我们有一个networking10.10.0.0/24,其中一个主机(server0,10.10.0.123)安装了puppetmaster。 其他人连接到它,一切似乎都很好。 另一个主机(server1)在另一个networking上,并且与puppetmaster主机有openvpn连接,openvpnnetworking是192.168.124.0/24(192.168.124.1 – server0,192.168.124.6 – server1)。 一切前一段时间都工作,但现在当我试图在server1上运行puppet它失败,没有消息: /usr/sbin/puppetd –no-daemonize –debug -o –server server0.fqdn <…> debug: Loaded state in 0.00 seconds debug: Using cached certificate for ca debug: Using cached certificate for server1 debug: Using cached certificate_revocation_list for ca debug: catalog supports formats: b64_zlib_yaml marshal pson raw yaml; using pson err: Could not retrieve catalog […]
我需要做一个家庭作业,写一些关于以太网。 我对这个话题是完全陌生的,所以我想在谈论以太网时,也许有人可以帮我解释一下什么是可扩展性? 我有Web编程方面的经验,当我们谈论可伸缩性时,我们认为在应用程序的性能上,当用户数量或请求数量增加时(工作负载增加)。 我想这应该是类似的networking。 那么以太网的可扩展性是什么呢?
我的新无线路由器阻止访问公司networking驱动器。 如果我删除路由器,并直接连接到公司networking,我可以访问映射的networking驱动器,但只要我连接通过新的路由器networking驱动器不能再join。 我应该在路由器上更改哪些设置?
我正在尝试设置客户端访问策略,类似于openvpn文档中描述的内容 。 configuration将使用tun设备 在上面的例子中,似乎限制employees和contractors的唯一的东西是从服务器推送的ifconfig命令。 如果客户端只是注释了pull指令,客户端将无法连接? 我已经阅读了这个FAQ ,并且让我有些紧张,认为未经授权的客户端可以通过ifconfig在本地调用来访问禁止访问的networking。 依靠这种客户端configuration是否安全? 如果答案不是那么安全,那么为不同客户端保证networking访问策略的最佳方法是什么? 谢谢!
我知道亚马逊有一个networking服务来检测您的IP地址,另一个使用CIDR表示法来检测您的networking。 他们甚至可以通过从浏览器调用页面,使用URL,响应是人类可读的。 我在elasticfox中看到了使用firebug的URL调用。 然而elasticfox在firefox 4中不起作用。 所以我想知道,如果有人知道这两个URL,或者如果有人知道是否有可能使elasticfox与FF4工作。 我知道那里也有亚马逊控制台,但似乎没有防火墙的支持。 我必须诉诸写我的防火墙应用程序,但我需要检测用户子网。
我有Linksys WRT-160NL Wi-Fi路由器和DD-WRT固件。 问题是为路由器的Wi-Finetworking中的IP设置stream量整形。 唯一需要的是将上/下速度限制在每台PC上(比如说)1Mb。 由于DD-WRT和原生固件没有自己的stream量整形机会,所以我决定把一个程序路由器/ pc放在有squid / kerio的路由器上,这有机会。 它也充当DHCP服务器。 但路由器在“接入点”模式下工作时,路由器不会将这些IP传递给计算机。 问题是:当它只是组织Wi-Finetworking,只是从DHCP服务器传送IP地址到连接到这个Wi-Finetworking的计算机时,是否有任何路由器模式? (如Wi-Fi开关)
我想logging所有不是源于局域网的INPUT数据包用于审计目的,我有一个tcpdump脚本基本上附加到一个文件的结果: tcpdump "(dst net 192.168.0.0/24 and ! src net 192.168.0.0/24)" 不过,我在/ var / log / syslog中看到了一些外部尝试 [567325.985994] iptables INPUT denied: IN=eth1 OUT= MAC=….. SRC=69.163.149.200 DST=192.168.0.2 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=50281 DF PROTO=TCP SPT=51380 DPT=1194 WINDOW=5840 RES=0x00 SYN URGP=0 [567895.076532] iptables INPUT denied: IN=eth1 OUT= MAC=…. SRC=72.21.91.19 DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=80 […]
我有本地LAN工作组(无域控制器)上的两个专用服务器:我已经激活文件共享等,但我无法访问其他电脑。 当我做IPConfig我可以在那里他们没有相同的默认网关。 这是原因吗? 为什么如果是的话,如何解决这个问题(知道我在托pipe服务上租用这些服务器,所以我没有对它们进行物理控制)。
我正在寻找有关如何部署Web应用程序的想法,并将一定比例的用户无缝地抽取到新应用程序,同时仍然将其余用户发送到旧应用程序。 我正在寻找的是类似于谷歌,例如,推出了对Gmail的变化 – 并不是所有的用户立即得到新的版本; 相反,用户群开始很小,然后慢慢增长。 任何想法都表示赞赏。 我有我自己的一些想法,但不想不恰当地影响回应。
我有一个web服务器在8080监听,我想使用nc命令来侦听端口80,所以所有传入的请求和传出响应都logging到两个文件,即inflow和outflow 。 我已经按照链接http://smaftoul.wordpress.com/2009/05/13/netcat-as-a-logging-tcp-proxy/ ,不按预期工作。 cat proxypipe | nc -l -p 80 | tee -a inflow | nc localhost 81 | tee -a outflow 1>proxypipe usage: nc [-46DdhklnrStUuvzC] [-i interval] [-P proxy_username] [-p source_port] [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname] [port[s]]