Linux) ——+ | +————-+ VLAN 2 ——-| Core Switch |——- VLAN 3 (10.1.2.0/24) +————-+ (10.1.2.0/24) 进一步编辑: […]
我正在尝试在我们的SAN中添加另一个虚拟主机,而且我上次没有很好的说明。 (愚蠢的错误)我已经从我的生产环境的脚本拼凑起来了。 esxcfg-vswitch.pl -a vSwitch2 esxcfg-vswitch.pl -m 9000 vSwitch2 esxcfg-vswitch.pl -A iSCSI1 vSwitch2 esxcfg-vswitch.pl -A iSCSI2 vSwitch2 esxcfg-vmknic.pl -a -i xxx.xxx.xxx.xxx -n 255.255.255.0 -m 9000 iSCSI1 esxcfg-vmknic.pl -a -i xxx.xxx.xxx.xxx -n 255.255.255.0 -m 9000 iSCSI2 vicfg-iscsi.pl –swiscsi –enable (go in and edit NIC Teaming – Move adaptors "extra" adapter to Unused for each vmk) esxcli […]
我打算在第一次安装2 x 2TB SATA硬盘的英特尔Core2Duo 4GB内存条上安装openfiler。 我是否需要在单独的磁盘上安装openfiler,然后使用2 x 2TB作为数据驱动器,还是可以在主磁盘(第一磁盘)上安装Openfiler,并将剩余的空间用于我的数据。 这是一个千兆networking最多50个用户,机器将有一个千兆网卡。 要么 我应该尝试使用ZFS将Opensolaris(oraclesolaris express或indiana)设置为NAS盒子吗? 将伟大的您的洞察力和build议! 亲切的问候
我有一台运行Windows 7 Pro 32位1年的戴尔笔记本电脑。 上个星期,PC开始拒绝通过DHCP获取IP地址,但这只发生在有线以太网连接上。 PC在169.XXX.XXX.XXX范围内被分配一个APIPA地址。 但是,如果我手动分配IP地址,连接工作正常。 如果我切换到无线,PC可以通过DHCP获得IP地址。 它所连接的WAP与DHCP服务器(Netgear DG834 ADSL Modem路由器)在同一networking上。 networking是一个简单的Windowsnetworking(没有域,活动目录等)。 我已经尝试将笔记本电脑连接到办公室的不同networking点,甚至直接连接到ADSL路由器,这并没有什么不同。 所有迹象表明,这台机器上的Windowsnetworking协议栈有问题。 请帮忙。 更新:值得指出的是,我们在同一天将路由器(以及DHCP服务器)从西门子Gigaset更改为当前的DG834路由器。 我们40多台设备的networking上没有其他机器受到这种变化的影响。 这个问题可能与此有关,尽pipe我看不出来。
是否可以强制NIS连接使用TCP而不是UDP? 我搜查了ypserv (仅强制侦听TCP)和ypbind (仅通过TCP连接)的文档,但没有发现任何内容(只有指定侦听端口的选项)。 恐怕有人会回答“是的,如果你从源头上编译…” 而且ypserv监听这两个协议,所以为什么当UDP失败时ypbind不会尝试TCP呢? 更新 我尝试了Phil的解决scheme,但事实certificate,ypbind首先在UDP端口111上联系portmap。如果没有得到UDP响应,它就放弃了。
我正在开发一个应该与HTTPS一起使用的网站。 我正在Windows机器上开发网站,并且在testing我的网站的同一个局域网上有一台Linux机器。 我在局域网上没有DNS服务器,所以我使用IP地址访问网站。 在服务器上,我使用Ubuntu服务器和Nginxnetworking服务器。 有没有简单的方法可以testing我的局域网中的HTTPSconfiguration? 例如,如果我自己生成一个SSL证书,但我没有一个域名来设置它。 任何testingbuild议? 或者,我应该使用子域test.example.com并把Alogging到我的本地IP地址到testing服务器例如192.168.1.10 ?
我需要帮助为fail2banconfiguration正则expression式。 我使用我的networking服务器主要用于简单的播客文件托pipe,但我看到很多无效的请求在日志中的PHP,ASP和PL文件。 我想configurationfail2ban在日志中查找这些types的无效文件请求。 有一点,我有以下正则expression式string设置为Apache: [[] client []](没有这样的文件或目录脚本未find或无法统计):/\S*(php|mysql|.asp|.exe|.pl) [[] client []] script'/\S*(.php|.asp|.exe|.pl)\S*'not found or unable to stat * $ 这显然不适用于nginx日志。 这是一个不良文件请求的摘录(我改变了path和IP): 2011/05/14 20:38:20 [error] 5349#0:* 828 open()“/example/path/htdocs/administrator.php”failed(2:No such file or directory),client:123.123.123.123 ,server:example.server.com,请求:“GET administrator.php HTTP / 1.1”,主机:“example.server.com” 我可以得到一些帮助制定修正正则expression式string来捕捉这些types的错误? 我想重申,我不主持任何PHP或ASP文件,所以我不太在意这里可能的误报风险。
我的网站是由MySQL DB驱动的,现在,DB已经增长了超过100G。 每次升级服务器时都感到头疼。 我的供应商build议使用SAN而不是直接连接的内部磁盘,同时,他们build议SAN比磁盘更快更安全。 我没有经验的SAN,我会很感激任何有经验的build议,SAN是否是更好的存储分贝的解决scheme? 谢谢。
我想用我的局域网(LAN)PC获得IPv6地址,让一台只有IPv4的ISP使用路由器。 我有一个dd-wrt路由器。 我已经与Hurricane Electric( http://tunnelbroker.net/ )build立了IPv6隧道。 什么工作: 我可以ping从路由器到IPv6地址,从路由器外面可以ping通它的隧道IPv6地址。 我还为路由器局域网iface设置了一个IPv6地址,并且为我的局域网configuration了radvd,forward规则和sysctls,使它们具有来自给定/ 64范围的地址。 我在Windows 7和Ubuntu上也获得IPv6 IP(不是fe80:一个,而是2001:one)。 Windows 7本身工作正常,但几乎总是丢失第一个ping数据包,但之后其他人都很好。 这也很奇怪,但这不是一个大问题。 什么不是真正的工作: Ubuntu在启动时不工作,但如果我ping路由器的局域网ifaces IPv6地址,那么它工作半分钟,然后停止。 我想,如果我ping通局域网iface邻居表得到一个新的行(ip -6 ne输出): 2001:470:xxxx:xxxx:0:98fc:1148:4507 dev eth2 lladdr 98:fc:11:48:45:07 router REACHABLE 过了一段时间后,它会STALE,甚至消失。 我试图手动添加到邻居表,但它得到STALE或消失的方式。 我应该怎么做才能使它永久工作? 我的radvdconfigurationbtw: interface br0 { MinRtrAdvInterval 3; MaxRtrAdvInterval 10; AdvLinkMTU 1480; AdvSendAdvert on; prefix 2001:470:xxxx:xxxx::/64 { AdvOnLink on; AdvAutonomous on; AdvValidLifetime 43200; AdvPreferredLifetime 43200; […]