我已经Debian挤压运行和设置一个chootot环境(/监狱)debootstrap。 正如在教程中看到的,我安装了以下内容: proc on /jail/proc type proc (rw) devpts on /jail/dev/pts type devpts (rw) 在监狱里,我在不同的端口上运行了一个额外的sshd作为“父”系统。 到目前为止,所有的工作都很好,正如预期的那样 但是我只注意到,我能够从jail中更改主机IP地址。 这是一个正常的行为? 我想,根本的环境不能改变“真实”系统的东西吗? 但更改后的IP地址和运行 /etc/init.d/networking restart 系统只能通过新的IP地址到达。 请有人可以解释,为什么这样的行为呢? 有没有办法来防止这一点? 所以监狱里的一切都“留在监狱里” 非常感谢你提前。 卡斯帕
如果这是一个愚蠢的或奇怪的问题,我对networking一无所知。 我们的系统pipe理/ IT支持外包给咨询公司。 我正在和他们一起尝试找出路由问题。 我们有基于策略的路由设置,应该通过一个单独的路由器将任何连接尝试路由到某个IP范围。 由于我还没有将要使用这个连接的程序,我试图validation它是通过tracert正确设置的。 该策略有时会正确地将其路由到单独的连接,并在其余时间错误地使用全部互联网连接策略进行路由。 我和咨询公司一起工作的那个人不知道,所以他必须联系他们在Watchguard的代表。 他们认为这是由于默认的互联网路由策略在策略列表上比特定的IP范围策略高。 调整后问题仍然存在,代表继续说,防火墙策略不会影响任何ping或tracert企图,试图连接到设置范围内的IP的任何程序将正确路由。 我还没有机会使用连接的特定应用程序进行validation。 但是,我看到一些IP连接尝试随机地被路由到单独的连接,当IPs不应该触发该政策。 似乎所有的政策configuration正确,所以我认为这是一个防火墙问题。 代表声明关于不影响ping / tracert的防火墙策略有什么好处? 我可能不得不再次与他们联系纠正这个问题,但我想事先知道这个人是否可能知道他在说什么。
我是Linux新手,也是服务器pipe理领域的新手。 我买了一个旧奔腾D(2.66)作为个人networking服务器使用。 我有Ubuntu服务器与Apache2,PHP5和MySQL运行。 我的下一步是冒险进入基于PHP的CMS的世界。 到现在为止,我只在ASP和ASP.NET的专有CMS方面工作过,我正在努力拓展我的视野。 我正在阅读有关WordPress的服务器需求,引起我注意的一点是服务器需要允许传出的http请求(远程连接)。 如何testing传出的HTTP请求? 如果我的testing失败了,我该如何允许呢? 我假设我需要在某处修改一个configuration文件。 我也假设我需要修改我的路由器。 谢谢你的帮助。 链接到WordPress的页面: http : //codex.wordpress.org/Hosting_WordPress
英特尔适配器容错(AFT)用于检测Windows Server 2008 R2中的失败链接的方法的详细信息是什么?
我有一个新的康卡斯特业务网关,刚刚取代了我的旧,function完善的住宅调制解调器。 我注意到路由器我只有一个10/100以太网广域网端口,但我有一个100mbit的连接,所以我把路由器closures,我的速度从85跳跃到107兆位。 调制解调器/网关有一个内置的路由器和防火墙。我从旧的路由器采取端口转发规则,并将它们应用到新的网关。 现在我有人告诉我他们可以到我的网站,这意味着端口转发工作在外部; 但是,当我浏览到任何url时,出现“Internet Explorer无法显示网页”或“哎呀!Google Chrome无法连接到”。 浏览器不报告任何HTTP状态码。 我的IIS被configuration为监听所有的IP地址,所以本地stream量应该被服务。 当我运行一个tracert到我的公共IP或域,或者到web服务器的本地IP时,所有的都在一跳之内回来。 我没有改变networking服务器上的任何configuration。 我没有任何防火墙规则阻止(1)从我的testing机器传出本地stream量,(2)在Web服务器上传入本地stream量,或(3)通过路由器的80端口stream量。 我试图把networking服务器放在DMZ中无济于事。 旧的调制解调器是Cisco DPC-3000。 旧的路由器是D-Link GamersLounge DGL-4100。 新的调制解调器/网关是SMC SMCD3G。 我必须做些什么来重新启用本地stream量?
负责数据中心的组织刚刚告诉我,testing和生产环境运行在同一个LAN上。 对我来说,这听起来像不好的做法 – 不能testing导致局域网上的潜在性能问题,敲击生产应用程序的性能。 我在这里错过了什么,什么都不担心?
我们的主DNS服务器(如我们的DHCPconfiguration)正在运行Windows Server 2008 R2,也是我们的域控制器之一。 在其安全事件日志中,我们可以看到在过滤平台数据包丢弃类别中有数百个失败审计,其中客户端计算机似乎是使用NetBIOS数据包和exception的高数量端口UDP数据包来“发送”我们的服务器。 当使用CurrPorts时 ,我可以看到高端口UDP数据包所针对的本地端口被注册到DNS服务。 关于他们最奇怪的是,目的地是255.255.255.255 。 一个这样的例子是: Windows过滤平台阻止了一个数据包。 应用信息: 进程ID:0 应用名称: – networking信息: 方向:入站 源地址:<a client/workstation address> 源端口:51515 目的地地址:255.255.255.255 目的地端口:51515 议定书:17 过滤信息: 筛选器运行时ID:69825 图层名称:传输 层运行时间ID:13 这是一个NetBIOS: Windows过滤平台阻止了一个数据包。 应用信息: 进程ID:0 应用名称: – networking信息: 方向:入站 源地址:<a client/workstation address> 源端口:137 目的地地址:<DNS服务器的地址> 目的港口:137 议定书:17 过滤信息: 筛选器运行时ID:69825 图层名称:传输 层运行时间ID:13 我不知道为什么NetBIOS名称parsing被阻止… 我还没有做任何数据包捕获,看看上面的数据包目的地DNS包含,因为我将不得不禁用防火墙能够这样做。 据我所见,我有以下select: 添加一个防火墙例外,以允许stream量(但为什么我们得到它呢?) 调查客户端机器,看看他们为什么和他们发送什么 忽略stream量? 在我们的DC的安全日志中包含更多的包含此networking垃圾邮件的故障审核,而不是从其ADangular色进行的实际authentication日志logging… 有没有人见过类似的东西? […]
我期望给我们公司提供IT提供的业务服务和各种依赖的概述。 该图的目的是显示技术对业务应用程序的依赖关系,目的是协助configurationpipe理。 例如,如果托pipe虚拟机3的服务器出现故障,那么在解决问题时哪些业务应用程序会受到影响? 或者,如果要更改networking子网或需要重新启动路由器,我们需要通知谁? 这些技术将沿着以下几个层次从上到下(大致从“前端”到“后端”)展示: 前端: 商务服务(商务电子邮件,商务日历,商务文件,帮助台,软件开发等) 外部应用程序(云应用程序,非内部应用程序 – 我们不pipe理的应用程序) 内部应用程序(内部软件包,内联网应用程序等) 虚拟机 机器(服务器,台式机,笔记本电脑,电话,VM主机) networking层/技术(DMZ,IDS,各种子网和VLAN) networking设备(路由器,交换机,集线器) 我对任何想法,build议,等如何各种各样的人已经可视化这一点。 在此先感谢您的帮助!
在Linux和Apache上,我试图弄清楚如何为用户主目录分配唯一的IP地址? 万一你好奇,它是一个开发服务器。 而不是用户查找foo.server.com/~user,他们将能够去foo.server.com将映射到foo.server.com/~user。 (一旦他们用ip地址更新他们的本地主机文件,他们可以这样做) 用户将在其主目录下进行Web开发工作。
我读了很多关于如果有人访问我的网站之一,那么他们应该被监禁到该网站。 我明白这是什么意思,但不知道如何做到这一点。 我有一个debian web服务器运行多个php / mysqli网站与虚拟主机设置。