我需要做什么来收紧面向互联网的应用程序的ColdFusion服务器? 唯一特别想到的是将CFIDE和JRunScripts目录限制到本地子网。 我可以调整pipe理员的设置,使应用程序更安全吗?
我pipe理的其中一个networking使用Windows Server 2003文件共享为用户提供networking存储。 为防止意外删除,我使用卷影副本每天创build两次快照。 但是,此方法仅对上次快照期间共享的文件有效。 当用户不小心删除了共享上最近放置的文件时,除了将远程桌面连接到服务器上,并且尝试用取消删除的实用程序进行检索(这只有在文件未被覆盖时才有效)。 是否有Windows Server 2003文件共享的Windows回收站function? 在这种情况下保护我的用户免受意外文件删除的最佳方法是什么?
当我要改变一个远程服务器的networkingconfiguration时,我正在考虑一些安全机制来保护我,防止意外失去对服务器的控制权。 我正在使用的0级保护是预定的系统重启: # at now+x minutes > reboot > ctrl+D 其中x是重启之前的延迟。 虽然这个方法非常适用于像iptables这样的非常简单的任务,但是这个方法至less有两个缺点: 这不是非常react native的,例如,如果自动远程ssh命令失败在x秒内不再工作,则应该自动检测到连接问题。 如果需要修改某些configuration文件,然后重新启动以testing更改,则显然可能无法正常工作。 你们是否使用了第二点的工具? 如果在重新引导后X分钟无法join服务器,我希望能够恢复之前已知的稳定状态的系统configuration。 谢谢! 编辑: 服务器是一个远程Linux服务器,具有类似Debian的或者类似RHEL的发行版。 我只能访问这个特定的服务器,在防火墙后面。 所有端口都被过滤,除了端口22(ssh)。 所以没有KVM切换器,没有iDRAC等 如果发生严重故障,我可以在本机上进行本地支持,但这需要花费太多时间:驾车到达目的地需要三个小时。 而且我这次花费在serverfault上,或者开发我自己的工具来避免去那里。 我的实际计划是:基于mercurial或git开发一些丑陋的工具,并在cron中调用“hg revert; reboot”。 我只是想知道一些已经过testing的工具已经存在了。
任何人都可以build议生产级的开源共享存储(SAN)文件系统吗? 我读到了GFS和GFS2,但是第一个看起来有些过时,第二个没有被认为是稳定的生产。 有其他我可以检查吗?
我们一直在考虑重新安排我们的networking和VLANconfiguration。 这是情况。 我们已经在自己的VLAN上安装了服务器,VoIP电话和打印机,但是我们的问题在于terminal用户设备。 有太多的东西不能在同一个VLAN上播放! 我们目前的分割策略已经将它们分割成如下这样的VLAN: 学生iPad 工作人员的iPad 学生的MacBook 职员Macbook 游戏设备 员工(其他) 学生(其他) **请注意,我们的networking拥有比大多数更多的iPad和MacBook。* 由于我们分裂他们的主要原因只是把他们放在较小的群体,这一直在为我们(大部分)工作。 但是,这要求我们的工作人员维护属于这些组的所有设备的访问控制列表(MAC地址)。 它也有不合逻辑的广播stream量分组的不良副作用。 例如,使用此设置,使用iPad的校园对面的学生将共享广播,但属于同一用户(在同一个房间内)的两台设备可能位于完全独立的VLAN中。 我觉得这样做一定有更好的方法。 我已经做了大量的研究,而且我很难find推荐的这种分割的例子。 关于最相关的SO问题的反馈似乎指向了通过build立/物理位置划分VLAN。 我觉得这是有道理的,因为逻辑上,至less在其他最终用户中,广播通常将用于附近的设备。 还有其他校园/大规模networking在那里分割基于terminal系统操作系统的VLAN吗? 这是一个典型的configuration? 基于物理位置(或其他标准)的VLAN分段会更有效吗? 编辑:有人告诉我们,我们很快就能够dynamic地确定设备操作系统,而不需要维护访问列表,尽pipe我不知道影响问题的答案有多less。
我们有一个运行Linux(2.6。?)的embedded式设备,不能再通过以太网访问。 现场有人给这个设备的以太网接口设置了以下错误: IP: 172.16.1.236 Subnet mask: 255.5.0.0 (我不知道使用这些设置的结果是什么,除了设备无法通话,我认为这些设置将被拒绝,并且一些替代的私有IP被分配给接口。 我们现场的人不能再与设备沟通,所以我正在寻找任何方法。 我相信该设备也运行Zeroconf,但我没有经验的协议。 编辑:最终在我们的testing设置上从172.16.1.236发送了一个ARP,模拟了现场的设备。 以太网接口的实际IP是169.xxx范围内的另一个私有IP。 我不明白我是如何连接到172.xxx IP的。
如果我有两个网卡,我知道MAC地址。 如果没有login到服务器,我怎么知道哪个IP地址为10.10.10.10 ? arp可以以某种方式用于这个?
我有思科,中兴,华为路由器..我怎样才能得到这些路由器的每个接口的交通信息。 我没有中兴和华为的mib文件。 所以,我想要一个通用的mib文件,可以监视这些路由器的每个接口
在我的Linux服务器中,我在/ etc / exports中有以下选项 /home *(rw,sync,no_subtree_check,no_root_squash) 而我从Mac上使用 mount -t nfs -o resvport,rw,noatime,soft,intr,rsize=32768,wsize=32768,timeo=900,retrans=3,proto=tcp,vers=3,async 192.168.1.121:/home /Volumes/home 正如你所看到的服务器指定的sync但我的装载选项是使用async ,所以哪一个将被使用?
ICMP在OSI模型中被分类为第3层协议,但据我所知它不符合networking层协议的定义。 它不提供寻址或分组路由(为此使用IP),所以它只是将信息从一个节点发送到另一个节点,如传输协议。 那么,为什么ICMP分类为第3层协议呢?