我试图连接到一个服务器(Oracle Linux 6.3),并在我插入密码会话刚刚冻结。 我检查了审计日志,我已经validation成功,重新启动networking服务后,一切正常,直到下一次发生。 有没有人有想法? 谢谢,本
我是OpenStack的新手。 我正在使用RDO packstack –allinone安装。 所有OpenStack节点都驻留在一台机器上,只有一个物理以太网接口(eth0,192.168.0.11) 我启动了两个实例(Test6和Test7),build立了公网和私网,然后分配了两个浮点。 networking拓扑图像请看这里: http : //postimg.org/image/yumejw07n/ 公网是192.168.0.192/26,私网是10.0.0.0/24。 Test6networking是10.0.0.15和192.168.0.204,Test7networking是10.0.0.17和192.168.0.199 一台路由器在test6 test7和公网之间连接,10.0.0.1连接到私网,192.168.0.203连接到公网。 在专用networking中,Test6,Test7和Router可以相互ping通或访问。 (任何公共networking地址或专用networking地址)。 在Public中,公共networking中的主机不能访问Test6,Test7或Router(192.168.0.203),实例也不能访问主机。 我想我错过了桥的一些iptablesconfiguration,但我没有弄清楚我应该添加什么样的filter。 主持人: #ovs-vsctl show bc3a6627-8bfa-4d4a-b75a-a360b1d9ebe2 Bridge br-int Port patch-tun Interface patch-tun type: patch options: {peer=patch-int} Port "qvoa86f386a-84" tag: 1 Interface "qvoa86f386a-84" Port "tap816bfb16-c3" tag: 4095 Interface "tap816bfb16-c3" Port "qvof5f02caa-df" tag: 1 Interface "qvof5f02caa-df" Port "tapa37e0f14-18" tag: 1 Interface […]
我有一个由大约40台Windows 7计算机(物理)和2台服务器(虚拟,ESX)组成的networking,它们是Server 2008 Std ed(一个是SBS 2008,但它们在“引擎盖下”是一样的)。 networking是一个千兆位。 看来我有一些问题瓦特/性能在Server 2008中的盒子。 从连接到同一局域网的Windows 7机器上运行testing,iPerf从Win7 – > Server2008端报告速度很好(90+ MB / s),但是Server2008的速度非常慢(4 MB / s) > Win7结束。 无可否认,在复制文件(来自Server 2008虚拟机的文件)时,速度会有所下降,但速度肯定比iPerf报告的速度快。 我有些失落,为什么会出现这种情况呢,所以我想知道为什么iPerf报告从服务器到Windows 7客户端的testing运行速度慢是一个很好的起点。 起初我以为这个问题可能与ESXiconfiguration有关,所以我在安装了两个Server 2008虚拟机的同一个虚拟机pipe理程序上创build了一个全新的Windows 7虚拟机,但Windows 7虚拟机没有出现这种行为 – 当我testing它时一个物理的Win 7盒子,Win 7的虚拟机获得90+ MB / s的双向。 所以 – 赢7似乎是好的,但我所得到的Server 2008虚拟机都展示了这个问题。 我在这些服务器上安装了最新的补丁。 他们使用的是英特尔E1000网卡(不是VMXNET3),但testingWin 7虚拟机也是如此。 任何想法,为什么这可能会发生? 以下是从Win7机器运行到Server 2008 VM的testing结果: iperf.exe -c 10.1.1.1 -r -P 1 -i […]
我正在开发一个包括将用户从networking共享文件夹移到SharePoint的项目。 有没有任何选项让用户的SharePoint OneDrive云空间存在于其现有的networking共享中? 通过这种方式,用户的CIFSnetworking安装可作为networking安装和通过SharePoint网站使用。 同样的事情,重新编写 – SharePoint用户的个人文件空间可以使用现有的networking装载作为底层存储? 所有的指导表示赞赏。
我从eBay购买了我的testing实验室的上述GigaVUE-212,以确定是否要在生产中使用它们。 但是,这个东西不响应默认密码,我不知道如何从控制台重置。 我可以访问RedBoot加载程序,但是他们的文档却非常模糊。 我也联系支持,如果他们有一个给我的答案,而不是“welp,这就是为什么你不使用eBay”,但我希望是其他人一直在这条路上。
问题 所有的生产服务器都突然无法访问互联网了,而连接到相同的VLAN和相同的eth0设置的其他四个服务器可以。 图1: System 1代表能够访问互联网的四个系统,而System 2显示自今天下午以来突然无法访问的System 2 。 分析 系统1可以访问系统2,反之亦然 Default Gateway (10.10.10.1)也可以从系统1和系统2 ping通 系统1可以访问互联网 系统2不能访问互联网 所有生产服务器之间的Ifconfig eth0configuration完全相同 内部DNS服务器与其他可以访问互联网的系统相同 可以访问位于/etc/resolve.conf的IP和名称 互联网可以从交换机访问 在Cisco IOS上configuration全部8个交换机端口是相同的 Trace2从系统2到8.8.8.8(DNS谷歌),谷歌IP或google.com挂在Default Gateway 无法访问系统的系统似乎有一个em1适配器而不是eth0 sudo arping -I eth0 ping.tweakers.net适用于所有8个系统 如果sudo iptables-save已经执行,其中一个无法访问互联网的系统显示输出 输出route -n在所有系统之间是相同的 tracepath的 [username@hostname ~]$ tracepath google.com 1: 10.10.10.10 (10.10.10.10) 0.222ms pmtu 1500 1: 10.10.10.1 (10.10.10.1) 0.662ms 1: 10.10.10.1 (10.10.10.1) 0.601ms 2: […]
我在linux中寻找一种方法来logging数据发送到或接收到的每个IP地址的数据传输量(单独接收和发送)。 这些统计数据将在路由器上运行,后面是专用networking。 我正在寻找私人networking和互联网之间的统计数字。 我知道像vnstat,iptraf这样的工具,还有iptablesfunction,但据我所知,这些都不能通过每个发生通信的IP地址来实现。 港口在这里并不重要。 也许有一个聪明的方法来parsingtcpdump .pcap输出? 这里的应用程序将监视来自专用networking内的exception情况。 也就是说,如果一个未知的IP地址似乎从networking内部接收到大量的数据,这可能意味着一个入侵。
我有我的节点服务器上的IP地址为5.189.190。*的Proxmox,并且我在ip:213.136.87。*上创build了openvz容器,并在其上安装了centos 6 问题:不能连接到容器SSH直接无法打开Apache服务器CentOS的欢迎页面当我从节点input容器不能ping任何网站或wget任何URL,但我可以连接127.0.0.1和主节点IP 我的configuration:容器/etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 容器/ etc / sysconfig / network-scripts / ifcfg-venet0 DEVICE=venet0 BOOTPROTO=static ONBOOT=yes IPADDR=213.136.87.* NETMASK=255.255.255.0 BROADCAST=213.136.87.* IPV6INIT="yes" 容器/ etc / sysconfig / network-scripts / ifcfg-venet0 DEVICE=venet0:0 ONBOOT=yes IPADDR=213.136.87.* NETMASK=255.255.255.0 节点/ etc / network / interfaces # network interface settings auto lo iface lo inet loopback auto eth0 iface eth0 […]
概述: 我的软件已经将我们的Edge / DNS服务器硬编码到它们中,从DNS服务器返回的DNS查询没有被正确屏蔽。 我需要将从BIND查询请求返回的DNS条目与请求查询的源服务器(而不是DNS服务器IP)一起屏蔽。 我之所以要屏蔽这个原因,是因为如果一个攻击者得到我的边缘服务器IP和DDoS的一个,他们将无法获得其他服务器的IP和DDoS的攻击或攻击它们。 下图说明了我试图完成的简单版本。 有两种types的用户可以连接的方式: 直接提供给他们/硬编码的边缘服务器IP 要么 直接连接到他们分配的边缘服务器,然后通过Web界面,他们select连接到哪个办公室/服务器,后端的服务器上的iptables REDIRECT会通过VPN隧道。 问题: 事件顺序: 用户2连接到他们的边缘服务器(服务器2) 边缘服务器2将其查询redirect到边缘服务器1 边缘服务器1向边缘服务器2返回边缘服务器1的embedded在DNS数据包中的IP的查询响应。 用户获得他们不应该知道的隐藏的边缘服务器IP。 核心问题: 边缘服务器的IP被embedded到DNS响应数据包中,并需要被屏蔽到用户所连接的原始边缘服务器IP上 DNS查找示例输出: User2查询google.ca DNS服务器1处理查询并返回它自己的IP的结果,而不是谷歌的IP。 查找请求(错误): nslookup google.ca Server: UnKnown Address: 2.2.2.2 Name: google.ca Address: 1.1.1.1 查找请求应该显示: nslookup google.ca Server: UnKnown Address: 2.2.2.2 Name: google.ca Address: 2.2.2.2 以下是构build的networking/系统的大型版本。 办公室可以有一个或多个服务器,取决于有多less用户。 (这只是给你一个如何扩展的想法) 我试过了: iptables的前/后路由(没有掩码) 玩BINDconfiguration(改变db.override文件返回服务器的IP)工作,但将需要一个单独的服务器每个边缘服务器,因为这个文件不能实时更新。 潜在的解决scheme理论: 第7层解决scheme可以改变DNS查询结果IP,无论是防火墙还是强制特定查询显示原始边缘服务器IP的嗅探器/注入脚本。
我们设法将我们的服务器连接到两个不同的networking,一切正常。 我们使用路由规则来确保服务器响应正确的networking。 我按照此链接下的说明: http : //www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System#Configuring_the_New_Routing_Table 现在我遇到以下问题:II重启服务器,只有一个路由configuration(rt3)build立。 只有第二套后续命令似乎自动工作。 我可以很容易地解决这个问题,然后手动执行第一套后续命令(rt2),一切都将按预期工作。 当然,后续命令应该自动执行。 这是我们的接口文件: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 allow-hotplug eth0 iface eth0 […]