服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
TL; DR OpenBSD基于策略的路由是否有助于多宿主服务器/网关的情况? 如果是的话,我该如何configuration? 长表 我正在pipe理一个OpenBSD,有两个ISP链路和VPN隧道到远程路由节点。 最初,我们使用了多个具有不同度量的默认路由 – 通过静态IP地址的首选路由NAT路由器,而NAT路由器又具有dynamic分配地址(基本上是电缆调制解调器)。 在实践中,这并不理想,但是效果不错。 从网关build立的新的连接(以下简称为“gw”)将select更高速度,更低延迟的路由, 如果链路断开,通过电缆调制解调器出去。 入站连接只能通过更好的路由,因为其他IP地址在NAT之后(不能从外部路由。 现在我们需要通过额外的代理/ VPN路由器将stream量路由到“云中”,以减轻我们静态IP地址上的DDoS风险。 那些通过隧道连接到网关。 第一。 然后我们发现我们的pipe理访问会偶尔下降。 使事情进一步复杂化,这个网关有额外的活动接口到特定的VLAN。 他们与这个问题无关,但不能被打扰。 可能的scheme 这是我的印象,我们应该使用基于策略的路由, rdomains 。 我想这意味着我为我的三个涉及的接口中的每一个创build路由表,并且任何连接(包括tun0隧道接口)都应该通过该表的路由(因此每个都可以有它自己的默认路由)。 我在正确的轨道上? 下面是一个图表和一个清理列表,如果界面设置: ________ | 隧道| _______ ~~~ + ~~~~ | GW | ====== ++ | 〜+〜+〜+〜|| | _________ | | | || + —– | prefISP | ————- + | […]
我们正在开发一个应用程序,将现场部署到各种安装(而不是云)。 我们的OEM合作伙伴要求我们为他们提供ISO,以便能够快速configuration新的服务器。 我们的应用程序是build立在容器周围,我们有一个私人的面向Internet的registry设置能够拉最新的传递构build。 我还不确定OEM合作伙伴是否能够自己提取这些图像,因此我们正在调查预装docker图像和ISO的可能性,但是有一些困难。 我们尝试过的一些事情: systemback – 我们尝试使用我们的首选设置(由我们拥有的angular色定义)提供新的ubuntu安装,然后使用systemback捕获结果。 在重新安装生成的ISO后,我们遇到了docker错误: Error response from daemon: open /var/lib/docker/aufs/layers/blahblahblah: no such file or directory类似于#22343的 Error response from daemon: open /var/lib/docker/aufs/layers/blahblahblah: no such file or directory chroot监狱 – 再次,我们试图创build我们的用户,安装docker,但试图拉我们的图像时,我们迎接: failed to register layer: Error processing tar file(exit status 1): invalid argument无论我们拉什么形象(即使官方dockerUbuntu的形象,例如)。 Google对这个错误没有任何帮助。 RancherOS – 在这里,我们find了预装docker 映像的说明,但不知道如何将它们与iso捆绑在一起 。 看起来我们和#1449有相同的用例,但是没有真正的解决scheme。 现在所有我能想到接下来的尝试是docker save我们的图像,并包括与ISO的tarball,然后当第一次启动ISO运行一个脚本来检查docker图像是否存在,如果不存在,做一个docker […]
我们有一个由Sonicwall,Windows Server 2016 DC和Exchange Server 2016(在第二台WS2016机器上托pipe)以及许多Windows 10客户端组成的小型networking。 由于与我们的一个供应商兼容,我们被迫在我们的networking上启用IPv6(不仅仅是默认的链接本地寻址)。 以下是我遇到的问题:如果我们的服务器启用了IPv6,则Windows客户端更愿意使用IPv6进行通信,包括在域上进行身份validation。 如果DNSlogging设置不正确,包括身份validation和交换在内的一切都会停止工作。 我的域控制器必须具有静态IPv6,因为它是DHCP服务器。 通过GUI设置静态IP不会禁用DHCP客户端,因此必须使用powershell命令禁用它:Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled 如果我使用静态IP,则域控制器不会在DNS中注册。 如果我在DNS中手动添加域控制器的AAAAlogging,它将在下次刷新时被删除。 如果我重新启用DHCP,则将正确的logging添加到DNS,但是添加DHCP分配的IP的额外AAAAlogging也会被添加,这仍会使系统崩溃。 如果我为与其相同的DC创buildDHCP保留作为其静态IP,则整个事情暂时可用,直到重新启动。 重新启动后,GUI将再次显示“自动获取IPv6地址”,这与DHCP服务器不兼容,无法访问地址。 在Windows Server 2016中,似乎没有任何有关为静态IP正确configurationIPv6的文档。如果有人能帮助,我将不胜感激。
好的,这一切都是在我们的Office 365安装过程中开始的。 根据Microsoft的说法,您必须从Exchange中删除您的本地联盟信任,validation域,然后将其添加回来…否则在validation域名时会得到一个模糊的错误消息。 所以我做了这个…除了现在的联邦信任被打破。 我从“Test-FederationTrust -Verbose”得到以下消息: VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata: urn:federation:MicrosoftOnline. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer End […]
我已经创build了一个包含自定义用户界面(Access 2007应用程序)和电源pipe理(让电脑闲置2分钟后可以hibernate)的几种设置(包括计算机和用户)的环回GPO。 我也在过滤,所以这个政策不适用于“pipe理员” – 只对“用户”。 我遇到的问题是“用户”login电源pipe理设置不起作用,但他们做“pipe理员”。 为了testing我允许“用户”启动任务pipe理器,并使用运行线,所以我会运行资源pipe理器,看看电源pipe理,它显示了我的GPO的设置。 所以我创build了一个带有上述GPO副本的testingOU,但删除了自定义用户界面,发现电源pipe理设置对“用户”和“pipe理员”都起作用。 当我添加自定义用户界面的电源pipe理设置中断为“用户”,但继续为“pipe理员”工作。 电源pipe理选项需要用户界面是“Explorer.exe”吗? 这是一个错误还是我这样做是错误的方式? BTW平板电脑使用的是Vista SP2。 任何见解或build议将不胜感激。 谢谢,Matt
我知道OS X上的login窗口可以自定义 – 你可以改变背景图片 , replace苹果标志 , 添加文本和设置大小, 隐藏用户 , 设置login/注销钩子 ,并且通过工作组pipe理器,设置窗口显示两个文本input字段或一个用户名列表,等等。 是否有可能取代login窗口? 情景1:在一所小学,我们希望1年级,2年级和3年级的学生能够轻松login。 (老师告诉我们,浪费大量时间让学生login)。 当你build立一个名单上的所有人的名字,你想能够login到一台给定的电脑,你会得到一个巨大的名单。 我希望学生可以先select他们的成绩(或成绩),然后再列出一个较短的名单。 此外,你可以在名字旁边放置人脸的小图标,但是像select器这样的可以find他们的脸并点击它的封面会更有用。 情景2:我们想为笔记本电脑设置一个“学生”账户,没有密码。 您login后,会出现一个实用程序,要求您validation并安装您的个人文件夹(有关在该处保存内容的说明,因为该帐户在您注销时将被删除。)通过自定义login屏幕,这两个步骤可能是完成一个 – 你看到一个login窗口,select你自己,然后login。你以“student”身份login,你的home文件夹被挂载,但看起来像是一步。 如果有可能取代login窗口,有没有人知道有任何更换或起始点? 附录:我已经在stackoverflow上发布了相应的问题 。
由于我们在使用stsadm恢复站点/站点集合(我们从工作stream生成的任务没有恢复)时发现问题,我们采取了不同的备份/恢复路线。 我们计划对我们的SP网站进行主要的定制,并希望进行备份,以便在安装失败的情况下进行回滚。 在我们的系统testing(非生产)环境中,我们备份了12个configuration单元,IIS指向SharePoint的虚拟目录以及SQL中的SharePoint数据库(使用SQL Server执行数据库备份)。 我们拥有使用Visual Studio构build的自定义事件处理程序和工作stream,并将这些dll部署到版本2(在Visual Studio中签名和版本化)。 因此,当我们部署时,GAC将包含2个版本的工作stream – 版本1和版本2.在部署期间,我们使用SP stsadmfunction来安装/激活WF。 我们也去每个图书馆,并添加新的,版本2 WFs。 这会自动将版本1的WF设置为“不允许”新的实例(这是我们想要的),而版本2是活动的 – 至今为止是完美的。 当我们完成安装后,我们假设失败并尝试恢复到相同的机器(一台服务器上的SharePoint,另一台上的SQL)。 我们首先从GAC中卸载第二版WF,重置IIS(清除这些第二版WF dll的caching),恢复12-hive和虚拟目录文件夹,然后恢复SQL dbs。 这一切和阅读时一样手册 – 在这里没有stsadm。 所有似乎恢复后,似乎还原成功 – 我们对列名称,数据更改等在安装过程中的mod都恢复到原始的预安装状态。 有一个例外。 当我们运行一个工作stream时,它总是失败,12-hive中的日志表明WF仍在尝试使用dll的版本2(System.IO文件未find错误)我们认为我们已经备份并恢复了所有Sharepoint的移动部分,但我们在这里失去了一些东西,有没有人有任何想法,为什么版本2的WF dll仍然被引用尽pipe我们恢复了SharePoint的所有文件夹和数据库? 谢谢,凯文
我有一个传统的Java程序,通过发送二进制数据到LPT1端口(不涉及打印机驱动程序,Java程序创build二进制stream)来处理特殊的卡片打印机。 该程序正在与客户的旧电脑正常工作。 Java程序将所有字节发送到打印机,并在发送最后一个字节后,程序未被阻止。 花了一分钟才完成卡片打印,但用户能够继续使用该程序的工作。 在更换客户端的计算机(但不是打印机或Java程序)之后,程序不能完成任务,直到卡准备就绪,直到最后一秒被阻塞。 在我看来,LPT1现在比以前有不同的行为。 有没有可能在Windows中改变这个? 我检查了BIOS的并行端口设置:并行端口设置为EPP + ECP(但也尝试了另外两个选项:双向,仅输出)。 也许某种并行端口缓冲区太小? 我怎样才能增加它?
这个问题源自对我之前的一个问题的回答 。 在这个答案中,Oskar Duveborn说: 很可能有一些开源的替代品,也许有一些便宜的消费者接入点的定制固件可以完成类似的中央服务器 – 但我没有研究过。 一个中央控制器单元和一个较薄的接入点,除了实际的收音机外没有太多的逻辑 – 通过任何可用的方式连接到控制器 – 这将协调访问,configuration,漫游等等。 您可以连接世界上任何一个轻量级接入点,只要它可以与连接的控制器通话即可(如果您愿意)可以显示为同一个networking。 所以基本上我想知道是否有人知道这样一个系统,或一组组件可以做出这样一个系统? 我一直在Google和研究,但还没有弄清楚。 也许没有什么可以做到的?
我注意到偶尔有一篇文章提到在共享点上虚拟化一个站点,这样站点看起来就好像在几个网站集合中被复制一样。 我有一个要求将站点部署到IIS下的单个虚拟文件夹,但它的行为好像部署到多个网站集,每个部门一个网站集。 如果用户只是DataCapture或DepartmentAdmin的angular色,则他们只能看到链接到其部门的数据。 每个部门有一个网站集。 目前看来,我将不得不在每个部门之间复制网站。 我怎样才能在许多网站集中“共享”一个网站,并通过编程来确定我正在接收哪些网站集请求?