iptables阻止传出和我的服务器上smtp,尽pipe我指定它不。 我的政策是DROP除了指定的东西。 改变政策接受一切“解决”的问题,但我不希望无限stream量在这台服务器上。 规则如下(smtp部分是最后一个): # Flush all rules iptables -F iptables -X # Allow unlimited traffic on loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow incoming and outgoing SSH iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A […]
我试图从Web应用程序服务器访问一些远程文件。 我们称之为服务器M和R.两者都运行Windows Server(2008和2003)。 远程文件位于服务器R上的Everyone可以读取的文件共享(共享权限和安全权限允许Everyone可以读取)。 这个份额被称为\\R\EthRelease 。 Web应用程序在服务器M 。 我正在Tomcat servlet容器(通过BSF )下运行一个Python(真正的Jython)脚本,以便尝试访问R上的远程文件。 但不pipe我做什么,脚本都看不到远程共享文件夹。 例如,我使用Python代码,如: # Note, R: is a mapped network drive pointing to \\R\EthRelease for file in ['C:', 'C:\\', 'C:\\Users', 'R:', 'R:\\', r"\\R\EthRelease", r"\\172.xxx\EthRelease"]: output.append(" <accessCheck dir='%s' exists='%s' accessF='%s' accessR='%s'/>\n" % (file, os.path.exists(file), os.access(file, os.F_OK), os.access(file, os.R_OK))) 并且该脚本所存在的唯一文件夹是C:\和C:\Users : <accessCheck dir="C:" exists="False" accessF="False" accessR="False"/> <accessCheck […]
更新 – 由于从收购的基础设施变化,有一个IP地址冲突。 一旦确定了这一点,行为就会停止,因为交通可以始终路由到正确的位置。 感谢大家的帮助。 我有一个虚拟化的Centos 6.2 FINAL服务器。 机器的目的是在Tomcat上运行Jenkins来自动构build。 随着我的公司被收购,networking基础设施发生了变化,所以一些configuration也改变了。 如果需要,我可以更多地进入历史,但现在,我将关注我的实际症状。 如果试图通过networking通过ssh或http进行交互,机器通常不会作出响应。 机器如果直接login,将与机器交互。 但是,似乎要花一点时间才能最终开始交谈。 也就是说,当我从vm运行traceroute到本地机器时,需要进行一些迭代。 与ping一样 – 在数据包开始通过之前,最多可能需要6次迭代。 一旦机器与其他机器交谈,外部接触是可以实现的。 我可以SSH,并且Jenkins应用程序将通过http进行响应。 然后,通信将最终停止,直到我直接与机器交互以使其与外部世界进行通信(2)之后,回到最初的第一个状态,在此状态下,外部接触是不可能的。 从诊断的angular度来看,我有点不知所措。 正如我刚才所说,这里有一些历史。 该机器最初有一个networking适配器,通过DHCP分配一个IP地址。 然后再添加一个networking适配器,并且IP地址被静态分配。 现在只有一个networking适配器的IP地址分配静态。 我已经看了网上的其他线程,谈论各种可以帮助诊断的命令,但我不知道如何阅读它们。 我想这是没有足够的信息来作出诊断(虽然会很感激,如果是的话),所以我会欣赏进一步阅读材料,采取步骤或澄清问题。 非常感谢你的时间。
我最近replace了作为networking其余部分的VLAN服务器的交换机。 但是,由于replace,我没有能够推动任何新的VLAN到客户端交换机。 有没有办法强制更新客户端的VLAN数据库? 旧的VLAN工作正常 – 只是没有收到新的VLAN。 我试过了 – 在服务器切换上,将域更改为其他内容,然后返回到原来的计数器 configuration术语 vtp域xxx 出口 configuration术语 vtp域abx 出口 – 在客户端交换机上,将域名更改为其他内容,然后返回。 也以透明模式,然后回到客户端 vlan数据库 透明的vtp 出口 vlan数据库 vtp客户端 尽pipe如此,VLAN的变化仍然没有被推出。 在我的服务器开关上: sh vtp状态 VTP版本能力:1到3 VTP版本运行:2 VTP域名:abx VTP修剪模式:禁用 VTP陷阱生成:已禁用 设备ID:001b.d468.1e80 configuration最后修改XX.XX.64.199在1-9-14 07:26:14 接口Vl5上的本地更新者ID是XX.XX.64.199(find的编号最小的VLAN接口) 特性VLAN: ————– VTP操作模式:服务器 本地支持的最大VLAN数:1005 现有VLAN数量:51 configuration修订:3 MD5摘要:0xB4 0x14 0x13 0x58 0x4A 0xBD 0x2E 0xD3 0x1E 0x0E 0x76 0x73 0xDA […]
我经常在我的服务器上安装一个产品(Atlassian Confluence,这是Tomcat +几个文件)。 对于每次升级,解压缩tar.gz后,我需要更改以下文件: conf / server.xml – >添加JNDI声明并更改端口 confluence / WEB-INF / classes / confluence-init.properties – >更改一个属性 confluence / WEB-INF / web.xml – >需要HTTPS confluence / WEB-INF / classes / log4j.properties – >更改日志级别 将activation.jar和mail.jar从confluence / WEB-INF / libs移动到lib / 添加postgres.jar到lib / 有没有规范的方式来执行此configuration? 任何方式执行“覆盖”到目录? 我试过git,但git不擅长移动文件。 我试过编写脚本,但不能包含在1个文件中,因为我需要修补程序文件。 如果我们这样做,是否有办法写一个包含补丁的bash脚本,所以它是独立的? 是否所有的系统pipe理员每次只是写一个特别的脚本,使用“补丁”和“移动”来编辑文件? 没有更好的工具吗? 谢谢
build立: 1个具有12个NIC的ESXi服务器 1 ESXi服务器上的虚拟 vCenter 1个具有NFS和4个NIC的Windows 2012 Server(VM存储) 去做: 连接3个不带交换机的网卡并组队 我使用NFS设置了ESXi 5.5和单独的Windows Server 2012。 然后,我激活了WS2012上的组合,并在vSphere中添加了一个基于IP哈希组合的具有Route的虚拟交换机和一个具有3个所需NIC的VMkernel适配器。 之后,我在Vcenter中添加了NFS共享,并开始将虚拟机迁移到存储。 它工作了大约一个月,现在我期待着重大的问题。 build立: 存储机器上的虚拟机上的1x文件服务器(sto1)(Win2008R2) ESXi计算机上的虚拟机上的1x文件服务器(sto2)(Win2008R2) 2个TestPC(Win7x64) 如果只有TestPC1连接到sto1或sto2,并试图获得一个testfile(1GB),但它工作正常,但如果TestPC2 ALSO连接到同一台服务器,并试图获得一个testing文件(相同或另一个)的两个TestPC的停止工作3 -5秒,传输大约200MB(不能ping或连接任何地方)。 如果一台PCclosures文件传输(〜30秒等待,如果explorer.exe没有崩溃),另一台PC以正常的传输速度接收文件。 完成: 取消激活组合并仅使用1个NIC -same 使用sto2(无法连接到VMstorage) – 同名 我怎样才能解决这个奇怪的行为?
我遇到了一些与我的应用程序有关的问题,并且很想知道在任何特定时刻networking缓冲区的使用情况。 我正在使用CentOS 6 linux机器。 我知道默认值存在于/ proc / sys / net / core / 但是我没有find缓冲区当前的使用情况。 如果任何人有任何线索如何find目前的用法,请让我知道。 提前致谢。
我有一个Windows 2008R2文件服务器有多个共享。 我想要做的是以某种方式将一些(不是全部)股份redirect到不同的文件位置。 对于某些共享,数据将被放置在不同服务器上的不同文件共享中,而用户在访问数据时仍然会input原始名称。 为什么? 如果我们更改了服务器名称,那么我们有多个数据stream程将无法正常工作。 举例说明当前的环境和想要的结果: 当前环境 。用户input数据| 文件共享数据的地方 \\ SERVER1 \ Share1 | \\ SERVER1 \为share1 \\ SERVER1 \ Share2 | \\ SERVER1 \ SHARE2 想要的行为 。用户input数据| 文件共享数据的地方 \\ SERVER1 \ Share1 | \\ SERVER1 \为share1 \\ SERVER1 \ Share2 | \\ SERVER2 \ SHARE2
如何在系统范围内调节networking活动? 比方说,我正在使用cron或者torrent服务器,或者两者同时运行rsync。 这些活动的运行是非常重要的,但它们并不重要:我不希望它们堵塞networking,干扰其他更重要的任务。 我如何加油? 我将在CentOS主机上的独立专用KVM虚拟机上运行这些任务。 所以我宁愿扼杀整个系统的networking活动。 客机也是CentOS,除非另有规定。
我有一个客户端,它具有运行两个不同的脚本集的Windows Server 2008框。 一组脚本在几个不同的域下托pipe几个网站。 另一组脚本用于根据第一组中的URL生成报告和其他信息。 第二组脚本(用于报告)基于URL生成报告。 但是, 除非将URL手动input到服务器的HOSTS文件并绑定到127.0.0.1 否则报告将挂起(不起作用)。 否则,看起来这些请求会转到外部IP地址,这可能会阻塞在DMZ /防火墙上。 更新HOSTS文件对于客户来说是麻烦的。 除DMZ中的编辑规则外,我的build议是更新Windows路由表,以便任何发往公共IP地址的请求自动重新路由到127.0.0.1 。 我疯了吗,还是这个愚蠢的build议? 这可以通过route add命令来完成吗? 如果是的话,究竟如何?