小编And*_*ndi的帖子

我的网站有两个绑定：1000 和 1443 （端口 80/443 被同一 IIS 实例上的另一个网站使用）。端口 1000 是 HTTP，端口 1443 是 HTTPS。我想要做的是使用“htt p://server:1000”将任何传入请求重定向到"https://server:1443". 我正在玩 IIS 7 重写模块 2.0，但我正在用头撞墙。任何见解表示赞赏！

顺便说一句，下面的重写配置适用于在端口 80 上具有 HTTP 绑定和在端口 443 上具有 HTTPS 绑定的站点，但它不适用于我的端口。

PS 我的 URL 故意留有空格，因为“垃圾邮件预防机制”启动了。出于某种原因，谷歌登录不再工作，所以我不得不创建一个 OpenID 帐户（没有脚本可能是罪魁祸首）。我不确定如何让 XML 显示得很好，所以我在左括号后添加了空格。

< ?xml version="1.0" encoding="utf-8"?>
< configuration>
  < system.webServer>
    < rewrite>
      < rules>
        < rule name="HTTP to HTTPS redirect" stopProcessing="true">
          < match url="(.*)" />
          < conditions trackAllCaptures="true">
                        < add input="{HTTPS}" pattern="off" />
          < /conditions>
          < action type="Redirect" …

我有一台带有两个网卡的 Red Had Linux 机器：

• eth0 - 10.0.1.253 | 255.0.0.0
• eth1 - 10.0.1.1 | 255.255.255.0

所以第一个在 A 类子网上，第二个在 C 类子网上。

这是我的路由表的样子：

Destination  Gateway   Genmask        Flags Metric Ref Use Iface
10.0.1.0     *         255.255.255.0  U     0      0     0 eth1
link-local   *         255.255.0.0    U     1002   0     0 eth0
10.0.0.0     *         255.0.0.0      U     0      0     0 eth0
default      10.0.0.1  0.0.0.0        UG    0      0     0 eth0

两个网卡连接到单独的物理（实际上是虚拟的）局域网段，我有一台主机连接到同一个局域网段 eth0 的 IP 为 10.0.1.3 | 255.0.0.0 但我无法从这台机器 ping 它，因为它看起来很困惑并发送 eth1。当我禁用 eth1 以强制数据包离开 eth0 时，它会连接但我需要同时启用两者。

我认为解决方案是向我的主机 10.0.1.3 添加手动路由以强制它通过 …

有谁知道如何创建自签名 SSL 证书以与具有主题备用名称 (SAN) 的 IIS (7) 一起使用？我需要证书才能像这样验证主机名和 IP 地址：

• CN=我的服务器名称
• IP SAN：192.168.2.2

我一直在看的一些事情：

• Windows SDK：makecert.exe（不支持 SAN）

• Windows API CertEnroll (Server 2008)：使用 PowerShell 脚本（我已经能够让它与 IIS 一起使用，但是当我将证书导出到 Java 密钥库（必须有）时，我收到一个错误 keytool 错误：'java.lang .例外：输入不是 X.509 证书'）

以下是使用 CertEnroll 的 PowerShell 脚本示例：http : //blogs.technet.com/b/vishalagarwal/archive/2009/08/22/generating-a-certificate-self-signed-using-powershell-and-certenroll-接口.aspx

• OpenSSL：我还没有研究过这个......

如果我可以让我的 PowerShell 脚本创建一个 Java 使用 CertEnroll API 识别的证书，那就太好了，但任何在这一点上有效的东西我都会很高兴听到的。

我正在尝试在 Server 2008 R2 上配置 Windows 防火墙以阻止除我添加到规则列表的流量之外的所有内容。

我看到有三个政策 - 公共/私人/域。我一直在对每个设置进行相同的更改，尽管我只有一个 NIC 并为其分配了域策略。

在域策略属性中，我将入站连接设置为“阻止（默认）”，但这仍然让 ICMP 通过。我将其更改为“阻止所有连接”并创建了一个入站规则，允许来自所有三个配置文件的 ICMP，适用于所有接口上的所有程序，但这使得防火墙丢弃 ICMP 流量，即使我为它创建了一个允许规则。

根据此文档，允许规则应该优先于默认规则。我想设置我的默认规则来阻止所有流量，并且只允许某些具有允许规则的流量。

我创建了两个自定义允许规则：

1. 允许所有程序/IP 地址的入站 ICMPv4 流量。
2. 允许所有程序/IP 地址的入站 ICMPv6 流量。

将入站连接策略设置为阻止所有连接并启用上述允许规则后，​​它仍会阻止我的远程 ping。

如何配置 Windows 防火墙来执行此操作？

更新 - 事实证明我使用了错误的 GUI（令人尴尬）。我没有使用管理工具中的 GUI，而是使用组策略编辑器中的 GUI（碰巧看起来相同）。防火墙上已经设置了我在组策略编辑器中看不到的规则。这些规则在我没有意识到的情况下生效，这引起了我的困惑。为了做我想做的事，我只需要将策略设置为“阻止（默认）”（当然是使用正确的工具）。删除所有预先存在的规则（我在组策略编辑器中没有看到）后，我只能通过创建特定的允许规则来允许我想要的流量。

我是 VCP 4，所以我知道 vSphere 4 中 LUN/RDM/VMDK 的配置最大值，但我想创建一个逻辑驱动器大于 2TB 的虚拟机。我能想到的唯一方法是：

1. 在不同的 LUN 上创建具有多个 VMDK 的 VM，每个 VMDK 都小于 2TB，并在来宾操作系统中对它们进行跨接或软件 RAID。

2. 创建跨多个 LUN 的 VMFS 范围并创建多个 VMDK 并在来宾操作系统中对它们进行跨接或软件 RAID（只是 #1 的轻微变化）。

3. 使用多个 2TB 或更小的 RDM，并在客户操作系统中对它们进行跨接或软件 RAID。

4. 从客户操作系统挂载大于 2TB 的 iSCSI LUN。

所有这些方法都依赖于来自来宾操作系统的跨接/软件 RAID。这几乎是它还是有其他可能性？

更新TomTom 指出了第四个选项。

更新 2 Tom 的硬件有一篇关于 PB 大小的存储设备的有趣文章。他们有一张它在 vSphere 4.1 中通过 NFS 挂载的屏幕截图。至于 JakeRobinson 对 NFS 的建议，这些类型的数据存储是无限的！