服务器 Gind.cn

安装程序 我已经将Hyper-V中的主机设置为pfSense 2.0.1（64位映像）。 正如其他博客中所描述的，我必须执行“ifconfig down deX”，“ifconfig up deX”来启动并运行networking。 服务器（运行Windows 2008 R2的HP）配有两个物理网卡。 第一个物理网卡（端口1）未在主机中configuration（仅作为Hyper-V交换机，详见下文）。 第二个物理网卡（端口2）configuration了一个用于远程pipe理的networking（标准C级networking）。 我认为两个网卡都连接到相同的交换机和VLAN =默认（物理布线是由我的协同定位提供商完成的）。 在Hyper-V中定义了以下虚拟networking： 内部 ：用于VM间通信的虚拟机内部networking（连接Windows服务器的“LAN”）。 互联网 ：虚拟networking用作pfSense的广域网连接。 该networking分配给服务器的第一个物理网卡（端口1）。 虚拟networking专用于Hyper-V，不与主机共享。 在我的设置中，我使用pfSense作为互联网，面向同样在Hyper-V主机上运行的几台虚拟机（Windows服务器）。 Windows盒子使用pfSense作为默认网关，并且我通过pfSense防火墙成功地将Windows更新下载到所有虚拟机 – 运行stream畅。 为了redirect传入服务，pfSense设置为1-1 NAT，将ISP的IP地址映射到Windows盒子上的内部172.16.0.0/16地址。 问题 我遇到的问题是，在通过pipe理networking（端口2）成功连接RDP连接之后，连接就会中断，所有的networking连接都将丢失到服务器和虚拟机中。 在问题发生之前，我做了两次configuration更改。 将pipe理IP地址从端口1移到端口2.通过在一个小时后在新接口（如上所述的端口2）上重新连接RDP，成功validation了此更改。 对pfSense中的虚拟IP进行了一些configuration（需要1-1 NAT）。 几分钟后，连接到机器丢失。 令我感到困惑的是pipe理networking连接（端口2）应该是由Hyper-V未触及的，因为它没有与Hyper-V集成。 但是，似乎是从pfSense（使用端口1上的NIC）错误传播。 今天早些时候，当仅使用一个NIC（在Hyper-V / pfSense和主机之间共享端口1）时，我们遇到了类似的问题。 我们得到的问题是，当pfSense停止时，我们可以ping主机，当它再次启动时，ping停止工作（没有IP冲突，我们知道）。 pfSense是从ISO安装的，“MAC地址欺骗”是默认=closures。 由于问题缝在两个物理端口之间传播，我猜测这可能与ARP无法正常工作有关。 任何见解这个评论非常赞赏。 / J

它一直坐在“没有创造的门户”。 在Azure中创build虚拟networking之后几​​个小时。 这是正常的吗？ 我该怎么办？ 我们以前在错误的DC中创build了一个networking，似乎并不那么慢。

有没有办法根据HAProxy 1.5 SSL ID值设置一个标题键？ 我们希望将SSL ID用作不支持Cookie的客户端的会话ID。

我构build了一个使用Diskpart挂载（附加） VHD的脚本，清除了一些系统文件，然后卸载（分离）它。 它使用一个foreach循环，并假设使用相同的驱动器号来清理多个VHD。 但是，在第一个VHD失败之后。 我还注意到，当我尝试手动附加一个VHD与diskpart，diskpart成功，磁盘pipe理器显示正确的驱动器号的磁盘，但在同一个PoSH实例，我无法连接（设置位置）该驱动器。 如果我在第一次打开PoSH时做了一个手动的磁盘分区，我可以附加和分离所有我想要的，并且每次都得到驱动器盘符。 有什么我需要做的重置脚本中的diskpart？ 这是我正在使用的脚本的一个片段。 function Mount-VHD { [CmdletBinding()] param ( [Parameter(Position=0,Mandatory=$true,ValueFromPipeline=$false)] [string]$Path, [Parameter(Position=1,Mandatory=$false,ValueFromPipeline=$false)] [string]$DL, [string]$DiskpartScript = "$env:SystemDrive\DiskpartScript.txt", [switch]$Rescan ) begin { function InvokeDiskpart { Diskpart.exe /s $DiskpartScript } ## Validate Operating System Version ## if (Get-WmiObject win32_OperatingSystem -Filter "Version < '6.1'") {throw "The script operation requires at least Windows 7 or […]

我一直在使用Linux（使用3.5内核）的TCP参数进行试验。 基本上关于这个连接： 服务器：数据中心中的千兆上行链路，实际带宽（由于共享上行链路）在从另一个数据中心testing时大约为70 MB / s。 客户端：千兆本地局域网连接到200mbit光纤。 获取testing文件实际达到20 MB / s。 延迟：往返时间​​大约为50ms。 远程服务器用作10到100mb范围内的文件的文件服务器。 我注意到，使用10的initcwnd，这些文件的传输时间受到TCP慢启动的严重影响，需要3.5秒来加载10mb（最高速度达到3.3 MB / s），因为它启动缓慢，然后boost在达到最大速度之前完成。 我的目标是调整这些文件的最小加载时间（所以不是最高的原始吞吐量或最低的往返延迟，如果减less了加载文件所需的实际时间，我愿意牺牲这两者） 所以我尝试了一个简单的计算来确定理想的initcwnd应该是什么，忽略任何其他连接和可能的影响。 带宽延迟积是200 Mbit / s * 50ms = 10 Mbit或1.310.720字节。 考虑到initcwnd是以MSS为单位设置的，并且假设MSS大约是1400字节，则需要设置：1.310.720 / 1400 = 936 这个值与默认值（Linux中的10 * MSS，Windows中的64kb）非常相似，因此，将其设置为这样的感觉不是一个好主意。 这样configuration的预期缺点是什么？ 例如： 会影响同一networking的其他用户吗？ 是否会为其他连接创造不可接受的拥塞？ 洪泛路由器缓冲区的path上的某处？ 增加小包丢失的影响？

好吧，这是驱使我坚果。 服务器将处于“Unplugged”的networking状态很长时间，直到重新启动。 这似乎发生在随机时间（上午2点，晚上10点，上午8点30分，下午3点等），它每24-48小时左右一次。 环境是一个有6个工作站和1个大型夏普打印机的小型企业。 Win 2008 SBS 64bit 没有可以链接到的计划任务。 戴尔Poweredge 2900与双Broadcom BCM5708C网卡（只有一个在使用） 戴尔网站上的驱动程序是最新的 电缆被插入。 电缆已被更换两次。 这个服务器连接到的整个交换机已被replace。 路由器最近已被replace。 对于每个我已经注意到的事件，我都可以在事件日志中find关联关系。 已closures自动协商并尝试了几个设置。 从来没有使用过的网卡已经被换成现役（相同的IP和一切），第一个被禁用。 我看到路由器中列出了一些局域网接收错误（大约3％，他们似乎不是来自服务器，但我不能完全排除）。 我刚刚安装了Wireshark，并设置了捕获并保存到日志文件。 Winsock和IP复位，他们什么都不做。

这个重写规则有一个奇怪的场景： RewriteCond img/$2/$3/$4/$1 -f RewriteRule ^img/(([a-z0-9]{4})([a-z0-9]{4})([a-z0-9]{4})[a-z0-9]{28}\.\w+)$ img/$2/$3/$4/$1 [L] 这个目录结构是（简化）： var/ images/ .. www/ .htaccess img -> /var/images 换句话说，图像存储在通用数据存储区域的webroot之外，并通过符号链接链接到webroot的img目录中。 图像名称是散列。 为了提高效率，它们被存储在三层深的目录层次结构中。 例如： 0a808e34edaaeeffd973e4138789a4957d6b6a26.jpg 存储在 images/0a80/8e34/edaa/0a808e34edaaeeffd973e4138789a4957d6b6a26.jpg 重写规则只是将文件名重写为嵌套的目录结构。 现在，奇怪的是， RewriteCond在我的本地系统上正常工作，但在testing服务器上失败。 Apachedebugging日志明确指出，“- -f模式不匹配”​​这种情况。 如果我只是删除这个条件重写规则工作正常，图像被送达。 什么可能导致-f文件显然存在失败？ FollowSymLinks是允许的。 Apache版本2.2.22-6ubuntu2通过apt安装，几乎没有修改。 在Apache 2.2.23的本地安装上工作（通过自制软件）。 在这两个版本之间看不到任何重大的变化 。 关于实际目录结构的一些更可能的重要细节： $ ls -l /var/www/myapp/current [snip] /var/www/myapp/current -> /var/www/myapp/releases/20130418090750 $ ls -la /var/www/myapp/current/webroot [snip] [snip] .htaccess [snip] img […]

我已经在MikroTik路由器RB750UP（带有AR9330内置交换机的AR7240 CPU）上安装了OpenWrt。 我在下面包含了更多的细节，但我的问题是： 如何在同一个端口上configurationuntagged和tagged vlan？ 我已经成功地configuration了无标记的vlans并且独立地标记了vlans，但不是针对同一个端口。 我之所以要这样做，是因为我有一个Ubiquiti NanoStation loco M2插入提供无线局域网的端口（这需要无标记的帧），但我也想configuration一个标记的vlan来pipe理本地（即访问其pipe理IP通过标签面包车）。 这里是一些进一步的细节： 硬件 MikroTik RouterBoard RB750UP Ubiquiti NanoStation机车M2 swconfig输出： swconfig dev eth0 help switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16 <snip> 以下是RB750的AR7240 / AR9330交换机布局图（我相信是） 的链接 。 操作系统 OpenWrt屏障断路器（Bleeding Edge，r36085），用自定义configuration构build # uname -a Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 […]

最近， Microsoft更改了 Windows Azure来宾操作系统（Windows 2008，Windows 2008 R2和Windows 2012）中的默认策略 。 其中一个变化是，现在只有Administrators组的成员具有“允许通过远程桌面服务login”，而RemoteDesktopUsers成员不再具有该权限。 现在它是如何有意义的？ RemoteDesktopUsers是旨在允许通过远程桌面login的组，如果该权限被撤销，则该组无效。 让RemoteDesktopUser没有“通过远程桌面服务login”权限有什么意义？

尝试在Windows 2008 R2服务器上使用自定义日志日志来存储转发事件（通过订阅）时遇到问题，自定义日志被描述为不是“有效的目标日志”。 我目前正在使用内置的事件转发和收集function（通过WS-management和wecutil）build立一个集中化Windows事件的体系结构。 我的要求之一是能够在收集器计算机上创build多个订阅，并将转发的事件存储在不同的日志文件中。 为此，我testing了创build一个自定义日志（称为CustomLog）。 此日志显示在“应用程序和服务日志”类别下的“事件查看器”中。 但是，我无法将转发的事件redirect到此CustomLog。 在事件查看器用户界面中创build订阅时，CustomLog不会显示在可能的目标列表中。 为了尝试可能的错误，我将它作为目的地的默认ForwardedEvents，我试图通过Powershell进行更改。 我运行了下面的命令，应该把目标日志设置为CustomLog： wecutil ss "Collect from both sources" /lf:CustomLog 它运行没有错误。 虽然没有事件被logging到CustomLog中，当我回到GUI来创build/修改订阅，并尝试打开我设置的订阅时，出现一个popup窗口，说明以下内容： 此计算机上的有效目标日志列表中找不到此预订中定义的目标日志。 validation此日志是否存在于计算机上，并且作为转发事件的目标是有效的。 请注意，传统日志，分析和debugging日志以及安全日志不能用作目标。 有谁知道什么是“有效的目的地日志”，以及如何将我的CustomLog变成这样一个有效的目的地？