我已经在 Dell PowerEdge 服务器上安装了 Debian Squeeze。但是,我在配置网络时遇到了一些问题。虽然我可以在我的网络内 ping 机器,但我无法在网络 (google.com) 外 d0。最奇怪的是,我可以从 Debian 存储库更新软件包,然后安装它们!
DNS 解析工作正常 - 已验证 host google.com.
我知道这应该是一些与网络配置和/或防火墙相关的问题。但是,我无法弄清楚这个问题。我真的很感激任何帮助。
目录/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 10.14.85.244
netmask 255.255.0.0
network 10.14.0.0
gateway 10.14.1.2
/etc/resolv.conf 的内容
domain sit.iitkgp
search sit.iitkgp
nameserver 10.14.0.2
/etc/apt/apt.conf 的内容
Acquire::http::proxy "http://IP:PORT/"; # Values are actually used here
Acquire::ftp::proxy "ftp://IP:PORT/";
Acquire::https::proxy "https://IP:PORT/";
iptables
# …这在某种程度上与物理安全漏洞有关。
考虑在其中运行所有防火墙和其他安全内容的 Linux 服务器。但是,如果有人物理访问服务器,他可以简单地清除机器中现有的 Linux(使用操作系统 CD/DVD 格式化系统或在该位置安装新操作系统)。
可以通过很好地保护服务器机器来防止这种情况。但是,我的问题是,Linux作为一种软件,可以防止此类事情发生吗?例如,我通常希望有一些参数(由管理员设置)来阻止操作系统替换。为了实际替换操作系统,管理员必须取消设置该参数。
编辑
根据@David Schwartz 的评论,对环境的简要说明:
我所谈论的环境是当有人不小心在短时间内进入机器的物理位置并试图清除操作系统时。是的,有 CD/DVD ROM。
此外,我不关心是否有备份,或者那个人是否可以阅读我的内容。我唯一担心的是他可能会中断我的服务。
结语
感谢所有的答案(和幽默)。目的是了解这种机制是否存在或可能存在。我认为答案是否定的。不确定这是否会成为未来的研究问题。
我期待着购买一台戴尔 PowerEdge 塔式服务器,它可以满足低或中等的预期负载,至少目前是这样。我有一个关于它的处理器的问题——是否更好
选项#1 可能是最好的,但由于预算限制,我正在考虑替代方案。专家的任何见解对我来说都是非常宝贵的!
关于申请
我想我的问题仍然是开放式的,除非我讲述要托管的 Web 应用程序。Web 应用程序是一个简单的应用程序,可让您远程执行代码。例如,您编写了一个 C 程序,然后单击“提交”按钮。然后代码进入服务器,被编译和执行,然后输出(或任何错误消息)在他的 Web 浏览器中显示回给用户。因此,它具有中等数量的 I/O 和 CPU 绑定任务。是的,每次运行代码时都会派生一个子进程。
在 Ubuntu Server 10.04 LTS 中,网络应该只在 /etc/network/interfaces 中配置。
但是现在我使用的是桌面版..
linux ×2
debian ×1
gnome ×1
networking ×1
permissions ×1
ping ×1
process ×1
security ×1
ubuntu ×1
xeon ×1