思科ASA可以在接口上定义子接口,通过该物理接口将vlan标记为软件认为是单独的逻辑接口。 此页面包含有关可以定义的最大子接口数量的信息; 我感兴趣的是确认此限制是否是全局限制,包括任何接口上的每个已定义的vlan或每个接口的限制。 链接的页面似乎意味着它是全球性的,但configuration“感觉”更像是一个接口的限制: interface GigabitEthernet0/2.28 vlan 28 nameif foo security-level 5 ip address 10.2.3.1 255.255.255.0 我的直觉是它是全球性的,但是我的Google-fu没有find任何支持它的东西(如果我是对的,我们需要努力获得一个新的防火墙预算;在去豆子之前certificate是好的计数器)。 谁能确认?
嘿家伙,我有一个虚拟主机和一个EC2服务器(运行一个游戏服务器)。 问题是我想用phppipe理程序访问/修改EC2的文件。 我看了很多select,只是让networking主机与EC2服务器(SSH等)沟通,但没有一个被淘汰。 我的问题是,如果我要在我的EC2服务器上安装一个轻量级的web服务器(想想lighttpd),它会对游戏服务器的性能造成多大的影响? 即使Web服务器(在EC2服务器上)不会得到很多命中(每天不到100个),我仍然偏离这个解决scheme。 谢谢你的想法,马克斯
我已经成功安装并configuration了Icinga 1.3,并且获得了基本的Web界面,并且运行良好。 我现在正试图让icinga-web工作。 我遵循了这里logging的说明: http://docs.icinga.org/latest/en/icinga-web-scratch.html 当我浏览到icinga-web应用程序,我可以login,但得到一个空白页面。 当我查看源代码时,我看到了页面的所有HTML和标记,以及Chrome开发人员工具中的以下错误: GET http://nagios.node/icinga-web/appkit/squishloader/javascript 500 (Internal Server Error) 在检查/usr/local/icinga-web/app/data/log/icinga-web-2011-03-16.log我看到这个相同的错误,我对该网页的每个请求: [Wed Mar 16 01:29:08 2011] [致命] UnKaught AppKitPHPError:PHP错误 mkdir()[function.mkdir]:文件存在 (/usr/local/icinga-web/app/cache/config/compile.xml_development__033d402eaeb08f42e4e3d5f8474e444805e2c7c6.php:1327) (/usr/local/icinga-web/app/modules/AppKit/lib/logging/AppKitExceptionHandler.class.php:20)` 根据安装文档,我尝试清除caching: rm /usr/local/icinga-web/app/cache/config/*.php 然后重新启动Apache,但我似乎无法通过这个。 我今天从git repo上build立了icing-web: git://git.icinga.org/icinga-web.git 我也尝试从1.3.0焦油球,但仍然得到同样的问题。 有没有人遇到过这个问题? 更新: 这是安装在: Centos 5.2 32位x86 Apache 2.2.3(标准回购安装) PHP 5.2.17(从IUS社区包安装) MySQL 5.0(标准回购安装) 安装了IDOUtils – 我用这个快速入门: http ://docs.icinga.org/latest/en/quickstart-idoutils.html
我有两台具有相同子网XYZ1和XYZ2的机器,我用交叉电缆直接连接它们。 我可以 $ ping XYZ2 从XYZ1和响应是机器2是活着的,但如果我做类似的事情 $ ping -s XYZ2 它挂起。 机器1是开放的solaris。 机器2已经被hpUX,LINUX和Solaris Sparc第二次testing $ ssh XYZ2 连接并要求我接受“是”的DSA密钥,然后挂起
我使用Apache2和mod_dav在Debian Squeeze系统上运行颠覆操作,以使用浏览器查看内容。 我想强制使用TLS,这样就不能从连接中读取login数据和SVN内容。 我试过以下: <Location /svn> DAV svn SVNParentPath /daten/subversion/ # our access control policy AuthzSVNAccessFile /daten/subversion/access_control # try anonymous access first, resort to real # authentication if necessary. Satisfy Any Require valid-user # how to authenticate a user AuthType Basic AuthName "Subversion repository" AuthUserFile /daten/subversion/.htpasswd # Test SSLRequireSSL RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule […]
在我的小办公室,我们偶然发现了一个在今天开始的奇怪问题。 这一切都始于我们的networking似乎缓慢和反应迟钝 – 用户抱怨networking共享,电子邮件等连接缓慢。 快速浏览一下我们的Windows 2003域控制器,结果表明networking利用率似乎在不断上升。 我不是任何networking大师,但我拉了我们的Wireshark,发现什么客户是罪魁祸首。 我确定了客户的身份,并确认它也正在最大限度地提高其networking利用率。 我从Microsoft / SysInternals启动了Process Explorer ,我相信在机器上的一系列rundll32.exe进程中find了罪魁祸首。 所有进程都由域用户拥有,如果暂停某个特定的进程,我看到networking利用率下降到〜0% – 尽pipe只有几秒钟。 真正的时髦的东西开始时,我把机器从networking上 – 在几分钟内,一台新的计算机将开始做同样的垃圾邮件的域控制器。 在这个客户端上运行进程pipe理器似乎显示了相同的事情 – 一系列rundll32.exe进程做上帝知道什么。 这似乎升级 – 当断开这第二个客户端从networking,2个新的客户端开始; networking使用率达到50%,并再次发送垃圾邮件。 所有的客户端和服务器都有McAffee杀毒软件,并且都是最新的。 扫描没有结果。 我似乎无法find任何真正的原因,为什么这是发生,这真的给了我白发。 这类问题其实不是我的一杯茶,但现在我是一个处理它的人。 我希望你们中的一些人和女孩能够给我提供一些提示,可以帮助我揭开这里发生的一切。 先谢谢你 基督教
我正在寻找一个具有TCP卸载引擎的千兆以太网适配器,可以很好地配合现代Linux内核。 由于修补程序和更新的处理方式,我真的需要一个开放(无斑点)的驱动程序。 我开始认为这样的事情可能不存在。 我希望我只是想念一个知名度较低的制造商,我可以尝试。 我宁愿忍受一个相对古怪的卡,也不必处理Linux中封闭源TOE驱动程序的问题 。 我知道Broadcom和Intel的老牌游戏卡,但是我不想购买另外一个需要处理非免费固件或驱动程序blob的硬件。 如果没有这些东西,我就会摆脱那些无法工作的东西,我不想介绍别的东西。 如果涉及到这个问题,我也会很感激任何“家酿”的经验。
我正在连接到安装了SQL Server 2008 R2 Express的Windows 2008 R2服务器。 我通过远程连接进行连接,而不是在同一个LAN上。 我通过VS2010连接到SQL Server 2008 R2 Express。 这只是一个远程数据库连接。 这个远程连接是否安全? 如果是这样,怎么样? SSL有什么关系吗? 远程连接时,用于远程login到SQL Server安全的密码如何?
我的公司运行的小型NAS盒子,我们分配到企业和家庭使用个人或商业networking。 这些机器运行Ubuntu Server 10.04,并设置为从闪存驱动器启动。 大部分存储和共享位于4个驱动器的RAID5arrays上。 我们使用dd克隆闪存驱动器,然后将其交换出来,以便快速轻松地修复与操作系统相关的问题。 我们的一些客户甚至不能在几分钟内重新启动盒子。 所以我们想知道如何开始创build一个“热插拔”的闪存驱动器。 我正在考虑从RAID5arrays上运行一个只有基本共享,ssh和FTP的小型操作系统,并使用USB信号运行一个脚本,指示机器将引导加载程序切换到这个“微小”的操作系统。 所以,当机器运行在这个临时的操作系统上时,我们用主操作系统将闪存驱动器切换出来,然后再次运行USB信号来切换引导加载程序。 所以我想我的问题是,如果有软件已经这样做了,如果不是,我应该采取什么样的方式来开始?
我只是想知道是否有可能从相同的源多次ping相同的IP地址(即足够快,所以他们得到stream水线),仍然得到一个有效的结果。 通过有效的结果,我的意思是你logging所有ping数据包的有效往返时间。 我所得到的是有可能数据包会混合,因此接收者不知道哪个数据包是哪个数据包,因此logging的往返时间不准确。 是否有任何机制使用ICMP或IP来对ping数据包进行编号,以便与其他ping区分开相同的地址。