我有 2 个 fortinet 防火墙(完全打补丁);fw1 在透明模式下提供 IPSEC 隧道。在这个防火墙下面是一个 fw2,一个 NAT 防火墙,其 VIP 地址已被确认可以工作。对于想要连接到隧道内的公共地址空间的客户,此配置是必需的,以防止 IP 空间中的交叉。此配置非常适用于出站到隧道远程端的流量,但不适用于入站流量。在嗅探流量时,我可以看到从 fw1 流出的入站流量,但在 fw2 上从未见过。
Cust Net > 10.1.1.100
|
|
|
FW1 >TRANSPARENT IPSEC
|
|
|
FW2 EXT >99.1.1.1.100-VIP
|
FW2 NAT >192.1.1.100-NAT
我有 3 个完全信任域(2 个子域和一个根域)。我需要使用 LDAP 来允许域用户进行身份验证。诀窍是我需要应用程序为子域使用 AD 服务器,但代理根域的 LDAP 查询和身份验证。我看到它可以使用 AD LDS 和一些信任和同步,但它看起来非常多毛且过于复杂。
它的短处是:
我正在使用 SharePoint 2007 的传入邮件功能从投递文件夹中捕获邮件并将其添加到配置的列表中。我们有多个系统每晚向 SharePoint 发送自动报告,出于某种原因,它只处理部分附件。
例如,一封自动电子邮件被发送到一个包含 23 个附件的 SharePoint 列表(在您询问之前,组合附件的总大小小于 1 MB,并且我已从 Exchange 2007 中删除了所有大小限制)。在 23 份报告中,只有大约 5 份被转化为列表中的文档项。
这样做的结果是零星的和不可预测的,但它总是适用于某些附件,通常不是所有附件。这些列表被配置为不覆盖报告的现有副本,并且我注意到 SharePoint 通过在名称末尾放置一个 4 位数字来重命名文件(因为每天都会产生相同的报告标题)。
几天来我一直在查看日志,似乎无法给出解释。
更新 - 我在事件日志中发现以下内容:
尝试为通过电子邮件发送的项目创建附件时出错。电子邮件被发送到列表“报告”,错误是:对象引用未设置为对象的实例。
我有大约 3.6 个“太字节”驱动器,用于文件系统的根目录。当我查看磁盘使用分析器时,它显示仅使用了大约 1 TB 的空间。我有一个安装到 /media/disk 的 2 Terrabyte USB 驱动器。我在此磁盘上存储的任何数据量似乎都被视为根驱动器路径上的已用空间。因此,USB 驱动器使用了 1.5“太字节”的数据,磁盘使用分析器仍然只显示内部根驱动器上的 1 TB 空间,但是 DF 显示根上只有不到“太字节”的可用空间驾驶。此外,当我卸载 USB 驱动器时,我仍然可以读取数据并将其正确写入 /media/disk 目录,因此我确信 Linux 在主文件系统上保留了一个临时副本。
我疯了还是真的是这样?它是否真的将数据的副本存储在主根驱动器某处的 USB 驱动器上?我怎样才能改变它或者你能改变它吗?
我在 linux 系统上使用 rsync 来同步本地磁盘和连接的 USB 驱动器之间的目录。我遇到的问题是,每天在服务器上创建备份的第 3 方系统实际上更改了嵌套在备份深处的目录的名称。此目录包含备份所需的大部分数据。当 rsync 查看目录时,它看到名称已更改,并认为它是一个全新的目录。所以我在 USB 驱动器上的 rsync 副本在它运行的每一天都有一个新目录。
我已经编写了脚本,实际上会将目录名称改回来,但这样做很麻烦!
我正在寻找一种“优雅”的方式来处理这个问题。是否可以创建指向保持不变的目录的链接?可以配置 rsync 以检测目录是否相同,即使名称已更改?我相信以前有人不得不处理这个问题!
以下 Shell 脚本用于检查并查看备份目录是否名为“ll_backup”,然后将其更改为与文件 RESULT.VAR 的内容相同。出于日志目的,将 result.var 文件复制到另一个目录。我在测试环境中进行了此工作,但在生产中却遇到了一个奇怪的错误,我一生都无法弄清楚!
#!/bin/bash
#!/bin/cat
# Restores original directory name for next LogLogic Update
#TCJ 6/1/09
declare RESULT
declare FILE
FILE=result.var
cd /home/nb-backup/backups/nb-st3000/ll_bkup_65.99.220.172/
if [ -d ll_bkup ]
then
cat result.var | while IFS=: read RESULT
mv "ll_bkup" "$RESULT"
mv result.var /home/storegrid/scripts/results/result-`date +%y%m%d%s`.var
else
exit 0
fi
exit 0
nb-script-restorellbackup.sh:第 14 行:意外标记附近的语法错误
else' nb-script-restorellbackup.sh: line 14:else'
我最近不得不为我的 Exchange 2007 服务器获取新的 CA 证书,用于 OWA 和 Outlook Anywhere(基于 HTTPS 的 RPC)。从那时起,所有 Iphone 对 Exchange 帐户的访问都已中断。我曾尝试删除 iphone 上的电子邮件帐户,重新启动并重新配置帐户(认为它需要清除与证书相关的一些缓存)。进入新账户后,出现“兑换账户验证失败”
我正在使用 Dell Powerconnect 6248(第 3 层 48 端口千兆交换机)和 Fortigate 310。我正在尝试在第 2 层模式下使用交换机,并将 vlan 分配给连接服务器的每个端口和直接“中继”线连接到fortinet。在 Fortinet 上,我设计了虚拟接口来匹配每个端口的 vlan。这里的目标是要求从服务器到服务器的任何通信都通过为虚拟接口定义的策略进行评估,这些虚拟接口对应于尝试通信的服务器的 vlan。
所以本质上,服务器 A 想与服务器 B 通信。服务器 A 位于端口 2(定义为 vlan 2),服务器 B 位于端口 3(定义为 vlan 3)。防火墙连接到交换机端口1,具有虚拟接口A(定义为vlan2)和虚拟接口B(定义为vlan3)。我有一个策略,允许虚拟接口 A 与虚拟接口 B 通信。所有服务器 Apackets 都应该流向防火墙,并使用新的 vlan 标签传回交换机以到达服务器 B。
我的问题是,交换机上的端口 1 是否应该定义为“TRUNK”,如果是这样,这样做的方法是什么(文档很弱)?还有什么我需要考虑的吗?
谢谢!