我正在设置一个日志传送scheme,通过两个通过VPN连接的SQL服务器(Barracuda NG Firewall,为了什么值得)。 VPN使用UDP和数据包压缩,所以我没有“TCP over TCP”问题。 当然,我需要将实际的文件复制到一起,而且我希望SQL设置引用一个驱动器号(如L :)。 正如我所料,SMB在这方面已经失败了。 什么样的协议可以在高延迟,高带宽的链路上做得最好,从而使我可以将共享映射为“驱动器”?
我有几台服务器。 我们要build立新的大服务(来自老板的“大”字)。 我想使用两台Cisco LoadBalancer ACE 4700,但如果ACE中有一台出现故障,会发生什么? 所以我想在这两个设备之间设置DNS负载平衡。 我的目标是防止使用DNS的一个负载均衡器的故障。 怎么做? 正在使用循环赛的好主意或坏主意?
我是一家私立学校的承包商,负责开发公共API到他们的数据库以用于移动应用程序。 他们在校园内托pipe自己的网站,networking由运行CLI 8.2的Cisco ASA 5510控制。 他们为我提供了一个专门的刀片服务器和一个静态IP用于这个项目,所以我让SysAdmin把IP映射到机器上,并打开端口80和端口22的访问权限。 最后,那家伙说他尽力了,但似乎没有用。 他显然不是configuration他们系统的人,而且我对思科没有任何经验,所以我希望这里有人能指点我的方向。 以下是他发给我的“show run”命令的输出: http : //pastebin.com/ikdSRg7j 。 我们试图打开的机器,但不工作以211结束,他们的网站工作正常209。 我知道关于思科ASA端口转发在ServerFault上有很多问题,但即使在阅读ASA手册后,我对设备的使用经验也很less,以至于答案对我无能为力。 我提前道歉和感谢。
我正在阅读http://dnstunnel.de/ ,这在技术设置部分有很大的意义。 请注意,我是程序员,所以不容易被事情搞糊涂,但是我不确定这个部分。 我在这里设置什么,在哪里? 摘抄 技术设置 要委托所有的请求到sub.example.com到ns.anothernameserver.com,你首先必须委托所有的请求到该服务器(NSlogging,第1行),然后发送一个所谓的GLUElogging(即粘在之前logging,因为这很可能是问服务器也需要这个信息)与您的服务器的IP(第2行,Alogging)。 sub.example.com. IN NS ns.anothernameserver.com. ns.anothernameserver.com. IN A 192.0.34.166 如果您只有一个DynDNS帐户,并且没有静态IP,则可以使用CNAMElogging设置委派。 如上所述,CNAME是一个规范的名称(说:别名)。 所以当一个服务器取回一个CNAME而不是一个Alogging(IP地址)时,他继续查找这个主机名。 这使我们看到以下几点: sub.example.com. IN NS ns.extern.example.com. ns.extern.example.com. IN CNAME foo.bar.dyndns.org.
目前,我正在使用一个AWS安全组作为我的一个EC2实例,但也考虑过为此堆栈添加防火墙。 我会考虑使用iptables,或者可能将整个系统迁移到Ubuntu(不涉及这个问题),所以可能只是最终使用ufw。 如果我只用安全组保护这台机器,我是否错过了一些保护措施? 与传统的* nix软件防火墙相比,我一直无法获得它的防护级别。
如果你不知道,godaddy刚刚被一个白痴黑客击中,导致数百万(包括我自己的)网站下跌。 这导致我到我的问题…我使用godaddy域名服务器(NS12.DOMAINCONTROL和NS13.DOMAINCONTROL.COM)为我的域名…如果我只注册了我的域名与godaddy,但使用不同的名称服务器,那么我的网站没有受到影响?..即我应该考虑使用diff名称服务器?
我们连接networking中的一些embedded式设备。 现在我正在寻找的是一种查找设备IP并识别它们的方法。 我们使用Windows PC,我即将编写一个应该这样做的C#工具。 我想发送一个udp广播,在确认ie是设备的ip,这将意味着设备需要一个守护进程runnig分配一个ip本身。 在设备上运行服务(如打印机),在PC上查找服务。 我读了一些像apipa,zeroconf,ipv4本地链接,bonjour,dns-sd,mdns,bonjour等的东西; 他们可以自动分配ip和在networking上发布服务。 我的问题是,有人可以推荐我什么对我的任务有好处? – 协议或服务在资源(内存/ CPU使用)上的使用应该较低。 – 有一些标准协议要使用吗? – DNS是一个好主意,还是仅仅为了find一个设备的IP而重新分配消费资源? – 当没有DHCP服务器时,也应该工作。 编辑:澄清一点:IPconfiguration是自动的。 要关注的问题是如何告诉PCnetworking中的哪个IP(或者在这个花瓶中只有一个直接连接)属于设备(身份)。
问题中的networking基本上是这样的: /—-Inet1 / H1—[111.0/24]—GW1—[99.0/24] \—-GW2—–Inet2 设备说明 H1:IP为192.168.111.47的主机 GW1:IP地址为192.168.111.1和192.168.99.2的Linux机器,以及自己的路由到互联网。 GW2:具有IP 192.168.99.1的通用无线路由器及其到互联网的路由。 Inet1和Inet2:两条可能的路线到互联网 简而言之:H有超过一个可能的路线到互联网。 H应该只在GW2上访问互联网,所以GW1有一些专门针对H1的策略路由: ip rule add from 192.168.111.47 table 991 ip route add default via 192.168.99.1 table 991 尽pipe只要GW2与互联网有直接的联系,这个问题就会起作用,但当链路断开时就会出现问题。 接下来发生的事情是,GW2将数据包转发回GW1,再次转发回GW2,造成无限循环的TCP乒乓。 最好的结果是数据包刚被丢弃。 GW1上的iptables可以做些什么来防止这种情况? 基本上,一个iptables友好版本的“如果数据包来自GW2,但起源于H1,放弃它” 注1:最好不要改变GW2上的任何内容。 注2:H1需要能够与GW1和GW2通话,反之亦然,但只有GW2才能通向互联网 TLDR; H1只能通过GW2接入互联网,但仍然需要能够与GW1和GW2通话。 编辑: GW1的接口是“99”networkingbr0.105,“111”networking是br0.111。 溶剂可能会或可能不会令人讨厌的简单,但我还没有能够自己产生正确的iptables语法,所以帮助将不胜感激。 PS:这是这个问题的后续问题
我在我的Ubuntu 10.04.04服务器上使用/etc/hosts.deny和ufw的组合。 大多数时候,我看到.com.cn域中的机器发生了失败的ssh尝试,如下所示: Failed logins from: 112.114.63.139 (139.63.114.112.broad.km.yn.dynamic.163data.com.cn): 1 time 不过,在/etc/hosts.deny中,我有这个规则: ALL: .com.cn 在连接到ssh之前,不应该阻止连接吗? 我已经通过阻止我的家用机器进行了testing,在获得login提示之前,它肯定会拒绝我一个连接(是的,我已经移走了我的ssh密钥,所以这些都没有涉及)。 这是按照预期工作吗? 编辑: James Sneeringer促使我更仔细地观察日志,也许我明白了为什么会发生这种情况。 从auth.log: Nov 5 09:38:40 mymachine sshd[22864]: warning: /etc/hosts.deny, line 21: can't verify hostname: getaddrinfo(139.63.114.112.broad.km.yn.dynamic.163data.com.cn, AF_INET) failed Nov 5 09:38:44 mymachine sshd[22864]: reverse mapping checking getaddrinfo for 139.63.114.112.broad.km.yn.dynamic.163data.com.cn [112.114.63.139] failed – POSSIBLE BREAK-IN ATTEMPT! Nov 5 09:38:45 […]
我有一个从Windows 8客户端远程pipe理的核心Hyper-V Server 2012。 我可以在Hyper-Vpipe理器,服务器pipe理器和MMC中进行连接。 但是,我不明白如何从Windows 8客户端pipe理物理硬盘驱动器(例如,删除vhdx文件,创build文件夹等)。 我试图附加远程共享如下: q: \\MyServer\c$ 它说,命令成功完成,但我没有看到我的客户端的资源pipe理器上的驱动器。 我可以在客户端的cmd.exe中find它,但是如何在GUI中pipe理它? explorer q: 引发错误: