有人build议我在serverfault上问这个问题。 我知道这是一个自定义的需求,但我希望有人目前有(或可以放在一起)一个脚本,检查networking上的IP地址重复(当某人在分配自己的静态IP时可能会发生的已经通过DHCP发送)。 我知道,简单地阻止他们改变它,而是让学生进入他们自己的笔记本电脑等等,这往往是一个问题。 我只有一个教室,有大约20个学生,所以一旦知道IP(重复),最好是主机名,我可以采取必要的措施。 通过电子邮件发送警报是理想的,因为当我离开教室和手机时,我可以得到它。 PS:我想也许grep'ing NACK的DHCP日志可能是一个好主意?
我有一台运行8e Release 2的Fiery打印机。我可以使用LDAPconfiguration对AD进行身份validation,但是如果我不使用SSL / TLS,只有在使用SIMPLE身份validation时才能使用它。 目前,它使用的是影响相对较小的用户进行身份validation,但是它也是我们networking中不使用LDAPS的唯一系统。 我可以使用从我的机器,我们的防火墙,我们的邮件filter,我们的Linux盒等ldp.exe的LDAPS AD信息很好。唯一的问题是Fiery。 我已经将LDAP服务器证书添加为Fiery的可信证书,但是在选中安全通信checkbox并将端口更改为636后,按“validation”结果将出现一个对话框,提示:LDAPvalidation失败的服务器名称无效或服务器不可用。 我已经尝试改变服务器名称,只使用名称,FQDN和IP地址,并将其更改为另一台服务器,只是为了查看是否只是这台AD服务器对Fiery感到烦恼。 编辑:删除LDP输出,从wireshark添加数据包捕获分析:对话似乎对我来说很正常,直到Fiery在服务器发送回握手响应后终止连接的点。 也许他们搞砸了他们的TLS实施? 我正在尝试支持,但到目前为止它已经相当无用了。 该证书是SHA-2(sha256RSA)2048位证书。 此外,它看起来像Fiery指定TLS 1.0。 看看http://msdn.microsoft.com/en-us/library/windows/desktop/aa374757(v=vs.85).aspx ,我没有看到SChannel支持SHA256和TLS 1.0组合。 headdesk也许这就是为什么在DC改变密码规范后,连接被Fiery终止的原因? TLS 1.1和1.2在DC上启用。 Wireshark对话:DC:172.17.2.22,Fiery:172.17.2.42 No.Time Source Port Destination Port Protocol Length Info 1 0.000000000 172.17.2.42 48633 172.17.2.22 ldaps TCP 74 48633 > ldaps [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=3101761 TSecr=0 WS=4 2 0.000182000 Dell_5e:94:e3 Broadcast […]
我有一个webangular色,我通过.cscfg的NetworkConfiguration部分configuration成虚拟networking的一部分。 我只想要从虚拟networking中的其他计算机访问networkingangular色,而不是从公共互联网访问。 最初,我为端口80创build了一个input端点,这使我可以从虚拟networking上的计算机和公共互联网上访问networkingangular色。 然后,我将其更改为端口80的内部端点,但这阻止了来自公共Internet和虚拟networking上的计算机的所有访问。 如何阻止公共互联网访问,但允许通过虚拟networking访问?
我有一个10G连接到中央交换机的服务器。 一个NFS客户端具有(2)千兆位NICS连接到相同的交换机。 我希望NFS客户端能够在任何时候从10G服务器获得2Gbps的带宽。 我使用的主要应用程序是NFS,并使用多个线程。 我知道用LACP绑定,我可以启用模式6,根据源/目标IP和端口进行轮询。 由于我的客户端正在运行NFS,我想知道是否可以让每个NFS连接使用各种源端口,以便每个线程都是负载平衡的?
我有一个LAN服务器运行BIND的Linux服务器寻址本地计算机。 当工作站连接到本地networking(没有Internet访问)时,我可以成功地使用主机名称寻址设备,而不会出现任何问题: $ host server1.local $ server1.local has address 192.168.2.2 $ host 192.168.2.2 $ 2.2.168.192.in-addr.arpa domain name pointer server1.local. 当同一台工作站启用WiFi(或任何辅助接口)并连接到更大的Internet时,机器不能再通过主机名称寻址本地设备。 推测这是因为它使用错误的networking接口的DNS服务器来解决我的设备。 我的BINDconfiguration如下: $ORIGIN local. $TTL 604800 @ IN SOA server1 admin ( 2008080101 ;serial 04800 ;refresh 86400 ;retry 2419200 ;expire 604800 ;negative cache TTL ) @ IN NS server1 @ IN A 192.168.2.2 server1 IN […]
我正在将我们的Windows 2012 Hyper-V主机升级到2012R2。 作为此过程的一部分,我正在将现有的VM从2012年主机迁移到已经重build的主机。 这些是无共享的迁移; 我们还没有SAN(尚未)。 其中几个虚拟机是Windows 7 Pro 32位。 他们似乎在移植过程中幸免于难,但是由于其他地方的networkingconfiguration错误(他们被给了静态的IP地址,而这些地址仍然由DHCP发布),其中两个失去了连接。 在对此问题进行故障排除之前,我已经尝试升级虚拟机上的Integration Services软件。 我认为这是我麻烦的根源。 现在他们的networking连接是非常斑点的。 有时候ping会在两个方向上工作,有时他们在一个方向上工作,有时他们在两个方向上工作。 一般来说,networking连接也是一样的。 我已经尝试过的事情: closures防火墙 连接到不同的虚拟交换机 删除并重新添加客户操作系统中的NIC 在guest虚拟机的Hyper-V设置中删除并重新添加NIC 用传统虚拟网卡replace标准虚拟网卡 将客人完全移到不同的主人 我没有看到事件查看器中的任何内容,没有停止或失败的服务。 其他五台虚拟机中唯一的区别在于,我把两个不好的升级了整合服务,而不是其他的。 而且,它似乎只是受此影响的Win7虚拟机。 我已经在几台服务器虚拟机上升级了集成服务,并且看起来工作正常。 我很难过,感到沮丧。 有任何想法吗?! 谢谢!
我在Ubuntu 13.04上有一个LX容器,在过去的161天里工作完美无暇。 我重新启动了主机,并启动了所有的LXC,并允许从外部连接到LXC容器。 但是我不能从LXC里面build立连接。 试图ping Google.com或任何其他网站不起作用。 apt-get不会获取任何东西。 我不知道有什么改变,我不知道在哪里看。 主机工作正常,进出networkingstream量。 LXCconfiguration是Ubuntus apt-get安装的标准configuration。
我有一个使用NETWORK SERVICE帐户运行的Web应用程序,它具有虚拟目录到EMC VNX NAS / SAN统一存储文件服务器上的共享文件夹(包含映像)。 我不太了解这些文件服务器,这就是为什么我在这里问serverfault。 当我将Web应用程序configuration为使用我的域帐户访问共享文件夹时,应用程序可以加载图像,但是当我设置应用程序时使用NETWORK SERVICE帐户(将转换为Web服务器的DOMAIN\MACHINE$帐户),我无法访问这些文件。 当然,我已经将DOMAIN\MACHINE$帐户添加到共享文件夹权限以及NTFS权限。 我甚至使用NETWORK SERVICE帐户testing了访问其他Windows服务器上的共享文件夹,并且这些文件夹正常工作。我无法仅以这种方式连接到EMC文件服务器。 我也在Web服务器上运行了进程监视器 ,当我试图访问\ fileserver \ sharedfolderpath时,我发现NT AUTHORITY\NETWORK SERVICE用户得到一个0xC0000199结果。 我search了这个状态结果,并得到如下的结果: STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT “使用的帐户是一个计算机帐户,请使用您的全局用户帐户或本地用户帐户访问此服务器。” 和其他结果似乎表明,问题是我正在使用计算机帐户而不是用户帐户。 此外,来自文件服务器的事件查看器在“安全”选项卡中显示了这两个“失败审计”: 事件ID:681 login到帐户:MACHINE $ 通过:EMC NTLMSPP 从工作站:MACHINE 失败。 错误代码是:CIFS错误:DC AUTH ERROR 事件ID:533 login失败: 原因:用户不允许在此计算机上login 用户名:MACHINE $ 网域:DOMAIN logintypes:3 login过程:CIFS错误:DC AUTH ERROR 身份validation包:EMC NTLMSSP 工作站名称:MACHINE 我不知道我需要什么configuration来允许计算机帐户,我假设很多服务器专业人士之前都面临过这个问题,所以如果任何人都可以帮助我,我将不胜感激。 谢谢!
我正在使用SQL Server 2012 SP2的解决scheme,但没有使用AlwaysOn可用性组。 这是由于跨数据库事务,这不适用于这种情况。 注意:我们正在讲话时正在处理这个问题,但作为背景信息添加到我的问题中。 我们正在使用HP 3PAR StoreServ解决scheme,通过SAN获取站点到站点的同步复制。 这允许灾难恢复scheme跨站点工作,所以我们可以故障转移到我们的中学。 我关心的是0的RPO,因为有可能会丢失数据和发生损坏的场景。 例如,链接在站点之间被切断,然后主站点closures。 我的问题如下: 在同步完成之前,SAN是否拒绝数据写入I / O? 要么 如果一个链接被切断,SAN缓冲区块变化,直到连接恢复? 如果在TL日志写入和DR发生期间链接被切断,这是否意味着我们将有可能损坏的TL写入辅助站点,从而导致数据丢失? 数据丢失仅仅是因为主要能够提交,但是次要的是不能同步的。 是否有RPO为零(SQL Server /内存/networking/ SAN / IO)的保证? 从HP 3PAR StorageServ白皮书: 用于要求容灾环境的复制解决scheme ,第6页: 对于同步复制解决scheme,解决scheme的RPO始终为零。 对于asynchronous复制解决scheme,RPO总是大于零。 asynchronous定期模式是asynchronous复制。 因此,在devise一个使用asynchronous定期复制的解决scheme时,RPO就成了一个问题。 SAN保证零容忍的RPO,那么在networking死亡的情况下,SAN不允许改变渗透到I / O? 更新: 我在上面的参考文献的第12页find了这个信息: 同步远距离拓扑 远程复制同步远程(SLD)拓扑是目前支持的唯一拓扑,允许将远程复制卷组中的卷从一个源StoreServarrays复制到两个不同的目标StoreServarrays。 它通过在两个StoreServarrays(“源”和“同步目标”数组)之间同步复制数据,同时通过周期性asynchronous模式将同一数据复制到第三个StoreServarrays(灾难恢复或“asynchronous目标”arrays)来完成此操作。 用户可以select以主动 – 主动的方式处理两个同步arrays,如果数据中心中的故障指示故障切换是必要的,并且在“同步目标”arrays上恢复操作,则在它们之间进行故障切换。 这提供了故障转移解决scheme,由于在同步arrays之间发生的复制的同步性质,所以提供等于零的RPO。 在故障转移到同步目标arrays时,该arrays和asynchronous目标arrays之间的被动asynchronous定期链接变为活动状态,并且任何已复制到同步目标但还没有到达同步目标arrays的数据都将从同步目标arrays到asynchronous目标,使asynchronous目标arrays保持最新,同步目标发生的最后一次写入。 然后操作继续在同步目标数据中心,并继续将数据复制到asynchronous目标arrays。 根据这些信息,您确实需要第三个端点参与asynchronous复制,以便在networking链接断开时,辅助站点将能够被通知更改。
我有一个虚拟的盒子(4.3.14)安装在主机Ubuntu的12.04。 我有一个客机的Ubuntu 12.04 32位安装在这个虚拟的盒子。 问题是,我的ping请求没有到达客户操作系统。 我已经采取了tshark捕获来确认我的tshark -i any -w /tmp/myTrace.pcap上的tshark -i any -w /tmp/myTrace.pcap 。 我能够从我的主机ping到IP:192.168.56.1和ICMP消息得到响应。 主机ifconfig eth0 Link encap:Ethernet HWaddr 00:1e:90:b4:71:3b inet addr:10.0.61.73 Bcast:10.0.61.255 Mask:255.255.255.0 inet6 addr: fe80::21e:90ff:feb4:713b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7749 errors:0 dropped:0 overruns:0 frame:0 TX packets:3322 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2187490 (2.1 MB) TX […]