我们有一个来自供应商的 Tomcat 应用程序,在它前面运行 Apache,但我们无权访问应用程序代码。我们在应用程序周围有自己的单点登录,因此如果用户在应用程序中单击“注销”,用户将被带到未使用的“登录”屏幕。我们想将该登录屏幕重定向到默认的 Tomcat 页面,但我似乎无法获得正确的语法。
我已经尝试了一些没有运气的调整(转义 /'s 等)。有人有什么想法吗?我已经有一个 HTTP 到 HTTPS 的重定向工作(包含在下面的指令中)。
“注销”链接经过几次重定向,最终结束于: http: //ourserver.com/abc/login
为了简单起见,我们希望将登录页面的任何请求重定向到:http: //ourserver.com/
<VirtualHost *:80>
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
RewriteRule ^/abc/login$ / [L]
</VirtualHost>
我将其发布在 IT Security 上,但认为放在这里可能更合适。我仍然不确定交叉发布礼仪,所以任何有足够高代表的人,请随时迁移这个问题
我对 VLAN 及其与网络分段相关的优缺点有基本到中等的了解,但我想知道在进入虚拟化环境时从哪里开始。
从安全角度来看,传统的 VLAN 分段如何经得起专注于虚拟环境的产品/解决方案,例如 VMWare 的 vCloud Networking and Security 产品?当您使用并置 VM 时,您依靠什么策略/技术来分割 VM 流量?
我知道这可能过于宽泛,但任何起点都会非常有帮助。不过,对于一个具体问题,也许一个好的表达方式是——您是否认为虚拟网络安全产品至少与传统 VLAN 的网络流量分段一样好?
随着大于 16TB 的卷变得越来越普遍,人们认识到用于报告磁盘大小和 SNMP 中标准“HOST-RESOURCES”MIB 中使用情况的 32 位值不足以报告正确的磁盘大小。
Net-SNMP 似乎通过简单地操纵“AllocationUnits”的值来解决这个问题,以维持磁盘利用率的 32 位值(因为总磁盘大小/使用等于 32 位空间值乘以分配单元),以允许用于计算大于 8/16TB 的卷。假设您对分配单位没有任何报告兴趣,并且可以接受少量的不准确。这似乎是一个优雅的解决方案。
https://bugzilla.redhat.com/show_bug.cgi?id=654384
然而,Windows 内置的 SNMP 服务似乎继续遭受此错误的困扰,它只是报告已用/分配的磁盘空间的模数,导致磁盘大小报告不准确。
有没有办法让 Windows 正确报告超过 16TB 的卷的磁盘使用情况?我们试图简单地安装 Net-SNMP 5.5 x64 并完全禁用 Windows SNMP 服务,但遗憾的是这并没有解决我们的问题。
使用 NetSNMP 扩展时,我们为感兴趣的特定磁盘收集的信息如下:
无论我们使用的是普通 Windows SNMP 服务还是 NetSNMP,这些结果都是相同的。
我见过 Cacti 社区的人提到简单地编写解决方案的脚本。不幸的是,我们正在使用 Observium 进行快速和基本的系统监控。如果问题无法在 Window 方面得到纠正,是否可以让 Observium 报告自定义 MIB?
--更新--
查看错误报告中提到的将“realStorageUnits”添加到 snmpd.conf 文件中,我们在设置该指令时遇到了以下问题:
--更新 2 --
好吧,经过大量修改后,它看起来不像任何 Windows 版本的 Net-SNMP,就像“realStorageUnits”指令一样。包含指令会在启动 SNMP 时产生警告。我们尝试了 5.5、5.6 和 5.7 版本。这里有没有人想出如何让 SNMP 在 Windows 上报告 16+ TB 卷?
我正在处理内核模块参数,我发现自己有点困惑。
特别是,我正在尝试为 XFS 文件系统启用 posix ACL 支持。这需要加载 XFS 模块并将参数XFS_POSIX_ACL设置为 yes。没有它,尝试使用“setfacl”设置 ACL 会导致“不支持操作”错误。
在测试环境中,我运行了命令“modprobe -v xfs XFS_POSIX_ACL=y”。尽管现在知道您需要先删除模块才能设置参数,但此命令似乎有效。运行它之后,我成功地运行了“setfacl”,设置了一些 ACL 并测试了它们的全部功能。
不过,转向生产时,似乎 - 毫不奇怪 - 只是运行“modprobe -v xfs XFS_POSIX_ACL=y”似乎并没有启用 ACL 支持,这可能是因为我没有先卸载模块。运行该命令不会产生任何输出,并且尝试设置 ACL 会导致“不支持操作”错误。
我遇到的问题是,在回到我的测试环境并尝试“正确地翻转参数开关”modprobe -r xfs之后,运行“modprobe -v xfs XFS_POSIX_ACL= n ”并没有关闭 ACL 支持。我已经在详细模式下运行了 modprobe -r,并且该模块实际上已卸载 (rmmod /lib/modules/...xfs.ko) ,但是在将 ACL 参数设置为 NO 的情况下重新加载它没有任何效果。
任何想法我可能做错了什么?
RHEL 4.9、2.6.9-89
更新
看来我的参数有误。运行 modprobe xfs XFS_POSIX_ACL=N 后查看 dmesg:
xfs: Unknown parameter `XFS_POSIX_ACL'
SGI XFS with ACLs, security attributes, large block/inode numbers, no debug enabled
SGI XFS Quota Management subsystem
我在这里找到了 ACL 参数:http: //how-to.wikia.com/wiki/How_to_configure_the_Linux_kernel/fs/xfs
知道什么是正确的参数吗?modinfo -p xfs 什么都不返回,我很难在网上找到它。
这可能是一个典型的问题,它可能只是我经验不足的结果,但我很想知道当您发现自己处于对公共开放存储库的访问受限的环境中时,是否有旨在避免依赖地狱的最佳实践.
在我们的具体案例中,我们的斗争是在一家大公司的背景下进行的,其安全政策严重削弱了在安装各种软件时访问外部软件包的能力。
您如何平衡安全性和访问公共存储库的需要?有没有办法限制对外部存储库的依赖,而不会使安装 Linux 软件变得不可能?yum 或 apt-get repos 的安全性和可靠性可以提出什么样的论据?
我知道这是一个广泛的问题——我希望它在这里是合适的——但我很想知道其他人在这方面的经验是什么。
我正在寻求帮助,我确定这是一个古老的问题。我发现自己处于一种渴望更清楚地了解网络吞吐量的情况,但我似乎找不到让它“点击”的信息
我们有几台服务器分布在不同的地理位置,运行着各种版本的 Windows。假设我们总是使用一台主机(台式机)作为源,当将数据从该主机复制到全国各地的其他服务器时,我们会发现速度差异很大。在某些情况下,我们可以始终以 12MB/s 的速度复制数据,而在其他情况下,我们看到的是 0.8MB/s。应该注意的是,在测试了 8 个目的地之后,我们似乎总是在 0.6-0.8MB/s 或 11-12MB/s。在我们主要关注的建筑物中,我们有一个 OC-3 连接到我们的 ISP。
我知道有很多变数在起作用,但我想我希望这里的专家能帮助回答一些基本问题,以帮助加深我的理解。
1.) 对于运行 Windows XP、server 2003 等、具有 100Mbps 以太网卡和 72 毫秒典型延迟的旧机器,0.8 MB/s 听起来合理吗?还是您认为速度慢到足以表明存在问题?
2.) 在我们的例子中,“吞吐量 = TCP 窗口/延迟”的经典“数学最快速度”计算为 0.8 MB/s (64Kb / 72 ms)。我的理解是,这是一个上限;你永远不会期望达到(由于开销)更不用说超过那个速度了。但在某些情况下,我们看到的速度为 12.3 MB/s。网络上散布着 Steelhead 加速器,这些可以解释如此高的传输速率吗?
3.) 有人建议使用 SMB 与 SMB2 可以解释速度上的差异。事实上,正如预期的那样,数据包捕获显示两者都在使用,这取决于正在使用的操作系统版本,正如我们所期望的那样。我了解决定使用或不使用 SMB2 的因素,但我很想知道您可以通过 SMB2 获得什么样的性能提升。
我的问题似乎只是缺乏经验,更重要的是,就什么是合理的网络速度和什么不是合理的网络速度而言,缺乏观点。任何人都可以帮助传授背景/观点吗?