我对我们最近遇到的某些“错误”感到有点绝望。我们在 SPARC 平台 (T4-4) 上使用 Solaris 10 来运行区域。显然,我们为了安全起见使用 IPMP。 其中一些区域是旧版,因此它们(不幸的是)使用不同的网络子网。因此,全局区域在许多子网中连接,但仍有一个默认网关。现在,其中一些区域需要不同的默认网关,因此我们在 zonecfg 中使用了 defrouter 选项。 这会导致全局区域中出现不必要的行为:全局区域的流量有时会通过常规网关,有时会通过更具体的网关。当然,我们希望全局区域仅使用原始网关,而不是为该区域设置的网关。 有没有什么办法可...
我正在使用 Docker 中的 PowerDNS 设置,它目前通过文件管理区域并使用 A 记录进行响应。我的目标是实现 Lua 记录以实现 GSLB(全局服务器负载平衡)。此外,我希望启用基于 API 的管理来动态更新记录并处理 GSLB 配置。 以下是我当前的 Docker 设置。我在配置系统以轻松管理新区域和在容器化环境中通过 API 请求更新记录时遇到了困难。任何有关如何实现此设置的指导,特别是在集成 Lua 记录和 GSLB 的 API 功能方面,都将不胜感激。我对 docker 和 powerdns 还不熟悉,所以这很麻烦。 如何在此 Docker...
如何在 AWS 路由 53 中将我的 alpha.example.com 子域名重定向到 -> dev.example.com 子域名? 我想这样做,但我不确定这是否可行,所以如果你能帮助我:) 进入托管区域 example.com 选择 alpha.example.com 的 CNAME,编辑记录 激活“别名”选项 “将流量路由到”,选择端点:“别名到此托管区域中的另一个记录”,选择记录“dev.example.com”,路由策略“简单路由”。 节省 这足以进行重定向吗?我的意思是当他们打开 alpha.example.com 时将其重定向到子域...
我有一个组织的网络,包含 4 个区域:内部、外部、DMZ1 和 DMZ2。DMZ1 包含面向外部的服务器 - DNS、WEB 和邮件服务器。DMZ2 托管内部服务器 - Radius、DHCP、数据库、文件和应用程序服务器。所有区域都连接到企业边缘路由器。问题是我不明白区域之间应该允许哪种流量。我的看法是: 内部 - DMZ1:应检查流量,并应允许内部通过端口 25、43、80、53 获取 Web、DNS 和邮件流量。所有其他流量都将被阻止。 内部 - DMZ2:内部应该从 radius、dhcp、数据库、文件和应用程序服务器获取数据包。 外部 - 内部:流...
这个问题特定于 Solaris 10 区域。我有一个主区域和另一个区域。主区域在 DNS 查找方面工作正常:“ping google.ca”和“nslookup google.ca”均能正常工作。文件 /etc/resolv.conf 存在,具有正确的 DNS 服务器,并且默认路由器正确。一切正常。 在区域中,“ping google.ca”显示“未知主机 google.ca”。但是,“nslookup google.ca”给出了正确的 IP。 据我所知,区域已正确设置 - 默认路由器是正确的,netstat -nr 显示了我希望看到的内容,其中仅包含一...
我有一台带有一个主区域和 4 个“子”区域的服务器。我现在只需要主区域 + 1 个区域,但不能简单地删除不需要的区域。 目前,不需要的区域已关闭并显示为不活动状态。但是,如果服务器重新启动,则所有 4 个区域都会重新启动。 有没有办法可以保留一个区域但阻止它在服务器启动时启动(即仅手动启动)? 补充:命令必须是可逆的。最好的选择是停止区域自动启动但仍允许手动启动的命令(即“zoneadm -z zone boot”仍可工作)。 ...
我有一台用于测试的服务器,我已在其上安装了 OmniOS,因为它可以模拟 linux(lx 品牌区域)和 Solaris(与 kvm-qemu 完美配合)。我可以在 192.168.0.0/24 网络上运行所有设备,但我更喜欢这样做:一台带有 2 个网卡的服务器:bge0 和 bge1,bge0 有 192.168.0.30 ip,bge1 有 10.2.0.1。虚拟机(区域和 kvm-qemu)在 10.2.0.1 网络上运行。所以我使用 ipfilter 制作了一个这样的防火墙 ipf 配置文件 # block and quick everythin...
我感觉我遇到的问题最终会是一个简单的问题,但我没有看到明显的问题。 首先,这里有一个示例流程,以便更好地理解事情是如何按顺序发生的——请注意,这是已经到位的基础设施,操作顺序需要保持完整: 注册域名 IE GoDaddy 将域名指向我们的名称服务器 创建名称服务器记录并重新加载绑定 现在..在步骤 1 和步骤 2 之间我们开始看到这一点(显然是因为该域名尚未在我们的系统中): Jun 12 15:32:40 DNSSERVER named[25262]: client 230..xxx.xxx.xx#61333 (example.com): qu...
我有一个 Solaris 11.3 系统,目前没有支持合同。因此,我使用 IPS 存储库http://pkg.oracle.com/solaris/release/,现在我已经使用 进行了本地镜像pkgrecv。 我正在使用将大量软件包 pkg change-facet更改为 false,以便我可以将这些软件包更新为最新版本。这很好用。version-lock “问题”在于这些已更改的方面不会被我的非全局区域继承。因此,虽然我在全局区域中看到已更改的方面,并且可以升级受影响的软件包,但在我后来创建的任何非全局区域中情况并非如此:它显示原始的、未更改的方...
根据以下设计约束,是否有人对如何跨多个网络区域部署 Kubernetes 有任何最佳实践或建议? 这种方法最常见且最受认可的方法是什么? 例如,如果我有一个典型的 DMZ、应用程序区域、数据区域,我希望我的 nginx 容器在 DMZ 中运行,我的 node.js 应用程序容器在应用程序区域中运行,我的 MongoDB 容器在数据区域中运行。 或者 我可以花费更大的成本为每个区域部署一个 Kubernetes 集群,每个区域都有自己的主节点和工作节点 —— 尽管在考虑灾难恢复或站点主动/主动要求时,这似乎是一项重大投资。 我是否应该将 K8s 主服...
我正在运行一个具有一个全局区域和四个本地区域的服务器。全局区域提供数据库服务器,四个本地区域运行带有客户端应用程序的 Tomcat 实例(每个区域一个不同的实例)。 当我构建服务器时,我在全局区域上安装了 Java 1.6,然后创建了本地区域 - 因此它们都具有 Java 1.6。 现在我需要升级到 Java 1.8。我已经在另一台没有区域的 Solaris 服务器上完成了此操作,并且没有遇到任何问题,但我想知道如何在升级后处理区域。 我计划升级全局区域的 Java,但其他区域怎么办?我需要所有区域都使用 Java 1.8,这就是我要升级全局区域的原因...
我试图了解 Linux 防火墙区域背后的逻辑及其评估方式。 据我了解,区域定义为接口和 IP 范围的列表,可对其应用允许/拒绝规则。这是正确的吗?对于包含接口和附加 IP 范围的区域。即使流量将从该范围内的 IP 到达计算机,但通过不同的接口,该区域允许的服务是否也将被允许用于该 IP 范围? 按照什么顺序评估区域?如果传入流量与两个(可能相互矛盾)区域匹配,会发生什么情况?例如,区域“Z1”允许从给定接口向计算机发送 nfs,而区域“Z2”拒绝来自 IP 的所有传入流量。如果 NFS 流量通过“Z1”中定义的接口到达计算机,但来自“Z2”中定义的 IP...
这是我的主机名的区域: host.mydomain.com IN SOA ns1.mydomain.com host.mydomain.com IN NS ns1.mydomain.com host.mydomain.com IN NS ns2.mydomain.com host.mydomain.com IN A 111.111.111.111 localhost IN A 127.0.01 这是 NS1 名称服务器的区域: ns1.mydomain.com IN SOA ns1.mydomain.c...
我正在使用 Generic_142901-04 内核在 Solaris 10 版本 10/09(s10x_u8wos_08a)上测试区域。 主机服务器有两个物理 NIC(bnx0 和 bnx1),由于我打算运行多个(三个或更多)区域,因此将 NIC 专用于一个区域是不可能的。目前,我没有为这些区域分配任何“专用”IP 地址,因此我从 DHCP 获取租约。 我的问题主要围绕这个网络配置,在我向您展示我当前的设置后我们会再回答这些问题。 以下是我设置区域所采取的步骤(以及一些附加信息): erikn@global:~ $ zpool status zpo...
我在 Ubuntu 10.04 上运行 bind9,管理 (LAN) 域 lan.group04.org - 请参阅以下区域文件 lan.group04.org. IN SOA dns.lan.group04.org. admin.lan.group04.org. ( 2006081401 28800 3600 604800 38400 ) lan.group04.org. IN NS dns.lan.group04.org. gateway IN A 10.10.1.1 wlan-access IN A 10.10....