我在HyperV 2012中将OpenBSD设置为一个虚拟机。在vm上创build一个接口并让OpenBSD负责设置vlans会更容易。 是否有可能告诉HyperV发送所有stream量到端口是否被标记? 如果我取消勾选“启用虚拟局域网识别”,它看起来像HyperV只是将未标记的stream量发送到端口。
我最近购买了一台运行m0n0wall或者pfSense的服务器,但是从那以后我就知道这两款防火墙产品都是基于FreeBSD的版本,而这些版本在我的新服务器上还不兼容。 我购买的SuperMicro服务器具有双Intel 82574L千兆网卡,我想find一种方法来安装某种types的防火墙,通过使用GUI来简化防火墙pipe理。 我知道我可以简单地使用pf,但是因为我们想要一个GUI前端,我们有什么select? 我是否需要返回此服务器,并find销售较旧硬件的供应商,这些硬件是兼容的,还是可以使此硬件以某种方式工作?
我有多个使用相同的网关IP的VPN连接(我没有能力改变这一点,因为它是我的控制之外)。 这些VPN都提供对不同networking的访问,并且networking至less有一个或两个上行链路,因此在所有情况下都需要网关IP。 有了Linux,路由到networking,我可以简单地做: ip route add $destination_1 via $gateway_ip dev $interface_1 ip route add $destination_2 via $gateway_ip dev $interface_2 ip route add $destination_3 via $gateway_ip dev $interface_3 等等 然后,Linux将把每个目标networking的stream量放到正确的接口上,然后转向正确的网关,因此每个接口的网关IP都是一样的。 我的问题是,我怎样才能在OpenBSD中实现这一点? 我试过了,失败了。 我的发现是,对于一个特定的目的地,我可以: 指定一个接口(如果目的地是直接在该链接上 – 这是不是我的情况) 指定一个网关IP,因为目的地不是直接在链路上 但我不知道如何指定两者。
在OpenBSD 5.2上,tomcat-7.0.29的默认安装似乎将所有错误都logging到catalina.out和catalina.YYYY-MM-DD.log 。 Cns# ll /var/tomcat/logs/catalina.* -rw-r–r– 1 _tomcat _tomcat 3067 Jan 16 20:47 /var/tomcat/logs/catalina.2013-01-16.log -rw-r–r– 1 _tomcat _tomcat 1313285 Jan 17 21:47 /var/tomcat/logs/catalina.2013-01-17.log -rw-r–r– 1 _tomcat _tomcat 19668 Jan 18 17:33 /var/tomcat/logs/catalina.2013-01-18.log -rw-r–r– 1 _tomcat _tomcat 2479 Jan 23 15:25 /var/tomcat/logs/catalina.2013-01-23.log -rw-r–r– 1 _tomcat _tomcat 1580 Jan 26 22:58 /var/tomcat/logs/catalina.2013-01-26.log -rw-r–r– 1 _tomcat _tomcat […]
我已经使用了FreeBSD大约5年 – server / Desktop – 并且我倾向于把我的apt-get / yum升级一切习惯与我一起(我pipe理Debian / RHEL / Cent盒子 – 我知道,我知道…应该更聪明,不pipe平台)。 所以通常是: portsnap fetch portsnap update portmanager -u 对于港口 有时跟着一个: freebsd-update fetch freebsd-update install 对于系统…等。 然后,只要清理任何混乱,如果它们发生。 我意识到,这是一个相当过分的非BSD方式来做事情。 你的BSD盒的理念是什么? 你运行一个portaudit / portversion – 检查输出,然后更新(使卸载…等)经过仔细考虑? 我对OpenBSD相当陌生,我承认。 我看到自己正在使用ports树,运行“过期”脚本,然后升级关键端口—但是只留下内核/二进制文件,每六个月升级一次。 你补丁/重新编译/重build内核,二进制文件—为什么? 在BSD盒子上,关键服务(相当关键 – 这不是银行或医院)的保守方法是什么? 你在Linux上使用类似的方法吗? 除非安全警告已经给我的灵魂带来了恐惧,否则我通常不会在任何服务器上触摸内核。 是的,有文件和书籍,你们究竟做了什么? 假设我们知道基础 – 智慧是什么? 用例/环境和场景各不相同,风险/利益相关者/用户也不尽相同。 书籍和手册页包含工具和用途,但是缺乏实际应用。 推荐一本书,如果你知道一个覆盖它的书! 谢谢阅读! Bubnoff 结论〜感谢大家花时间回答这个post。 […]
编辑:重新格式化为问答。 如果任何人都可以从Community Wiki中将其更改为一个典型的问题,那么这可能也更合适。 我如何才能通过Active DirectoryvalidationOpenBSD?
我们在每个地点都有一台OpenBSD路由器,目前在4U服务器机箱中运行通用的“自制”PC硬件。 由于可靠性方面的考虑和空间的考虑,我们正在考虑将它们升级到一些适当的服务器级硬件和支持等。 这些盒子用作每个站点的路由器,网关和防火墙。 在这一点上,我们对OpenBSD和Pf非常熟悉,所以对于从专用思科硬件之类的其他东西中解脱出来犹豫不决。 目前我正在考虑将系统迁移到一些HP DL系列1U机器(型号尚待确定)。 我很好奇听到其他人在他们的业务中是否使用了这样的设置,或者是否已经迁移到另一个。