出于某些目的使用某些私有 IP 地址范围是常见的做法吗?
我开始研究设置虚拟化系统和存储服务器。每个系统有两个网卡,一个用于公网访问,一个用于内部管理和存储访问。
企业为特定目的使用特定范围是否常见?如果是,这些范围和目的是什么?还是每个人的做法都不一样?
我只是不想与标准做法完全不同,以便为新员工等简化事情。
我需要通过 SSH 从多个设备连接到多个服务器。我想知道是否应该在我连接的每个设备上创建一个新的 id_dsa 文件,或者将相同的 id_dsa 文件复制到每个设备是否没有问题。
例如,我有我的主要基于 Ubuntu 的桌面系统和带有 ssh 的 MacBook Pro。我有一个安装了 Putty 的基于 Windows 的上网本。我有一部带有 ConnectBot 的 Android 手机。从这些设备中的任何一个,我可能需要通过 SSH 连接到数十个不同的物理和虚拟服务器。
每个服务器都需要安装我的公钥。此外,我的 GitHub 和 Codaset 帐户需要我的公钥。
为了简化密钥管理,我正在考虑在所有这些系统上使用相同的私钥。这是常见的做法,还是在每个系统上都有一个私钥更好?
我有一个新的邮件服务器,如本指南中所述:http : //howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu-9.10
我也有一个配置非常相似的古老邮件服务器(使用相同的 HOWTO,如果我没记错的话,只适用于 Fedora Core 6)。
今天早些时候我不得不从旧服务器切换到新服务器,旧服务器不再在线。然而,在我迁移完所有内容并重新切换之后,我发现队列中有一堆未送达的邮件。它被传送到旧服务器上的本地邮箱,所以现在上面有一堆我想移动到新服务器的消息。新服务器已经收到新消息,所以我需要以某种方式将文件合并在一起。
对于电子邮件为 username@customer.com 的每个用户,两台服务器上都有这样的文件:
/home/vmail/customer.com/username/maildirsize /home/vmail/customer.com/username/courierpop3dsizelist /home/vmail/customer.com/username/new/1271481177.Vca01I6006bM580357.mailhost.mydomain.com
我可以简单地将旧服务器上各种新目录中的数百个文件复制到新服务器上相应的新目录中吗?请问maildirsize和courierpop3dsizelist文件被自动更新,或者我需要做一些更新吗?
我有一个包含大约 8 个 Linux 服务器、一个 Cisco 2600 路由器和一个 Cisco 3500XL 交换机的小型网络。路由器和交换机已经配置并正常工作多年。
大约 6 小时前,通过某些协议建立连接的时间猛增。通过 SSH 连接到服务器可能需要几分钟才能建立。但是一旦建立连接,它就可以正常工作。通过 scp 复制文件也很快,但建立初始连接需要很长时间。与telnet 相同。
但是,通过 HTTP 或 HTTPS 连接完全没问题。他们像往常一样巡航。SFTP 似乎也很好。
SNMP 连接似乎也受到影响。我的 Cacti 监控服务器已停止正常工作,日志中出现超时错误。PHPSVR: Poller[0] Maximum runtime of 292 seconds exceeded for the Script Server. Exiting.它会间歇性地,但主要是来自主机的失败结果,但是它在报告路由器和交换机 cpu 和内存方面相当可靠。
交换机的snmp监控比较奇怪的是,有的交换机端口还在继续上报,出现在cacti图中,有的在6小时前就停止了。但是登录交换机 CLI 会显示这些端口上的活动。
我的 colo 工厂声称他们目前没有网络问题。我确实认为这是我的网络中的某些东西,但无法弄清楚是什么。我没有看到任何明显的流量高峰,我可以毫无问题地执行 DNS 查询(dig查询大约需要 34 毫秒)。即使在网络内的主机之间连接时也会发生延迟。
有关如何进行故障排除的任何指示?我重新加载了交换机和路由器,问题仍然存在。下面显示了ssh -vv带有一些注释的输出,这些注释指示在登录过程中的不同点有多少秒的延迟。
https://gist.github.com/963682