我似乎无法让桑巴正确工作,而不禁用iptables 。 只要我禁用iptables一切正常,虽然我不喜欢没有防火墙的地方。 我希望有人能告诉我我做错了什么,我猜测iptables里面有一个缺失的规则,但我已经搜遍了,我相信我有所有需要的规则。 我在iptables设置了以下规则 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 […]
我在networking共享中遇到问题。 特别是在Mac客户端访问NAS上的家庭共享。 该修复程序已经删除了Library文件夹的某些权限。 在过去,我用set-acl来设置本地安装的驱动器上的acls,但是与QNAP NAS我有set-acl不起作用,所以我坚持icacls。 我试图授予用户特定的权限。 基本上是完整的,但没有“更改权限”或“取得所有权” 我以为: icacls $ folderpath / grant:(OI)(CI)(GR,WD,X) 会做到这一点。 当然使用:(OI)(CI)(GR,WD)除了遍历/执行外,还提供了一切。 但是,添加X会导致完全执行。 如果我试图拒绝权限(WO,WA,WEA),那么我会得到很多的成功响应,但在实际的ACL没有变化。 有一个我在这里失踪的技巧? 我可以手动授予最终的遍历/执行权限,但手动正是我不想要的! 这是QNAP的特质吗?
我已经设置了一个Azure文件共享,我可以通过smb从Azure虚拟服务器,以及我的笔记本电脑和台式机(都运行Windows 10)连接到这个共享。 但是,我有另一台主机,由于某种原因无法连接的另一台虚拟服务器。 这个VS正在运行Server 2012,所以应该支持SMB 3.0。 错误是… 系统错误53发生。 找不到networkingpath。 我检查了共享地址正确parsing。 我不知道还有什么要检查的。 任何帮助将不胜感激。
我在WiFinetworking的网关上看到了大量的这些消息: 12:32:53.334215 IP PRINTER.netbios-ns > 10.10.10.254.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; UNICAST 12:32:53.334295 IP 10.10.10.254.netbios-ns > PRINTER.netbios-ns: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST 他们究竟是什么意思? 主机在哪里试图注册? 到哪个服务? (注意:我以前在打印机发送的时候提出了关于这些消息的一个问题,但是由于没有答案,我想理解底层消息来尝试自己解决这个问题)
我们将使用robocopy来保存一堆encryption文件同步到一个azure色的文件共享。 但是,我们需要在防火墙上打开哪些内容才能让备份服务器获得蔚蓝的存储文件共享? (这将是从Win2012-R2到Azure存储的SMB3连接) a)打开端口445 b)但是什么IP地址? 我们的存储帐户说地区:美国东部,美国西部 我发现这个网页: https : //www.microsoft.com/en-us/download/confirmation.aspx?id=41653 其中给出了一个大范围的范围(50-100)列表来涵盖这两个地区。 我必须将所有这些范围添加到我们的防火墙,还是有一个更有针对性的方式来发现IP范围访问: .file.core.windows.net ?
我试图委托KERBEROSauthentication从SQL Server到OLEDB上的文件服务器 。 是否有一个特定的服务原则名称用于将凭据从SQL Server委派给文件服务器? 例如,如果我运行一个SQL Server实例,我必须为它运行一个域用户名…我必须创build一个SPN例如: setspn -S MSSQLSvc/someserver.example.org:50000 example\SQL_srv_account setspn -S MSSQLSvc/someserver:50000 example\SQL_srv_account 那么,我会为运行SMB的LanmanServer / Server服务设置什么? 我想我的问题是,如果我的SMB服务器在端口445上运行,那么我的命令应该如何设置SPN? setspn -S <what-goes-here?>/someotherserver.example:445 example\SMB_srv_account setspn -S <what-goes-here?>/someotherserver:445 example\SMB_srv_account <what-goes-here?>不会是cifs吗? PS这是一个在serverfault和dba stackexchange之间有一些重叠的问题。
有没有办法将基于访问的枚举应用到Windows Server 2012 R2 SMB共享名称 – 以便未经授权的用户不能看到他们无权访问的共享? 或者,有没有一种方法(不附加$到共享名称),使所有股份非广播,以便浏览到\服务器名称时不能看到?
我有以下非常奇怪的问题: 我们有一个Windows服务器2012 R2服务器上有一些共享。 我试图让他们通过SMB3分享在最低限度。 我们的Windows或Ubuntu客户端没有问题。 然而CentOS 7的客户却是一个麻烦事。 我强迫Windows Server 2012 R2只使用SMB2和3: Set-SmbServerConfiguration -EnableSMB1Protocol $false 而我试图让客户端只使用SMB3,在[global]下的Client Max Protocol = SMB3 in /etc/samba/smb.conf增加一行: Client Max Protocol = SMB3 in /etc/samba/smb.conf 我现在可以访问股票。 用户可以创build,更改和删除文件夹。 他们也可以创build和删除文件。 但是之后他们不能改变他们,任何其他用户都不能访问这个共享。 Could not save the file "smb://winbox/share" Unexpected error: Invalid argument 使用: Get-SmbSession | Select-Object -Property * Get-SmbSession | Select-Object -Property *我可以看到他们使用SMB3连接到服务器。 有没有人有一个想法如何解决这个问题? 如果我强迫我们的用户创build一个FStab文件并使用vers […]
我在连接到我们的isilon_cluster存储的所有服务器2012r2上都有很多关键事件。 Witness Client failed to find a Witness Server for NetName \\isilon_cluster with error (Element not found.). Retrying in (15) seconds. 我不知道从哪里开始寻找这个问题,是否有什么设置错误的存储或在服务器端的东西?
我目前在本地networking上使用smb协议共享文件,现在我想通过networking共享这些文件。 我有两台笔记本电脑(Windows和Mac),从Windows XP机器上绘制文件。 我希望在任何地方访问文件,而不仅仅是当我在本地可用的networking中。 我怎么去做这个?