服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我最近和我的一个客户签订了合同,以方便他的“家庭”办公室和一个辅助站点的无线通信。 主要场地是5层办公大楼的顶层两层(15米高或更less),辅助层是两个开放“批”(其中一个是pipe理层待定)中的一个。 距离二级站点的地面距离稍近一点,距离最近的距离为2.9公里,距离最近的距离为2.9公里。 该链接将用于传输1台(甚至可能两台)IP摄像机和某种以太网环境或天气传感器的video馈送。 我已经检查了摄像机所需的黑白,900Mhz和5.8Ghz甚至超过了其中的4个,更多的是2个。我还证实,对于两个可能的安装点都有清晰的视线而且60%菲涅耳区的清除还不止于此。 请记住,这是我的第一个长途链接(长或无引号),我不愿意承认,无线物理远离我的强大诉讼。 我的问题的终极之处在于,尽pipe过去几天我已经阅读了很多关于频率select的内容,但是我仍然发现一些含糊不清的地方(我知道只是我觉得它是模棱两可的)。 大多数消息来源,像这样 ,同意虽然较低的频率在一个给定的距离损失更less(我知道它被称为自由空间损失),他们需要更大的天线在传输的相同“强度”(真正的“增益”像“实力”一样?)。 那么,对于给定的2-3公里的距离,还给出了所有的典型要求,这是可取的(或者我敢说“更好”)频率? 我应该在3km不是真正的“长距离”的基础上select相对“小”天线的900Mhz,并且它将提供一个衰减较小的链路,减less重发更高的总体速度。 或者我应该select5.8Ghz的优质黑白选项(我还不是很确定,请纠正我的错误),因为在这个距离上没有真正的区别,所以为什么不select“更好”一? 在一个侧面说明,我应该留在真正的WiFi的path,还是应该考虑专有的桥接解决scheme,如来自Ubiquiti的解决scheme? 我对他们的接入点有很多的经验,我真的很满意,所以我不介意把他们的产品集成到我的客户端。 无论如何,我正在寻找一个最佳的解决scheme,在这一点上,供应商的select是很less关心的。 请原谅我的无知和错误的使用语言。 更新:我安排了一个频谱分析仪贷款几天。 我会确保900Mhz的频段相当清晰,然后继续下去。 更新2:我有上述设备可以玩一天半。 结论性的发现是这个9Mhz频段在这个区域几乎是“空的”,正如这里所build议的那样,所以要关心频率select问题。 关于现在的设备,我正在使用Ubiquiti AirMax八木天线和匹配的RM900 2×2无线电。 我和员工的初步testing表明,性能超出了预期。 在附注中,所选的“地段”是距离3公里的地段。
我有一个小问题,我想(需要)以令人满意的方式解决。 我的公司有多个(IPv4)networking,由我们的路由器控制在中间。 典型的小店铺设置。 现在有一个额外的networking,在我们的控制范围之外有一个IP范围,通过另一个路由器连接到互联网。 将其称为另一个公司networking的一部分的项目networking,并通过他们设置的VPN进行组合。 意即: 他们控制用于这个networking的路由器 他们可以重新configuration,以便他们可以访问这个networking中的机器。 networking通过一些具有VLANfunction的交换机在物理上分开,因为它覆盖三个位置。 一端是另一个公司控制的路由器。 我需要/希望把在这个networking访问我的公司networking使用的机器。 事实上,把它们作为我的活动目录域的一部分可能是件好事。 在这些机器上工作的人是我公司的一部分。 但是 – 我需要这样做,而不会影响我公司networking的安全。 任何使用外部控制路由器的路由器集成都是出于这个想法 所以,我的想法是这样的: 我们接受IPv4地址空间,networking中的networking拓扑不受我们控制。 我们寻求替代品将这些机器整合到我们的公司networking中。 我提出的两个概念是: 使用某种VPN – 让机器login到VPN。 感谢他们使用现代窗口,这可能是透明的DirectAccess。 这基本上对待其他IP空间没有不同于公司的一台笔记本电脑进入任何餐厅networking。 另外 – build立IPv6路由到这个以太网段。 但是 – 这是一个技巧 – 在交换机到达第三方控制的路由器之前,阻止交换机中的所有IPv6数据包,这样即使他们打开IPv6(现在不使用,但他们可以这样做),他们也不会一个包。 交换机可以很好地做到这一点,通过拉动到该端口的所有IPv6stream量到一个单独的VLAN(基于以太网协议types)。 任何人看到使用他切换到隔离外部IPv6的问题? 任何安全漏洞? 很遗憾,我们必须把这个networking视为敌对的 – 会容易得多 – 但是那里的支持人员是“可疑的质量”,法律方面是明确的 – 当我们融入公司时,我们不能履行我们的义务而他们在一个司法pipe辖区,我们没有发言权。
我没有看到在所有“Windows Server 2012 R2”文章中列出的新function之一是,群集现在支持使用ReFS格式化的CSV。 所以,我想将存储VHDX文件的CSV文件改为ReFS。 但是VHDX文件正用于存储运行Sql Server 2012的虚拟机中的数据库文件。 我的想法是,我会在硬件级别的RAID,防止瞬间故障。 在此之上,真正的操作系统(Hyper-V Server 2012 R2)会将它们作为ReFS卷来维护,这将保护这些驱动器上的数据不被盗用。 最后,VHDX是NTFS驱动器,这意味着受支持的应用程序将继续使用它们依赖的文件系统。 到目前为止, 我能find的最好的是,这是技术上的支持—因为Hyper-V报告,当您尝试使用VHDX文件(Set-FileIntegrity cmdlet)时,必须closures“数据完整性”设置ReFS卷。 但是我找不到比这更可靠的信息。 它是否真的准备好黄金时段,还是仅仅是一个聚类的技术预览? 编辑:2014-01-22 我发现ReFS只能检测自己的bitrot。 为了让ReFS检测和自动修复,还必须使用存储空间使用多个ReFS驱动器创buildRAID-1卷。 所以看起来好像我的解决scheme正在发展成硬件RAID将其磁盘当作JBOD,然后Windows将会处理RAID-1部分。 我将在下个月左右testing生产中是否可行。
我被要求了解用户在上个星期何时login系统。 现在,Windows中的审计日志应该包含我需要的所有信息。 我想,如果我search与特定的AD用户和logintypes2(交互式login)的事件ID 4624(login成功),它应该给我的信息,我需要,但对于我的生活我无法弄清楚如何实际过滤事件日志来获取这个信息。 是否可以在事件查看器内,或者你是否需要使用外部工具来parsing它到这个级别? 我发现http://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.html这似乎是我所需要的一部分。 我修改了一下,只给了我最后7天的时间。 下面是我试过的XML。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 604800000]]]</Select> <Select Path="Security">*[EventData[Data[@Name='Logon Type']='2']]</Select> <Select Path="Security">*[EventData[Data[@Name='subjectUsername']='Domain\Username']]</Select> </Query> </QueryList> 它只给了我最后7天,但其余的没有工作。 任何人都可以帮助我吗? 编辑 幸运卢克的build议,我一直在进步。 下面是我目前的查询,但我将解释它不返回任何结果。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID='4624')] and System[TimeCreated[timediff(@SystemTime) <= 604800000]] and EventData[Data[@Name='TargetUserName']='john.doe'] and EventData[Data[@Name='LogonType']='2'] ] </Select> </Query> </QueryList> 正如我所提到的,它没有返回任何结果,所以我一直在搞这个。 我可以得到它正确地产生结果,直到我在LogonType行中添加。 之后,它不会返回结果。 任何想法,为什么这可能是? 编辑2 我更新LogonType行到以下内容: […]
我在我们的一台服务器上编译了OpenSSH_6.6p1。 我可以通过SSHlogin升级的服务器。 但是我无法连接到运行OpenSSH_6.6p1或OpenSSH_5.8的其他服务器。 连接时,我收到如下错误。 Read from socket failed: Connection reset by peer 在日志中的目标服务器上,我看到如下所示。 sshd: fatal: Read from socket failed: Connection reset by peer [preauth] 我试着指定cipher_spec [ssh -c aes128-ctr目标服务器],如上所述,并能够连接。 如何configurationSSH默认使用密码? 为什么这里需要密码?
我发现自己处于一种今天的情况,那就是我不得不提供有利于常规Windows域客户端和terminal服务器解决scheme的论据,或者现在称为远程桌面服务(Remote Desktop Services),我想不出多less。 但是我对RDS的知识主要是理论上的,所以我想这就是原因。 假设人们只需要使用办公应用程序(MS Office,Internet,Email,也许是一些第三方软件,如联系人pipe理器),这些都不需要太多的处理能力,也许大约4G的RAM,假设所有的客户join到一个域中,RDS与使用本地安装的应用程序的物理域计算机的好处和不足之处是什么? 第一个答案后更新: 假设一个外部公司将被聘用来实施和维护系统,所以技能集不相关 – 它是RDS,我们从RDS专家购买,如果不是,我们从另一个购买。 传统硬件也不是问题,我们谈论新系统或更新阶段。 用户不想放弃他们的用户体验(Windows桌面,标准应用程序),但他们不关心其他事情。 第二次更新: 当然,从维护angular度(假设AD域)知道两个选项如何不同也是有趣的。 Brian提到了更容易的备份,还有什么? 有没有好处? 澄清问题被搁置为基于意见: 这真的可以做得更清楚吗? RDS正在增长,大公司甚至开始提供托pipe的RDS(请参阅Amazon Workspaces)。 我本人无法获得RDS基础设施,我想听听有经验的人士在pipe理和用户体验方面与RDS相比传统设置的不足和优势 。 我在这里看不到任何意见。 为了进一步避免一般的答案,我提供了上面的要点。
希望这个问题在这里是适当的。 .fr TLD代表法国,由AFNICpipe理。 为了在此TLD下注册二级域名,需要成为欧洲经济区的居民。 我目前是欧洲经济区的居民,但有一天我可能会搬走。 这是否意味着在这种情况下我可能会失去我的域名? 我将无法再延长它吗?
有没有可以使用的命令行程序?
我需要findexim的编译选项,由fedora 11打包。更一般的说,是否有一个简单的方法来find一个特定的rpm被编译的选项?
我一直在使用谷歌search和谷歌search,并找不到一个确凿的答案。 在samba的日志文件中,我看到如下内容: “[11560]:pam auth crap域名:”& “用户的NTLM CRAPauthentication” 我希望这代表“挑战反应authentication协议”之类的东西,但是当我把日志显示给那些不是技术的人时,我通常会遇到问题或者看上去。 任何人都知道这个会大大帮助。 谢谢, 蒂姆