这将是一个有点沉重的问题。我在一家成立于 1962 年的公司里编程。很多东西,尤其是计算机/网络方面的东西,已经过时了。让我多介绍一点背景。
该公司已经运营了一台 Windows 服务器。在服务器上,许多计算机在共享网络驱动器中都有文件,也有一些程序。这就是授予公司范围内对会计和库存等内容的访问权限以及文件共享的方式。不幸的是,从来没有一个强大的系统管理员参与任何设计。记帐系统在 Foxpro 上运行。文件完全混乱。员工似乎一般都知道自己的方式,但为了成长和扩展,我们需要快速掌握这个网络。我认为需要的一些东西:
我想在这个数据库之上构建自定义应用程序来支持一切,并构建允许我们的网站与我们内部的东西交互的 API。显然,在构建新系统时,我必须保持现有系统完好无损。我来自网络背景……并且非常熟悉 Unix(我管理过数十台为网站提供服务的服务器)、PHP 和前端开发。我想坚持使用那些我已经很熟悉的开源技术。
我心中最大的问题是从哪里开始。我是否购买服务器机架并开始构建全新的网络?我是在准备好后将每个人都推送到新网络,还是尝试以某种方式同时使用两者并慢慢从旧网络迁移?
我意识到这可能是一个需要一年或更长时间的项目。我真的很感激一些指导——关于系统设计的任何资源,我如何开始,等等。我愿意投入工作 - 我只需要帮助创建一个愿景。
我在运行 Ubuntu 11.04 的服务器上设置了一个半径服务器。我已将我的交换机配置为使用身份验证服务器的 IP (192.168.1.2) 进行 RADIUS / 802.1x 身份验证,并创建了一个连接来测试从我的 Mac OSX 客户端的连接。
这是我的客户端半径配置:
client 192.168.1.0/16 {
secret = testing123
}
我可以使用 127.0.0.1(本地主机)和 192.168.1.2(eth1 的 ip)成功进行身份验证,所以我知道 radius 正在收到这些请求。
我建立了一个连接以从我的 macbook 进行测试,但我的请求超时。
http://screencast.com/t/tMhRLS3H7
有没有更好的方法来测试我的 macbook 的半径连接?谢谢!
更新: 我能够使用RadPerf在 Mac OSX 客户端上成功测试。这可用作跨平台命令行工具。
我知道有大量关于同一 IP 上多个 SSL 的帖子,但我保证我不会打败死马。我的问题很清楚。首先介绍一下背景...
我们的组织有几个电子商务网站。所有这些站点都运行在同一个 IP 上,使用 SNI 作为基于名称的虚拟主机。在大多数情况下,这很好用。但是,在某些浏览器(ie7 / ie8,但出于某种原因仅在特定机器上)中,我们收到报告称用户看到域与 SSL 证书不匹配。原来他们看到的是按字母顺序排列的第一个 SSL 主机的 SSL 证书,因为 Apache 首先解析 IP 地址,然后抓取它认为是正确的虚拟主机文件。
我对 SSL 协议做了一些实验,发现如果我这样设置它 (ssl.conf):
SSL 协议 TLSv1
然后我只是在 IE 中找不到任何 https 域。
如果我在 ports.conf 中设置 SSLStrictSNIVHostCheck
SSLStrictSNIVHostCheck on
然后我会在有问题的浏览器中获得拒绝的权限。
问题显然是 IE 不支持或不使用 TLSv1 协议或 SNI,而这两者都是需要的。所以我的问题是...
我是否可以进行配置更改以支持 IE,也许在不同的协议下,或者是我唯一的选择为每个需要 SSL 的虚拟主机使用单独的 IP?
提前致谢 = )
我正在尝试通过 Radius 为我的网络创建一个身份验证系统。最终,我希望网络上的所有机器在获得对任何其他网络资源的访问权限之前都通过 Radius 进行身份验证,并且我希望能够记录每台机器的活动。
现在,婴儿的步骤。我有一台运行 Ubuntu 的 Linux 服务器,它连接到 TP-LINK 非托管交换机。连接到 TP-LINK 非托管交换机(这对我来说以后会不会有问题?),我有一台运行 Ubuntu 的服务器,成功安装了 RADIUS,并且 radtest 在本地主机上运行,一台运行 vista 的 Windows 笔记本电脑和一台 Macbook pro。
交换机为每台机器分配一个 IP,如下所示:169.254.108.110。至少在Macbook pro 和Ubuntu 服务器之间,它们可以互相ping 通。现在,我将如何通过 Macbook pro 在我的 Ubuntu 服务器上使用 Radius 进行身份验证?