我正在帮助我的同事debugging他的问题 。 基本上,有两个10M的设备,只有一个我们可以控制(另一个是“黑匣子”)。 用示波器分析以太网硬件信号表明,当两台设备直接相连(不经过交换机)时,“黑匣子”设备发送没有7字节以太网前导码的数据包。 两个以太网卡之间的什么样的stream量可能没有序言? 两个网卡是否有可能协商删除7字节的以太网前导码? 以下是两个设备直接连接的networking信号捕获:
TL; DR – 我打算使用应用程序级防火墙将HTML内容的请求转发给透明代理。 因此,返回HTML文件的google.com(例如)的初始GET请求将被转发到Squid(透明代理),但是对静态资产(CSS,JS,图像文件等)的所有后续请求都不会去通过代理。 你能想出任何可能影响用户会话的方式吗? 一些背景 : 我们有一个现场的路由器,但想要使用AWS上托pipe的透明代理+ ICAP服务器进行内容过滤。 最初,我们计划将所有端口80的stream量转发给透明代理,但是担心每个请求会额外花费50-100毫秒,因为这是通过我们的EC2实例路由的,更重要的是会带来无法接受的带宽成本。 最近我们发现,路由器的防火墙可以使用深度包检测进行过滤(例如,可以将出站请求与“Accept text / html。*”头部匹配)。 乍一看,这似乎是一个更易于pipe理的解决scheme,但是我的networking经验是有限的,想要在这条道路上走得太远之前,提出任何“棘手问题”和/或如何这显然是一个可怕的想法的例子。
我正在玩NSLOOKUP试图了解recursionDNS查找。 我正在查找一个虚假的主机名,我似乎得到相同的结果,无论我启用或禁用recursion。 recursion: nslookup Default Server: UnKnown Address: ::1 > set recurse > set debug > nytimes Server: UnKnown Address: ::1 ———— Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = […]
这是设置: Windows 2008服务器 c:\share文件夹具有以下权限(读取,读/写在这一点上并不重要,我不认为): 用户1 用户2 c:\share\add_user3文件夹具有以下权限: User3(显式添加在此文件夹级别) User1(从c:\shareinheritance) User2(从c:\shareinheritance) 为服务器本地pipe理员c:\share具有读/写权限的c:\share 混合客户端环境: Windows XP客户端 Windows 7客户端 Mac客户端(OSX v10.8.4) Windows客户端行为(XP和Windows 7): 用户创build一个文件c:\share\test.txt 该文件的有效权限从该文件夹inheritance: 用户1 用户2 用户创build一个文件c:\share\add_user3\test.txt 该文件的有效权限从该文件夹inheritance: 用户1 用户2 用户3 Mac客户端行为: 用户创build一个文件c:\share\test.txt 该文件的有效权限: 用户1 用户2 用户创build文件c:\share\add_user3\test.txt或用户编辑在Windows客户端上创build的现有文件c:\share\add_user3\test.txt 该文件的有效权限变为: 用户1 用户2 这就像Mac客户端在共享文件夹级别( c:\share )获取NTFS权限并直接将其应用于c:\share\add_user3\test.txt 。 来自c:\share\add_user3的权限c:\share\add_user3 /inheritance。 Mac客户端用户都是服务器上的本地pipe理员(因此具有完全控制权)。 从操作angular度来看,这是必要的,因为所有的客户端(甚至Mac用户)都需要以pipe理能力访问服务器(主要是IISpipe理员)。 我主要是一个Windows的家伙,所以看起来Mac是“错误的”,但也许这只是不同的行为(即这里没有被违反的“标准”)。 任何想法为什么发生这种情况? 而且,鉴于我们希望权限的行为像Windows客户端,有关如何在Mac端强制执行的任何想法? 后续答案 至于不同的编辑器,这是用XCode和TextEdit尝试的。 两者都是相同的行为。 在与不在本地pipe理员的用户进行testing之后,看起来应用/保留了适当的权限, 除了以下行为: 当用户从Windows机器创build文件时,文件所有者被设置为所述用户的账户 […]
我只是接pipe了一个使用企业镜像主机的networkingpipe理员,来pipe理各种特殊用途的机器。 这些主机通过串行或以太网(cross-ver)直接连接到他们正在pipe理的设备,绝对没有互联网或内部网访问。 这些主机中的less数几乎没有连接到任何networking约2年,因为这是一个标准的形象,Windows更新或反病毒更新已经超过2年没有发生。 我担心的漏洞是特殊用途机器的操作员为了正当理由以及个人原因(音乐等)将USB拇指驱动器连接到这些空隙主机。 我想通过以下选项之一来补救: 1-将这些主机连接到公司局域网上,定期更新防病毒软件,Windows(每月一次),并返回空隙 2-创build一个特殊的子网,只允许通过Windows更新,防病毒更新 我正在考虑的另一件事是build立这些主机的自定义图像,没有不知情的应用程序(微软官方等) 选项1很麻烦,容易被人遗忘,选项2要求我通过IT治理,这需要一段时间才能完成。 对于这种情况,我希望听到您的build议。
我有一个服务器系统运行Ubuntu 12.10连接12个磁盘。 我正在使用NFSv4在我的10千兆networking上共享所有这些磁盘。 但是,与我能够在本地获得的性能相比,我的NFS性能普遍较差。 我在研究糟糕的NFS性能时遇到的一般解决scheme是在服务器的exports文件中使用async选项,而不是使用sync。 但是,这根本不是我的目的。 我知道这会引起一场表演,但我不会期望我能看到。 我发现我在NFS客户端上主动使用的磁盘越多,每个磁盘的吞吐量就越差。 例如,如果我只使用1个磁盘,则可以以60MB / s的速度写入数据。 但是,如果我主动使用全部12个磁盘,则每个磁盘只能以12MB / s的速度写入。 等价的本地testing可以产生每个磁盘200MB / s没有问题。 是否有可能做一些调整来优化多个磁盘的NFS性能? 在服务器正在被使用的时候,CPU和内存似乎都没有被使用。
如何使用批处理脚本检查networking文件夹共享是否存在? 示例:\\ 10.10.10.1 \ folder1 \ folder2 \ shared_folder
我有一个2008R2 SP1服务器,完全打补丁,主机下的目录e:\股份共享股份在该目录下,我有其他的股份,如“安迪”,共享出来给大家完全控制,caching设置为只有文件和程序用户指定的允许离线和ntfs权限完全控制。 从客户端工作站(2008R2terminal服务器)连接,如果我连接到共享的networking驱动器我已经发现,资源pipe理器和DOS提示不总是显示共享的更新内容。 如果我有资源pipe理器打开共享,并在共享中创build新的文件,他们总是出现在资源pipe理器窗口。 但是,如果我closures资源pipe理器窗口,然后手动创build一些新的文件在服务器本身的共享位置,我可以打开资源pipe理器和共享内容显示为新文件添加之前。 只要我创build一个新的共享,资源pipe理器窗口然后更新(或者我可以按F5更新)。 奇怪的是,我在dos提示符中有完全相同的症状 – 我可以做一个目录,共享的内容是陈旧的,直到资源pipe理器被打开。 我可以在e:\共享文件夹下的另一个文件夹中重现此问题(这不是共享本身,但是如果我创build一个新的共享作为e:\ andy例如行为不会发生基于访问的枚举应该排除因为我的用户帐户永远不会改变 – 只需按F5或打开一个资源pipe理器窗口。在testing中,我发现单独的文件夹,更改将最终波及共享视图。 奇怪的行为 – 想知道如果有人有一些想法或以前见过?
我想在Ubuntu Server 14.04上运行两个OpenVPN客户端实例。 我有两个独立工作的.conf文件(都设置为不同的接口 – tun0和Tun1)。 我希望同时运行两个应用程序,并将来自一个应用程序的stream量路由到一个VPN(私人互联网访问),并将所有其他stream量导入另一个VPN(我在另一台机器上设置的OpenVPN服务器)。 我一直在做一些研究,但还没有find一种方法来完成这项工作。 如果这有帮助,我已经包含了我的当前路由表和一个服务器.confs。 OpenVPN在启动时自动启动它们。 私人互联网访问.conf Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.160.1.5 128.0.0.0 UG 0 0 0 tun0 default 155.92.105.254 0.0.0.0 UG 0 0 0 eth0 10.160.1.1 10.160.1.5 255.255.255.255 UGH 0 0 0 tun0 10.160.1.5 * 255.255.255.255 UH 0 0 0 tun0 […]
我的提供程序有一个(愚蠢的)设置,其中网关的IP地址与分配的IP地址完全不同的IP范围。 他们无论如何都坚持这样做。 我试图让Windows Server 2012 R2configuration使用静态路由,但没有运气。 我可以使用/etc/rc.conf中的以下configuration来获得在FreeBSD上configuration的networking: ifconfig_vtnet0="inet 142.4.196.xxx netmask 0xffffffff" static_routes="net1 net2" route_net1="-net 192.99.16.254/32 -iface vtnet0" route_net2="default 192.99.16.254" 无论如何转换这个,所以它将在Windows Server 2012 R2的工作? 我试过做route ADD 0.0.0.0 MASK 0.0.0.0 192.99.16.254但没有运气。 这是我的IP地址信息: IP Address: 142.4.196.xxx (Required) subnet mask: 255.255.255.255 Gateway: 192.99.16.254