我在新的 CentOS 5.5 上安装了 squid 并为 iptables 添加了这个规则:
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT
使用这个 HOWOT:http ://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
但是客户端无法通过代理访问互联网。
我尝试使用 telnet 连接到端口 8080,但没有成功。所以我尝试在代理服务器上禁用 iptables,一切正常。
所以 iptables 拒绝连接到鱿鱼端口。
我该如何解决这个问题?规则有问题吗?
编辑
的输出iptables -L -n -v:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
21 2802 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target …我正在为我的 DHCP 服务器运行 Windows Server 2008 R2。我们即将切换到 VoIP 系统和 Cisco VoIP 电话。我想为这些电话分配特定范围的 IP,这些电话将具有公共 MAC 前缀(例如 00:01:02)。如果可能的话,我希望它们与我们的计算机处于同一范围内。有没有人有什么建议?
假设我的主域是domain.net并且我在Media Temple (gs) 服务器上使用它。
我在子域上有我的博客 blog.domain.net
现在我想在Linode 的新 VPS 上托管我的博客。
所以,我需要保持domain.net对媒体寺和blog.domain.net上的Linode。
这可能吗?有什么建议吗?
我们刚刚订购了一个服务器,我们将把它用作我们虚拟机环境的存储。基本上它将作为块级存储设备运行 iSCSI 到每个管理程序。
该服务器有 (12) 个 500GB 7200RPM SATA 3/GBs 驱动器,带有 512MB 板载缓存的 PERC H700 控制器。
我们应该运行哪个 RAID 级别?我们正在讨论 RAID 5 或 RAID 10。RAID 5 提供了额外的存储容量,但我们读取它的速度比 RAID 10 慢,而且容错性差。知道 RAID 10 比 RAID 5 快多少吗?我们是在说快 10%、20%、50% 还是 100%?
基本上,我们想要性能最高的解决方案。
我在 Windows Server 2008 上运行一些游戏服务器,有时它们会崩溃或冻结。如果它们崩溃,这一切都很好,因为我的重启脚本可以重新启动它们,但是如果它们只是冻结,Windows 只会让它们保持冻结状态或询问我是否愿意等待或关闭它们。
有什么方法可以“跳过”此提示或为其添加超时(例如 10 秒),之后它会自动强制关闭冻结的应用程序?
我正在通过 SSH 升级 Ubuntu 服务器(使用 do-release-upgrade)命令(我知道这是一个坏主意,但这是唯一的选择;我没有对服务器的物理访问权限)。它似乎进行得很顺利,并且正在通过“设置包名称”部分,当它在线时冻结
Installing new version of config file /etc/mysql/debian-start ...
SSH 连接似乎仍处于活动状态,因为按向上箭头会回显 ^[[A,依此类推。当我登录另一个 SSH 连接时,我可以正常登录,但 ** 系统需要重新启动 ** 消息显示。^C 释放升级命令或尝试重新启动服务器是否安全?我应该 ^C 升级并重试吗?还有什么我可以尝试的吗?
我不知道我是否会说清楚这个问题,但是我已经在 CentOS 6.3 上使用特定域(f.ex. root@mydomain)上的 root 帐户安装了 MySQL,但是当我尝试登录它时,我'我被要求输入 root@localhost 帐户的密码,我无权访问。如何登录安装在“mydomain”而不是“localhost”上的 MySQL?
我试过使用 bind-address='domain_ip' 编辑 my.cnf,但它没有帮助,它仍然需要 localhost 密码。
我一直在思考 VMware Fault Tolerance,但我有一个关于网络方面的问题。我会说明我认为它是如何工作的,你可以告诉我我错在哪里。
假设我们有一个以 FT 模式运行的虚拟机。该虚拟机同时在两台物理主机上处于活动状态,但我的交换机和路由器将数据包从我的桌面定向到一台物理机上的这些虚拟机实例中的一个。那是对的吗?
那么如果“活跃”的物理主机死了会发生什么?我的台式机、交换机和路由器如何知道从哪里开始发送数据包?“活动”主机上的 VM 的 IP 地址如何如此快速地传输到“备份”主机?我所有的交换机和路由器都需要更新它们的 MAC 地址表吗?
真正让我困惑的是 VMware FT 的网络方面。我只是没有看到数据包(为了争论起见,说它是 ICMP Ping)如何离开桌面,到交换机,交换机决定将数据包发送到哪个 VMware 物理主机。
如果两台物理主机没有插在同一个交换机上怎么办?因为现在我们涉及路由以及可能的大距离和延迟。
谁能帮我解决这个问题?我已经掌握了虚拟交换机的概念,但是虚拟 IP 地址出现在同一网络上的两个地方的想法让我非常困惑。
在常规 SSL 证书上使用通配符 SSL 证书有什么本质上更不安全的吗?
我们希望实现一个子域 Web 应用程序(例如 FreshBooks 和 BaseCamp,用户选择子域),我们的一名团队成员担心通配符 SSL 方法不够安全(如果是这样,FreshBooks 和 BaseCamp 怎么做?它?!?)。
另一种解决方案是使用单个子域,就像https://ssl.domain.com用户键入时一样http://user.domain.com我们在会话中设置子域,并立即将用户未来的请求重定向到“ https://ssl.domain.com ”并使用会话信息显示用户信息。
我担心的是,如果用户想要将指向其域的链接发送给朋友,他们将在浏览器中复制/粘贴 URL(现在https://ssl.domain.com),这将是我们的主主页,而不是用户的主页。
顺便说一句,如果我错过了这种场景的主要最佳实践,请告诉我。
我正在寻找一种工具来监控 CentOS 服务器的某些端口上的流量。在这台服务器上,每个服务都运行在 3000 到 3050 的端口上,我想比较这些服务的流量消耗;比如哪个是主要的谈话者/听众。
/proc/net/dev 只给出在网络接口上发送和接收的全局比特数,而不是在端口级别。
我发现的每个工具都在 goofing google 上提供接口级别(例如 eth0)的报告,而在端口级别没有,但毕竟我可能没有进行足够的搜索。
你们知道有什么方法可以做这样的事情吗?