我创build了自己的CA,并在我的设备上导入了它的根证书。 我使用签名的SSL证书来提供自己的远程访问我的NAS。 当我通过正确的URL(例如mynas.example.com)访问我的NAS时,我得到一个铬合金的绿色锁,所以我为我工作。 问题出在我的局域网上:目前,当我通过局域网的IP地址访问我的NAS时,我收到一个安全警告,表示这个名字并不是证书上的名字。 我试图把NAS IP放到X509v3的“主题替代名称”部分,但无济于事。 内容是这样的: DNS:mynas.example.com, DNS:192.168.1.42 它使用dynDNS名称完美工作,但与局域网IP不兼容。 我最好的猜测是,这部分没有真正评估,因为我键入的IP和DNS是不需要的。 我错过了什么? 我怎样才能启用我的局域网内的“绿色locking”-TLS? openssl.cnf文件中的部分如下所示: [alt_names] DNS.1 = mynas.example.com DNS.2 = 192.168.1.42 IP.1 = 192.168.1.42 而所有的工作完全通过广域网和我的局域网内:-) IP.1是必要的Chrome,但Opera(我认为IE浏览器以及)需要IP作为DNS条目。
可以说我的域名结构如下: For the computers: DOMAIN\North\Computers\OU1\PC1 DOMAIN\North\Computers\OU1\PC2 DOMAIN\North\Computers\OU1\PC2 . . . DOMAIN\North\Computers\OU1\PCN DOMAIN\North\Computers\OU2\PC1 DOMAIN\North\Computers\OU2\PC2 DOMAIN\North\Computers\OU2\PC2 For the Users: DOMAIN\North\Staff\User DOMAIN\North\Sales\User DOMAIN\North\Marketing\User 有不同的地区(北,南,东,西)和个人电脑不同的OU。 无论你身在何处,结构都和上面一样。 现在我有一台共享打印机的打印服务器。 设置权限是微不足道的,北部营销人员只能打印到他们的打印机。 是否可以限制基于PC OU的打印机权限? 例如,让我们假设有一台共享的打印机,所有的North \ OU1 PC通常打印到这台打印机。 我希望某个人,无论他们是否从东方访问, 只要他们login到位于DOMAIN \ North \ Computers \ OU1的PC上,就能够使用该打印机进行身份validation。 如果他们在OU2 PC上,他们应该被拒绝。 我不能违反上述模式。 我不允许将访问的东部工作人员join北部的一个小组。 打印服务器是Server 2008,如果这件事。
我正在使用CentOS 6.5 64 使用本教程来设置Bridge [root@CentOS ~]# brctl show bridge name bridge id STP enabled interfaces xenbr0 8000.08002754b3fa yes eth0 使用xm命令创build一个新的虚拟机(CentOS),一切正常 Xenconfiguration文件 kernel = "/var/lib/xen/images/vmlinuz" ramdisk = "/var/lib/xen/images/initrd.img" extra = "text ks=http://192.168.1.8/kickstart-minimal6-x86_64.cfg" name = "xc63" memory = "512" disk = [ "file:/var/lib/xen/images/centos63.img,xvda,w","file:/var/lib/xen/images/centos63.swp,xvdb,w"] vif = [ 'bridge=xenbr0' ] vcpus = 1 on_reboot = "destroy" on_crash = "destroy" […]
我想获得一个已经分发给我的Vagrant虚拟机设置(所以我没有自己configuration它)。 我已经成功安装了使用vagrant up虚拟机,但是当我尝试使用浏览器命中主机名时,我得到一个超时。 我也在我的主机文件中设置了主机名。 configurationVagrantfile: # Networking config.vm.network :private_network, ip: "192.168.33.28" config.vm.network :forwarded_port, guest: 80, host: 80, auto_correct: true config.vm.network :forwarded_port, guest: 443, host: 443, auto_correct: true config.vm.hostname = "mysite.local" 在我的主机文件中行: 192.168.33.28 mysite.local secure.mysite.local 当我尝试浏览到http://mysite.local时,我得到一个超时。 我试图改变Vagrantfileconfiguration为: config.vm.network :forwarded_port, guest: 80, host: 8080, auto_correct: true 然后运行vagrant reload 。 在这之后,我仍然得到http://mysite.local:8080的超时,但是我得到了http://localhost:8080的成功响应 谢谢!
我相信这是一个非常基本的/常见的networking问题。 我有一个Web服务器和两个数据库服务器共同位于一个数据中心。 我已经发布了10个公共IP地址,并且我有一个10端口的1-GBit思科交换机(支持L2和L3模式)。 目前,这3台服务器都连接到交换机,并configuration了公网IP,没有VLAN,交换机上也没有使用任何高级function。 Web服务器使用2个额外的NIC来交换到2个数据库服务器,每个数据库服务器都独立连接到交换机并可通过公共IP访问。 现在我需要添加更多的Web服务器,所以我需要在交换机上设置一个私有的内部networking( 192.168.1.xxx ),这样所有的服务器都可以相互通信,但是我也需要能够访问每个服务器服务器通过公共IP,例如远程桌面pipe理,我也偶尔需要访问超过1433接口与SQL Server。 我的问题是,这可以做只是使用开关,或者我需要一个路由器? 每个服务器至less有2个NIC,每个服务器需要2个连接到交换机,一个用于内部IP范围,一个用于外部访问? 对不起,如果我错过了任何有关的细节。
我们正在使用连接到build筑物主networking的交换机(ZIO-SW500),我们遭受间歇性networking中断。 通常情况下,networking运行良好。 但是,有时指定给其他IP的stream量会泛滥,我们的networking暂停一段时间(1〜3分钟)。 数据包被WireShark捕获,大量的数据包被发现到某些IP地址。 (这些IP没有连接到我们的交换机)大部分的数据包属于TCP协议,我们认为这个stream量本身是正常的。 看起来我们的交换机随机无法阻止这些数据包。 我们的networkingpipe理员试图帮助我们,但是由于networking故障只发生在1〜3分钟,每天大约10次,他找不到问题的原因。 目前我们正在考虑改变交换机(虽然这个交换机是由于同样的问题而replace了之前的交换机),但是假设我们的交换机已经达到了最大的交换容量并且放弃了工作。
我需要configuration一个Zabbix检查,检查访问某个互联网页面。 该页面可以返回http status 200 (ok)或500 (internal server error) 。 当500 status error出现两次时,我想得到一个Zabbix通知,这是可能的吗? 编辑#1:@Tero Kilkanen:这是我尝试创build触发器时得到的错误: Incorrect trigger expression. Check expression part starting from "{Mobit engine health check:web.test.rspcode[Check engine,engine health check].count(10,"500 (internal server error)","eq")". 编辑#2:我创build了如下的Web场景: 而单步: 我创build了下一个触发器: 这里是Zabbix服务器的Lastest Data : 但是,我有两个问题: 1. How can I check that the trigger works if it is not displayed in `Latest […]
我有一个Centos路由器在类似这样的设置中做了一个惊人的工作: eth0 – >没有IP eth0.200 – > 192.168.200.1 eth0.201 – > 192.168.201.1 …等等 eth0.213 – > 192.168.213.1 我有ipv4转发启用允许intervlan路由,然后: eth1 – >没有IP eth1.201 – > 10.1.29.40 eth0.202 – > 10.1.29.48 …等等 eth0.213 – > 10.1.29.136 当任何一个eth0networking从互联网上寻找一些东西时,iptables做SNAT,使用从10.198.29.138到10.198.29.142的IP范围作为公共IP。 一切都很好。 问题是我需要VLAN接口192.168.200.1驻留在eth1中。 当我将它移动到ifcfg-eth1.200时,我可以看到在一个数据包捕获中,许多客户端试图通过询问哪个MAC地址属于192.168.200.1来填充它们的ARP表,但是eth1.200永远不会回复! 我看到其他eth0.XXX响应ARP广播,但不是200.它可能是一个iptables的东西,或其他? 我的iptables看起来像这样: 编辑/决议摘要 感谢DAVID HOUDE的评论 我可以在解决一个不同的问题的时候尝试一下自己,sysctl -w net.ipv4.conf.eth0 / 202.rp_filter = 0命令是干什么的: SERVER <==eth0||eth1==> MAC FF:11 || […]
我的组织中有第3层HP交换机。 它们被设置为在连接到它们的所有VLAN之间执行路由,并且一切正常。 我很熟练地使用它们,但这是一个奇怪的。 我想在一些VLAN之间路由,而不是其他路由。 所以,(我在这里给出一个问题的抽象版本)如果我有VLAN 10,11,12和13,我想在10到11之间路由,我想在12到13之间路由,但不在10/11之间和12/13。 像这样的东西: 10<==>11 || 12<==>13 通常我只是设置一个不需要路由的IP地址,但问题是我希望所有的VLAN都能够路由,而不是所有的VLAN。 有什么build议么? 谢谢 标记
从dynamic公共IP发送UDP消息定期到公共IP X:20000。 需要一个侦听IP X:20000的代理,然后将重复/克隆数据包转发到位于IP Y:20000的X:20001和不同的计算机。 现在,当应用程序在X:20001上进行侦听时,将对X:20001的消息作出响应,我希望将该消息从X:20000转发回PC A. 我怎样才能在Linux中实现这个function? (试图避免自定义脚本) 试图让一个应用程序在一个无头的服务器响应消息,一台计算机与监视器来实时debugging消息。