上周我的Windows Server 2012“服务器”服务午餐后每天都有崩溃。 结果是所有networking共享文件夹变得不可访问。 我解决了重新启动“服务器”服务,有时我无法阻止它,我不得不重新启动虚拟机。 对我来说真的很奇怪的是午餐时间之后。 查看里面的会话和打开文件的服务器共享我看到,随机一些用户有数百打开的文件夹。 用户高n。 打开的文件随机更改,当我问他们有多less文件夹,他们使用他们回复只是几个。 我公司的用户使用所有相同的映射networking驱动器。 我真的不知道这个打开的文件事实与服务器崩溃有关。
我似乎遇到了一个似乎与iptables有关的奇怪问题,尽pipe我并不完全确定。 该机器是无头服务器运行squid3,bind9和其他小型服务。 从Ubuntu 16.04.1升级到16.04.2后,这个问题立即出现。 iptables规则在很久以前一直在/ etc / network / interfaces中应用在这台机器上,如下所示: $ cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback allow-hotplug p4p1 iface p4p1 inet static address 192.168.1.254 netmask 255.255.255.0 gateway xxx.xxx.xxx.xxx allow-hotplug p5p1 iface p5p1 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 gateway xxx.xxx.xxx.xxx dns-nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx pre-up iptables-restore < /etc/iptables.rules […]
我们在今天早上在我们的networking服务器访问日志中发现了一个请求,并在最后发现了一个?winzoom=1的请求。 鉴于这个networking服务器只提供固件升级文件到物联网设备(我们也控制),我们想知道它来自哪里。 特别是,我们不处理查询string,所以我们想知道是否删除它们,或者是否拒绝请求。 我试过寻找“winzoom”,但我得到的是屏幕放大软件。 如果我排除,这是一个随机的俄罗斯和中国的网站的混合物。 我还在Google上find了一些caching页面,最后是?winzoom=1 。 它是什么? 某种networkingcaching软件,我从来没有听说过? 代理? 别的东西? 如果它是一个代理(即我们的物联网设备可能通过它连接),那么我们需要忽略它。 如果这是一个桌面应用程序,我们可以简单地拒绝这个请求。 AppleWebKit / 602.4.6(KHTML,如Gecko)Mobile / 14D27 MicroMessenger / 6.5.5 NetType / WIFI语言/ EN”
在我的Linux服务器上,我想禁止使用IPtables访问特定端口24小时的IP。 为此,我使用以下IPtables规则: # Check if IP is on banlist, if yes then drop -A INPUT -m state –state NEW -j bancheck -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j LOG –log-prefix "IPT blacklist_ban: " -A bancheck -m recent –name blacklist –rcheck –reap –seconds 86400 -j DROP # PUT IPs on banlist -A […]
发生停电,服务器正常重启。 服务器是宾馆的数据库服务器,连接到使用光纤的ISP。 在重新启动,networking上市,而不是默认的专用networking。 不得不拆掉防火墙。 不能外面,也不能内部。 任何想法如何我可以避免这一点,在下一次停电? 在此先感谢,希望我给了足够的信息。
我有一个奇怪的问题。 我有一个HyperV服务器(192.168.0.3),托pipe我的networking中所有的虚拟机,直到今天,我没有任何问题。 现在由于某种原因,托pipe虚拟机的PC不能在自己的子网之外进行通信。 子网中的所有其他机器都没有问题,所有虚拟机的function都很好。 有一个中央路由器,处理我所有的跨子网路由和互联网路由(所有子网上的192.168。*。10)。 路由器和HyperV机器都在同一台交换机上工作。 我的虚拟机运行在我的工作站VLAN / SUBNET(192.168.0.0/24)和虚拟机的唯一子网(192.168.100.0/24 192.168.101 / 24) 在托pipe服务器硬件的位置没有电力或networking丢失,HyperV服务器停止与192.168.0.0/24子网之外的任何东西进行通信。 到我的RAS服务器的tracert在路由器(192.168.0.10)处停止,不再进行任何其他子网到其他networking的连接。 路线打印 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.3 261 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.3 261 192.168.0.3 255.255.255.255 On-link 192.168.0.3 261 192.168.0.255 255.255.255.255 On-link 192.168.0.3 […]
我有一个Windows 2003服务器,我安装了openvpn。 为了避免openvpnconfiguration问题,我使用了miniweb(一个简单的http服务器),我也遇到了同样的问题。 问题是我可以从局域网连接到服务器,但是当我从广域网访问它时,我无法访问。 我使用networking监视器扫描查询和答案。 从局域网中,我有定期交换一个http查询。 从广域网我只有一个数据包,服务器响应,但它永远不会到客户端。 它不被路由器阻塞,就像我的Windows 7机器上的“相同”configuration(程序和端口),它的工作原理。 我直接将服务器连接到路由器,以避免任何偷偷摸摸的交换机阻止规则。 我的Windows 7机器和我的服务器的NATconfiguration唯一的区别是IP。 Windows防火墙被禁用,没有杀毒软件。 服务器正在监听所有IP。 我也尝试在Windows XP机器上,它没有问题的工作。 IIS安装在服务器上,也许有一个规则,我没有发现阻止远程访问整个服务器? 我可以做什么从WAN(互联网)连接到该服务器? 编辑:我发现工作的解决方法是在该电脑上放一个debian虚拟机(在桥接模式),并安装openvpn。 尽pipe如此,我仍然希望能够find导致这种情况的原因的答案。
我有一个奇怪的问题,我希望有人可以帮忙。 我有一个较旧的32位Windows Server 2003SP2服务器,无法访问我们的64位Windows Server 2012 R2域控制器上的任何共享。 2003服务器可以很好地访问其他2012R2服务器上的共享,这只是它遇到的一个服务器。 另外,2012R2服务器可以在2003服务器上访问共享资源。 2003服务器上没有防火墙或AV,但是2012R2服务器上同时安装了防火墙和Symantec Endpoint Protection。 其他客户端没有问题访问2012R2服务器(虽然所有其他机器访问它是Win10 / Win2012R2)。 我已经检查了两台机器上的事件日志,没有消息。 如果我尝试使用Windows资源pipe理器访问共享,则会出现错误“Windows无法find\ win2012R2 \ sharename”。检查拼写并重试,或者通过单击“开始”button,然后单击“search”尝试search该项目。 如果我使用NET USE从命令行尝试,我得到错误“系统错误64发生,指定的networking名称不再可用”。 我可以ping从2003服务器的2012R2服务器罚款。 DNS查找也可以正常工作。 是否有某种SMB访问日志可以查看? 编辑: 我试图连接到2012R2服务器时,从2003服务器安装Wireshark并logging下列stream量: No. Time Source Destination Protocol Length Info 6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 Frame 6361: 62 bytes on wire (496 bits), […]
我正在进行一些带宽testing,为其他一些testing设置基准,我有一个我无法理解的行为。 在Linux上使用iperf3完成testing(使用和不使用-R来获得上行和下行stream)。 我把机器称为“家”和“工作”,实际上它们都是“工作”,但是由于它们位于不同的位置,我将保留这个命名来简化问题讨论。 理论带宽是: 家庭:1000 Mbps / 250 Mbps 工作:1000 Mbps / 1000 Mbps 设置(案例编号在结果前面): 案例1:家庭服务器与公共iperf3服务器 (前两个在法国,地理上接近,但属于不同的公司,在不同的networking上)进行核对。 情况2:在工作服务器上安装一个iperf3服务器,testing在家中完成(这与案例1类似,除了服务器不是公用的但私有的) 这里的结果是相同的,并符合预期的带宽。 情况3和4与1和2相似,区别在于testing是从“工作”完成的。 我不明白为什么testing完成后带宽太低。 一些观点: 我知道从家到公共服务器的拓扑结构可能与从工作到同一个公共服务器的结构有很大的不同。 事实上,并非如此(所有服务器都位于巴黎附近的T1或T2骨干网上)。 在任何情况下,无论服务器在哪里,“home”< – >“work”testing都应该是对称的。 从“工作”对Ookla(speedtest.net)的testing显示预期的〜1Gbps / 1Gbps的结果。 来自“工作”的stream量没有形成,也没有任何特殊的限制。 防火墙对所有stream量开放。 要清楚:我不是想了解带宽的小变化。 这是正常的,也是由服务器之间的拓扑驱动的。 我想了解一个10倍的差异,必须由别的东西驱动,我只是无法理解什么(不是防火墙,因为它是开放的,不是一个整形,因为没有,没有带宽的问题,速度testing显示预期之一 – 也许是特定于iperf3东西(但我怀疑是这样))
我正尝试使用现有的LE证书与我局域网上的服务器。 我公开了端口443获得mine.example.com和https访问的证书,从WAN工作正常。 但是,我假设(也许愚蠢),我可能能够在内部使用相同的证书,通过在我的LAN上设置DNSredirect(在单独的框中使用dnsmasq),将mine.example.com指向本地IP。 redirect工作正常,当我去mine.example.com时,本地机器指向内部IP,但证书现在显示“证书颁发机构无效”错误。 也许我误解了CAstream程是如何工作的,但是我认为,由于LE证书是基于DNS的,所以他们仍应该使用本地DNSredirect。 有谁知道如何使这项工作? 或者任何人都可以解释为什么它不工作? 我知道我可以从LE获得本地机器的不同证书,但是这意味着尝试将服务器configuration为使用不同的证书来进行内部和外部访问。 假设我需要这样做,是否有一种简单的方法来根据源stream量使用不同的证书? 我将通过nginx和Webminpipe理面板来提供web内容,因此在configuration灵活性方面做nginx可能相对容易(虽然谷歌在这里也没有太多的帮助),但不能确定其他web服务在机器上运行? PS对不起,如果这是一个重复,但无法find任何有很多search这里(或谷歌)。