我有一个运行 Apache 2.2.22 和 mod_ssl 和 OpenSSL v1.0.1 的 Ubuntu 12.04.2 LTS 服务器。
在我的虚拟主机配置(一切在其中表现为我所期望的),我有SSLProtocol跟线-all +SSLv3。
通过这种结构,TLS 1.1和1.2都启用并正确的工作-这是反直觉和我说话,我会认为只有SSLv3的将被启用考虑到的配置。
我可以很好地启用/禁用 TLSv1 -/+TSLv1,并且它按预期工作。但是+/-TLSv1.1并且+/-TLSv1.2不是有效的配置选项 - 所以我不能那样禁用它们。
至于我为什么要这样做 - 我正在处理一个第三方应用程序(我无法控制),它在启用 TLS 的服务器上有一些错误行为,我需要完全禁用它才能继续前进。
我在一家中型公司(100 多名员工)工作。出现的一个问题是网络性能,尤其是互联网访问。
我们有大约 70 台或更多计算机,混合了 Mac OS X 和 Windows XP & 7 机器。我们有几台服务器(Exchange 服务器、PC 文件服务器、MS SQL、Blackberry、FTP、Mac 服务器等)。有四个主交换机,一个 SonicWall 防火墙,服务器机房中可能有几个路由器,建筑物周围散布着十几个左右的路由器。
多年来,网络结构有机地增长;而且,据我所知,确实没有合适的监控解决方案。当我们遇到网络问题(连接速度慢、数据包丢失等)时,我们的一般解决方案是重启某些硬件或询问每位员工是否正在上传/下载任何大文件。
这确实是低效且耗时的,而且它不允许我们监控网络,主动解决潜在问题。我想找到一种解决方案,让我能够实时监控整个公司的网络使用情况,最好将细节记录到个人计算机上。
鉴于设备和操作系统的大杂烩,建立某种监控解决方案的最佳方法是什么?硬件、软件,重构我们的网络架构?