我正在使用需要从 Internet 访问的机器建立网络。我计划将这些放在 DMZ 中。DMZ 中的一些机器需要访问私有网络上的机器,而私有网络上的机器需要访问 DMZ 中的机器。
我读过最安全的实现是带有两个防火墙的实现。我计划使用的两个防火墙都是 CISCO ASA 5500。
虽然我对如何使用这些特定设备实现这一点很感兴趣,但我对理论方面也很感兴趣,因为我正在为我们公司的客户创建有关如何设置的文档。特定于我使用的设备的说明帮助,但我也想知道如何一般地解决这个问题。
我有三台特定的机器:
顾名思义,DMZ_Web 和 DMZ_Service 位于 DMZ 中,INT_SRV 是内部服务器。
我也有两个防火墙:
简而言之:
联网:
下面链接的是一张图,我希望它能回答很多关于拓扑的问题。
我发现我可能需要设置一些静态 NAT 规则才能将流量从 …
Postgresql 8.4 似乎安装正确,根据这个:
sudo yum install postgresql
Loaded plugins: product-id, refresh-packagekit, rhnplugin, security, subscription-manager
This system is not registered to Red Hat Subscription Management. You can
use subscription-manager to register.
This system is receiving updates from RHN Classic or RHN Satellite.
Setting up Install Process
Package postgresql-8.4.13-1.el6_3.x86_64 already installed and latest version
Nothing to do
Run Code Online (Sandbox Code Playgroud)
但是,当我尝试运行它时,它无法识别:
$ sudo /sbin/service postgresql initdb
postgresql: unrecognized service
Run Code Online (Sandbox Code Playgroud)
这是 RHEL 6.3
我创建了一个 tcpdump 文件:
tcpdump -i eth0 host xxx.208.xxx.59 -n -s 0 -vvv -w /tmp/dump.dmp
Run Code Online (Sandbox Code Playgroud)
持续时间约为3小时。
此文件现在有 450 MB。我现在可以说 IP xxx.208.xxx.59 在 3 小时内产生了 450 MB 的流量吗?
我在 AWS VPC 内运行我自己的 NAT 实例。我想确保 NAT 实例不会成为瓶颈,为此我想为何时扩展到辅助 NAT(如果有的话)设定我自己的期望。
我知道实例类型(当前是 m1.medium,如果这很重要)是其中的一个重要方面,但想知道如何检查 NAT 实例是否开始达到其最大值以及我是否可以实现更好的吞吐量VPC 中的机器,如果其中一些机器使用不同的 NAT 实例。
它通过一个非常简单的 iptables 指令进行 NAT,如下所示:
$ iptables --table nat --list
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/16 anywhere
Run Code Online (Sandbox Code Playgroud) 在负载下,我的 PHP5-fpm(在 32 位 ubuntu 10.10 上)会产生如下所示的段错误:
kernel: [4881937.884863] php5-fpm[2638]: segfault at 4204eb41 ip 0832d235 sp bfcea5e0 error 4 in php5-fpm[8048000+70d000]
Run Code Online (Sandbox Code Playgroud)
如何使这些段错误产生核心转储,以便我可以检查调用堆栈以找出段错误的来源?
核心转储一旦产生会去哪里?
我有一个三个文件夹:core,project并与里面的许多文件合并。我想删除merge文件夹内的所有文件和文件夹(包括dot文件),然后将core文件夹中的所有文件(包括dot文件)复制到merge文件夹,同时将project文件夹下的所有文件都合并到merge文件。
情况
rm -rf /path/to/folder/*没有删除文件和文件夹。)tar -cf my.tar path/; tar -xf my.tar)我正在使用 tar,但文件太多,我需要更快的方法。
谁能解释一下如何在 IBM System X-3620 中安装带有 sata/sas 6gb/s hdd 的 windows server standard 2008 32bit。在安装过程中,操作系统无法检测到驱动器。我什至尝试过使用 IBM 服务器指南实用程序,但 2008 标准版不在 os 列表中。IBM 站点中也没有关于在 X-3620 中安装 windows server standard 2008 的说明。我的SAS是44W2239。谁能帮我?
如何从远程服务器下载到本地不包括文件夹或文件?
我用过这样的东西,但排除不起作用......
rsync -avr -P -e ssh --exclude=/path/to/exclude/* user@ipaddress:/home/path/to/copy /home/user/www
Run Code Online (Sandbox Code Playgroud)
建议?
配置设置:
192.168.18.130:Ubuntu 12.04 上的 Squid3 代理服务器
192.168.18.131:WebServer 运行
192.168.18.132:用户
我希望使用 IP 在网络服务器中运行的 PHP 页面中可见。
目前我没有收到 X_Forwarded_For
我正在使用 openvpn 连接其他服务器,问题是我是这样运行的
openvpn configfile.ovpn...它锁定了我的外壳,所以,如果我关闭它,外壳就会关闭,我正在寻找一种方法将它初始化为守护进程,发送我的配置文件,但我找不到任何,我看到了参数,--configfile但似乎就像我没有按照我使用的方式工作……有什么想法或方法吗?
我正在使用 linux Debian 6
谢谢
编辑:我的 .ovpn 文件是这样的:
dev tap
client
proto tcp-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote someIP
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher BF-CBC
auth MD5
float 1
reneg-sec 3660
nobind
mute-replay-warnings
auth-user-pass
Run Code Online (Sandbox Code Playgroud) 我正在关注这篇文章
我安装了所有,但在我运行测试后,我收到此错误:
HTTP Error 500.0 - Internal Server Error
C:\php\php-cgi.exe - The FastCGI process exited unexpectedly
Detailed Error Information
Module FastCgiModule
Notification ExecuteRequestHandler
Handler PHP
Error Code 0xc0000005
Requested URL http:// localhost:80/ test.php
Physical Path C:\inetpub\wwwroot\test.php
Logon Method Anonymous
Logon User Anonymous
Most likely causes:
* IIS received the request; however, an internal error occurred during the processing of the request. The root cause of this error depends on which module handles the request and what was happening in …Run Code Online (Sandbox Code Playgroud) 这是一个 Ubuntu 12.04 服务器安装。我有多个网卡,eth0并eth1让他们打电话。eth0已连接到互联网,我的所有流量都通过它,直到eth1插入。然后机器尝试通过 发送所有内容eth1,由于各种原因,这不会发送到 Interent。它不发送的唯一流量eth1是eth0子网上的流量。它也不会接受eth0来自eth0子网之外的入站连接。我希望所有出站流量都出去eth0,但我希望从任何子网到任一卡的传入连接都能正常工作。
Feb 10 13:12:52 dd1 postfix/smtp[18237]: connect to go-speedline.com[67.249.162.124]:25: Connection timed out
Feb 10 13:12:52 dd1 postfix/smtp[18237]: 710F5121BDD: to=<Dydayfet@go-speedline.com>, relay=none, delay=21424, delays=21394/0.03/30/0, dsn=4.4.1, status=deferred (connect to go-speedline.com[67.249.162.124]:25: Connection timed out)
Run Code Online (Sandbox Code Playgroud)
以上是我的邮件日志中的几行
我不知道“speedline”是谁或如何进入我的邮件日志 - 看起来他们正在尝试发送消息?专业人士能告诉我关于上面这个日志的内容吗?我得到了很多这样的信息。我看到连接超时,但我还应该担心吗?
linux ×3
php ×2
bash ×1
copy ×1
cp ×1
debian ×1
dmz ×1
email-server ×1
firewall ×1
ibm ×1
ibm-xseries ×1
iis-7 ×1
localization ×1
nat ×1
networking ×1
nic ×1
openvpn ×1
php-fpm ×1
php5 ×1
postfix ×1
postgresql ×1
proxy ×1
redhat ×1
remote ×1
routing ×1
rsync ×1
smtp ×1
sniffing ×1
squid ×1
tcpdump ×1
ubuntu ×1
yum ×1