我是构buildASP.NET Web系统的团队的一员。 我们需要保证,当IIS的主要托pipe服务器正在更新时,网站访问者会收到服务器正在更新的特殊消息,并且很快就会回到正常的状态。 为此,我们需要安装另一台服务器,当主服务器没有时,这个服务器就可以使用。 但是什么机制最好自动将“将很快返回”页面发送给请求客户端? 是一个智能的DNS,检查一个本地IP是否被ping通,如果是,返回它的服务器响应,或者请求一个备份服务器的维护页面服务器响应给用户? 还是在生产中使用其他技术? 谢谢。
有没有人使用Netgear路由器成功连接到Windows Azure虚拟networking? 我尝试使用Netgear FVS318G VPN防火墙路由器连接到Windows Azure虚拟networking。 我能够创build一个49个字符的预共享密钥(在Netgear路由器上的限制),这要归功于我在互联网上find的代码。 在审查了为思科和瞻博networking路由器提供的模板之后,我把类似的设置放到了Netgear路由器上。 我正在接受第一阶段和第二阶段谈判的时间错误。 我设置的虚拟networking遵循教程中的示例:•FrontEnd:10.4.2.0/24•BackEnd:10.4.3.0/24•ADDNS:10.4.4.0/24•DNSServer:10.1.0.21•Gateway:10.4.1.0/24 •内部networking:10.1.0.0/24 在路由器中,我设置了IKE提议,指向我们的公共IP地址和由虚拟networkingconfiguration提供的公共IP地址。 以及内部networking10.1.0.0/24和网关networking10.4.1.0/24之间的IPSec。 在提案中,我使用了AES128,SHA1,Group2和死对等检测。 以下是路由器VPN日志中的消息示例。 消息按降序排列。 2012年8月9日19:56:50 [FVS318g] [IKE]找不到configuration168.62.165.4 [1024] _ 2012年8月9日19:56:30 [FVS318g] [IKE]阶段1协商失败,因为时间为168.62.165.4 [500]。 696cb5bec1f28e81:0000000000000000_ 2012年8月9日19:56:01 [FVS318g] [IKE]阶段2协商失败,因为等待阶段1。 _ 2012年8月9日19:56:01 [FVS318g] [IKE]无效的SA协议types:0_ 2012年8月9日19:55:40 [FVS318g] [IKE]找不到configuration168.62.165.4 [1024] _ 2012年8月9日19:55:30 [FVS318g] [IKE]设置DPD供应商ID 2012年8月9日19:55:30 [FVS318g] [IKE]开始身份保护模式._ 2012年8月9日19:55:30 [FVS318g] [IKE]开始新的阶段1协商:70.182.146.165 [500] = = 168.62.165.4 [500] _ 2012年8月9日19:55:30 [FVS318g] […]
我有权访问作为内部networking的网关的Linux服务器。 有一个MagicJack Plus设备通过CAT5插入这个networking。 MagicJack通过DHCP从Linux服务器获取IP地址,并且确定了它发布的IP地址。 我修改了这个IP,但我无法发现MagicJack Plus设备上的任何开放端口。 我很好奇它是如何通信的,特别是它实际使用的端口。 我想监视它在24小时内使用的端口。 我会非常感兴趣的是,如果它试图与任何其他不需要的计算机(在本地networking上)进行通信。 最终,我想locking该设备,以便它只能访问它所需要的内容,仅此而已。 linux服务器只有一个web应用程序gui和commandline,如何监视和logging“该设备的IP”的networking活动,以发现它实际使用的端口,它试图访问什么,以及它使用多less带宽?
我pipe理一个包括无线互联网接入的每周租房。 我允许路由器上的所有出站端口,但是由于客户已下载(或提供)版权内容,因此我的ISP已禁用了两次Internet访问。 所以我想build立一些端口过滤来阻止P2P共享(见下面的免责声明)。 但我不想给99.9%以上的人留下不便。 我的问题是,哪些出站端口通常用于出租/酒店无线上网,或者我可以在哪里find这样的列表? 至lessTCP 80,443,251,110。 尽pipe我自己的电子邮件服务使用995和465进行SSL,但有些可能使用IMAP,我个人使用SSH和FTP,所以我会打开这些。 大概我想我需要打开访问特权端口,并closures1024以上。 是否有白名单我应该为常用的高端端口? 阻止UDP> 1024是否有意义? 免责声明:我意识到任何人回复此消息可能会规避端口过滤和共享内容到他们心中的内容。 我不需要全面的p2p阻止,这需要超过一个端口白名单。 根据租赁合同,任何留在家中的人都要承担互联网使用的责任。 另外,任何有足够的精力来规避端口filter,希望是足够精明的使用某种对等阻塞,从而防止ISP取消服务。
在我的networking中,当有人下载大文件时,互联网速度正在下降。 所以我想要做的是,当有人开始下载文件时,他会以正常的速度下载前5兆字节,然后速度会下降,例如100kbps。 是否有可能在鱿鱼2.7? 干杯
我写在这里是因为我真的迷路了,请留在我身边,因为这不容易解释。 一家公司要求我build立一个私人服务器,现在我是一名程序员,所以我得到了一个技术支持和cPanel解决scheme,这帮助我设置了一切,并且工作顺利。 我绝不是一个专业的系统pipe理员,但是我对服务器configuration有一个公正的了解,但是这个问题远远超过我的知识,显然是大多数系统pipe理员的知识的方式,我真的希望在这里find一个人有足够的经验来帮助我,或者至less给我更多的见解。 现在我正在咨询的这家公司在阿联酋(阿拉伯联合酋长国)经营,从那里服务器几乎无法到达。 它从在阿联酋注册的ns开始,经过一个星期的sorting,现在网站确实可以访问,但是用一行文本加载一个网页需要将近2分钟的时间。 电子邮件进入超时。 目前停放在这里的域名已经被正式购买进行了testing,这个testing主要是在这个灾难性的一周被转移到英国的共享主机解决scheme之后进行的。 在做了一些调查之后,我发现我并不孤单,有几个网站pipe理员的报告发现他们的网站在阿联酋境内是无法访问的,而且这与全州范围内的可疑网站无关,因为在那种情况下会出现一个错误消息,这似乎与阿联酋的基础设施有关,这显然是通过他们自己的“假”互联网重新路由了一切。 显然,拥有自己的IP的新服务器不被阿联酋的基础设施认可(还没有?),而共享的托pipe解决scheme看到他们经营的其他网站大量更有可能成为阿联酋networking的一部分。 现在我的问题是: 1)有人对此有真正的解释吗? 我能想到的唯一的事情是服务器是在一个尚未被阿联酋认可的新IP上,但这并不能解释为什么它加载(即使2分钟后)。 我没有从阿联酋的任何帮助,因为唯一的“专家”人才是有问题的公司,只是试图出售自己的服务。 2)如果确实有一些新的服务器块,是否有可能知道服务器是否可以从阿联酋境内到达,目前这不是一个问题,因为即使是IP访问服务器的结果也是2分钟等待。 3)问题可能在别的地方吗? 有一些testing,我可以执行? 我不是身在阿联酋,但我可以问那里的人,或者使用teamviewer。 这可能是服务器上的一些错误configuration(请注意,该网站在世界其他地方都可以使用)。 谢谢你的帮助
我有两个networking,我想连接路由器/防火墙来过滤两者之间的stream量。 一个networking在公共子网上,假设64.22.12.192/27 ,另一个networking在私有子网192.168.0.0/24 。 通过一个有三个以太网端口的路由器连接,一个连接到互联网,另外两个连接到公共和私有子网,并且在它们自己的VLAN中。 如何使私有子网可见到公共networking? 这是networking图: Router1> eth0 —连接到Internet Router1> eth1 — 64.22.12.193/27连接到VLAN 64子网64.22.12.193/27 Router1> eth3 — 192.168.0.1/24连接到VLAN 192子网192.168.0.0/24 我试过在路由器上的静态路由192.168.0.0/24到64.22.12.193我也尝试路由到192.168.0.1 。 都没有工作。 我希望两个子网之间的stream量通过路由器,因为我希望能够在子网之间的路由器上设置防火墙规则。 我尝试了静态路由,但无法工作,我做错了什么? 我意识到我可以使用NAT,但为了访问个人私有IP机器,我将不得不build立一个一对一的NAT,将我的宝贵的有限的公共IP 我必须设置一个隧道来完成这个吗? 隧道不会绕过防火墙规则吗? IP路由显示: default via 66.22.32.137 dev eth0 proto zebra 192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.1 64.22.12.192/27 dev eth1 proto kernel scope link src 64.22.12.193 66.22.32.136/29 […]
我正在考虑一个策略来监视在http url托pipe的Web服务。 我希望能够知道它是否上涨或下跌。 我知道投票,但想知道是否还有其他不明显的策略。
我正在尝试将HAProxyconfiguration为为我创build的自定义Web服务器执行负载平衡。 现在我注意到随着返回消息的大小增加,HAProxy的延迟日益增加。 例如,我跑了四个不同的testing,结果如下: 通过HAProxy响应15kb: 平均。 响应时间:.34秒 交易速度:763 trans / sec 吞吐量:11.08 MB /秒 通过HAProxy响应2kb: 平均。 响应时间:.08秒 交易速率:1171转/秒 吞吐量:2.51 MB /秒 响应15kb直接到服务器: 平均。 响应时间:.11秒 交易速率:1046转/秒 吞吐量:15.20 MB /秒 响应2kb直接到服务器: 平均。 响应时间:.05秒 交易速率:1158转/秒 吞吐量:2.48 MB /秒 所有事务都是HTTP请求。 正如你所看到的,响应时间比响应时间更短的响应时间似乎有更大的差异。 我明白使用HAProxy会有一些延迟。 不知道是否重要,但testing本身是使用围攻运行。 在testing期间,HAProxy后面只有一台服务器(与直接到服务器testing中使用的服务器相同)。 这是我的haproxy.config文件: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 10000 user haproxy group haproxy daemon […]
我创build了一个用于存储的LBFO团队,并希望启用Jumbo Frames。 如果我这样做,“Get-NetIPInterface”我得到的结果是: NlMtu(字节)1500 如果我执行“Set-NetIPInterface -InterfaceAlias”存储组“-NlMtuBytes 9000 -AddressFamily”IPv4“”并再次执行“Get-NetIPInterface”,则MTU仍然报告为1500。 LBFO团队是否支持巨型帧? 如果是这样,这是设置它的正确方法? “Get-NetAdapterAdvancedProperty”似乎没有巨型帧或MTU设置。