背景 在过去的几个星期里,我试图修改我们公司的Active Directory和用户组设置。 然而,由于缺乏适当的文件,在做出改变之后意想不到的副作用开始出现。 我遇到的最后一个问题是关于networking共享。 由于多代IT人员曾在这家公司工作过,他们每个人都对Active Directory进行了修改,但没有一个人做过文档。 因此,Active Directory和GPO已经发展到混乱的地步。 我决定解开这个烂摊子,并开始研究它。 基础设施 有一个域控制器和一个terminal服务器。 我们使用terminal服务。 用户通过远程桌面连接连接到terminal服务器,并在那里做大部分工作。 用户可以访问某些从域控制器共享的networking共享。 问题 我将通过示例来说明问题:用户A是X组的成员。 我从组X删除A 然后用户无法访问在networking中共享的文件夹。 我检查这个文件夹的Properties 。 Sharing选项卡 – > Advanced Sharing – > Permissions :包括Everyone和Administrators组[1] Security选项卡 – >“ Groups or Username部分下,列出了SYSTEM , Administrators和组X [2] 那么为什么当我从组X删除用户A , A不能访问这个共享文件夹。 不是用户A被认为是Everyone用户组的一部分。 他不应该通过Everyone组拥有所有权限吗? 概括我的问题。 Sharing Permissions和Security Permissions如何相互配合? 它们之间有什么依赖关系? 基本上,这是否意味着当我想要与某个用户组共享文件夹时,该组必须同时在Shared Permissions [1]和Security Permissions [2]列出?
我试图运行一个脚本,应该添加此路由到表11: ip route add local 10.1.3.212 dev eth1 proto kernel scope host src 10.1.3.212 table 11 如果我手动运行这个命令,它是成功的,我可以看到表11中的条目,但是如果我运行脚本,执行以下操作: if [[ ${IP_ROUTE} == local* ]]; then ip route add ${IP_ROUTE} table ${NEW_INTERFACE_TABLE} 2>>/home/ec2-user/script_output fi $ {NEW_INTERFACE_TABLE}是11,脚本会抛出这个错误: Error: an inet prefix is expected rather than "local 10.1.3.212 dev eth1 proto kernel scope host src 10.1.3.212 ". 请帮忙,我疯了。
我正在将我的一项服务迁移到新的面向公众的IP上,而且我不知道为什么最近添加的路由不能正常工作。 这是一个Server 2008 R2框。 我已经介绍了其他几个问题 – 特别是Windows静态路由不工作和Windows Server 2008 R2上的静态路由问题 – 但是我也检查了一堆其他资源。 目前,我正在尝试仅将stream量减less到我的一个testing源IP。 route -p add 11.11.121.110 mask 255.255.255.255 172.125.121.1 if 22 metric 1 这个描述中的接口ID很好。 路由表看起来也不错。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.51.1 192.168.51.5 266 11.11.121.110 255.255.255.255 172.125.121.1 172.22.125.187 11 100.100.100.0 255.255.255.0 192.168.51.1 192.168.51.5 11 127.0.0.0 255.0.0.0 […]
我有四台在ESXi 5.5上托pipe的Windows Server 2012服务器。 第一个是带有两个networking适配器的防火墙。 一个与外部连接到互联网,即与第二个内部networking适配器共享连接,没有外部连接。 其他三台服务器只在内部networking适配器上。 其他三台服务器通过防火墙有互联网,可以像google.com一样在外部ping,但是防火墙不能ping任何其他服务器,而且没有任何一台服务器可以ping防火墙或互相ping通。 启用本地组策略编辑器中的链路层拓扑发现下的映射器I / O(LLTDIO)驱动程序和响应程序(RSPNDR)驱动程序: 并且ICMP被设置为免除在本地计算机IPsec设置上具有高级安全性的Windows防火墙: 有任何想法吗?
我正在学习如何使用tshark,所以我可以更好地理解networking。 作为用户,我最常使用的协议是SSH。 所以我想我会开始在我的服务器上的ssh数据包的捕获filter,看看会发生什么。 我运行了下面的命令 sudo tshark -f "tcp port 22" 然后开始在第一个可用的界面上进行监听。 我没有看到任何东西,所以我提出了另一个terminal屏幕和ssh到我的盒子。 当我连接时,大量的数据包开始被捕获,所有数十万个数据包看起来像这样: 751253 17.666088 134.173.60.192→134.173.63.11 TCP 66 53596> ssh [ACK] Seq = 44101 Ack = 83725993 Win=1356 Len=0 TSval=739170816 TSecr=8520295 751254 17.666092 xxxx -> yyyy TCP 66 53596 > ssh [ACK] Seq=44101 Ack=83726173 Win=1351 Len=0 TSval=739170816 TSecr=8520295 751255 17.666094 xxxx -> yyyy TCP 66 […]
把头发拉过去几天。 一些VMWare ESXi专家可以帮忙吗? 我最近决定尝试ESXi 5.5。 安装它,通过vSphere客户端连接,并创build了几个CentOS 6虚拟机。 我的ESXiconfiguration具有使用相同vSwitch0的所有3个CentOS6访客虚拟机: 我的问题只有一个虚拟机可以获得一个自动DHCP地址,因此可以正确连接到Internet。 其余的虚拟机根本无法获得IP地址。 是否有任何特殊的设置允许来宾虚拟机使用互联网? 我注意到,当我创build第一台虚拟机时,它已经启动并正常运行,正常连接到Internet。 当我安装了第二台虚拟机时,试图在CentOS安装期间启用networking,抱怨说无法激活eth0。 我没有做任何额外的事情,而且这几天已经让我难堪了。 我迄今为止所尝试的东西 – 尝试从ESXi 5切换到ESXi 4 – 同样的问题 尝试在vSwitch0的属性上启用“Promiscous模式” – 同样的问题 试图访客Windows VM – 同样的问题,无法获得IP ESXi主机获得一个dynamic的DHCP分配的IP。 我试图改变为静态,但没有任何改变。
在Azure文档中花费了大量的时间之后。 似乎在同一个云服务(而不是VNet)中的虚拟机能够相互交stream的能力是不一致的。 通过经验我知道虚拟机可以互相交stream,但几乎看起来没有保证的行为。 虚拟networking概述特别没有帮助,因为它表示“您的虚拟机或云服务是否需要在Azure中相互通信”。 这使得看起来任何两个虚拟机都需要一个VNet来进行内部通信。 在“单独的云服务”中陈述“虚拟机”会更好吗? 另一个类似的说法是如何将虚拟机与虚拟networking或云服务连接起来,而虚拟networking或云服务是在一天之前更改的,之前曾经表示,单个云服务中的虚拟机可能会彼此通信。 另一方面,msdn.microsoft.com/en-us/library/azure/jj156088.aspx意味着内部云服务通信是可能的。 azure.microsoft.com/en-us/documentation/articles/virtual-machines-load-balance/也说明了这一点。 云服务似乎有可能默认最终会有VNets,而这些不一致可能会说明一些事实。 这将是很好的,得到最后的答案,并有logging。 不pipe虚拟networking是否是最佳实践,在保证的基础上,如果不使用VNet,您是否可以在云服务中的虚拟机之间进行通信是一个值得关注的问题。 此外,假设云服务中不存在端点,是否允许任何其他外部虚拟机与服务中的虚拟机交谈? 实验说没有哪个是Ec2-Classic的一个很好的交易。 编辑:我不能发布超过2个链接,所以两个在“另一方面”部分格式不好。 这篇文章是从SO移动过来的。
我在运行在虚拟环境中的各种物理服务器上运行着许多站点。 这些大部分都是小型网站,通常有一个MySQL数据库。 用户群是大约200-300个用户使用每个站点 – 因此负载不是一个特别大的问题。 现在的网站数量是10。 我应该运行一个标准的LAMP虚拟机,并使用多个虚拟主机或每个站点的一个LMAP虚拟机是更聪明的方式吗? 正如我所看到的,每个站点的LAMP虚拟机在长期运行似乎更加灵活。 可能更容易将一个站点迁移到另一个系统,例如AWS或远程办公室 更容易分配更多的资源到一个网站,如果需要而不影响其他网站。 在我的VM主机之间实现更好的负载均衡 – 例如,繁忙的站点A可以自动迁移到更安静的主机。 更好地pipe理用户访问? 这是沿着正确的道路思考还是我只是过度? 编辑 – 更新用户 – 更新的网站数量
我有一个处理大量stream量的Centos 6服务器。 我看到RX超支一直在增加: RX packets:11191345002 errors:0 dropped:0 overruns:35592596 frame:0 TX packets:15262461573 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:1871320014951 (1.7 TiB) TX bytes:12673638434114 (11.5 TiB) 根据http://www.tldp.org/LDP/nag2/x-087-2-iface.ifconfig.html 当数据包进入速度超过内核可以服务最后一个中断时,通常会发生接收超限。 应该调整哪些内核参数来解决这个问题?
我在Debian上使用Squid 3.4,我想知道如何在禁用其他的子网站时允许某些子url。 特别是,我想禁止访问reddit.com/*,但允许访问reddit.com/r/foo/*和reddit.com/r/foo/ acl bad url_regex reddit\.com.* acl good url_regex reddit\.com.*foo* http_access deny bad http_access allow good … http_access allow localnet http_access allow localhost http_access deny all 这段代码似乎不起作用,reddit.com上的所有内容都会被阻止。 我怎样才能得到我想要的configuration? 编辑:更新的configuration仍然不起作用: acl good url_regex http(s)?://(www\.)?reddit\.com/r/foo.* acl bad url_regex http(s)?://(www\.)?reddit\.com.* http_access allow good http_access deny bad … http_access allow localnet http_access allow localhost http_access deny all 这与前面的代码有相反的效果; […]