我想dynamic地阻止使用基于速率或连接限制的相同IP地址的特定连接。 这可能使用Solaris / IPF或一些sendmail扩展? 我想限制sendmaillogin尝试来防止暴力攻击。 在Linux中,它很容易在iptables防火墙上处理,但我一直无法find一种方法来使用ipf来限制它在防火墙层。 Sendmail有一个内置的速率限制和连接限制,但它似乎适用于所有用户,所以如果我们遇到DOS或DDOS,它会阻止所有的用户,而不是只有攻击者。
我已经试过了我所知道的一切,并且昨天花了我整整一天的时间试图找出这一个,但我放弃了。 我需要你的帮助… 我有一个Solaris 10服务器上有一个BIND 9服务器。 无论我做什么,服务将始终无法启动(使用svcadm restart)并保持在维护模式。 但是,如果我手动调用/ usr / sbin / named,则服务器将无故障启动。 我们有另一个服务器(从DNS)似乎configuration相同的方式,并使服务完美的作品。 我试图比较两个服务器的configuration在一起,无法find差异。 以下是svcs -vx svc的输出:/ network / dns / server:default svc:/network/dns/server:default (?) State: maintenance since Fri May 20 10:20:39 2011 Reason: Start method failed repeatedly, last exited with status 1. See: http://sun.com/msg/SMF-8000-KS See: man -M /usr/man -s 1M named See: /var/svc/log/network-dns-server:default.log Impact: […]
将Solaris 10服务器移动到新机器后,rpool磁盘现在为c1t0d0。 我们有一些第三方应用程序硬编码为c0t0d0。 我怎样才能改变这台机器上的控制器枚举? 不再有c0。 我已经尝试重build/ etc / path_to_inst,但实例号似乎与控制器号码不匹配。 另外,还不清楚i86pc平台是否使用这个文件。 我已经尝试devfsadm -C清除悬挂链接,但我不知道如何导致devfsadm再次从0开始编号(或强制树中的某些设备到特定的控制器编号)。 接下来,我将尝试在/ dev / dsk和rdsk中手动创build符号链接,以指向正确的/ devices。 我觉得我要走的路在这里。 有什么build议么? 谢谢 更新: 这是在具有附加直通式HBA的虚拟ESXi硬件上。 机器上没有控制器0,这是肯定的。 devfsadm -C清除所有的c0设备符号链接,但保留已经链接的控制器在他们当前的id。
我们所有的Solaris VM都有问题。 当通过SSH或HTTP连接时,我们看到的问题经常超时。 它似乎只影响初始连接…当我通过SSH连接它会挂起和超时之前,我甚至得到login提示,但是如果我CTRL C它,并再试它连接就好了。 我login到VMware控制台并在Solaris VM上运行snoop命令,以便在发生这种情况时获取数据包捕获。 这里是捕获 。 我的电脑是10.0.0.3,我删除了要连接的Solaris VM的主机名。 基于数据包捕获,它看起来像虚拟机看到我的第一个SYN数据包,但不答复,提示我的电脑重新发送。 然后它决定回复一个ACK数据包,我相信应该是一个SYN ACK数据包。 然后它看起来像发送一个SYN ACK数据包。 有谁知道这是为什么发生? 我们的思科ASA防火墙等待30秒,然后由于SYN超时而断开连接。 在此先感谢您的帮助。 德里克
有没有人知道有关Solaris的SDS(Solaris Disk Suite)及其相应的命令(metastat,metadb,meta *)的来龙去脉的好书? 我正在寻找投入一些时间来工作。
我正在使用安装在solaris机器上的LDAP。 要检查LDAP的版本,我要去/ ldap并检查安装的版本,就好像它是版本5那么有一个名称为v5.0等目录。 进入目录后,我检查目录结构。 任何人都可以告诉我有没有最短的方式或一个class轮来检查我的机器上安装的LDAP的版本?
我在Solaris 10上运行Oracle10g。操作系统的configuration是标准configuration,服务器上运行着一个包过滤防火墙。 当我使用sqldeveloper运行一个长查询时,服务器在不活动15分钟后重置连接。 时间表是: 客户端build立连接到服务器端口1521,没有ssl 服务器接受并接收来自客户端的查询。 交换的最后一个数据包是从服务器到客户端的TCP ACK … 15分钟(到第二)通过 服务器向客户端发送RST数据包,之后在主机之间不进行任何交换 我无法findTNS侦听器的任何超时参数,所以我猜这可能是一个solaris或数据包filter的问题?
我们将使用PHP / OCI8连接到远程Oracle实例。 我的问题是需要从PHP定义出站端口使用情况,所以需要更改的防火墙规则将允许从Oracle返回数据。 任何运行PHP的端口在50000范围内都有可变的端口使用。 目前为止已经从50000 – 53500看到。 这个范围的广泛范围不会与防火墙团队一起飞行。 我怎样才能为PHP / OCI8定义一个单一的端口(或定义的端口范围)? 谢谢!
我发布了一个关于如何备份和删除solaris区域的问题: 如何备份和删除solaris区域? 但我也想问我怎样才能恢复solaris区,以防万一下一次我需要访问文件或旧solaris区内的环境?
好的,所以我们有一个以root身份运行守护进程的产品,它可以通过TCP套接字和读/写文件进行通信。 这在Solaris 10中可以正常工作,但是当我们将其移植到Solaris 11时,会发生大量写入错误。 也就是说,套接字通信正常(防火墙被禁用),产品可以读取我们需要的所有文件。 我注意到,在Solaris 11中,root用户被禁用,而必须作为根“angular色”来运行。 我想知道这是不是造成这个问题的原因? 不是使用su或者sudo来启动守护进程,我们需要事先做一些其他的设置。 有没有人在Solaris 11,RBAC等方面有经验,可以对可能出现的问题有所了解?