我已经订购了一个专用的服务器,它将有2x1TB的硬盘。 我想要一点帮助,但我应该如何分区磁盘。 一切都将使用软件raid1(mdadm)设置,所有的用户数据将驻留在/home (这包括apache2网站文件以及其他一切)。 我正在考虑如下内容: 4MB bios_grub(因为我将使用GPT) 1GB /boot (只是因为 – 是的,我知道这太多了) 50GB / (这也包括/usr ) 740GB /home 50GB /var (日志,邮件,其他) 150GB /var/lib/mysql (MySQL文件) 8GB交换 有什么想法? 我可能会给/var/lib/mysql分配更less的空间,因为我们不希望拥有很多MySQL数据库(我甚至认为10GB将足够满足我们的需求)。 你会改变什么?为什么?
将Windows 2012 Hyper-V服务器添加到networking。 该服务器有五个网卡。 一个用于局域网,另外四个用于MPIO的私有SANnetworking。 当禁用SAN1-4网卡时,Windows在启动时将LANnetworking正确识别为域networking。 当SAN1-4网卡启用时,Windows将LANnetworking识别为公共networking,并且防火墙阻止。 禁用网卡实时和networking更改从公共到域。 注意:在SAN网卡上定义的唯一值是静态IP地址。 没有网关,也没有DNS。 另外,它们位于不同的子网上。 SANnetworking也被识别为不明身份的公众。 任何想法为什么发生这种情况?
作为一个networking上的Linux(基于Debian的)主机,我怎么能发现一个NTP服务是否存在于本地的networking上? 谢谢。
我对一些networking理论有所误解,因为我在网上找不到一个明确的答案(大多数资料是理论和理论等,没有简明的例子),我在这里问。 假设我有一台IP 10.10.10.10的服务器监听端口80和两个IP 20.20.20.20和IP 30.30.30.30客户端,当两个客户端连接到端口80上的服务器时,会发生什么情况? 可以… A.服务器接受两个客户端在端口80上的连接,并创build两个sokets: server IP: 10.10.10.10 server port: 80 client IP: 20.20.20.20 client port: whatever port client 1 used to connect 和 server IP: 10.10.10.10 server port: 80 client IP: 30.30.30.30 client port: whatever port client 2 used to connect 那么当新的数据包从客户端到达端口80时,它们将根据客户端IP和端口被分派到相应的套接字? 要么… B.服务器只接受端口80上的连接,并在客户端连接时分配其他端口与客户端进行通信? 所以现在我们仍然创build了两个套接字,但是像这样: server IP: 10.10.10.10 server port: random free […]
好吧,这可能看起来微不足道,但由于我的应用程序所需的testing性质,我需要得到精确的时间戳。 我正在使用WireShark来分析数据包。 假设我有两台主机h1和h2的networking。 h1和h2分别通过接口h1-eth0和h2-eth0相连。 当我在主机h1上运行Wireshark来捕获接口h1-eth0时,我可以绝对确定所logging的时间戳对应于主机h1的系统时间吗? 虽然这应该是这样,除了你有用的评论,如果我能得到一个相同的链接(这只是我可以正式化我的应用程序)真的会有所帮助。 [CONCLUDING REMARKS]:tcpdump的时间戳模块的联机帮助页。 PCAP-TSTAMP 。 注意:该手册页由Guy Harris自己撰写。 🙂 引用: 当捕获stream量时,每个数据包都有一个时间戳,代表数据包的到达时间,对于传出数据包,表示数据包的传输时间。 这一次是到达或传输时间的近似值。
我将一个Web应用程序从一个服务器迁移到三个服务器configuration,两个运行数据库和一个Web层。 我需要购买networking交换机来将这些服务器串在一起,虽然我不太确定在给定此用例的交换机中我应该寻找哪些function? 我的服务器共同位于一个数据中心。 显然,高可用性是networking托pipe的头号关注点,是否值得购买几台便宜的交换机,并将其中一台作为冷备用? 还是仅仅为了一个企业级的交换机呢? 我想能够防火墙的大部分港口,除了标准的80,443和3389.对此有什么想法? 对不起,我缺乏这方面的专业知识,我是一个单人操作,覆盖几个不同的基地,networking不是我的专长。
正如标题所说, 我想设置我的apache来监听443,并configurationSSL。 所以,我的问题是: 1)。 这是否意味着,我不会有端口80或任何其他端口是没有SSL? 2)。 我的网站只能通过https和没有http访问? 谢谢
我在Linux服务器上有一个文件夹,我需要与全国各地的许多不同的客户端共享。 一些要求: 该文件夹需要作为Windows中的普通networking驱动器进行安装 系统不应该在客户端需要大量的configuration 共享需要随时可用 首先想到的是在互联网上使用Samba。 但是,经过一番研究,每个人都不断build议不要在Internet上使用Samba,而是推荐使用SSHFS或SFTP服务器等替代scheme,这样做会使我的两个首要要求中的一个或两个都失败。 我见过的最后一个select是build立一个VPN服务器,让客户端通过VPN连接来访问Samba共享。 但是,使用VPN要么通过我的VPN服务器传送所有networkingstream量,这迫使用户仅当他们想要访问共享时才连接到VPN服务器,这不符合要求3,并且也使得该共享难以用于非技术用户。 这让我马上回到起点 – 给Sambaconfiguration一个好的防火墙,一个IP白名单,以及在Samba中encryption的networking传输,对于将Samba公开到Internet,究竟是什么如此不安全或者是不好呢?
我运行一个小型的networking,其中一个Linuxnetworking/邮件服务器也提供了一个窗口集合的NAT的NAT。 其中一台Windows机器显然行事不端(ZeroAccess僵尸networking,尽pipe使用Norton PowerEraser无法find任何问题,并且在数周内只能在/ var / syslog中find3个出站端口16465数据包)。 出于某种原因,设置防火墙规则来丢弃所有传出的16465数据包也不能解决问题,但这是一个无关紧要的问题。 这个问题导致邮件服务器被列入黑名单,例如spamhaus.org。 由于我无法find感染的Windows主机,所以我想到了使用IP别名通过不同的IP地址发送NATstream量的想法。 外部接口: eth0: 216.82.212.230 eth0:1 72.48.103.182 内部接口: eth1: 172.18.90.1 在我的防火墙规则中,我改变了 iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 216.82.212.230 至 iptables -t nat -A POSTROUTING -s 172.18.90.0/24 -o eth0 -j SNAT –to 72.48.103.182 问题是现在一切似乎都是72.48.103.182,包括来自邮件服务器的stream量。 如果我从防火墙主机ssh ssh到另一台外部机器,连接被确定为来自72.48.103.182。 这对我来说没有意义,因为我特别指定了应该是NAT的源IP。 本来我没有“-s 172.18.90.0/24”,尝试上面的行,得到完全一样的结果。 对发生什么事情有任何想法? 我不是想象中的iptables专家,但是在发布到serverfault之前已经努力尝试研究这个。 ======================= root@www:etc# ip ro […]
我的生产服务器保存在美国东海岸,一些支持应用程序保存在欧洲的阿姆斯特丹。 在美国东海岸也有一个Nagios实例运行,它通过ssh进行一些端口检查和一些检查。 问题是几乎每天我都会观察使用mtr(traceroute和ping的组合)以及持续约1分钟的小问题。 我向阿姆斯特丹的服务提供商展示了这些mtr输出,但他否认有任何问题说ICMP(由mtr使用)不是一种可靠的方法来衡量丢弃,因为ICMP在路由器上的优先级最低。 所以路由器可以放弃ICMP,但是对于TCP来说,它们会很好。 我如何向服务提供商certificate他的服务确实存在问题,他需要解决这个问题? 什么是正确的工具和技术呢?