我有一个 HP Proliant DL380 G5,在 RAID 0 (Stripe)(72GB+72GB) 中有两个 HDD。它已经运行 Windows Server 一段时间了,并且在一个条带卷上有 30GB 的已占用空间。
我现在又购买了两个 72GB 硬盘(与服务器中已安装的相同)。我想通过引入现有条带磁盘的 HDD 镜像来使该系统更加安全。
提前致谢。
我需要知道,如何识别 OpenVPN 客户端,例如使用用户名连接到 OpenVPN 网关?我应该将其放在连接配置文件中的什么位置?或者生成一个带有名称的个人证书?
另一个问题 - 当我连接了两个 OpenVPN 客户端(user1 和 user2)时,我如何从 OpenVPN 服务器机器上列出它们以及它们分配的 IP?OpenVPN telnet 管理界面中的命令似乎没有提供此功能。
我正在使用 HAProxy 将流量重定向到本地网络中的不同 Web 服务器。
如果没有启用 SSL,我可以像这样根据主机名进行路由(在前端部分):
acl is_local hdr_end(host) -i mirror.skbx.co
acl is_kiev hdr_end(host) -i kiev.skbx.co
use_backend kiev if is_kiev
default_backend wwwlocalbackend
一旦我启用 SSL,一切都会通过 SSL 传递模式在 TCP 模式下工作。
但我还需要确保 HTTP 重定向到 HTTPS。当我使用:
redirect scheme https if !{ ssl_fc }
在 HAProxy 配置的 HTTP 前端部分,我将所有请求重定向到默认后端,因此如果请求从redirect scheme.
这个问题有一个关于如何通过 SSL Termination 使其工作的答案,其中 SSL 在 HAProxy 级别被剥离。
我的问题是 - 是否可以在保留直通(模式 tcp)的同时从 HTTP 重定向到 HTTPS?
我拥有的前端和后端部分的完整配置在这个要点中。
我对 Debian 文件系统放置约定比较陌生。我看到应用程序的配置文件通常存储在 /etc/{application_name}/
这是存储应用程序实际文件时的“首选”位置吗?
我们过去在本地办公网络中有一个域控制器。现在我们已将服务器移至数据中心,直流就在那里,位于最前沿的 TMG 防火墙后面。
为了让我的办公室计算机能够对域进行身份验证,我知道以下选项:
我可以 VPN 进入数据中心服务器网络(在 Forefront TMG 中设置了 VPN 网关)并进行身份验证,就像我在域的本地网络中一样。我可以在 Windows 7 中设置 VPN 客户端以在登录时自动通过 VPN 连接吗?
我可以通过 Forefront 发布规则发布 DC 的 Active Directory 集成 DNS 服务器。设置我的本地网络以使用此 DNS,以便可以找到 DC。并允许 LDAP 流量通过防火墙。
这些方法中哪一种更好?
domain-name-system active-directory domain ldap microsoft-forefront