从开发背景来看,我习惯于在东西上线之前进行自动化(单元)testing。现在我想用同样的方法来(新的)linux(以及一些windows)服务器和networking设备。 我希望能够定义这些系统在上线之前应该通过的testing/条件,或者对现场主机运行testing来检查它们是否仍然符合我们的标准。 testing我想运行超越networking扫描。 例如: 我想检查是否启用了SSH,但不允许rootlogin,并强制执行基于密码的login。 在打印机上,我想检查是否设置了某些SNMP社区。 在Linux主机上,我想检查ntp设置 我希望能够在一些特定情况下定义自定义检查 你知道这样的自动化系统是否存在,哪一个最符合我的要求? 或者我应该build立一个现有的unit testing框架?
我有一台机器设置运行KVM和eth0上的网桥与机器的IP地址。 该机器有一个IP地址范围内没有更多的IP地址免费。 我正在尝试使第二个子网可用于KVM来宾使用他们的IP地址。 network — eth0 — bridge0 –| (xxx75/26) |– guest0:eth0 (xxy213/28) | |– guest1:eth0 (xxy214/28) 我通过在主机上创build了一个ifcfg-bridge0文件来创build了这个桥梁,而且它似乎一直在工作,但是我无法从外部世界发起连接到客户端。 奇怪的是,客人有互联网接入,显然返回数据包到达他们要去的地方,但新的连接不能build立。 例如,如果我使用VNC连接到某个guest虚拟机,则可以执行wget http://google.com/然后获得该页面。 在主机和客户机上,iptables已经被刷新,所以没有iptables规则。 在主机上,路由命令的输出是 host# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx64 0.0.0.0 255.255.255.224 U 0 0 0 bridge0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 169.254.0.0 […]
我在Linux系统上创build了3个虚拟接口,使用不同的IP地址。 我有一个软件正在向服务器发送请求,但是它使用默认的接口eth0 。 是否可以使用其他IP地址/接口临时执行软件,如eth0:1 ? 就像是 : USE_INTERFACE=eth0:1 node test.js
正如我所看到的,有两个地方可以在CentOS中使用GATEWAY选项: 的/ etc / SYSCONFIG /networking 在/ etc / sysconfig / network中的脚本/用于ifcfg- * 什么是默认网关的正确的地方,有什么区别?
我正在运行Windows 2008 R2。 我很好奇,在一个单独的安装作为child.domain.local新林中创build一个新的域。 问题是目前已经存在于这个networking中的domain.local,我不想对其产生不利影响。 新的AD安装将需要DNS,所以我只是想确保孩子不会干扰domain.local。
我遇到了一些问题,我的一些服务器不能自动协商1Gb NIC接口的1GB /秒的速度。 这些服务器是运行RHEL 5的Dell R610连接到思科交换机。 我试图从交换机和服务器端强制1Gb的速度,但没有运气。 在服务器上运行ethtool eth0显示1000baseT/Full是“支持的链接模式”,也是“通告的链接模式”的一部分。 我试图强制1Gb接口,首先运行ethtool -s eth0 autoneg off然后ethtool -s eth0 speed 1000 duplex full 。 运行第二个命令后,我得到以下错误: 无法设置新的设置:无效的参数 没有设定速度 不设置双面打印 以前的命令将工作,如果我试图强制速度为100而不是1000.这一直困惑着我,因为我们有其他的R610自动协商罚款到1Gb的速度。
我将KVM设置为在专用服务器(CentOS 6.3)上运行虚拟机(Windows Home Server 2011充当构build代理)。 最近,我在主机上运行更新,现在虚拟机无法连接到互联网。 虚拟networking正在通过NAT运行,主机有一个用静态IP(virt-manager正确显示networking及其IP)的接口(eth0:0),并且与该IP的所有连接都应该发送给guest虚拟机。 主机和来宾可以互相ping通,但是来宾不能ping通主机上的任何东西,也不能ping通来自其他任何地方的来宾(我可以ping主机)。 客户到我控制下的另一台服务器以及从外部系统到客户机的结果都返回“目标端口不可达”。 在主机和目的地上运行tcpdump显示主机应答ping,但是目的地永远不会看到它(甚至不像主机根本不打算发送它,这导致我怀疑iptables)。 ping输出与此相匹配,列出来自192.168.100.1的回复。 客人可以parsingDNS,但是,我觉得很奇怪。 访客的networking设置(连接TCP / IPv4属性)使用静态本地IP(192.168.100.128),掩码255.255.255.0,以及网关和DNS 192.168.100.1设置。 当最初设置vm / net时,我已经设置了一些iptables规则来启用桥接,但是在我的托pipe公司抱怨桥接之后,我使用NATbuild立了一个新的虚拟networking,并相信我删除了所有的规则。 虚拟机的networking在过去的几个月里工作得很好,直到昨天。 我没有听到托pipe公司的任何内容,没有改变客人的任何东西,所以据我所知,没有其他更改(不幸的是,更新的软件包列表已经脱落,我没有注意到它下)。 更新: iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere udp dpt:domain ACCEPT tcp — anywhere anywhere tcp dpt:domain ACCEPT udp — anywhere anywhere udp dpt:bootps […]
我在login到(本地)pipe理员帐户时安装了Skype。 现在,当我注销时,在域上以mynamelogin时,必须单击Skype的初始设置步骤(在已经运行安装程序之后)。 所以,我必须点击下一步才能通过麦克风设置/testing,并询问我是否想拍照。 我如何获得它,以便任何login的人可以打开Skype并直接进入login屏幕? Windows 7 64位,2008R2
在Windows Server 2008 R2上,当我运行以下命令,我得到了1920年。我已经尝试了几乎所有我知道的,我不知道是什么原因造成的错误。 当我尝试使用UI和相同的凭据映射相同的networking共享时,一切正常。 net use * \\EAAA-12345\C$\ /USER:\\EAAA-12345\Administrator Passw0rd /PERSISTENT:NO 任何人都知道如何摆脱1920年的错误?
我正在寻找一种方法来授予新(远程,公共)用户通过网页注册新帐户的可能性,这将允许访问我们网站的一个受限区域,一个SVN存储库,一个Trac系统,和一个MediaWiki(全部托pipe在Linux服务器上)。 目前,为每个新用户手动创build一个新的Linux系统用户帐户,但是我认识到这从安全(或pipe理/pipe理)的angular度来看并不理想,因此这篇文章。 任何人都可以提出任何可能的解决办法(我意识到这是一个高层次的要求,我正在寻找可能的解决scheme概述,而不是详细的解决scheme)。 我们有一个PHP列表和SQL数据库,如果有帮助…