我们有一个本地Windows 2008 R2文件服务器,是Windows域的一部分,在共享目录的安全设置取决于域安全组。 我想将文件服务器function移到Azure并摆脱我们的本地服务器。 我正在考虑设置一个虚拟机,使用文件共享,复制与本地解决scheme相同的设置和权限,仅在Azure中(我们将使用Windows文件共享来映射最终用户的共享目录)。 但是,我注意到可以使用WebDAV和Azure文件存储共享文件。 我相信使用虚拟机作为文件服务器的虚拟机设置对于我的目的会更好。 我对吗? 有人有其他build议吗? 请注意,我们有一个使用Azure的VPN。
如果我有一个RAID 50或10的服务器,那么数据将分布在硬盘驱动器中,以防发生故障。 同样可以在多个服务器上完成。 数据可以分布在多个服务器之间,这样,如果一个服务器发生故障,数据不会丢失。 我会假设我需要至less3台服务器? 我是新手,所以任何方向,你可以给我将不胜感激。 运行Windows Server 2012。
我有CentOS 7.2(客人在VirtualBox,stream浪箱centos/7 ,没有GUI)。 我看到文件中有一个名称服务器: $ cat /etc/resolv.conf # Generated by NetworkManager nameserver 10.0.2.3 但如何添加或replace新的? 我已经在networking中直接手动完成了这个工作: $ vi /etc/sysconfig/network-scripts/ifcfg-eth0 PEERDNS=no DNS1=91.217.197.2 DNS2=8.8.8.8 它工作。 但有没有办法通过nmcli做到这nmcli ?
我的公司在相当性能的关键path上使用redis。 每个请求一个nginx服务器调用一次。 调用本身有几个参数,目前它们是80字节。 这个调用通过networking发送到redis,它将args传递给它已经加载的lua脚本,然后做出决定并返回它。 我的老板认为,为这些参数添加一个额外的32字节的string是相当难以接受的lua脚本中的string硬编码(这是因为其他原因),因为“如果我们在一秒钟内获得50k的请求,这是1.6GB的额外的networking那秒的交通“。 我的直觉是这不是一个问题。 stream量是从一个EC2实例到一个ElastiCache实例,我认为由于数据包是如何工作的,以及请求已经是多less,那么这32个额外的字节在两端的networking堆栈中都不太可能产生显着的处理成本。 我完全错了吗?
我有一台仪器,它通过一个运行rasbian的覆盆子pi有一个networking接口。 我正在尝试设置接口文件,所以它将自动在我们的子网中使用静态IP工作。 基本上当在子网0(或默认)应该有以下内容: auto eth0 iface eth0 inet static address 192.168.0.77 netmask 255.255.255.0 gateway 192.168.0.254 而在其他子网(1)中应该有: auto eth0 iface eth0 inet static address 192.168.1.77 netmask 255.255.255.0 gateway 192.168.1.254 我最后的尝试如下: # etc/networking/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.77 netmask 255.255.255.0 gateway 192.168.0.254 up ip route add default via […]
如何在Ubuntu / Debian中创build20个以上的vxlan接口? 在Linux内核3.16中,我发现我可以创build20个以上的vxlan接口,但是在发送arp消息时无法正常工作。 在Linux Kernel 4.4中,当创build21'st接口时,出现“ RTNETLINK答案:没有可用的缓冲区空间 ”的错误信息 我已经通过创build一个小的shell脚本testing了这个脚本,它在一个新的ubuntu 14.04&16.04上创build了接口,并在Debian 8上testing了这个脚本。 脚本testvxlan.sh看起来像这样: #!/bin/bash for i in {1..30} do echo "Setting up interface br0.$i" ip link add br0.$i type vxlan id $i group 239.0.0.$i dev eth0 dstport 4789 ip addr add 192.168.$i.1/24 dev br0.$i ip link set dev br0.$i up #ip link delete br0.$i done […]
一些定义/含义 :稳定的IP地址 – Internet服务提供商(ISP)自治系统(AS)networking中的主机,回放到ICMP 8型回显请求。 创世纪 :我的路由器通过向ISP的ASnetworking中的主机请求ICMP回应请求(每5秒钟一个数据报)来监控互联网连接,如果链路工作稳定或不稳定,它将提供足够可靠的图像。 理由 :在(非常小规模的)多WAN环境中(例如,当使用至less两个不同的ISP时),它使我能够closures不可靠的链路并执行故障转移和准负载平衡(使用源和目标IP地址)。 为了冗余,我的路由器通常同时监视ISPnetworking中的两个主机,当两个地址都不响应时,路由器能够区分ISP的可达性并closures给定的网关。 地址search方法,我想改进:我的生产testing(近一年,99,99%的正常运行时间)表明,ISP的主DNS服务器和ISP所拥有的域的第一个MX服务器是相当可靠的方式给几乎所有的时候我ICMP回声响应。 离题:假设我知道BGP是什么,这是一个合适的方法,但由于成本和微型业务,我无法承受。 问题 :我主要关心的是整个事情取决于IP地址的变化能力。 我正在寻找地址( 寻找这些地址的方法 ) ,这对于ISP来说是最可能改变的 。 有什么可以改进的 – 就IP地址稳定性而言? 我正在考虑ISP的边界路由器,但我找不到一个可靠的方法来确定这些IP,我不确定它是否会更“稳定”。 任何想法/意见?
所以我们需要这种types的共享,我不知道如何做到这一点。 基本上,文件将在Centos 6.x盒子上创build,并且该目录(以及创build的文件)需要随时从Windows Server 2012r2框中访问。 我知道如何在Linux机器上创build一个NFS共享,并且在2012r2机器上安装了NFS客户机,并且知道如何挂载这个共享,但是当我注销2012r2机器的时候,我没有办法保持这种持久性,或何时需要重新启动。 有没有一个“好”的方法来做到这一点? 我find了一个解决方法,但是开始认为这不是一个罕见的需求(在Linux / Windows之间有一个持续的共享),那么有没有更好的方法,不需要购买额外的软件?
在我们的networking上发生的事情,我不能包住我的头。 我是一个交易程序员而不是networking工程师,但我99%确定这不是正常的行为。 无论如何,当我重新启动DC,我有一个cmd提示打开我的机器ping机器,所以我可以看到什么时候下来/回来了。 然而,ping永不停息,所以我login到机器上查看是否重新启动,根据系统正常运行时间进行报告。 所以我对运行ping命令的Linux做了同样的事情,这个命令显示每个请求都会返回重复的数据包,除非重新启动的机器是closures的。 所以在windows上,当我重新启动它时,数据包没有太大的改变,只是TTL改变了。 Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 [… Machine rebooted] Reply from 10.0.0.254: bytes=32 time<1ms TTL=255 [… Machine came back up] Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 在Linux机器上,重复项在机器重新启动时停止。 同样,每个重复的Linux ping的TTL都是255,非重复的都是128。 有问题的机器用于DC,DNS和文件服务器。 它在被testing的两台机器上被列为第二台DNS服务器。 如果我从这两台机器上ping另一台DC,在Linux中没有重复的,我怀疑它将不会响应ping,而像其他机器一样重新启动。 有没有人有任何解释到底是怎么回事? networking有2个AD DC / DNS服务器,没有负载平衡,集群或任何其他types的故障切换。
我有一个与udp和tcp一起工作的PBX(电话系统称为Astersik )。 有时我会从一些我想阻止的IP地址收到无效的请求。 我无法阻止这些请求,直到我重新启动我的电脑。 我认为这是因为UFW不会阻止build立的连接 。 假设我从IP地址1.2.3.4获取恶意请求。 然后我需要通过执行命令来阻止这些请求: sudo ufw insert 1 deny from 1.2.3.4 to any 我需要insert 1以便规则在其他之前执行。 无论如何,即使我执行该命令,我仍然看到我的电脑回复到1.2.3.4 。 问题是因为已经build立了连接,所以ufw在这些连接closures之前不会丢弃这些数据包。 我find了一个临时解决scheme 1)我打开nano /etc/ufw/before.rules 2)注释行: (在图片中,线条没有被评论,但是评论红圈内的所有东西) 3)重新启动防火墙ufw disable然后ufw enable 如果我评论这些线路,那么我的防火墙就会像我想的那样工作。 它会立即阻止连接! 问题是,评论这些行导致我的DNS停止工作换句话说,现在当我执行ping google.com我看到uknown host google.com 为什么当我评论这些行时dns停止工作? 总之,我需要当我执行sudo ufw insert 1 deny from 1.2.3.4 to any我没有得到从该IP的更多请求! 每次我想阻止一个IP地址时,我都无法重新启动计算机。