我需要在虚拟机上运行一些远程命令来进行testing。 但机器启动需要花费很长时间。 我不想用一个任意长的睡眠等着和它说话。 那么我怎样才能远程知道什么时候启动完成 ?
我正在尝试检测某个应用程序/进程是否正在远程计算机上运行。 我正在用这个来检测进程:Process [] proc = System.Diagnostics.Process.GetProcessesByName(processname,remoteSystemName); 我不断收到exception:{System.InvalidOperationException:无法从性能计数器获取进程信息。 —> System.ComponentModel.Win32Exception:System.Diagnostics.PerformanceMonitor.Init()System.Diagnostics.PerformanceCounterLib.GetPerformanceData(String item)System.Diagnostics.NtProcessManager.GetProcessInfos(PerformanceCounterLib库)上的访问被拒绝—内部exception堆栈跟踪结束—在System.Diagnostics.NtProcessManager.GetProcessInfos(String machineName,Boolean isRemoteMachine)的System.Diagnostics.NtProcessManager.GetProcessInfos(PerformanceCounterLib库) 我已经在性能日志用户组,Performance Monitor组中的远程机器上添加了该用户,并赋予了pipe理员权限,确保registry服务已启动并正在运行。 检查了Regedit。 但仍然是例外。 有人能告诉我为什么会出现这个错误吗? 谢谢,
我们最近将运行MySQL的生产RDS实例更改为encryption的实例。 我不确定encryption是否会导致问题或其他问题,但现在我们无法通过工作台远程连接到实例。 我们在同一个帐户下的EC2服务器上托pipe的Php应用程序的连接工作正常。 在MySql中启用“REQUIRE SSL”。 使用mysql命令通过EC2控制台连接工作正常。 安全组设置正确,以允许来自我们IP的stream量。 同一个AWS账户有一个未encryption的开发RDS实例,并且连接到那个工作正常。 任何想法可能是什么问题?
我有一个远程用户谁不想使用RDP和喜欢使用LogMeIn。 他有一台15“的MacBook Pro,并使用它来访问Windows 7 VM(VMWare)。当他在VM上进行分辨率更改时,其1/4的桌面图标消失。 我通过ConnectWise Control确认了这一点,我可以在login和注销时看到虚拟机,分辨率变化和图标消失并重新出现。 如果您search丢失的文件夹/文件,它们将显示在桌面上,但不会直接显示在桌面上。 另外不同的显示/消失取决于你对图标进行sorting,例如,如果按名称sorting,名为“Cats”的文件夹将在那里,但名为“Zack”的文件夹不会。 如果按types“Zack”进行sorting将出现,但“猫”将消失。 任何想法解决这个问题?
出于安全原因,我configurationiptables放弃所有icmp pacakes在皮疹。 所以现在我不能通过SSHlogin服务器。 更糟糕的是,服务器是虚拟机,所以我失去了控制权。 任何人都可以给一些有益的build议? 谢谢。
我正在使用远程桌面从Windows 10连接到我的远程服务器,运行Windows Server 2016,但多次发生错误返回给我下面的消息 您正在尝试执行的任务无法完成,因为远程桌面服务当前正忙。 请在几分钟后再试一次。 其他用户仍应能够login。
我为我的创业公司设置了两个Ubuntu虚拟专用服务器。 “公共”服务器(我们称之为www.example.com )应包含公开开放的公司网站和受限但相对较不敏感的服务,如LDAP和邮件服务器。 “dev”服务器( dev.example.com )将是该公司的Fort Knox持有公司的源代码(GIT),工件(Artifactory)和开发者工具(Atlassian)。 访问www.example.com应该对所有人开放,而开发服务器应该是非常安全的,只有非常有限数量的授权开发人员才能访问,其他公众理想情况下甚至不应该猜测服务器是否存在。 这两个服务器将托pipe在一个托pipe公司(我们有完全的根访问权限)。 我打算使用相同的域名和虚拟主机来设置Web访问。 example.com将指向“公共”服务器。 安装在“公共”服务器上的nginx将具有www.example.com虚拟主机(正常服务)和dev.example.com虚拟主机, dev.example.com主机的所有请求都将被代理到运行另一个nginx的“dev”服务器。 “dev”服务器上的防火墙将被设置为拒绝来自“公共”服务器的HTTPS和SSH呼叫以外的所有传入stream量。 因此,不仅可以直接连接到在“开发”服务器上运行开发人员工具的nginx服务器,而且还需要先login到公用服务器,以便能够通过SSH进入“开发”服务器。 因此,一个潜在的黑客无法直接访问“开发”服务器,而无需首先进入公共服务器。 如果重要的话,服务器可能会运行Ubuntu 16.04(我们可以select14.04,16.04,18.04和其他Linux版本,但Ubuntu 16.04对我来说听起来OK)。 我既不是安全专家,也不是系统pipe理员。 我有两个问题。 1)这听起来像是一个安全的设置,确认是“最好的实践”,还是有更好(更简单或更安全)的方法来实现相同的目标? 2) [主要问题] 。 如何限制HTTPS访问,以便只有开发人员才能访问dev.example.com,而其他用户即使猜对了URL也不会看到这个虚拟主机? 到目前为止,我有两个想法。 需要SSH隧道。 nginx中的“公共”服务器上的dev.example.com虚拟主机将被设置为只接受来自“公共”服务器的IP地址本身的请求,因此开发人员将不得不build立到“公共”服务器以访问dev.example.com 。 使用像MyEnTunnel(Window)这样的工具,可以很容易地设置SSH隧道,以便在启动时自动build立。 然而,我所看到的一个很大的缺点是,每个开发者都必须定义"dev.example.com"是指主机文件中的localhost (或者还有其他方法吗?) 客户端证书。 在“公共”服务器上的nginx基本上需要客户端证书才能访问dev.example.com 。 每个开发者除了拥有通常的login名和密码之外,还将拥有自己的客户端证书来访问dev.example.com,以便访问开发人员工具。 但是我对客户端证书不太熟悉,不了解所有的影响。 我看到的一个缺点是,当未经授权的人尝试访问dev.example.com他/她可能会得到一个“客户端证书”错误,这将显示开发服务器在那里,而第一种方法,他们将无法连接。 你会推荐我什么? 这个想法是保持简单,便宜,同时尽可能安全,直到公司发展到能承担系统pipe理员和自己的数据中心的程度。
我们有一个RD WEB服务器,其中包含大量已发布的应用程序和用户,并将其分组为如何将所有RD WEB设置转移到另一个服务器,而无需将所有内容configuration为0? 也许还有其他的方法来获得备份节点RD WEB吗?
有没有办法为特定的文件和文件夹设置审计策略? 我想为特定的文件和文件夹设置审核策略。 有没有办法做到这一点? 正常的做法是:右键单击文件或文件夹 – >属性 – >安全选项卡 – >高级 – >审计选项卡 – >继续 – >添加 – >设置一个委托人 – >在“input所有人对象名称select“ – > ok – >完全控制 – > ok – > ok – > ok … 正如你所看到的,这是一个相当长的做法….特别是因为我想要做到以上几百个端点! 是否有一个GPO,批处理脚本或PowerShell脚本,可以启用审计特定的文件和文件夹,我可以推送到所有端点? 我曾经通过CMD听说过AuditPol,但似乎无法find为所有端点上的特定文件设置审计策略的方法。 任何帮助,将不胜感激。 提前致谢!
我正在使用数字海洋,我已经build立了另一个实例只为MySQL服务器,另一个为networking。 这就是我为安装MySQL的远程访问所做的总体工作: 0. SSH到mysql服务器实例 1.configuration vi /etc/my.cnf [mysqld] bind-address=SQL-SERVER-IP # skip-networking /etc/init.d/mysql restart 2.允许防火墙端口 sudo ufw allow 3306/tcp sudo ufw allow 3306 sudo ufw allow 8080/tcp sudo ufw allow 8080 sudo service ufw restart 3.授予对远程IP地址的访问权限 mysql -u root -p mysql GRANT ALL ON foo.* TO root@'SECOND-INSTANCE-SERVER-IP' IDENTIFIED BY 'PASSWORD'; Query OK, 0 rows affected, 1 […]