我正在Debian上运行LXC容器(lxc 0.7.2-1),通过公网IPconfiguration的桥接networking,我有一个问题,就是将虚拟MAC地址从LXC容器暴露给外部networking,在那里被交换机端口阻塞以防止LXC容器与世界通信。 我在Ubuntu 12.04.2 LTS(lxc 0.7.5-3ubuntu67)上运行另一个LXC容器,networkingconfiguration相同,但是我没有任何问题,因为它不会将伪造的MAC暴露给外部networking,并且所有通信都与主机的MAC进行通信。 目前我正试图找出主机间networkingconfiguration的差异,但没有太多的成功。 它可能是lxc本身的版本依赖行为? Debian / etc / network / interfaces auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 bridge_stp off bridge_maxwait 0 address yyy9 netmask 255.255.255.192 broadcast yyy63 gateway yyy1 pre-up iptables-restore < /etc/iptables.up.rules Debian LXCnetworkingconfiguration lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.hwaddr = fe:95:57:4b:b4:9b […]
我有一个KVM主机(在192.168.0.10 ),当前有一个工作的KVM来宾(在192.168.0.12 )。 在今天试图安装一个新的KVM guest虚拟机时,我遇到了一个问题:新guest虚拟机的networking只能部分工作。 我可以从新访客访问的唯一东西是networking中的资源。 尝试访问任何其他networking资源(包括通过网关的资源)会导致目的地100%的数据包丢失。 客户端通过使用eth2的桥接器连接到networking。 主机networking按预期工作,而另一个(当前只有一个)客户机的networking也通过同一个网桥连接。 closures工作的客人并不能解决问题。 两位客人都通过DHCP获取他们的networking详细信息。 在guest虚拟机的虚拟接口上从主机运行tcpdump显示guest虚拟机试图与外部世界进行通信,只能从主机和网关获取响应。 主办 有问题的客人目前正在通过vnet0连接。 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether […]
我试图编写一个脚本来审计一些HIPAA敏感的服务器上的共享文件夹。 我使用gwmi Win32_Share得到了一份股份清单,但是当我使用gwmi Win32_LogicalShareSecuritySetting去获取每个股份的权限时,隐藏的pipe理股票没有被列出。 我意识到这是显而易见的原因,这不是权限更改,但我想某种迹象表明,这实际上是一个行政份额。 目前我正在使用一个try-catch块来处理错误,并踢出'权限找不到'的消息。 有没有什么办法可以使用PowerShell列出隐藏的pipe理共享?
我在解决对Windows权限的困惑的漫长而艰苦的过程中,希望对以下内容有所了解。 我想提供一个Windows共享,以便networking上的任何匿名Windows计算机(我们不使用域控制器)都可以键入\\servername\sharename ,并对其中的文件具有只读访问权限。 我知道的: “Everyone”组不包含“匿名”SID。 (奇怪的是,这篇文章并不适用于2008 R2 …) 对文件本身有两个“级别”(可能不是最好的词)权限:共享权限和NTFS权限。 (即共享和存储pipe理 – >属性 – >权限) 在没有域控制器的环境中操作有一些问题,但在多台机器上有相同名称的用户帐户。 我想我知道的是: “使networking服务可被发现”应该不会影响正确许可的股票的可访问性。 还必须configurationNTFS权限才能访问此共享 – 不仅仅是共享权限(?)(尽pipe共享和存储pipe理声称它们只适用于本地访问)。 即使明确引用了本地用户帐户,“Everyone”组也不应被排除在访问权限之外,因为客户端计算机以与本地服务器相同的用户名身份login,将尝试以该用户身份进行身份validation,并被拒绝如果密码有差异。 ( *groan* ) 我不知道的是: 有caching凭据或服务器响应有任何疑难解答吗? 每次尝试连接共享后,是否应该重新启动testing客户端工作站? 如果“访客”帐户与共享或NTFS权限有任何关系? 我是否正确地认为需要configuration“匿名login”和读取权限共享和NTFS权限? 同样的“每个人”组?
据我所知,绑定带来的其他好处之一是能够提高LAN中两台机器之间的networking速度。 绑定意味着将多个networking接口(NIC)组合到单个链路,从而提供高可用性,负载平衡, 最大吞吐量或其组合。 来源: Ubuntu文档 ,重点介绍我的。 我在两台服务器上configuration了绑定。 都有两个1Gbps的网卡适配器。 当使用iperf在这些服务器之间testing速度时,报告显示: 在使用balance-rr绑定模式时为930到945 Mbits / sec。 当使用802.3ad ,从机器A到802.3ad到802.3ad , 当使用802.3ad时,从机器B到A为930到945 Mbits / sec。 一个有趣的事情是,当使用802.3ad , ifconfig表明实际上所有的RX都在eth0 (2.5 GB与几KB / MB),而机器A上的eth1上的所有TX以及机器B上的相反。 当要求iperf使用多个连接( iperf -c 192.168.1.2 -P 10 )时,获得的和与使用单个连接时显示的结果非常接近。 两台机器连接到正确configurationLACP的Netgear GS728TS(我希望),两个LAG分别覆盖两个端口。 IEEE 802.3x模式已启用。 iperf是否适合这种testing? 如果是,有什么我失踪?
TL; DR我没有问如何照顾我的妥协服务器。 我问如何检测一个文件是exception/无关/非官方。 所以这不是在受损服务器上的问题的重复。 对于需要2分钟才能在标记为重复之前阅读这两个问题的人来说,这是显而易见的。 今天早上,我们收到了来自我们的一个debian服务器的exception大量输出stream量报告。 我试图以root身份启动netstat -tpe ,我发现这个 。 unama是一个未知的过程,我在网上search,我找不到任何参考。 我发起了一个whois 173.254.230.36的whois 173.254.230.36 ,我发现这个ip属于一个名叫meiyunla的中国组织。 然后我试着用which unama ,只是发现它是位于/bin/unama一个不可读的二进制文件。 有谁知道如何检测这个unama文件是官方软件包还是exception? 编辑 只是为了提供信息,最后是某种病毒,这使得我们的服务器成为僵尸networking的一部分。 删除文件是没有用的,因为在几分钟之后它再次出现,使用了60%到100%的CPU。 我们必须closures服务器并启动一个新的服务器,从头重新安装所有的软件。 只是一件事:永远不要使用公共IP上的SSH密码authentication:)
什么是您的交通优先/pipe理战略。 我不是真的只是得到包装整形解决scheme的清单。 相反,我想获得关于交通pipe理策略的build议,其中包括: 你使用或使用了什么软件/硬件产品 这个解决scheme是如何实现的 为什么你会推荐(或不)这个解决scheme/策略 以下是我所听到的一些解决scheme,但是并没有太多(如果有的话)经验: Linux高级路由stream量控制( http://lartc.org/ ) Packeteer( http://www.bluecoat.com/products/packetshaper/specifications ) NetEqualizer( http://www.netequalizer.com/nda.htm ) networking编辑器( http://www.cymphonix.com/Products.html ) NetEnforcer( http://www.allot.com/index.php?option=com_content&task=view&id=45&Itemid=88888966 ) 一些说明: 我在辩论是否包括价格信息 这是假设你有交通pipe理的必要条件
问题几乎说明了一切。 从我所发现的看来,1723港口似乎是主要的港口,但我也看到其他港口的许多参考。 承载VPN的服务器是Windows 2008 Server。
使用iptables -L -n -v,可以获得每个防火墙规则的应用次数,这在debugging中非常有用。 我想知道是否有类似的方式来找出多less次networking路由已被使用。 我主要是问Linux和Windows解决scheme,但是任何平台的解决scheme都是有趣的。
我有一个Windows激光打印机共享在Windows 2003服务器上作为// w3kserver /惠普 我想从安装了cup系统的linux客户端进行打印。 当我在linux客户端的cups web前端添加打印机时,我需要提供在Windows服务器上共享的打印机的URL。 如何构build该杯子的url?