在伊朗,我们有一个持续的政府问题。 阻止和操纵各种networking协议。 我正在寻找一个工具,框架或平台来帮助我们分析和报告任何这些活动。 如果框架让我们编写自定义脚本,那将是理想的。 我们需要检测的示例问题是: SSL / TLS阻止 DNS中毒或欺骗 PPTP / IPSec / OpenVPN阻止 减慢某些协议或站点 阻止SPDY,VoIP,OCSP等其他协议 被Facebook,Skype,微信等封锁的网站和服务 在有些政治紧张的时候,https等正常协议甚至被阻止 还可以通过ping或其他testing检查互联网连接质量 我想testing这些活动的一些需要一个客户端/服务器解决scheme是好的。 显然,我更喜欢开放源代码库,因为它可以让我们用新的testing或样本来扩展它的function。
我试图设置stream浪在本地部署,而我们也想部署到elasticbeanstalk。 那么我该如何让我的本地操作系统Vagrant VM尽可能靠近亚马逊的EMI呢? 我的同事build议可能在Amazon机器上的/etc/yum/yum.repos.d下安装所有东西,然后安装到Vagrant Cent OS机器上。 有什么build议么? 谢谢
如何使用tc filterconfiguration“全部捕获”过滤tc filter ? 我testing了下面的代码,但它给了我错误: "Unknown filter "1:100", hence option "protocol" is unparsable" : tc filter add dev $IF_LAN parent 1:100 protocol ip prio 7 flowid 1:190 提前致谢。
我是stream浪汉和木偶新手,我创build了一个Debian Squeeze加独立木偶的基本框,使用这里的说明来安装Puppet以及Puppetlabs软件包 。 该框本身似乎成功导入,但一旦我开始configuration它,我得到的错误似乎是与主机上的NFS共享。 1000是vm上的Vagrant用户的uid。 错误: Error: Failed to set owner to '1000': Operation not permitted – /vagrant/www/index.php Error: /Stage[main]/Perchdemo::Sites::Create/File[/vagrant/www/index.php]/owner: change from 501 to vagrant failed: Failed to set owner to '1000': Operation not permitted – /vagrant/www/index.php 这发生在我使用Puppet将index.php文件复制到主机文件系统上的share / vagrant / www时。 我已经使用这个Puppet模块在一个独立安装的虚拟机上的文件被托pipe在虚拟机的文件系统上,理想情况下,但我希望他们在虚拟机共享上。 用更多的信息编辑。 当我使用puppetlabs apache模块创build虚拟主机时,最初发生了错误。 不pipe哪个用户我尝试强制创build,都会失败,并出现相同的错误。 我的stream浪文件如下。 Vagrant::Config.run do |config| config.vm.box = "squeeze64" config.vm.network […]
我试图得到一个工作主pipe/ gunicorn / djangostream浪汉设置。 我正在使用python-watchdog在发生代码更改时尝试重新启动gunicorn。 我正在使用gunicorn的以下pipe理员configuration: [program:someapp] environment=PYTHONPATH='/vagrant/libs/unmodified/django-error-capture-middleware/src:/vagrant:/home/vagrant/.virtualenvs/someapp/lib/python2.7/site-packages:/vagrant/wsgi',DJANGO_SETTINGS_MODULE=someapp.settings.vagrant command=/home/vagrant/.virtualenvs/someapp/bin/gunicorn –bind 0.0.0.0:80 –pid=/home/vagrant/.gunicorn.pid –preload –workers=1 –debug –log-level debug –error-logfile – –access-logfile – vagrant_wsgi:application user=root group=root redirect_stderr=true stdout_logfile = /vagrant/logs/gunicorn.log stderr_logfile = /vagrant/logs/gunicorn.log stdout_logfile_maxbytes=0 autostart=true autorestart=true stdout_events_enabled=true loglevel=debug 这一切工作得很好。 看门狗也工作正常。 但是,当我使用看门狗运行一个kill -HUP [pidofgunicorn] ,有时它不会实际上完全重新加载。 有时候django甚至会报告,当模块在之前的时候就会丢失(我根本没有修改过sys.path)。 如果我使用看门狗运行supervisorctl restart someapp ,它工作正常。 但是,这需要更长的时间,特别是在virtualbox实例上。 有什么我可以做得到gunicorn优雅重新加载,实际上看到所作的变化?
我一直负责开始监视和限制我们公司的互联网接入。 我们已经考虑了一个Squid代理服务器,但已经决定我们需要更强大的东西。 我们希望Packeteer产品中常用的许多function,例如整形,基于Web的GUI和压缩function,但如实地说我们简单,不能经常面对昂贵的价格。 我们也审查了思科的select,但同样的成本限制。 有没有人有任何build议这种types的设备更便宜的制造商或供应商? 我们将在过滤一个25-40MB的pipe道(分层T3)。
我很欣赏这个问题可能是模糊/太宽泛,但我正在寻找基本原则/总结。 例如,像Google或Facebook这样的网站如何处理它收到的数十亿次的浏览量? 我知道循环DNS,其中,我知道服务一个IP到访问者A,然后另一个IP到访问者B以循环方式,等等。 这些网站是否运行几百台服务器, 每台服务器上都有一个“google”网站的副本,并且都是同步的? 尝试总结 – 具有数百万页面浏览量的大型网站如何处理stream量? 他们如何维护? 在哪里可以获得设置的经验? 我想了解更多,但实际上并不需要这样的设置,我发现很难获得案例研究或材料来了解更多。 希望这有一定的道理。 谢谢。
我正在运行Ubuntu,我想通过Vagrant和Chef在Virtualbox中设置虚拟机。 我想我缺less的是Windows Server 2008 R2 x64试用版的.box。 有谁知道我在哪里可以find.box? 如果没有,我将如何去build立一个Windows Server 2008的Vagrant .box?
尝试允许端口22上的传入sshstream量。默认行为是删除所有传入的stream量。 我遇到了两篇关于如何通行的文章。 但是,他们是不同的。 ## open port ssh tcp port 22 ## iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 22 -j ACCEPT VS # Allow all incoming SSH iptables -A INPUT -i eth0 -p tcp –dport […]
我正在尝试将一些stream量规则引入到我的Linux passthrough服务器中,以便为以下内容提供更好的QoS: 1)低端口stream量开箱(networkingstream量和邮件等)。 2)端口stream量低 – 特别是端口webpipe理(80)和SSH(22)。 3)最后放置文件共享优先级。 即所有其他stream量。 我已经调整了一个shell脚本来使用tc和htb来设置一些基本的规则: #!/bin/bash UPLINK=7000 DOWNLINK=500 tc qdisc del dev eth0 root 2> /dev/null > /dev/null tc qdisc del dev eth1 root 2> /dev/null > /dev/null ip link set dev eth0 qlen 30 2> /dev/null > /dev/null ip link set dev eth0 mtu 576 2> /dev/null > /dev/null # […]