使用案例:我试图在系统( A )中build立一个单独的Samba共享,应该可以从同一networking中的另一个系统( B )自由访问。 A使用Samba 4守护进程运行CentOS 7。 B运行Windows 7专业版。 我用这些参数在A中设置了份额: path = /home/MYUSER/dir force user = MYUSER force group = MYUSER read only = No create mask = 0644 force creater mode = 0644 force directory mode = 0755 guest ok = Yes 并映射到guest = bad用户。 我添加了正确的SELinux上下文(或禁用SELinux,没关系)。 现在,在共享path中,只有MYUSER具有写权限,并且这也是所有子目录所需的权限掩码,如configuration。 但是因为我强迫文件被samba写成MYUSER:MYUSER (即使我们将作为guest来访问),那应该不成问题,对吧? 错误。 当我在B上安装共享时,我无妨地看到它,浏览它或阅读其中的文件。 但是,所有写入操作都被拒绝,因为不允许。 如果我chmod […]
我的问题是: 有一个用户,他有权访问文件夹A.但是: 例如在ip1中,他的权限是读写。 在ip2中,他的权限是只读的。 我曾经使用FTP,但它必须创build两个用户帐户。 我也尝试过NAS,但是仍然无法满足我的需要。 有没有什么软件可以满足我的需求? 我的FTP软件是Serv-U。 我的NAS平台是Synology 16180xs +,它的系统是DSM。 谢谢。
我试图围绕为什么这是行不通的: Fileserver驻留在CloudStack VPC 10.1.1.0/24下的(虚拟)networking中 客户机在物理networking上(也是边缘路由器)192.168.1.0/24 有两个子网之间build立静态路由和ping两台机器工作正常(以及tracert) 客户端计算机上的Windows防火墙设置为允许“文件和打印机共享”的“任何子网” 无法通过“\ FS”find文件共享 – 无效位置 平安到“fs”作品 Nslookup“fs”也指向正确的地址 VPC规则允许来自10.1.1.0/24的出口stream量和来自192.168.1.0/24的入口+出口(甚至尝试交换以完全允许Ingress +出口) 尝试从物理机连接出现此错误:“文件和打印共享资源联机,但没有响应连接尝试” 尝试从同一物理networking上的虚拟机进行连接可以正常工作 FS上的IIS可以从包括物理机器在内的所有机器上访问 RDP也一样。 只有文件共享被阻止 对于端口445,CloudStack路由器的10.1.1.0/24接口的tcpdump显示来自物理机的入站stream量正在冲击路由器,但没有出站响应。 确认错误“”文件和打印共享资源在线,但没有响应连接尝试“。 tcpdump显示从FS到同一物理networking和物理机子网上的另一个虚拟机的出站stream量,但所有其他物理机器在访问“\ FS”时不会得到任何答复 似乎文件共享被阻止的东西。 有一些隐藏的设置导致文件服务器从子网外部丢弃SMB数据包(路由器tcpdump上没有出站stream量)。 任何想法在哪里看? 我真的希望我可以使用站点到站点的VPN,但是对于ACS来说,这似乎被打破了 提前致谢!
我正在运行一个lxc容器,我想连接到两个不同的桥( br0和br1 )。 当我如下所示configuration容器的configuration文件( /var/lib/lxc/testcontainer/config )时,只有第一个接口被分配了一个IP地址: lxc.network.type = veth lxc.network.link = br0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:e6:16:c5 lxc.network.type = veth lxc.network.link = br1 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:c5:16:c5 这是使用lxc-ls确认的: NAME STATE AUTOSTART GROUPS IPV4 IPV6 testcontainer RUNNING 1 – 192.168.1.6 – 并从容器内使用ifconfig : eth0 Link encap:Ethernet HWaddr 00:16:3e:e6:16:c5 inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 […]
我被要求设置一个更新的优化磁贴服务器,通过HTTPS提供磁贴(当页面不是HTTPS的时候,Google已经禁用了一些地图API),而且使用HTTP2似乎也是正确的做法。 现有的服务器是Apache 2.4.7,运行TileStache(一个Python应用程序)的mod_python来提供tile。 新的服务器是configuration了SSL和HTTP2的Nginx 1.11.3,并使用uwsgi 2.0.12以相同的TileStacheconfiguration运行TileStache。 然而,客户报告说,澳大利亚新服务器的性能比现有服务器慢。 在使用Apache ab在本地testing平铺负载性能时,现有服务器和新服务器都位于美国,并且位于同一基础架构中的单独服务器,现有的Apache服务器通过三个请求平均提供131毫米的单个平铺。 新的Nginx服务器在三个请求上平均提供115毫秒的单个图块。 从连接到澳大利亚高速NBN(国家宽带networking)的14.04 Ubuntu机器以100Mbit / s的速度,对现有服务器的同样ab -n 3请求平均产生867ms 。 但新的服务器平均返回瓷砖1562毫秒 。 客户在澳大利亚的ADSL连接上报告了类似的1-2秒响应,但是来自Chrome开发工具而不是abtesting。 与HTTP相比,什么会导致HTTP2上的HTTPS降级? 更新 我已经configuration了nginx来logging请求协议,并且ab似乎实际上是使用HTTP / 1.0进行请求的。 所以重新考虑使用哪个testing客户端。 我已经设置h2load使用http2执行70个并发请求: h2load -t2 -c 70 -n 70 -i urls 。 在同一基础架构的服务器上,我看到: 最小值最大值平均值sd +/- sd 请求时间:2.62ms 15.40ms 7.11ms 3.12ms 72.86% 连接时间:14.94ms 68.85ms 44.32ms 17.95ms 52.86% 时间到第一个字节:20.90ms 71.60ms 51.43ms 16.79ms 50.00% […]
我在这里结束了,希望有人能指出我正确的方向 所以,我的公司为一家大型医院维护一个访问者pipe理系统,这个系统由几台连接到域pipe理PC的设备(相机,ID扫描仪,徽章打印机) 我的问题是医院办公桌上的身份证扫描仪以各种方式随机破坏 有几个问题不断重复发生,而我迄今为止所做的任何事情都没有永久性地修复它们,我将尽力在下面列出所有尝试的修复和问题 问题: – 蛤壳式ID扫描仪在一段时间后拒绝使用校准卡 – 蛤壳式ID扫描仪拒绝读取ID – 我能够短时间修复这些问题的唯一方法是彻底擦除VMS和扫描仪SDK并完成VMS / SDK的重新安装,这样可以将校准问题修复大约2周在某个时刻,扫描仪停止校准,然后脱离校准而变得无用 – 重新启动服务后,Assuretech型扫描仪将无法工作 – 这个问题在几个月后出现了,最终导致了assuretech服务基本上从来没有第一次正确启动,让扫描器在启动时工作的唯一方法就是停止并手动重启服务,查看日志文件我不能现在到)服务似乎失败时,使用Windows TWAIN方法/类的东西 – 延迟服务的启动什么也不做 – 重新启动服务产生一个干净的日志文件(没有通用错误堆栈) – 重新安装软件/驱动程序似乎没有帮助 Assuetech ID扫描仪不能访问文件nessecary操作 – 这个问题是新鲜的,全新的,现在是所有其他这些问题的最重要的,客户打电话告诉我,在前台的两台扫描仪同时停止工作,并重新启动程序无法让他们工作 在这一点上,我确信我正在与这个客户networking上的一些群体政策(或者是SOMETHING)作斗争,但据我所知,还没有产生与群体政策干扰系统运行有关的消息 我会假设,如果放在PC上的规则被侵犯,程序根本就不会工作,或者至less我会得到一个错误信息告诉我,我不应该这样做 有没有人有任何想法,我应该开始看? 我相信我已经用尽了几乎所有可用的选项,但不幸的是,我不能在这些桌面上使用非域名控制的个人电脑来排除其他问题。 没有固定我扔在这些东西似乎坚持,我的客户和公司可能已经花了超过100个小时在这个时候投掷飞镖的情况,并试图希望它无济于事
我正在尝试在两台MikroTik设备之间build立GRE over IPSec隧道。 当我嗅探广域网接口时,似乎一切正常,我可以清楚地看到理论上我不应该看到的GRE数据包。 我已经花了几天的时间在这方面,而且我对缺less的东西感到茫然。 1.1.1.1是数据中心WAN,而2.2.2.2是家庭WAN。 路由器1: /interface gre add allow-fast-path=no !keepalive local-address=1.1.1.1 name=\ gre-tunnel-home remote-address=2.2.2.2 /ip ipsec peer add address=2.2.2.2/32 dh-group=modp8192 enc-algorithm=blowfish \ hash-algorithm=sha512 lifetime=30m local-address=1.1.1.1 \ nat-traversal=no proposal-check=strict secret=secretcode /ip ipsec policy add dst-address=2.2.2.2/32 proposal=proposal1 sa-dst-address=2.2.2.2 \ sa-src-address=1.1.1.1 src-address=1.1.1.1/32 tunnel=yes 路由器2: /interface gre add allow-fast-path=no !keepalive local-address=2.2.2.2 name=\ gre-tunnel-datacenter remote-address=1.1.1.1 /ip ipsec peer […]
我正在尝试负载平衡负载平衡器(HAProxy)。 这意味着我想创build一个负载平衡器集群/农场。 农场将使用不同的绑定/规则来根据规则将不同的请求负载均衡分配给具有不同目的的其他几个集群。 我似乎无法find关于这个主题的更多信息,我发现只有2个实例的主动 – 被动设置…我需要计划其中的许多,而不仅仅是2.然后我来到这个职位: http:// www.serverphorums.com/read.php?10,672865 其中提到: HAProxy可以共享1.5的连接表,这真的是一个赞赏的function:) 我打算使用具有负载均衡function的防火墙(Fortinet)来平衡对活动HAProxy实例的请求,然后相应地负载平衡请求。 那么有没有一种方法可以在实例之间共享连接表,以便我可以实现HAProxy本身的真正主动/主动负载平衡? 有没有更好的办法?
我们最近观察到的有趣的问题有很多变数,所以我会试着尽可能地把它弄清楚。 总部位于加利福尼亚州南部的主要文件服务器(运行Windows Storage Server 2008的旧NAS机箱)。 北加利福尼亚有多个远程办公室,每个办事处都通过MPLS连接到20Mbps的总部。 用户有映射到每个远程办公室本地服务器的映射,但也有驱动器映射(X :)到总部(这是公司的驱动器)的文件服务器。 昨天,单个远程办公室的用户抱怨networking缓慢。 启动监控工具并查看到远程站点的入站stream量是否已经超过了阈值。 深入了解HQ文件服务器与远程办公室桌面用户之间的stream量。 呼叫用户并设置一个远程会话(检查他们是否试图通过链接复制大量的数据)。 令人惊讶的是,用户没有在她的系统上打开。 在她的系统上打开资源pipe理器,并钻入networking活动模块。 networkingI / O在18到23 Mbps之间波动,networking利用率保持在20%。 CPU资源在用户系统上是正常的(没有什么尖峰)。 在一个小时内观看了这个活动。 资源监视器说这是系统进程(PID 4),它是microsoft-ds(端口445),导致networking利用率问题。 看一下Process Explorer,但是我们确实无法识别太多的事情。 一时兴起,断开了X:驱动器映射,networking利用率几乎下降到了0%。 询问用户是否在这个驱动器上做了任何事情,她向我解释这一点: “已经打开了X:驱动器,并且在几天之前search了一个文件,在Windows资源pipe理器的search框中input了文件名,进度条开始移动,但是她放弃了一段时间后closures了窗口。 她的客户端是Windows 7 x64。 X:驱动器接近700GB,拥有近950,000个文件和100,000个文件夹。 当她closures窗口时,是否有可能通过广域网执行search,并以某种方式负责提高networking的利用率? 我们尝试了类似的步骤,但让它运行30分钟后,我们看到没有增加networking利用率。 好奇看看有没有人见过类似的事情,或者可能已经采取了这种情况? 对不起,长话短说!
我面临奇怪的问题,不能继续在我的Ubuntu Linux机器上工作。 我能够ssh到我的远程Linux机器,并运行 tailf /var/log/auth.log 但服务器超时和ssh会话closures与服务器没有响应错误,如果我运行 cd /var/log vi命令也会导致相同的错误。 top命令不显示任何可疑的东西。 这个问题使机器无法使用。 任何人都可以请build议我怎样才能在这个问题上取得进展? 这是每一次都在发生。 通过ssh连接时没有问题,tailf命令没有问题。 只要我inputcd命令,它停止响应。 非常感谢你提前。 额外的信息基于迄今为止的帮助: 除防火墙阻止消息外,syslog没有错误或失败消息 设置ssh -o ServerAliveInterval=5 -o ServerAliveCountMax=1选项不会改变问题行为 strace日志输出如open("/usr/share/locale/en_US/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) ssh user@host /bin/bash或者ssh user@host /bin/sh没有改变问题行为 想知道是否有办法让任何额外的日志logging到底部。 非常感谢。 我有一个更新是,当我从不同的networking(不同的ISP)访问同一台机器,一切工作顺利。 我不确定是否涉及networking问题。 奇怪的是,它停止响应,只有当我运行像cat或cd或vi几个命令。 像tailf或nano这样的命令tailf 。