小编mgo*_*ven的帖子

我正在使用需要从 Internet 访问的机器建立网络。我计划将这些放在 DMZ 中。DMZ 中的一些机器需要访问私有网络上的机器，而私有网络上的机器需要访问 DMZ 中的机器。

我读过最安全的实现是带有两个防火墙的实现。我计划使用的两个防火墙都是 CISCO ASA 5500。

虽然我对如何使用这些特定设备实现这一点很感兴趣，但我对理论方面也很感兴趣，因为我正在为我们公司的客户创建有关如何设置的文档。特定于我使用的设备的说明帮助，但我也想知道如何一般地解决这个问题。

我有三台特定的机器：

• DMZ_Web
• DMZ_服务
• INT_SRV

顾名思义，DMZ_Web 和 DMZ_Service 位于 DMZ 中，INT_SRV 是内部服务器。

我也有两个防火墙：

• FW1
• FW2

简而言之：

• Ext 客户端需要在端口 443 上访问 DMZ_Web
• Ext 客户端需要访问端口 3030 上的 DMZ_Service
• DMZ_Web 需要在端口 2020 上访问 INT_SRV
• 在客户端需要访问端口 3030 上的 DMZ_Service

联网：

• FW1连接互联网、DMZ和内部网络
• FW2连接DMZ网络（外部接口），内部网络（内部接口）
• 内部网络是 192.168.1.0 255.255.0.0
• DMZ 网络是 192.169.1.0 255.255.0.0
• DMZ 机器有两个 NIC，一个连接到 FW1，一个连接到 FW2。连接到 FW2 的 NIC 具有 192.169.1.0 范围内的静态 IP。连接到 FW1 的 NIC 具有可从 Internet 公开访问的静态 IP。

下面链接的是一张图，我希望它能回答很多关于拓扑的问题。

我发现我可能需要设置一些静态 NAT 规则才能将流量从 …

Postgresql 8.4 似乎安装正确，根据这个：

sudo yum install postgresql 
Loaded plugins: product-id, refresh-packagekit, rhnplugin, security, subscription-manager 
This system is not registered to Red Hat Subscription Management. You can
use subscription-manager to register. 
This system is receiving updates from RHN Classic or RHN Satellite. 
Setting up Install Process 
Package postgresql-8.4.13-1.el6_3.x86_64 already installed and latest version
Nothing to do

但是，当我尝试运行它时，它无法识别：

$ sudo /sbin/service postgresql initdb
postgresql: unrecognized service

这是 RHEL 6.3

我创建了一个 tcpdump 文件：

tcpdump -i eth0 host xxx.208.xxx.59 -n -s 0 -vvv -w /tmp/dump.dmp

持续时间约为3小时。

此文件现在有 450 MB。我现在可以说 IP xxx.208.xxx.59 在 3 小时内产生了 450 MB 的流量吗？

我在 AWS VPC 内运行我自己的 NAT 实例。我想确保 NAT 实例不会成为瓶颈，为此我想为何时扩展到辅助 NAT（如果有的话）设定我自己的期望。

我知道实例类型（当前是 m1.medium，如果这很重要）是其中的一个重要方面，但想知道如何检查 NAT 实例是否开始达到其最大值以及我是否可以实现更好的吞吐量VPC 中的机器，如果其中一些机器使用不同的 NAT 实例。

它通过一个非常简单的 iptables 指令进行 NAT，如下所示：

$ iptables --table nat --list
Chain POSTROUTING (policy ACCEPT)   
target      prot opt source       destination    
MASQUERADE  all  --  10.0.0.0/16  anywhere

在负载下，我的 PHP5-fpm（在 32 位 ubuntu 10.10 上）会产生如下所示的段错误：

kernel: [4881937.884863] php5-fpm[2638]: segfault at 4204eb41 ip 0832d235 sp bfcea5e0 error 4 in php5-fpm[8048000+70d000]

如何使这些段错误产生核心转储，以便我可以检查调用堆栈以找出段错误的来源？

核心转储一旦产生会去哪里？

我有一个三个文件夹：core，project并与里面的许多文件合并。我想删除merge文件夹内的所有文件和文件夹（包括dot文件），然后将core文件夹中的所有文件（包括dot文件）复制到merge文件夹，同时将project文件夹下的所有文件都合并到merge文件。

情况

1. 如何从特殊文件夹中删除所有文件和文件夹（包括点文件），而不删除它们？（rm -rf /path/to/folder/*没有删除文件和文件夹。）
2. 将所有文件从特殊文件夹递归复制（包括和不合并和替换）到另一个文件夹（包括点文件）的最快方法是什么？( tar -cf my.tar path/; tar -xf my.tar)

我正在使用 tar，但文件太多，我需要更快的方法。

谁能解释一下如何在 IBM System X-3620 中安装带有 sata/sas 6gb/s hdd 的 windows server standard 2008 32bit。在安装过程中，操作系统无法检测到驱动器。我什至尝试过使用 IBM 服务器指南实用程序，但 2008 标准版不在 os 列表中。IBM 站点中也没有关于在 X-3620 中安装 windows server standard 2008 的说明。我的SAS是44W2239。谁能帮我？

如何从远程服务器下载到本地不包括文件夹或文件？

我用过这样的东西，但排除不起作用......

rsync -avr -P -e ssh --exclude=/path/to/exclude/* user@ipaddress:/home/path/to/copy /home/user/www

建议？

配置设置：

192.168.18.130：Ubuntu 12.04 上的 Squid3 代理服务器
192.168.18.131：WebServer 运行
192.168.18.132：用户

我希望使用 IP 在网络服务器中运行的 PHP 页面中可见。

目前我没有收到 X_Forwarded_For

我正在使用 openvpn 连接其他服务器，问题是我是这样运行的

openvpn configfile.ovpn...它锁定了我的外壳，所以，如果我关闭它，外壳就会关闭，我正在寻找一种方法将它初始化为守护进程，发送我的配置文件，但我找不到任何，我看到了参数，--configfile但似乎就像我没有按照我使用的方式工作……有什么想法或方法吗？

我正在使用 linux Debian 6

谢谢

编辑：我的 .ovpn 文件是这样的：

dev tap
client
proto tcp-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote someIP 
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher BF-CBC
auth MD5
float 1
reneg-sec 3660
nobind
mute-replay-warnings
auth-user-pass

我正在关注这篇文章

我安装了所有，但在我运行测试后，我收到此错误：

HTTP Error 500.0 - Internal Server Error
C:\php\php-cgi.exe - The FastCGI process exited unexpectedly
Detailed Error Information
Module FastCgiModule
Notification ExecuteRequestHandler
Handler PHP
Error Code 0xc0000005
Requested URL http://  localhost:80/ test.php
Physical Path C:\inetpub\wwwroot\test.php
Logon Method Anonymous
Logon User Anonymous
Most likely causes:

    * IIS received the request; however, an internal error occurred during the processing of the request. The root cause of this error depends on which module handles the request and what was happening in …

这是一个 Ubuntu 12.04 服务器安装。我有多个网卡，eth0并eth1让他们打电话。eth0已连接到互联网，我的所有流量都通过它，直到eth1插入。然后机器尝试通过 发送所有内容eth1，由于各种原因，这不会发送到 Interent。它不发送的唯一流量eth1是eth0子网上的流量。它也不会接受eth0来自eth0子网之外的入站连接。我希望所有出站流量都出去eth0，但我希望从任何子网到任一卡的传入连接都能正常工作。

Feb 10 13:12:52 dd1 postfix/smtp[18237]: connect to go-speedline.com[67.249.162.124]:25: Connection timed out
Feb 10 13:12:52 dd1 postfix/smtp[18237]: 710F5121BDD: to=<Dydayfet@go-speedline.com>, relay=none, delay=21424, delays=21394/0.03/30/0, dsn=4.4.1, status=deferred (connect to go-speedline.com[67.249.162.124]:25: Connection timed out)

以上是我的邮件日志中的几行

我不知道“speedline”是谁或如何进入我的邮件日志 - 看起来他们正在尝试发送消息？专业人士能告诉我关于上面这个日志的内容吗？我得到了很多这样的信息。我看到连接超时，但我还应该担心吗？