我们有一个托pipeWindows 2012 Server的云。 没有安装plesk。 意外禁用唯一的networking适配器,现在处于撤销模式,我们只能访问文件系统。 我需要激活networking适配器。 有任何想法吗? 我唯一的想法是以某种方式在下一次启动时使用“netsh”命令激活networking适配器执行cmd命令 问题是我不知道适配器的名称,所以我将需要一个命令来启用所有的网卡。 此外,只有文件系统访问,是否有可能在启动时执行脚本?
我正在pipe理一个Synology DS1813 + NAS服务器,它为几十个用户提供数据和文件。 Synology支援小组告诉我,授予用户terminal访问权限的唯一方法是给予他们完全的pipe理权限,这听起来对我来说是不安全的。 我询问是否有另一种解决scheme,他们指出我的function要求表格。 所以我知道NAS坐在一个Linux机器上。 是否有命令允许我修改用户通过ssh访问服务器的权限,而不允许他们访问Web界面的控制面板和系统设置? 对于所有的意图和目的,假定服务运行在其默认端口上,即对于ssh为22,对于HTTP web服务为80。
快速总结 pfSense服务器连接到WAN和LAN。 这个盒子也有一个OpenVPN服务器运行。 LAN客户端使用192.168.20.0/24 OpenVPN客户端使用192.168.30.0/24 在局域网上,我有两个服务器,一个运行Ubuntu(15.10),一个运行OS X(服务器10.11)。 OS X服务器在192.168.20.10 (静态DHCP分配) Ubuntu服务器在192.168.20.12 (静态DHCP分配) 问题 当通过VPN连接时,我可以ping,traceroute和一般访问OS X服务器罚款。 但是,Ubuntu服务器只是超时(不ping,traceroute停在192.168.30.1 )。 我已经使用pfSense的ping和traceroute工具来确认这个问题。 我可以使用LAN来源访问两台服务器,但只能使用带OpenVPN源的OS X。 这导致我相信这是Ubuntu的问题,所以我暂时禁用UFW并启用IP转发。 没有解决它(不是我期望这两个人的工作,但我在这个时候吸pipe)。 有关VPN设置的更多细节 隧道设置 IPv4隧道networking= 192.168.30.0/24 redirect网关= TRUE IPv4本地networking= 192.168.20.0/24 服务types= FALSE 重复的连接= FALSE 客户端设置 dynamicIP = FALSE DNS默认域= TRUE,内部 DNS服务器启用= TRUE, 192.168.20.1 (pfSense地址,运行DHCP服务器和DNSMasq) 结论 我无法包裹头部的部分是为什么它适用于一台服务器,而不是另一台服务器。 我怀疑Ubuntu的安装程序有问题,但我不能把手指放在什么地方。 有什么想法,我在这里失踪,或我应该看什么? 更新1 我还确保在pfSense框上解除绑定,明确允许192.168.30.0/24和192.168.20.0/24之间的DNS通信。 我也确认防火墙和网关规则允许这两个子网之间的stream量。 仍然无法直接从IP访问ubuntu服务器,或者通过域名查找。 但是,这两种方法都适用于OS X框。 更新2 […]
我目前正在尝试joinSeagat Black Armor 220 NAS到我的活动目录域(2008_R2),由在Debian Jessie上运行的Samba 4.4控制。 但是这样一直会给我NAS的回应: 无法join域。 [NET_ERROR:joinADS失败] 看在希捷常见问题解答这应该意味着域名或pipe理员login不正确。 我检查了一千次,但我input的值是正确的。 此外,NAS之前已经是运行Samba 4.1的另外两个AD Domains的成员之一,其中Runlevel 2003和2008_R2运行良好。 可悲的是,它不会给我更多的细节在这里是什么问题。 顺便说一下,任何其他设备可以没有任何issus连接。 我现在的问题是在服务器/ Samba上login失败的连接Attemps在哪里? 或者我需要如何更改configuration以启用这些事件的logging? 我真的需要获得比NAS提供更多的信息。
我有proxmox 4基于debian 8在两个主机A和B.都有两个网卡。 每个主机的一个NIC通过交叉电缆连接。 Host A: eth0: public IP eth1: 10.0.0.2/24 vmbr1: 10.0.0.1/24 Host B: eth0: public IP eth1: 10.0.1.2/24 vmbr1: 10.0.1.1/24 在vmbr1上,每个主机上都附有一个容器,其中包含10.0.x.10。 我会这样表示: Host A: veth100i1@if12: 10.0.0.10/24 (IP only visible inside container on eth0) Host B: veth100if1@if30: 10.0.1.10/24 (IP only visible inside container on eth0) 路由表主机A: Kernel IP routing table Destination Gateway Genmask Flags […]
我有openvpn服务器。 configuration文件中没有“duplicate-cn”。 我的行动顺序: 客户端A连接到服务器。 一切正常。 有权访问服务器和互联网。 客户端B连接到服务器,使用与客户端A相同的证书。接收与客户端A相同的IP。一切正常。 有权访问服务器和互联网。 客户端A仍然连接。 没有访问服务器或互联网。 如何断开客户端A? 服务器configuration: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group […]
我正在尝试使用OpenVPN在两个远程LANnetworking(10.0.0.0/24,10.0.1.0/24)之间提供L3连接,并使用以下设置: +—————-+ +———————+ +———————+ |VM A | |VM B (OpenVPN Server)| |VM C (OpenVPN Client)| |eth0:10.0.0.5/24|–|eth0:10.0.0.4/24 | |eth0:10.0.1.4/24 | +—————-+ |tun0:10.8.0.1/32 |==|tun0:10.8.0.2/32 | +———————+ +———————+ 提供以下IP表规则: iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 10.0.0.4 Pinging VMC-> VMA(10.0.0.5)在VM B上,ICMP回显请求的IP被正确的SNAT: VM-B# tcpdump -i eth0 icmp 09:27:36.170555 IP 10.0.0.4 > 10.0.0.5: ICMP echo request, id […]
我有以下设置: 两台笔记本电脑使用相同的交换机连接到networking 运行Firebird 2.5的多个Windows Server。 我的问题是,当我尝试使用我的第一台笔记本电脑(172.16.4.67)连接到一个特定的火鸟服务器(172.16.2.106),这是非常慢,需要几分钟来加载表(使用IBExpert,查询运行通过networking脚本也那慢)。 连接到同一networking(172.16.2.105)的另一个火鸟服务器是快速的,没有问题。 当我尝试使用第二台笔记本电脑(172.16.4.66)时,与同一台服务器(172.16.2.106)的连接速度很快。 我试过了 交换端口,所以第一台笔记本电脑使用第二台端口,第二台使用第一台笔记本电脑的端口。 使用新的LAN电缆。 笔记本电脑是相同的型号,运行相同的操作系统和软件。 什么可能导致我的第一台笔记本电脑有这么慢的连接,而其他笔记本电脑是快速的?
我目前正在运行我们自己的Owncloud(版本9)。 我已经用Apache做过好几次了,但是在使用Nginx作为代理服务器时,却遇到了麻烦。 Nginxconfiguration server { listen 443 ssl http2; server_name example.com; index index.php index.html; ssl_certificate /path/ssl.crt; ssl_certificate_key /path/ssl.key; ssl_dhparam /path/dh.pem; ssl_buffer_size 8k; ssl_session_timeout 1d; ssl_session_cache builtin:1000 shared:SSL:50m; ssl_session_tickets off; ssl_trusted_certificate /path/ssl.crt; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 10s; add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; location […]
我们正在build立一个离线/离线备份服务器。 目的是让它离线,无法与任何东西接触。 然后,一旦cron启动备份过程,它将启用networking,备份其他服务器,然后再次禁用networking。 (我们已经有一个每天都在运行的备份服务器上运行,在黑客等情况下这将是一个失败保护) 我已经设置它,以便可以通过iwconfig eth0上/下启用和禁用。 问题是如果任何电源切断或重新启动,networking启动启动。 我试图通过/ etc / rc0(和rc5)脚本禁用networking,但它似乎又回来了。 我也尝试在/ etc / network / interfaces“iface eth0 inet manual”中closuresnetworking在启动时,但我似乎无法find一种方法来重新打开它。 任何意见,这将实现我们的目标?