我有一个安全的子网 172.20.40.0/24,但我的终端无法保证安全,而且我无法控制协议(考场、外部用户访问)。我想将它们设置在一个单独的子网上,以最大限度地减少攻击媒介,但是它们需要访问安全子网上的一两个 IP。我在两者之间设置了一个虚拟 pfsense 防火墙,起初是在使用 LAN 和 WAN 与 natting 或 VPN 玩,但有点超出我的深度。执行此操作的正确方法是什么,我可以将其保护到最少的网络访问。
这是应用程序访问的端口列表,包括两台服务器 ASDB (172.20.40.9) 和 ASDCFS (172.20.40.11)。如果高风险终端是 172.20.40.100,那么我限制的最优雅的方式是什么,所以它只能访问那些 IP 和端口。
嗨,我正在寻找从 Windows 2012 迁移几个大型文件服务器。服务器主要只是提供平面 .pdf、word 文件,在主要运行 Windows 10 客户端的内部网络上。我强烈考虑迁移到 Centos / Fedora Linux 以获得稳定性、快照和安全性。保护这些服务器免受勒索软件攻击和针对 Windows 进行身份验证的最佳实践是什么?我必须使用 samba 还是 nfs 会更安全。非常感谢任何智慧。
Ec2 SQL 数据库服务器:
Connection-specific DNS Suffix . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::9ca:e9d1:a7b5:3e42%16
IPv4 Address. . . . . . . . . . . : 172.31.21.189
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1
*(请注意,此 Ec2 DB 目前还具有与之关联的可公开访问的弹性 IP。我注意到这一点是因为在 VPC 对等文档中我看到如果有与之关联的公共 IP,VPC 对等将无法正常工作)
我在同一个 VPC、Workspace Client 网络上设置了 AWS Workspace Directory:
Connection-specific DNS Suffix . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::dc3c:d1c1:c7fe:812b%15
IPv4 Address. . . . . . . . . . . : 172.31.16.45
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1
虽然它们位于相同的 CIDR 172.31 上,但它们无法通信,但我阅读了有关 VPC 对等互连的文档,但我认为它不适用于这种情况。在工作区桌面(客户端应用程序)和我的 ec2 实例上的 sql 数据库之间设置网络连接的适当且安全的方法是什么。
编辑
1)我在 EC2 安全组中添加了以下规则以允许流量到数据库服务器:
2)在两个盒子上都禁用了 windows 防火墙。
我正在设置一个 Fedora 服务器来充当 iScsi 存储目标。主存储网络将是 25gb Infiniband。是否可以和/或安全地同时允许 10gb 以太网访问目标?
嗨,我正在构建一个存储服务器,它将由一个 KVM Fedora-Server 主机和一个 Fedora Server 来宾 VM 组成。我有一个 20tb SSD Raid 6 阵列,我想作为我的存储目标,最终这将作为 VMWare 主机的存储目标。这是我第一次在 Fedora 和 KVM 上构建这种类型的服务器,并在 SAM-SD 解决方案之后对其进行建模。我的问题是将我的存储卷呈现给来宾服务器的最佳做法是什么?似乎有许多不同的解决方案可以做到这一点,但我主要关心的是性能、可靠性和备份的容易性。
(尚未决定此实施的 iScsi 或 NFS,可能会在投入生产之前测试两者。网络将是 25gb infiniband)。
我正在尝试为不断通过 Outlook 桌面应用程序发送超大 (20MB+) 电子邮件附件的客户端找到解决方案。我想知道是否有人成功找到了一种方法来更改添加附件以将文件上传到文件共享服务时的默认行为(我不知道是哪个)并添加一个链接以下载原始文件?
我正在考虑尝试自己在代码中做到这一点,但不想重新发明轮子。
(Outlook 2013 及更高版本连接到机架空间托管交换)
让我先说我不是 AD 管理员,我们的 AD 专家正在休假 - 完美的时机 - 所以请原谅我的无知。
我有一个ADServer以两种方式复制到辅助域控制器的主域控制器(具有 FSMO 角色)TWDC。domain/dhcp/dns 在两台服务器上都被破坏了,我唯一的有效还原点是辅助控制器(大约 20 天前)。我尝试在恢复的服务器上进行 DSRM 权威恢复,但无法连接到主服务器上的域服务。我在辅助域控制器上启动并运行了网络,但是主域控制器似乎很垃圾netlogon服务无法启动日志中有多个错误:DFS namespace service could not initialize the trusted domain controller, The procession of Group Policy failed, Active Directory Web Services could not change its advertising state, This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it, The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume, Active Directory Domain Services was unable to establish a connection with the global catalog.,This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
我正在寻找有关如何解决此问题的指导,我的第一个直觉是将 FSMO 角色从ADServer(主要)转移到TWDC(次要),降级主控制器,删除 AD 服务,并将其重新推广回次要的。
非常感谢任何建议,并且非常需要。谢谢
我们最近在我们的网络上设置了 GFI WebMonitor,它给了我 IP 而不是用户的。我正在确定我们是否能够在代理上实施身份验证以使用 ISA 或 TMG 来解决问题,但目前我需要一种方法来快速准确地生成 AD 用户名列表和当前对应的来自 DHCP 服务器的 IP 地址。这比我最初预期的要困难得多。
是否可以扫描 IP 范围并获取用户名列表或扫描活动目录用户列表并获取 IP?
我一直在玩 nmap 和 powershell 来做到这一点,但目前我正碰壁。
编辑
我实际上发现完成此任务的最简单方法是使用名为netview的网络映射实用程序。它会生成所有 PC 在 AD 上的活动列表以及登录的用户以及其他一些有用的信息(共享、管理员状态等)
我们目前有大约 15 个保管箱帐户,多个客户使用这些帐户将文件发送到我们的办公室。从管理的角度来看,这是非常难以管理的,从生产力的角度来看也是非常低效的。
我们已将异地备份结构移至 AWS,并试图找出一种方法来简化 AWS 上的此工作流程。本质上,我希望拥有独立的存储桶,我可以轻松地让我的用户访问,然后向客户端发送身份验证和访问权限(最好没有本地客户端)。
S3 会是解决这个问题的方法(如果是这样的话)还是有另一个更适合的 aws 服务?
ESX:5.5 操作系统:2008r2
我最近丢失了 .vmdk 文件上的磁盘描述符文件。.vmdk 不是引导驱动器,而是辅助硬盘驱动器(不幸的是 sql 数据库),我按照此处的过程成功重建了描述符。然后我将驱动器连接回来宾,但是它在磁盘管理器中作为未初始化的驱动器出现。有没有办法在不格式化的情况下安装它(可能在另一个操作系统中),或者这是否意味着驱动器上的数据已被清除?
@ewwhite 关闭虚拟机电源并更改名称(设置为传播到 vmdk vmx 文件)时发生的错误。然后我尝试启动它,它找不到磁盘,此时我注意到描述符已经消失了。
磁盘 2 是 SQL 数据库(包括 vCenter)的先前存储。
我正在尝试在 Windows 7 中本地安装驱动器,但是它超时了。在这一点上,我认为问题是因为 vmdk 是使用 para 虚拟 iSCSI 控制器创建的。我尝试用 Lsi 和 pvscsi 重建描述符,但失败了。
我有一个三主机 VMware 集群 (5.1),主要运行带有单个 DC 的 windows 2008r2 服务器。我在服务器上的时间漂移方面遇到了很多问题,虽然我发现了几篇文章(vmware timekeeping best practice,configuration time on windows 2008r2),但它们看起来更像是黑客而不是解决方案。永久纠正此问题的最简单的最防弹(当考虑升级补丁时)解决方案是什么?
我正在尝试获取有关此连接器的信息,但我发现的大部分信息似乎都是相当旧的信息。我的最终目标是将我的生产虚拟机 (esx 5.1) 备份到 EC2 服务器上,以便在发生某种现场紧急情况时启动和重新配置。所以基本上我的问题
ps需要用amazon。
我正在使用 veeam 进行现场备份(不想使用云版)。是否可以从 s3 卷将 veeam 备份挂载到 EC2。
我想我丢失了两台 HP-Procurve 1810-24G 的配置。我无法连接先前分配的静态 IP 或默认工厂 IP。是否有任何与 cisco 的 find It 等效的实用程序可以进入我的交换机。
谢谢 !
我有一台服务器正在尝试连接到多个网络范围(172.xx、10.xxx)。我并不真正关心域问题,我只想能够从一个位置访问我的存储/管理网络和面向公众的网络。现在我配置了两个网卡和两个适配器,但我只能访问 172 网络上的对象。谢谢
编辑
这是IP配置,操作系统(2008r2)也在172域上。当我进入 cmd 时,我可以 ping 172. 网络,但不能 10. 网络(这与我是否在域中无关)。谢谢。
拥有三个几乎相同的盒子。然而,在重新扫描后启用存储适配器并添加动态目标(它实际看到目标的位置)后的一个框,我仍然看不到可用的 LUN。有任何想法吗 ?
编辑更新:
我转储了日志,关于 iSCSI 目标 (ProdLun-1) 的身份验证错误有一些错误,这很奇怪,因为我没有启用 CHAP。
--> value = "iqn.2000-01.com.synology:synorack.prodlun",
2013-10-16T02:00:49.459Z [40ACDB90 info 'Vimsvc.ha-eventmgr'] Event 148 : Login to iSCSI target iqn.2000-01.com.synology:synorack.prodlun on vmhba37 failed. Target returned login error of: 0206.
2013-10-16T02:00:53.700Z [FFD40B90 info 'Vimsvc.ha-eventmgr'] Event 149 : Login to iSCSI target iqn.2000-01.com.synology:synorack.prodlun on vmhba37 failed. The iSCSI initiator could not establish a network connection to the target.
--> value = "iqn.2000-01.com.synology:diskstatbackupm.backup",
2013-10-16T02:00:53.703Z [40C80B90 info 'Vimsvc.ha-eventmgr'] Event 151 : Login to iSCSI target iqn.2000-01.com.synology:diskstatbackupm.backup on vmhba37 failed. The iSCSI initiator could not establish a network connection to the target.
我一直在尝试重新配置 vmware 以将数据存储识别为 SSD 存储。我找到了几篇关于此的文章:
当我运行时:
esxcli storage nmp satp rule add --satp SATP --device naa.6842b2b02599aa00181935940bbfce4c --option "enable_ssd"
我得到错误:
Error: Invalid option enable_ssd
如果我跑
esxcli storage nmp satp rule add --satp SATP --device naa.6842b2b02599aa00181935940bbfce4c --option "enable_ssd"
我得到错误:
Plugin 'SATP' is not a registered SATP. Please select a plugin from the list in
'esxcli storage core plugin registration list -N SATP' or use the --force option
to force the use of this SATP.
我尝试使用 --force 命令,如果我运行可以看到规则
~ # esxcli storage nmp satp rule list | grep enable_ssd
SATP naa.6842b2b02599aa00181935940bbfce4c enable_ssd user
但是,数据存储仍以非 ssd 的形式出现。有什么想法或更简单的方法来实现这一点吗?谢谢
编辑 esxcli storage nmp 设备列表的输出
naa.6842b2b02599aa00181935940bbfce4c
Device Display Name: Local DELL Disk (naa.6842b2b02599aa00181935940bbfce4c)
Storage Array Type: VMW_SATP_LOCAL
Storage Array Type Device Config: SATP VMW_SATP_LOCAL does not support device configuration.
Path Selection Policy: VMW_PSP_FIXED
Path Selection Policy Device Config: {preferred=vmhba1:C2:T0:L0;current=vmhba1:C2:T0:L0}
Path Selection Policy Device Custom Config:
Working Paths: vmhba1:C2:T0:L0
Is Local SAS Device: false
Is Boot USB Device: false
~ # naa.6842b2b02599aa00181935940bbfce4c
我有两个这样的开关。当我没有插入其他任何东西并且从端口 1 到同一子网上的笔记本电脑的电缆时,我可以正常连接,但是在插入任何其他网络之后,我失去了 ping 或连接到管理页面的能力。有什么我在这里失踪的。
pS 我已经确认这不是 IP 冲突,并尝试将笔记本电脑直接插入端口 1,而插入其他网络无济于事。
谢谢
您好我正在尝试为 vmWare 存储/管理网络找到最可靠和性能最好的解决方案。对选项和限制感到不知所措,希望根据我的选择获得一些见解。
这是一个粗略的想法:
*3 戴尔服务器(大量网卡)
2 Synology Nas(生产和备份/故障转移)(igb iscsi)
2 马力 1810-G 24*
VM 网络位于不同的交换机上。
所以这些交换机是不可堆叠的,所以我认为这意味着 IP 哈希不是一个选项,而且我是必需品,所以 LBT 不会工作。我最好的选择是什么?
编辑
最好的配置方法是什么,以便我获得负载平衡和冗余。
(从我目前的研究来看,最好的选择是在两个子网上与生产 nas 进行多路径)。
谢谢
嗨,我有以下设置用于将 vSphere 与 HA 结合使用:
我的问题是为数据库服务器找到某种合理的 HA。数据库服务器的 IOP 要求非常高,因此数据库文件分布在三个本地 SSD raid 10 阵列中。存储网络是 10gbE,虽然它不能满足长期的性能要求,但我希望有一种方法可以在主机发生故障时自动故障转移到共享存储。
有人对我如何做到这一点有任何建议吗?或许可以在共享存储上提取到最后一个映像备份?
谢谢
*关于vmware Essentials plus。
我处于需要在特定日期之前卸载所有 Windows 更新以解决一个奇怪错误的情况。我找到了几个 vb/ps 脚本来做这个
但是,我正在尝试按照 where date > 1/9/13 摆脱它!
我问的原因是我觉得这是我不时遇到的事情,而且最终非常耗时。有任何想法吗 ?
我还发现了以下内容
wmic qfe get hotfixid,installedon | findstr %01/09/13% >> c:\list.txt
然而,这似乎并没有返回准确的结果集
我目前正在使用 Windows Server 2003 机器。提前致谢。