服务器 Gind.cn

给定一对用户和一个特权，我需要确定一个用户是否有权限在服务器上。 以下是我的设置： 服务器是域的一部分，但不是域控制器 基础设施中有几个信任关系的领域 有时，用户（本地，域或来自不同域）可以属于本地组，而其属于本地组的其他组（域或本地），而不是直接属于组。 最后一点的示例场景： User1属于DomainA中的组TeamA DomaimA \ TeamA是DomainB \ SpecialAccess的成员 DomainB \ SpecialAccess是DomainB \ DomainAdmins的成员 最后，DomainB \ DomainAdmins属于本地pipe理员组 本地pipe理员组具有SeRemoteInteractiveLogonRight privelege 现在，如果我有inputDomainA \ User1和SeRemoteInteractiveLogonRight我需要到达是或否回答。 所以我打开机器上的本地策略，注意哪些组是根据我所感兴趣的权利也列出，然后去服务器pipe理员，看看什么在组成员，然后我需要看看这些组中的任何组的成员等等。 我有一个直觉，可以更容易。 当我发现AccessChk工具时，我非常兴奋。持续了整整三分钟，我发现它只列出了直接的关系，所以组内的用户不会被列出。 现在我猜测，可以合并来自AccessChk的结果，以便我可以检查用户是否属于AccessChk返回的任何组，但是鉴于它不是一个域，而是几个我不知道如何处理这个。 另外AccessChk输出似乎不区分组和用户。 编辑 ：本着不落入XY问题的陷阱，我真正需要做的是确保在一组服务器上没有用作IIS应用程序池标识的特定用户帐户具有SeInteractiveLogonRight或SeRemoteInteractiveLogonRight特权。 我对IIS部分没有任何问题，但是检查某个帐户的最后一个步骤是我正在努力寻找一个简单的方法来检查。 我也想自动检查，因为这是需要定期完成的。

我们有一个使用Puppetconfiguration的生产环境，并且希望能够在我们的开发机器上build立一个类似的环境：Red Hats，Ubuntus和OSX。 正如所料，OSX在这里是个奇怪的人，可惜的是，我在这个工作上遇到很多麻烦。 我第一次尝试使用macports ，使用以下声明： package { 'rabbitmq-server': ensure => installed, provider => macports, } 但是，可悲的是，这产生了以下错误： Error: /Stage[main]/Rabbitmq/Package[rabbitmq-server]: Could not evaluate: Execution of '/opt/local/bin/port -q installed rabbitmq-server' returned 1: usage: cut -b list [-n] [file …] cut -c list [file …] cut -f list [-s] [-d delim] [file …] while executing "exec dscl -q . […]

我有一个很好的虚拟主机nginx，运行良好，而不使用nginx上传模块。 当我添加上传进度到这个我的上传请求。 我该如何解决这个问题？ 我需要使用/?r=upload或/upload?foo=bar上传我的文件，并使用/progress或其他方式跟踪上传进度数据。 # static9-localhost.sweb server { # upload limit # upload_limit_rate 10240; # request size limitation client_max_body_size 500m; client_body_buffer_size 64k; # document root root /path/to/webapp/static/public/; # index file index index.php; # server name server_name static9-localhost.sweb; # rewrite rules rewrite "^/thumbnail/([A-Za-z0-9]{12})/(.*)/.*$" /index.php?r=thb&unique=$1&prm=$2 last; # / location @frontcontroller { # expires expires max; # disable […]

我有一组服务器都显示这些症状。 每2-7天连续两次，应用程序事件日志中会显示以下错误： Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. 前四个字节是34 00 00 C0。 事件ID是2004年。 谷歌search这总是导致这个文件在微软网站上： http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx 不过，它声称要解决这个问题，必须“重新启动服务器服务”。 “服务器”服务一直在运行，而据我所知，这些服务器从来没有用过。 有任何想法吗？

我希望能够在运行Ubuntu 12.04的开发框中运行多个php版本。 我想要完成的是，当我使用localhost作为域默认使用（让我们说php 5.3.17）。 当我使用域名为php 5.4.7时使用547.localhost。 我见过一些教程，使用fastcgi这个工作，但直到现在我还没有能够得到它的工作。 我看过这些教程： http://dbforch.wordpress.com/2010/05/21/apache2-fastcgi-multiple-php-versions-ubuntulucid-10-04/ http://www.metod.si/multiple-php-versions-with-apache-2-fastcgi-phpfarm-on-ubuntu/ 就我所知，我已经做了所需要的一切。 问题是，PHP根本不运行。 当我去http://localhost/somephpfile.php它只是输出的PHP文件的来源。 对于http://547.localhost/somephpfile.php 。 我会分解我所采取的步骤，希望有人能够发现我错过了什么。 首先，我使用sudo apt-get install lamp-server^ phpmyadmin安装了一个默认灯pipe栈。 在此之后，我有一个运行PHP版本的工作的开发服务器。 然后我用phpfarm创build两个php安装，一个用于5.3.17，一个用于5.4.7。 phpfarm的地方是/etc/php/phpfarm ，所以可执行文件在/etc/php/phpfarm/inst/php-{version}/bin 然后，我启用suaxec和fastcgi的Apache和disabe mod_php与sudo a2enmod fastcgi actions suexec && sudo a2dismod php5 接下来，我编辑了/etc/apache2/mods-enabled/fastcgi.conf来读取： <IfModule mod_fastcgi.c> FastCgiIpcDir /var/lib/apache2/fastcgi FastCgiWrapper /usr/lib/apache2/suexec FastCgiConfig -idle-timeout 110 -killInterval 120 -pass-header HTTP_AUTHORIZATION -autoUpdate ScriptAlias /php-fcgi/ /var/www/cgi-bin/ </IfModule> 然后在/var/www/我创build了一个文件夹cgi-bin，并在这个文件夹中有两个文件，每个php版本如下（我只显示了5.3.17 […]

背景 我有一个Windows DHCP服务器（Server 2008 R2）分发几个范围的地址。 其中一个范围是针对一些Mitel IP电话。 手机configuration为使用dhcp选项125获取configuration信息。 当电话启动时，它不知道使用哪个vlan，所以它只是得到它所连接的任何端口的默认（无标记）vlan。 dhcp服务器给它一个包含选项125信息的响应，手机能够从这个响应中读出它应该使用的vlan。 电话然后释放其原始地址，并使用正确的vlan标签请求新的DHCP租约。 手机也通常有电脑连接到通过端口。 来自计算机的数据包不会被标记，因此PC将保留在端口的原始（未标记）vlan上。 这已经为我们工作了多年。 问题和症状 在过去几个星期的某个地方，事情发生了变化，我不知道是什么。 只要不重新启动，手机将继续工作，这意味着必须正确处理DHCP更新请求。 连接到某些交换机的电话甚至可以在重新启动后继续运行。 但是，连接到其他交换机的电话在重启时将无法完成该过程。 我们所有的手机都使用由UPS备份的PoE，因此任何重新启动都已经很长时间了。 这意味着我不知道问题何时出现。 我所知道的是一个电话昨天重新启动失败，今天在排除故障，我们重置该开关柜。 现在没有任何交换机上的电话正在工作（幸好它仍然是一个小数字）。 我也知道，一月底的时候，我们把一个受伤的用户的电话搬到了一楼的临时工作区。 当我看到一个电话启动，我可以看到它成功地获得第一个地址。 然后，它成功读取选项125信息，设置正确的vlan标记，并释放原始IP租约。 它甚至能够从服务器接收和接受正确vlan上的报价 。 但是，这是停止的地方。 手机在屏幕上显示“ DHCP: Offer 2 ACC ”信息，但Windows DHCP服务器没有logging租约，手机也不能继续工作。 我只能猜测，DHCP REQUEST数据包永远不会到达Windows服务器，所以手机正在等待来自Windows的最终确认，可以继续。 解决方法 我终于能够再次获得电话工作。 要做到这一点，我必须先断开电脑。 然后，我把电话的交换机端口设置为在电话vlan上不加标签，在PC vlan上没有成员资格。 手机现在将正确重启。 此时，我可以将交换机端口configuration放回原来的位置，只要没有人尝试拨打该号码，因为我正在重置端口，手机也不会错过任何节拍。 然后我可以重新连接电脑。 显然，这不是一个理想的过程，但是因为手机重新启动，所以很less有人能够使用它来让人们重新工作，直到find根本原因。 现在办公室已经closures了一周，所以这个问题实际上会被允许在周末坐下来（我没有个人办公室的钥匙）。 我固定的这个电话是在服务器房间的服务电话，直接连接到我们的核心交换机。 有可能这个问题是核心交换机上的路由或处理标签的问题，这样，在其他交换机首先通过（由其他交换机标记）分组的远程办公室，该解决方法将不会有效，但是我会很惊讶如果发生这种情况，我知道它必须正确处理DHCP更新和实际的电话交谈。 一个麻烦就是离开PC vlan上标记的端口意味着电话代替失败，并显示消息“ DHCP: Offer 1 […]

这个问题对我们来说是非常令人沮丧的：当通过networking将Windows 7机器上的大型VHD（虚拟硬盘）文件传输到我们数据中心的物理Windows Server 2008机器时，windows文件传输将始终以4 GB的速度失败。 我们有一个直接从我们的主要办公室到我们的数据中心的100兆的连接。 当传输失败时，我们收到的错误信息是： There is a problem accessing \\server-name\d$ Make sure you are connected to the network and try again. 只有大于4 GB的VHD文件失败。 如果我们发送任何其他文件types，它工作正常。 如果我们压缩VHD，那也可以。 而且，我们可以发送一个VHD的另一个方向（从数据中心到总部）没问题。 这只是VHD文件在这个方向。 重要笔记： 所有分区都是NTFS！ 工作站和服务器之间没有防火墙 我们已经尝试禁用工作站上的防病毒（服务器上没有防病毒） 我们已经尝试从不在域上的机器传输文件 我们尝试从Ubuntu机器上传输文件（仍然失败，但大约450MB而不是4GB） 传输失败时，Wireshark捕获显示40个DUP ACK Xcopy和Robocopy（带有重新启动标志）均失败（同一点） FTP传输失败，在4,14X，XXX，XXX字节，并且不能在那一刻重新启动 在发送文件之前，我们尝试将文件扩展名（愚蠢，但是最后的手段）改为vhd以外的东西，但仍然失败 连接如下：Dell Workstation（主办公室） – > Dell PowerConnect 5448pipe理型交换机（MO） – > HP Procurve 2910al-24G三层路由器（MO） – > […]

从逻辑上讲，VPN应该比SSH隧道更快，因为： 它运行在UDP上而不是TCP上（所以TCP上没有TCP） 它有压缩 但是，今天我testing了两种方法的Redis复制。 我通过爱尔兰AWS VM运行testing，连接到美国东部的AWS VM。 由于我的testing用例是Redis复制，这正是我testing的 – 我运行了一个空白的Redis服务器，并且在完成加载之后，我执行了其他服务器的slaveof ，并测量了Connecting to MASTER和MASTER <-> SLAVE sync: Finished with success 。 在之间，我用了 while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 为了得到速度的粗略估计。 SSH远远胜出：〜11MB / s，相比于OpenVPN的〜2MB / s。 这是否意味着我所研究的所有内容都是错误的，或者我的设置严重错误？ 更新 我用相同的数据集做了几个testing，得到了这些结果： OpenVPN的 TCP： 压缩： 15米 没有压缩： 21米 UDP： 压缩： 5米 没有压缩： 6米 SSH 默认值：1分50秒 […]

我有两台机器连接10Gbit以太网。 让其中一个是NFS服务器，另一个是NFs客户端。 使用iperftestingTCP上的networking速度在两个方向上显示iperf Gbit / s吞吐量，因此networking正常。 testingNFS服务器的磁盘性能： dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 结果是〜150 MBytes / s，所以写入磁盘工作正常。 服务器的/etc/exports是： /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) 客户端使用以下选项将此共享挂载到本地/mnt/test ： node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) 如果我尝试从NFS共享下载客户端机器上的大文件（〜5Gb），我会得到〜130-140兆字节/秒的性能，这接近服务器的本地磁盘性能，所以它是令人满意的。 但是当我尝试上传大文件到NFS共享时，上传以〜1.5 Mbytes / s开始，缓慢增加到18-20 Mbytes / s并停​​止增长。 有时候，在上传实际开始之前，共享“挂起”了几分钟，即主机之间的stream量变得接近于零，如果我执行ls /mnt/test ，在一两分钟内不会返回。 然后ls命令返回，并以最初的1.5Mbit / s速度上传。 当上传速度达到最大值（18-20 Mbytes / s）时，我运行iptraf-ng ，在networking接口上显示iptraf-ng Mbit / s的stream量，所以networking不是这里的瓶颈，也是服务器的硬盘。 我试过的： […]

我对最佳实践和潜在的开源项目感兴趣，这些项目将允许我的组织安全地存储多个密码并允许多个pipe理员访问它们。 我感兴趣的东西，将允许每个pipe理员有自己的login名/密钥与典型的密码保护的Excel电子表格。 ;） 最好是基于Web的应用程序，我可以通过SSL运行。 我需要它运行在Mac / Linux环境 – 没有Windows应用程序，请。 谢谢！