在运行 Windows 或 Linux 的具有多个 NIC 的机器上,是否可以将 NIC 专用于 VM,这样主机甚至不会尝试将其用于自己?我怀疑它甚至不可能,但如果是,哪个操作系统和版本以及我将如何设置?
除了学术上的好奇之外,这样做的原因是我正在尝试建立一个网络实验室以进行测试。我目前只有一台备用机器,否则这不会成为问题。其中一个 VM 将成为此实验室网络的防火墙,因此需要一个专用 NIC 用于 WAN 接口。ESXi 和 Xen 服务器都不会在机器上运行,所以我必须使用主机操作系统。
我有一个关于 LAMP 架构的网络应用程序。现在,所有服务器都是从平台存储库 (apt/yum) 中可用的二进制文件安装的。但是,我认为最好通过从源代码构建服务器然后安装它们来安装服务器。
与前者相比,第二种方法有什么明显的优势吗?我能想到的缺点是人工维护。
TCPDump 是否有一个 pcap 过滤器可以过滤零窗口消息?
我知道如何在 Wireshark 显示过滤器 ( tcp.analysis.zero_window) 中过滤这些数据,但我需要处理的数据量很容易使 Wireshark(至少 32 位版本)崩溃,并且分解文件并通过这些捕获是乏味的。
有没有针对 TCP 零窗口消息的捕获过滤器?
我们有以下电子邮件拓扑:
Exchange server --------- Sendmail server ---------------Internet
sendmail 服务器上没有任何用户邮箱,带有发件人地址的邮件user@my.domain.com只能从交换服务器到达,而不能从 Internet 到达。基于这一事实,我想通过拒绝从 Internet 传入并声称来自我自己的域 ( anyuser@my.domain.com) 的所有电子邮件来限制收到的垃圾邮件数量。
我已经为我的域配置了 SPF 记录,并在 sendmail 服务器上安装了 spfmilter、spamassassin 和 spamass-milter 包。它运作良好,但有两个问题:
如果在 SMTP 会话期间发件人在“ MAIL FROM:”命令中指定了错误地址,它将被拒绝,但发件人仍然可以发出另一个“ MAIL FROM:”命令,如果第二个地址被接受,则整个邮件也将被接受。我更喜欢发件人不应该有第二次机会,如果他最后指定了一个被 spfmilter 拒绝的地址,那么整个邮件应该被无条件拒绝。
如果发件人指定了有效地址(被 spfmilter 接受),它可以发出DATA命令,然后像这样“ From: <me@my.domain.com>”放一行(作为消息正文)。此行不是 SMTP 对话的一部分,但它成为邮件标题的一部分(我的 Outlook 将此地址显示为发件人地址)。所以我想配置一个 spamassassin 过滤器测试/规则,如果邮件头中给出的发件人地址与指定为 SMTP 对话的一部分的地址不匹配,它会将邮件标记为垃圾邮件(在 DATA 命令之后,拒绝邮件已经太晚了) ,但不知道如何做到这一点。
有什么建议?
从 shell 脚本判断主机是否自上次运行脚本以来重新启动的最佳方法是什么?我可以考虑在每次运行时将正常运行时间存储在一个文件中,并检查它是否减少了,但这似乎并不完全可靠(服务器可能会快速重新启动,存储较低的正常运行时间,然后缓慢重新启动并提出一个更高的正常运行时间)。
是否有诸如“开始于”值之类的东西可以保证仅在重新启动时更改?或者其他检测重启的好方法?
当我在 Google 上收到来自我的域(“mail.gramma.ro”)的电子邮件时,我会在标题中看到:
Received-SPF: softfail (google.com: best guess record for domain of transitioning cristi@gramma.ro does not designate 213.133.103.5 as permitted sender) client-ip=213.133.103.5;
我的 SPF 定义为:
v=spf1 a mx ~all
你能告诉我为什么谷歌看到它有软故障状态吗?
我正在寻找有关如何控制机器机架的启动顺序的建议,如果它们都需要重新启动。更详细地:
Group1:
DHCP/DNS/LDAP Server
Group2:
NFS servers
Group3:
Web Servers
Compute Nodes
我目前正在配置 apcupsd 来处理紧急关闭,特别是对于数据服务器,但我不确定我是否应该使用 WOL 编写一些复杂的启动脚本,或者是否有一个早期的 linux 网络事件系统来暂停启动过程直到收到正确的事件。
如果重要的话,所有服务器都是戴尔并且他们有 iDRAC,但我一直无法让它工作(没有那么努力),如果这提供了任何替代方案。
例如,在 Forefront TMG 中,我可以在 DNS 中有一个 wpad 条目,计算机会发现它并自动配置 Web 代理。当用户尝试访问 Internet 时,系统会提示他输入凭据。
在 iPhone 或 iPad 中它不起作用。您推荐的实现适用于移动设备的经过身份验证的代理的方法是什么?
我在我的(非常小的,约 110 名学生)学校管理网络。我们有一台 Windows Server 2008 R2 Standard 服务器,我们使用 Windows 7 Professional。我们有大约 10 个工作站和 5 台笔记本电脑,后者有时通过以太网连接,有时通过 Wi-Fi 连接。我注意到这会创建重复的 DHCP 租约,然后只有其中一个可以在 DNS 中注册——第二个就失败了。有什么办法可以解决这个问题,例如,当我 ping notebook-1 时,无论当前使用哪个接口,它都会到达笔记本电脑?