在我们的networking(1.0 / 24),我们有一些服务器。 其中一台服务器运行VMware ESX,其中三台虚拟机将各种网站和应用程序托pipe到外部世界。 目前,服务器和每个虚拟机在与networking其余部分相同的子网和物理交换机上都有自己的本地IP地址。 我想知道这个的安全影响。 我想知道我没有留下任何漏洞的安全漏洞。 我认为,因为虚拟机在线并在网上公布,所以不需要太多的努力来追踪本地IP,并立即看到其他设备(假设入侵者具有合理的技能和知识水平)。 我知道我们使用的Netgear prosafe交换机支持VLAN,而且我知道我们使用的Draytek Vigor 2820路由器同时支持VLAN和第二个子网(?)。 我想知道什么是“正常”的解决scheme,如果我需要去设置VLANS或一些防火墙规则可以做到这一点?
这是我看到它的方式。 networking活动的一个副本被写入缓冲区, snoop从缓冲区中读取数据。 只要snoop能够快速地获取数据(直接写入文件比写入terminal或bzip er更快),那么缓冲区永远不会被填满。 但是,如果有大量的networking活动,并且snoop无法快速写出(无论出于何种原因),那么snoop必须等待,因此原始缓冲区已满。 如果缓冲区变大,会发生什么? 为了获得最大的吞吐量,缓冲区将无限增长。 :-/ 由于内存使用率低,有些数据可能被排除。 😮 为了获得稳定的结果,networkingI / O是瓶颈的,直到缓冲区中有更多的空间。 B-) 我对Solaris特别感兴趣,但其他UNIX系统上的信息会很有趣。
我一直在努力解决这个问题,但我仍然无法解决这个问题。 我有192.168.1.151 PC,它有554和9001 TCP / UDP打开。 但我需要公开访问。 在我的juniper srx210我也有这个以下configuration。 但我不明白它不工作。 version 10.0R3.10; system { root-authentication { encrypted-password "secret-password-goes-in-here"; ## SECRET-DATA } name-server { 208.67.222.222; 208.67.220.220; } services { ssh { root-login allow; } telnet; web-management { http { interface vlan.0; } https { system-generated-certificate; interface vlan.0; } } dhcp { router { 192.168.1.1; } pool […]
我正在寻找一个监控系统(在Linux上运行),可以监控最常用的操作系统,并有一个Android的应用程序来显示服务器的状态。 任何人都知道这样做的软件?
我刚刚开始研究办公室的networking速度,整个networking设置为“千兆”。 这包括千兆交换机,Gb网卡和Cat 5e电缆。 我不期待全速,我只想要超过〜90 Mb / s。 我一直在用iperf linux工具运行一些testing,并用ethtool检查硬件。 我有3台服务器,当我做检查/testing时,我发现两台备份服务器可以以大约450 Mb / s的速度互相访问,但是当使用其中一台连接并testing主服务器时,我只能获得90Mb / s即使ethtool显示网卡以1000 / Full运行。 所有服务器/网卡之间的唯一区别是ethtool显示的“端口” 。 在两台备份服务器上,“端口”显示为MII,另一台显示为“双绞线”。 当使用ethtool -s在主服务器上手动设置“端口”为MII时,它将失去所有连接,并且不显示“速度”或“双工”。 无论如何,我做错了什么? 有没有一个特定的原因,我的主服务器不能使用Gb时似乎没有什么区别, 除了 “端口”?
我有一个Windows 7台式机,有一个静态的192.168。*。*的IP地址在这样的地址的东西充满了networking。 我最近收到了一个硬件,我需要这台机器通过UDP进行通信,而这个硬件有一个内置的IP地址为10 *。*。*。 所以我进入我的桌面的Internet Protocol Version 4 (TCP/IPv4) Properties对话框,点击Advanced ,并添加了一个静态的10。*。*。*地址(与我的192.168。*。*地址在同一个网卡上)我唯一的网卡)。 这成功地允许我的桌面与新的硬件对话。 但是,后来我注意到在另一台机器上运行的备份脚本不再能够访问我的桌面。 它尝试访问我的桌面作为networking共享,如\\desktopname\\foldername 。 一个小小的捅了一下,发现那台机器现在认为“desktopname”是指我设置的10 *。* * *地址,并且没有办法联网,所以无法进入我的桌面。 另一台机器运行的是Windows 2003 Server,它为我们的networking做了各种各样的事情,比如DNS和DHCP,可能还有其他Windowsnetworking的东西,从我的angular度来看,这本质上是魔术(我只是一个程序员,而不是系统pipe理员)。 我假设我的台式电脑已经宣布它是10。*。*。*,无论是由服务器提出,还是由自己的意志。 我不希望networking上的任何计算机都认为我的桌面是10。*。*。*。 我希望他们都继续想着它是192.168。*。*。 我把唯一的原因添加了10 *。* * *的地址是为了使我的电脑能够与那个特定的硬件进行通信。 我不想去networking上的每一台计算机,并给他们所有的访问权限。*。*。*。 我怎样才能让我的电脑公布自己为192.168。*。*,而不是10。*。*。*? 或者,如果它同时宣布,让其他计算机知道192.168。*。*应优先处理? 我甚至不知道“宣布自己”是什么意思。 什么样的networking发现服务或这可能会发生什么?
任何人都可以build议添加一个额外的从开关时,现有的交换机堆栈会发生什么? 我试图确认这是否会导致我的networking暂时中断,或者主人是否会自动更新新的从站? 谢谢。 在做了一些额外的研究和扼杀Cisco.com后,我发现从设备应该自动从主设备更新/下载并开始工作,而不会导致中断。 添加新成员 当交换堆叠build立主交换机时,后来添加的任何新交换机自动成为下属。 所有当前的路由和寻址信息都被下载到下级,以便它可以立即开始传输stream量。 它的端口被标识为主交换机的IP地址。 全局信息,例如QoSconfiguration设置,被下载到新的从属成员中。'2' '1'Catalyst 3750交换机堆栈的创build和pipe理' '2'思科StackWise和StackWise Plus技术。 注意:只有当你添加一个比主站优先级更高的新成员时才会发生新的选举,为了安全起见,将优先级号设置为与最后一个从站相同的值。
我们希望将文件从多个外部USB驱动器传输到连接到SAN存储的Linux服务器。 USB驱动器与NTFS格式化,包含媒体,即图像/video,每个范围大小从500GB到1TB / 2TB等。 Linux机器正在运行附带有SAN存储的CentOS。 我们希望它保持一个Linux机器。 我想一次将文件从外部驱动器复制到SAN。 我们可以使用某种驱动器笼吗? 是否有某种forms的USB热插拔外接USBshell可以插入NAS? 我们是否需要另一个Linux系统作为媒介? 有什么select可以执行我们所需要的?
我希望有人可以指点我的方向。 我想要在两个端点之间生成一些networkingstream量,并测量path上的延迟,抖动和数据包丢失。 请问一些人,请告诉我正确的方向,以什么stream量发生器部署和如何获得测量。 我相当新的networking请原谅这样一个微不足道的要求。
如果我有两台Web服务器,最好的方法是保持文件同步? 不幸的是,网站本身不能被显着改变。 他们大多数是基于WordPress的,但有超过200个。 还有一些自定义网站。 这个设置是从Web服务器+数据库服务器到Varnish负载平衡器+ 2个Web服务器+数据库服务器。 由于Varnish可以随时向任一服务器发送请求,所以像rsync这样有10秒左右延迟的东西是不可能的。 有一个专用的专用交换机供所有服务器使用。 由于性能和容错的原因,我在考虑有NFS文件的主副本。 我希望能够使任何服务器脱机,没有任何问题。 我曾经用ChironFS做过修改,在这之前是一个FUSE文件系统,在文件级别做RAID 1。 这将与networking方面的NFS绑定。 优点是它很快,可以轻松扩展到less量的服务器。 因为你也需要使用NFS,所以它只是一小部分。 我也听说过Unison,但是我从来没有尝试过。 这是用户级别,所以我不确定它是多么强大,或者会有什么样的同步滞后。 还有其他的select,我没有看到?