在本地日志输出中,我可以看到debugging消息,但这些消息不会显示在远程日志logging服务器上。 它似乎忽略这些,但它打印警告和错误级别的消息就好了。 这些是本地(Ubuntu 14.04.2 LTS)syslog-ng.conf条目: # This is the default behavior of sysklogd package # Logs may come from unix stream, but not from another machine. # source s_src { system(); internal(); }; destination d_net { udp("1.2.3.4"); }; log { source(s_src); destination(d_net); }; s_src也用于本地日志logging,所以它似乎包含debugging消息。 这是日志服务器的(Debian 6.0)configuration: destination df_remote { file( "/var/log/remotelogs/from_$HOST" create_dirs(yes) owner(root) group(root) perm(0644) […]
我正在尝试集中日志收集的不同位置上安装多个Yealink SIP电话。 我在rsyslog的主要位置build立了一个CentOS服务器。 我将UDP 514的所有stream量转发到此服务器。 没有办法指定一个唯一的标识符与Yealink电话中的日志一起发送。 (我已经向制造商发送了function请求)。 我想这可能是我唯一的select。 也没有办法指定从手机发送的端口syslog。 目前,我的日志是通过IP地址分隔的,因此每个WAN IP的文件夹都会被创build,并且来自该远程IP的所有日志都将被转储到该文件夹中的单个文件中。 这意味着如果我在一个位置有5个电话,他们的所有日志都将放入一个文件中。 我怎样才能让他们分离到该文件夹中的每个设备的个人日志? 这是我目前的指令: $template FILENAME,"/var/log/%fromhost-ip%/syslog.log" 这是我的规则: *.* ?FILENAME
我们有以下设置: Windows 2012r2远程桌面服务器(x1)Windows 2012r2打印服务器 networking打印机一次添加到打印服务器 打印机安装到用户远程桌面会话由他们导航到\ print_server和右键单击连接到打印机。 有时(似乎只影响一台打印机),我们正在打印失败。 当我调查用户时,可以看到相同的打印机似乎具有列出的多个版本,但不在控制面板中复制。 看截图。 (域名空白) 重复的打印机显示 我在打印服务器中看不到重复的打印机,它只列出一次,而且似乎只发生在一个或两个用户身上。 我没有任何组策略推送打印机或login脚本。 它是一个相当简单的设置,因为我们只有大约30名员工,其中只有10人使用我们的networking等。 一些额外的信息: 我们只允许用户一个会话,他们总是重新连接到它 打印redirect在连接上closures(所以不是打印机的本地实例) 我们得到的问题是,打印机将不会打印,直到删除,并重新添加 – 出现各种错误,即使它显示为连接/打开等。
我试图find一种方法,我可以远程编辑本地组策略下的“可信主机”列表。 本地组策略中的path为:\本地计算机策略\计算机configuration\pipe理模板\ windows组件\ windows远程pipe理(WindRM)\ WinRM客户端\可信主机 我可以这样做打开本地组策略编辑器:gpedit.msc / gpcomputer:[远程机器的IP]从那里我可以添加额外的可信任的主机,但我正在寻找一种方法,我可以使用Powershell或批处理自动完成100台服务器来做到这一点。 我连接的服务器已经在所有客户端服务器的可信主机列表中 – 我需要添加第二个。 到目前为止,我已经尝试了一些方法:set-item wsman:[client-IP] \ Client \ TrustedHosts -value [trusted-IP] set-item wsman:\ [client-IP] \ Client \ TrustedHosts -value [trusted-IP] set-item \ [client-IP] \ wsman \ Client \ TrustedHosts -value [trusted-IP] 这两者都不起作用 – 我实际上找不到任何关于远程使用“wsman”的文档,因此我甚至不知道我的path是否正确。 如果远程执行此操作不可能有人知道如何使用batch file编辑本地组策略(上述受信任主机的path),因为我可以将batch file推送到所有服务器,并让计划任务执行它。 感谢您提供任何帮助。 编辑:我发现,由于这是以前在本地组策略而不是通过WINRM设置,我无法使用WSMAN编辑此列表 – 即使是本地。 我需要能够远程编辑本地组策略,目前我唯一能想到的就是写一个batch file,这个batch file可以为我更新本地组策略,把它推送到所有的客户端服务器,并将一个预定的任务设置为运行batch file。 然而,我不知道如何从批处理编辑本地组策略 – […]
这是我在serverfault的第一个问题,所以我希望我这样做正确,因为我通常在Stackoverflow 🙂 我有两个Ubuntu 14.04 LTS服务器,服务器A和B. 服务器A运行我的客户门户运行的Web服务器,客户可以在其中订购虚拟机。 服务器B是具有KVM的虚拟机pipe理程序,其中创build映像并最终创build虚拟机。 我最近在服务器A上创build了一个bash脚本: 从一个仍然需要创build的虚拟机的mysql表中获取信息,并通过它们循环; 检查服务器B的可用磁盘空间,然后是否有足够的空间 用服务器B上的fallocate程序创build图像; 在服务器B上使用先前创build的映像创build具有vert-install的虚拟机。 所有这些命令都是使用SSH执行的。 这意味着对于每个虚拟机,我需要执行3个SSH命令。 如果虚拟机pipe理程序没有足够的磁盘空间用于创build映像,则更多。 当只有一个客户订购一个虚拟机,并且只有一个虚拟机pipe理程序时,这种脚本就可以正常工作。 有多个客户订购虚拟机和有多个虚拟机pipe理程序可能会破坏脚本。 然后我想到了以下解决scheme: 每当客户点击button“订购虚拟机”时,就会完成对虚拟机pipe理程序+端口的telnet调用,监听该端口的守护进程将运行一个脚本,例如: 端口7000:创build图像 端口7001:创build虚拟机 然而问题是我对这种东西缺乏了解。 例如: 我用什么语言编写守护进程? PHP是我的主要语言,但是因为它是“死亡的语言”,所以编写守护进程可能不太好。 这个守护进程如何监听多个端口并根据哪个端口进入正确的动作? telnet是用于这种过程的正确协议吗? 守护进程只会监听我们自己networking中的私有地址,这意味着安全性在这里没有问题。 有不同的技术更适合吗? 我没有尝试太多,因为我不知道从哪里开始。 有很多事情要考虑,但我只是需要一点点正确的方向才能开始。 我不一定需要示例代码(当然可能有帮助)。 我可以提供我创build的bash脚本,如果需要的话。
我们有几台Windows 7机器用于监视墙上的屏幕(每台显示器一台机器)。 我们必须每天早上把它们logging下来,并locking它们过夜。 这是一个乏味的过程,我正在尝试自动执行此操作。 我们目前使用VNC单独连接到机器,因为RDP不允许我们使用VGA连接来查看屏幕。 我已经尝试使用mstsc /console但是这不显示监视器上的控制台。 我已经看到了远程locking机器的方法,所以应该可以用PsExec来做到这一点。 不过,我听说这可能不是最好的办法, 扔垃圾在人行道上:rundll32程序的悲伤的历史 。 有没有更好的办法? 另外,我找不到通过脚本logging机器并能够在显示器上查看控制台的方法,这可能吗?
我的环境(10 / 8.1 / XP / 7工作站)上的任何东西都无法再远程访问WMI。 这里有一些细节: 1)我是域pipe理员,“MRT”是我的用户名和密码“mmmmn”。 2)自从发生这种情况以来,我一直在研究文章,并查看并validation了WMI和DCOM安全设置是正确的。 我试着改变了几台机器的设置,看看有没有什么办法可以奏效。 3)WBEMTEST工作正常。 我可以在本地连接并查询任何我想要的东西。 如果我远程尝试,它不起作用。 我收到一个“Number:0x80070005访问被拒绝”错误。 4)我用"WMIC /node:172.16.98.12 /user:MRT /password:11111 computersystem get totalphysicalmemory" ,得到Access被拒绝的响应。 5)扫描病毒和恶意软件,什么都没有。 怎么了? 很显然,在我的环境中发生了一些变化,对我没有回应。
什么是可用于防止或阻止Java Applet JMX远程执行代码的一些安全工具?当攻击者在Internet Explorer中使用版本7之前的版本7(jre-7u10-windows-i586.exe)时。 常规防火墙是否工作? 任何杀毒软件都可以检测到这种攻击吗? PS我需要在这方面的描述abit。
我正尝试将两台处于不同环境的客户端连接到一台许可证服务器。 我有一个从我的电脑直接访问许可证服务器,但我有一跳访问客户端。 我的问题很简单,我想将两个客户端连接到我的计算机的端口8080上的服务器。 我想这样做,但它不工作(只为第一个工作) autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -L 10001:CLIENT1:22 -i /home/…/…/id_rsa user@HOP_ADDRESS -vvv & autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -i /home/…/…/key.pem -p 10001 user@localhost -R 8080:LICENSESERVERIP:8080 -vvv & autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -L 10002:CLIENT2:22 -i /home/…/…/id_rsa user@HOP_ADDRESS -vvv & autossh […]
当我使用scp将大文件(100 + mb)复制到远程服务器时,它会从1 mb / s减速到100 kb / s,然后停止。 当我尝试使用rsync时也是如此。 我已经能够在这两台机器之间使用SCP传输大文件了。但是在过去一周里,我似乎无法发送任何东西。据我所知,没有任何变化。 我已经检查了两台电脑的可用空间和CPU / MEM使用情况。 他们看起来很好。 请帮忙吗?