如何防止networking上的重复DHCP服务器干扰? 可能吗? 我没有要求任何实际情况发生,只是好奇心。 在我的公寓大楼里有一个networking和互联网提供,有人在整个networking上引起了问题,因为他们插入了启用了DHCP服务器的无线路由器。 你将如何防止networking上的这种冲突/问题,或者防火墙和控制networking上的机器是不可能的?
可能重复: 你能帮我解决我的软件授权问题吗? 对于Web应用程序,我想在64位Windows Server 2008 R2 Standard系统上运行JBoss AS。 Microsoft服务器许可证是否允许外部用户在没有CAL的情况下连接到此服务器? 从http://www.microsoft.com/windowsserver2008/en/us/licensing-r2.aspx “除了以下情况外,必须为访问或使用Windows Server 2008或Windows Server 2008 R2服务器软件的每个用户或设备购买Windows Server 2008客户端访问许可证(CAL): 如果服务器软件的实例只能通过互联网访问,而不通过服务器软件或通过任何其他方式进行authentication或以其他方式单独标识“ 所以这听起来像是在JBoss服务的网页上匿名浏览是一个例外,但是如果用户访问需要某种login/密码的网页,则需要一个CAL。
我想知道你使用结构脚本的经验是什么? 认为它有用吗? 有没有示例脚本? 复制,设置服务等 我知道有傀儡和厨师,但我正在寻找的东西,不使用客户端/服务器设置部署,设置服务器等 你的想法?
我正在寻找可以帮助检测在中心位置使用弱encryption或过时协议的应用程序的软件。 对不起,如果这听起来模糊。 也许一个例子会有所帮助。 我们来看看通过https连接到某个网站的浏览器。 但由于某种原因,协商密码是弱的,低于某个阈值,我们假设有一些56位的密码。 或者该协议是SSL 2.0或任何“低于”TLS 1.0。 有什么软件可以监视服务器或路由器上的networkingstream量,并显示警告或采取一些其他的行动,如果这样的事情发生? 它不一定是完美的,它可以是启发式的; 每一个信息的帮助。 我不想在每个执行技术上是中间人攻击的客户端上安装软件。 编辑:我不是在寻找一个工具,探测一个特定的服务器,但对我们的服务器/路由器上运行的工具,并提出了一些警告,当“另一个客户端”build立一个不安全的连接到互联网上的“某些服务器”。 是的,我知道这是不太可能的……但是希望是最后的死亡。
我们正在经历一个非常奇怪和令人沮丧的问题。 我们公司在马萨诸塞州和加利福尼亚州都有服务器。 我们看到的问题只在CA硬件上。 在加州,我们有数百台戴尔R300和戴尔R310服务器,全部连接到四台惠普Procurve 4208vl交换机。 每个型号有两个交换机,一个用于前端networking,另一个用于后端networking。 这些系统已经集成在一起,所有这些系统都被用于testing我们正在开发的软件操作系统的各种testing。 许多这些testing需要成功和/或重复重新启动。 许多,如果不是大多数的testing,再次用Os来重新提供节点。 问题是,如果发生的时间足够长,看起来随机,这些系统中的一个(或多个)将会有一个down掉的eth0或eth1接口。 问题是节点会间歇性地启动,eth0或eth1上都没有连接,有时两者都是。 解决方法是通过后端(如果eth0处于closures状态)或前端(如果eth1处于closures状态)进行SSH并在closures的接口上运行ifdown / ifup。 变通清单: – 服务networking重新启动 – ifdown eth1(或eth0),然后ifup eth1(或eth0) – 重新安装networking电缆 – 重新启动服务器 这对开发团队来说是一个巨大的痛苦,因为它会阻止整个集群运行testing,直到手动干预。 最糟糕的部分是当一个节点启动busybox进行操作系统安装,并且eth0退出:在这种情况下节点完全无法访问,因为我们在busybox中没有eth1,并且OS安装无法继续,因为它不能与PXE服务器交谈以下拉操作系统的最新映像(因为eth0处于closures状态)。 陷入这种状态的节点将陷入这样的困境,直到下一次我在电话中findCA中的某个人,让他手动重新启动节点。 为了解决这个看似随意和无法解决的问题,已经做了以下工作: Procurve Switch和R310固件都已更新到最新版本。 交换机和服务器都设置为自动协商(1000 /全双工)。 我们看到,这个惠普交换机有4台,戴尔服务器大概有200-400台(他们都是在不同的时间购买的,所以这不是一件坏事)。 我们在CA的其他硬件上没有这个问题,包括插入他们自己的HP Procurve交换机的Dell 860和750s。 当节点插入不同的交换机时,这个问题似乎没有发生(虽然我们缺less硬件来在不同的交换机上testing)。 在固件升级之前,HP ProCurve切换日志显示: 在端口x上检测到过多的广播 港口x高的碰撞或下降率 端口x上过多的CRC /校准错误 固件升级后,我们看到这些错误较less,但仍然存在。 为了排除故障,我一直在logging通常的信息: ifconfig ; for n in 0 1; do ethtool […]
我最近接pipe了一个使用HAProxy的环境,我试图学习configuration,这是什么意思,但我发现它的一些方面并不清楚。 我认为上述意思是说,如果主机头以“foo.bar.com”开头,那么使用cdn cdn_name,但我不完全确定。 有人可以为我确认吗? 谢谢!
我有一个服务器与ESXi 5和iSCSI连接的networking存储(4x1Tb Raid-Z的freenas)。 这两台机器通过千兆以太网相互连接,两者之间有一个procurve交换机。 过了一段时间,如果我有很多(4-5或更多)vms运行,他们开始得到不响应(在发生任何事情之前的长时间延迟)。 我们试图找出背后的原因。 今天我们看了一下esxtop,发现那个iSCSI LUN的DAVG保持在70-80。 我读到+30是至关重要的! 什么可能导致那么高的响应时间?
假设我有一个具有硬件编码IP地址的以太网设备。 我有可以与设备一起工作的软件,它可以configuration为使用设备的几乎任何IP地址,但如前所述,设备始终使用相同的固定地址。 现在是这个问题:假设我想在我的networking中使用多个这些设备。 两个足以说明问题的例子。 很显然,知识产权冲突是直接的。 我可以运行这个软件的两个实例,但是没有办法去消除哪个软件实例应该关联到哪个设备。 我认为可能的工作是使用支持3层的设备来实现networking地址转换,但是我不需要像整个大多数商品路由器那样对整个局域网进行NAT转换。 我真正想做的是在每个端口上应用静态NAT。 我想告诉路由器(?),“你看到这个设备插入端口2,认为它是10.1.1.1?看起来像192.168.1.2,而另一个插入端口3, 也认为它是10.1.1.1 – 使这个看起来像192.168.1.3“..等等。 (当然假设我的局域网的其余部分是192.168.1 / 24) 我使用了一个可以完成VLAN和路由域的“交换机”,但似乎没有能力在VLAN之间转换地址。 空间和成本限制排除了将具有NATfunction的整个路由器专用于每个设备。 那么这种事情是可能的吗? 如果是这样,需要什么样的设备来获得它? 哎呀,也许我正在使用的开关可以做到这一点,我只是不知道该找什么而且不认识它! 但是如果没有完成,我会交替地想知道为什么不这样做,弄清楚我思考的缺陷在哪里。 虽然看起来不可能。
我在工作中正在实施一个新的WiFinetworking,而我正在设法考虑networking的安全性devise。 用例1:客人。 我们将有一个强制性的门户设置,客人将接受一个可接受的使用政策,并将被限制在只有互联网,无法访问局域网。 简单的说,我们会让防火墙阻止危险的端口,不用担心,因为它们不能接触我们的主要networking。 使用案例2:使用BYOD的公司员工和公司拥有的笔记本电脑,可能需要几个月的时间才能被带到办公室。 Windows和OSX的混合。 他们将使用WPA2-Enterprise对我们的AD / RADIUS进行身份validation。 有没有一种好方法可以让这些人安全地访问内部服务器的局域网? 我的想法是,让这些人不受限制地访问局域网是有问题的。 如果他们是join域的,他们最终将从WSUS接收安全更新,但不一定在连接之前。 反病毒也不能保证。 我们现在已经有了有线networking,但这个数量还是很小的,但是我可以看到BYOD的增长,增加了一个无线networking,特别是对于我们大量的夏季实习生。 我已经研究了Microsoftnetworking访问保护来强制执行安全设置并隔离不符合规范的设备,但是我不确定它将如何与OS X(我能find的唯一代理,UNET之一,网站上有一些中断的链接定价不清楚)。 这似乎也相当复杂。 这是过度杀伤力? 在现实世界中,其他人如何处理这种情况呢? 有一个更简单的networking访问控制解决scheme的人?
我有装有12 x 300GB DP SAS驱动器的iSCSI HP P2000。 这是连接到2个DL385服务器与运行XenServer的64GB内存。 SANnetworking通过2千兆交换机(从P2000到每台交换机的4条铜线链路,然后每台XenServer都有一条到每台交换机的铜线链路) 最近,我重新评估了安装时创build2个虚拟磁盘的决定:一个RAID-5和一个RAID-10。 我决定RAID-5是毫无意义的,并且把它毁掉,然后用这些磁盘把RAID-10扩展成一个大arrays,有2个热备份磁盘。 既然这样做了(一个多星期前),磁盘的性能一直非常糟糕。 在两个XenServer主机上都显示〜15%的I / O等待。 虚拟机内部的hdparm显示大约1.12MB/s的SAN读取。 还有另外两台Win2008R2机器连接到SAN。 我之前的性能testing显示它们也经历了显着的差异,所以我不认为这是XenServer主机上的问题。 先前的8k随机读取~24.75MB/s ,现在是1.67MB/s 先前64k随机读取~170MB/s ,现在3.61MB/s RAID扩展已完成,SMU中的所有内容均为“OK”。 XenServer非常“空虚”(其中一个是7个虚拟机,另一个是4个虚拟机),但它是一个生产环境。