我在 UFW 中的服务器上有以下规则:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
前两个规则是我们要确保始终可以在(端口 22)中进行 SSH 的内部 IP。接下来的两条规则是允许从任何地方的任何 IP 地址查看 HTTP 和 HTTPS。最终规则是允许来自我们的代码部署系统的 SSH。
我设置了一个ufw default deny规则,但它似乎没有显示。我还应该有一个否定一切的最终规则吗?
如果我添加了一条拒绝所有规则,上面显示的规则的顺序会有所不同吗?大概如果这个列表变长了,在拒绝规则之上添加另一个允许规则是不可能的,这意味着我必须删除并重新添加一些规则?
我想知道是否有可能在运行内部跟踪路由时显示Dell Powerconnect 2848交换机。这将有助于诊断问题,并使查看问题发生的位置变得更加容易。
根据数据表,此特定交换机具有第 2 层和第 3 层感知能力。我不完全确定这意味着什么。
这可能吗?
我正在尝试将 (.html) 文件从 Windows XP Professional 共享文件夹复制到运行 Ubuntu Linux 10.04 LTS 的服务器上。
由于它是共享文件夹,通常的“wget”似乎不起作用。我怀疑我完全使用了错误的地址样式。
我试过了:
我想知道这是否可能,如果可能,有人能给我一些指示吗?
我已成功从 Ubuntu ping Windows 框:
# ping 192.168.1.66
PING 192.168.1.66 (192.168.1.66) 56(84) bytes of data.
64 bytes from 192.168.1.66: icmp_seq=1 ttl=128 time=0.412 ms
64 bytes from 192.168.1.66: icmp_seq=1 ttl=128 time=0.557 ms (DUP!)
64 bytes from 192.168.1.66: icmp_seq=2 ttl=128 time=0.243 ms
64 bytes from 192.168.1.66: icmp_seq=3 ttl=128 time=0.251 ms
64 bytes from 192.168.1.66: icmp_seq=4 ttl=128 time=0.266 ms
我可以从网络上的所有其他计算机访问 Windows 共享,但是,它们也都运行 Windows …
我们最近有一位 BT 工程师来访,试图解决我们 IP 电话系统的问题。
他们提出的一点是我们有四个 DHCP 服务器在网络上运行。我已经禁用了其中的两个(其中一个应该正在运行)并测试一切正常。但是,第四台 DHCP 服务器让我望而却步!
设备的IP地址为192.168.1.59,我可以ping通该IP地址。
如果我运行 'nbtstat -a 192.168.1.59' 我得到以下结果:
$ nbtstat -a 192.168.1.59
$ Local Area Connection:
$ Node IpAddress: [192.168.1.45] Scope Id: []
$ Host not found.
如果我为 IP 地址运行 RDP 或 VNC 查看器,它们将无法连接。
有没有其他方法可以让我了解有关该设备的更多信息?
我试过 yum install gparted
说没有找到包裹。
我可以在 CentOS 中安装 rpm 软件包还是仅适用于 RedHat?
我的意思是,如果我有 RHEL 的 rpm,我可以在 CentOS 5 上安装它吗?
我已经在我们的 Netgear 交换机 (GS724T) 上设置了 LACP 和 LAG。我已将(?)两个端口绑定在一起以在两个交换机之间创建一个 2Gbps 连接。
我想知道是否有办法测试增加的带宽?我知道它的设置是因为交换机不再创建路由循环,并且交换机管理(在两个交换机上)将两个端口显示为 LAG 的成员。
显然,如果我 ping 两个交换机 IP,它们会以与以前相同的速度成功,因为它的带宽没有传输我想要查看的带宽。
我正在运行 Windows Server 2008 标准版,并将 Windows XP Pro 工作站设置作为测试单元。
我添加了一个名为“Misc Users”的组织单位,并将一个名为“Basic Security GP”的 GP 链接到 OU。我对 GP 所做的任何更改几乎都会立即反映在工作站上。我已经删除了控制面板,运行并设置了漫游配置文件,这些配置文件成功地从 H 驱动器映射到我在服务器上的共享。
我想添加另一个映射驱动器作为测试。我在服务器上创建了一个简单的共享,它是:
\\server\miscusers
所以我编辑了 GP 并添加了一个具有以下设置的映射驱动器:
Action: create
Location \\server\miscusers
Reconnect: No
Label As: Misc Users
Use: O
Show this drive is selected
但是映射的驱动器永远不会为我的用户显示。
这有什么原因吗?我已阻止 A、C 和 D 驱动器显示在“我的电脑”中,但由于该驱动器是 O,因此它应该可以工作。
谢谢,
丹尼
我有一个 Draytek Vigor 2820 路由器,它连接到我们的 ADSL 提供商(英国电信,BT)。
我们目前有一个静态 IP 地址,它可以从我们网络之外的任何地方访问,并指向端口 80 上的一个简单的 Web 服务器。
我们刚刚获得了另外 5 个静态 IP 地址,我想指出五个具有静态 IP 的服务器。
举个例子:
Current static IP - 80.123.123.123
New Static IP's - 100.100.100.100-105
Server IP's - 192.168.1.129-133
我在 NAT 地址、静态路由和 WAN IP 别名之间完全混淆了自己。如果有人能让我清楚地知道我需要做什么,我将不胜感激。
我正在设置一个新服务器,我打算在该服务器上托管多个 Ruby on Rails 应用程序。
服务器正在运行 Ubuntu 10.04 LTS,我已经设置了 Apache 虚拟主机,因此每个应用程序都有自己的站点可用配置文件(指向 Rails 公共目录)。然后我建立了一个从sites-enabled/(CONFIG FILE HERE)到的符号链接sites-available/(CONFIG FILE HERE)。
可用站点
root@HAH-UBUNTU-GER /etc/apache2/sites-available # ls
default default-ssl application1.com application2.com
启用站点(符号链接)
root@HAH-UBUNTU-GER /etc/apache2/sites-enabled # ls
000-default application1.com application2.com
有关符号链接的更多信息:
root@HAH-UBUNTU-GER /etc/apache2/sites-enabled # ls -l
total 0
lrwxrwxrwx 1 root root 26 2012-05-04 11:41 000-default -> ../sites-available/default
lrwxrwxrwx 1 root root 39 2012-05-04 12:28 application1.com -> ../sites-available/application1.com
lrwxrwxrwx 1 root root 37 2012-05-04 12:09 application2.com -> ../sites-available/application2.com
我已将所有 Rails 应用程序文件上传到/var/www/vhosts/application1.com …
我们目前正在对运行 CentOS 的服务器进行 PCI 合规性评估。
我们收到了很多关于建议修复的“严重”问题。解决问题的建议主要是将软件包更新到最新版本。我认为合理的建议,直到我运行“sudo yum update”,然后再次运行该扫描,令人沮丧的是问题并没有消失。
我与我们的托管服务提供商(它是一个专用服务器)进行了交谈,他们说虽然版本是最新的,但它会有各种补丁来修复已知的安全问题。
他们建议为软件包运行更改日志命令,然后针对扫描中标记的每个严重问题提出申诉。所以我去为第一个问题创建一个上诉,它要求提供软件包的版本、补丁级别以及我认为我们可以免除的原因。
那么,在 CentOS 中,显示每个已安装软件包的版本号和补丁级别的最简单方法是什么?
networking ×3
centos ×2
switch ×2
apache-2.2 ×1
device ×1
draytek ×1
firewall ×1
group-policy ×1
ip-routing ×1
lacp ×1
mappeddrive ×1
packages ×1
pci-dss ×1
ping ×1
port ×1
redhat ×1
router ×1
routing ×1
security ×1
static-ip ×1
ubuntu ×1
ubuntu-10.04 ×1
ufw ×1
wget ×1
windows-xp ×1