当前的环境是几个逻辑分离的“数据中心”中运行虚拟客户机的Linux机箱,虚拟客户机根据需要创build和删除。 DNS和DHCP运行在另一个框中,并且应该服务于所有的虚拟服务器。 我想要的是按需创build和删除虚拟实例,而不必接触DNS和DHCP服务器configuration,我有一定的自由来准备客人,但是我不想在创build客人时咨询中央服务器。 所以,理想情况下,我只想创build一个主机名为“node5.dc1.mydomain.com”的客人,并启动它,它会从“mydomain.com”dhcp获得IP,并在“mydomain.com”DNS中注册。 所以我可以创build实例和SSH到它。 我相信DHCP和DDNS的组合可以工作,但我想确保没有更简单的select或确认DHCP和DDNS的路要走。 虽然我读了一些关于dynamicDNS的不好的东西..
我有一个经典的ASP编写的web服务。 在这个Web服务中,它试图通过DCOM在另一台服务器上创build一个VirtualServer.Application对象。 这与权限被拒绝失败。 不过,我有另一个组件在相同的远程服务器上的这个相同的web服务实例化,创build没有问题。 这个组件是一个定制的内部组件。 webservice从一个独立的EXE程序调用,它通过WinHTTP调用它。 已经证实,WinHTTP正在使用Kerberos对web服务进行身份validation。 用户身份validation到Web服务是pipe理员用户。 EXE到webserviceauthentication步骤是成功的,并与Kerberos。 我用DCOMCNFGvalidation了远程计算机上的DCOM权限。 默认限制允许pipe理员本地和远程激活,本地和远程访问,以及本地和远程启动。 默认组件权限允许相同。 这已经被validation。 工作组件的单个组件权限被设置为默认值。 VirtualServer.Application组件的单个组件权限也被设置为默认值。 基于这些设置,web服务应该能够实例化并访问远程计算机上的组件。 在运行这两个testing的同时设置Wireshark跟踪,一个与工作组件一起,另一个与VirtualServer.Application组件一起显示一个intresting行为。 当web服务正在实例化工作,定制,组件时,我可以看到RPCSS端点映射器上的请求首先执行TCP连接序列。 然后我看到它执行绑定请求与适当的安全包,在这种情况下kerberos。 在获得正在运行的DCOM组件的端点后,它通过Kerberos再次连接到DCOM端点进行身份validation,并成功地实例化和通信。 在失败的VirtualServer.Application组件上,我再次看到具有Kerberos的绑定请求成功转到RPCC端点映射器。 但是,当它尝试连接到虚拟服务器进程中的端点时,它将无法连接,因为它只尝试使用NTLM进行身份validation,NTLM最终失败,因为Web服务无权访问凭据以执行NTLM哈希。 为什么它试图通过NTLM进行身份validation? 附加信息: 这两个组件通过DCOM在同一台服务器上运行 这两个组件在服务器上作为本地系统运行 这两个组件都是Win32服务组件 这两个组件具有完全相同的启动/访问/激活DCOM权限 两个Win32服务都设置为以本地系统运行 拒绝的权限不是权限问题,据我所知,这是一个身份validation问题。 权限被拒绝,因为NTLM身份validation与NULL用户名而不是Kerberos委派使用 受约束的委托设置在托pipeWeb服务的服务器上。 托pipeweb服务的服务器被允许委托给rpcss / dcom-server-name 承载web服务的服务器被允许委托给vssvc / dcom-server-name dcom服务器被允许委托给rpcss / webservice-server 在dcom服务器上注册的SPN包括rpcss / dcom-server-name和vssvc / dcom-server-name以及HOST / dcom-server-name相关的SPN 在webservice-server上注册的SPN包括rpcss / webservice-server和HOST / webservice-server相关的SPN 任何人都有任何想法,为什么试图在远程服务器上创build一个VirtualServer.Application对象回落到NTLM身份validation导致它失败,并获得权限被拒绝? 附加信息:当以下代码在web服务的上下文中运行时,直接通过仅testing的,刚刚开发的COM组件运行,它在具有拒绝访问的指定行上失败。 […]
我有一台运行安装了vCenter的Windows 2008 R2服务器虚拟机的ESXi主机。 将主机joinvCenter后,突然间我无法使用原始的root用户名/密码直接login到vSphere客户端的主机。 root用户/ pass在控制台中工作得很好,但是当我尝试使用vSphere客户端时,获得“权限不足”。 问题是电源熄灭,closures了vCenter虚拟机(和其他[活动目录]),所以现在我无法连接到vCenter再次启动我的虚拟机,也不能直接连接到主机。 我的select是什么,至less让vCenter虚拟机再次启动?
我在同一个VMware主机(testing箱和工具箱)上创build了两个相同的Ubuntu 11.4 32位服务器虚拟机。 两者都安装了相同的ISO映像,并具有相同的硬件设置。 testing箱运行得很好,从来没有一个单一的问题,但工具箱变得5-10分钟定期(每小时一次或两次)无法访问。 我无法通过SSH或http访问它,但VMware远程控制台工作得很好。 我试图从远程控制台在这样的“挂起”的网站,它也工作得很好。 我validation了系统日志文件,没有任何exception。 在停机期间,testing箱工作得很好,所以也可能不是VMware服务器问题。 我们networking上的所有设备都分配了一个静态IP,因此networking设置可能会影响它,但我不确定如何排除故障。 如果您能分享您的经验支持或至less指出从哪里开始寻找,我将不胜感激。
我已经从数百个互联网托pipe公司之一购买了OpenVZ VPS。 我没有付出太多的代价,但最近的performance一直糟糕。 他们显然是超卖,但我正在试图确定多less。 是否可以从OpenVZ VPS中检查主机的CPU使用情况/内存使用情况? 像“top”这样的命令似乎只显示了我的特定VPS的用法,但是“cat / proc / cpuinfo”显示了底层主CPU的cpuinfo 谢谢
我已经安装了虚拟盒子(带有两个虚拟适配器(NAT型)) – 主机(Ubuntu -10.10) – Guest-Opensuse-11.4。 我的目标是模拟这里定义的所有四种types的NAT。 模拟各种NAT可以使用Linux的iptables来完成。 在这些示例中,eth0是专用networking,eth1是公用networking。 全锥: iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source <public ip goes here> iptables -t nat -A PREROUTING -i eth0 -j DNAT –to-destination <private ip goes here> 限制锥体: iptables -t nat POSTROUTING -o eth1 -p tcp -j SNAT –to-source <public ip goes here> iptables […]
我们有两台debian Lenny生产机器,都运行较大的商业网站。 现在这些机器需要移动,在这个过程中,他们需要被虚拟化到VMWare ESX。 如果你相信互联网的信息,有几种方法可以做到这一点。 对我们来说最简单的办法是使用我们每周的dd备份,但是对于这种技术,如果真的有可能的话,我还没有经验。 第二种最好的方法是通过源机器上的应用程序对其进行虚拟化并生成一个ESX兼容的虚拟机。 但是,该软件是testing版和不受支持的,安装后,什么都没有真正的工作(/etc/init.d/vmware-converter脚本实际上没有做任何事情,启动和停止回复成功的消息,但PS显示,有没有新的进程)。 大部分工作最糟糕的方式是安装一台新机器并手动设置,根据需要复制文件和数据库。 这个部分在执行中很清楚,我的问题没有涉及到。 我的第一种可能吗? 有没有人做过,还是更好,有一个页面的指示? 或者是否有帮助页面解释如何使用Debian安装来正确安装,运行和使用vmware-converter工具(在安装过程中可能会出现错误)? 谢谢。
我的磁盘上有一个本地文件,其中包含一个msdos分区表和一些linux分区。 我把它用作qemu的虚拟原始磁盘。 klm@lato:~/images/disk$ parted arch-linux2 p WARNING: You are not superuser. Watch out for permissions. Model: (file) Disk /home/klm/images/disk/arch-linux2: 4339MB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 32,3kB 107MB 107MB primary ext2 boot 2 107MB 378MB 271MB primary linux-swap(v1) 3 378MB 4100MB 3722MB primary ext4 4 […]
我试图让主机上运行的所有OVZ CT都可以访问OpenVPN隧道。 我已经将主机服务器上的隧道设备初始化为远程VPN服务器。 虽然我有从主机上的远程隧道端点PING响应,我没有从容器内。 任何人都可以指定我需要执行的路由configuration,以便从OpenVPN容器内访问远程VPN服务器? 提前致谢。
那么既然Xen已经不在Centos的存储库中了,那我还应该使用它还是迁移到KVM? 我不得不说现在我不是很受KVM的启发,而且我已经非常熟悉XEN了,所以Citrix的XenServer听起来像是一个更好的场景。 我们Xen用户应该做什么? 这很有讽刺意味,因为它正在整合到下一个Linux内核中,但是从RedHat的angular度来看,我想这是有道理的。