到目前为止,我总是使用有线和无线接口configuration笔记本电脑,每个接口都提供了与DHCP不同的IP地址,并且每个IP地址都parsing为不同的主机名。 这一直感到kludgey,但工作。 我们的系统pipe理员做了一个configuration,由于实际原因不起作用,这涉及到链接相同的IP地址到两个不同的MAC地址。 它实际上不工作,因为他们使用的工具这样做,但谷歌search这个configuration告诉我,这实际上可以工作。 我也发现post,指出Windows将不会接受具有相同IP的两个接口。 那么,这里的最佳实践是什么,每种方法的利弊呢? 在我的情况下,我在笔记本电脑上运行Fedora Linux。 这听起来像使用相同的IP为两个网卡的事实上是一个更好的解决scheme,因为我会有相同的主机名,无论我如何连接。
我正在尝试计算当前的互联网连接的带宽。 我通过snmp拉取当前的input和输出传输速率。 如果以下函数的参数是每个input和输出样本的一些sorting的升序列表,这是计算第95个百分点的正确方法吗? sub ninetyFifth { #Expects Sorted Data my $ninetyFifthLine = (@_ * .95) – 1; return $_[$ninetyFifthLine]; }
问题:用户连接到计算机上的服务,例如IIS网站或SQL Server数据库。 网站或数据库需要访问networking资源,如文件共享(最常见)或不同服务器上的数据库。 权限被拒绝。 这是因为服务运行的用户首先没有networking权限,或者如果是,则没有访问远程资源的权限。 我一遍又一遍地遇到这个问题,厌倦了没有一个真正的坚实的方式来处理它。 以下是我所知道的一些解决方法: 运行IIS作为被授予高权限的自定义创build的域用户 如果权限一次被授予一个文件共享,那么每次我想从一个新的共享中读取数据时,我都不得不要求networkingpipe理员为我添加它。 最终,许多网站阅读了很多股票,这将变得非常复杂。 如果权限只是打开了广泛的用户访问我们的域中的任何文件共享,那么这似乎是一个不必要的安全表面区域呈现。 这也适用于在IIS上运行的所有站点,而不仅仅是需要访问的选定站点或虚拟目录,还有一个表面区域问题。 做同样的事情,但使用应用程序池或单独设置凭据 不需要像特定用户一样运行整个IIS实例:每个站点,应用程序和文件夹都可以设置为在特定的应用程序池或手动select的凭据集下运行。 这解决了表面积问题的一小部分,但是并没有真正解决关于pipe理许可粒度的问题,并且在许多资源上这样做。 仍然使用IUSR帐户,但给它networking权限,并在远程资源(不是域用户,本地用户)上设置相同的用户名 这也有它的问题。 例如,有一个文件共享我正在使用,我有充分的权利来共享,但我无法login到机器。 所以我必须find正确的pipe理员,并要求他为我做。 任何时候都必须改变,这是对pipe理员的另一个要求。 允许IIS用户以匿名方式连接,但将用于匿名访问的帐户设置为高权限帐户 这比给予IIS IUSR完全权限还要差,因为这意味着我的网站首先不能使用任何types的安全性。 使用Kerberos进行连接,然后进行委托 这原则上听起来不错,但有各种各样的问题。 首先,如果您使用的是虚拟网站,而您连接到网站的域名不是基本计算机名称(正如我们经常使用的那样),则必须使用Microsoft的Web服务器在Web服务器上设置服务主体名称SetSPN实用程序。 这很复杂,显然很容易出错。 此外,您必须要求您的networking/域pipe理员更改Web服务器和域帐户的安全策略,以使其“受信任进行委派”。 如果你没有完全正确地得到一切,突然你想要的Kerberos身份validation是NTLM,而你只能模拟而不是委托,因此不能以用户的身份到达networking。 此外,此方法可能会有问题,因为有时您需要网站或数据库具有连接用户不具有的权限。 创build一个服务或COM +应用程序来获取网站的资源 服务和COM +包使用他们自己的一组凭据运行。 以高特权用户身份运行是可以的,因为他们可以做自己的安全性并拒绝不合法的请求,将控制权交给应用程序开发人员,而不是networkingpipe理员。 问题:我正在使用一个COM +程序包,它在Windows Server 2000上完全实现这一function,可将高度敏感的图像传送到安全的Web应用程序。 我尝试将网站移动到Windows Server 2003,并突然被拒绝实例化COM +对象的权限,很可能是registry权限。 我徘徊了很多,并没有解决问题,部分原因是我不愿意给予IUSR帐户完整的registry权限。 这看起来像只是作为一个高权限用户运行IIS一样的坏习惯。 注意:这其实很简单。 在您select的编程语言中,您可以使用返回所需对象实例(例如ADODB.Connection)的函数创build一个类,然后构build一个dll,将其注册为COM +对象。 在您的Web服务器端代码中,您将创build该类的一个实例并使用该函数,并且由于它在不同的安全上下文中运行,因此对networking资源的调用将起作用。 将驱动器号映射到共享 这在理论上是可行的,但在我看来,这不是一个好的长期战略。 尽pipe可以使用特定凭证创build映射,而这可以由networkingpipe理员完成,但这也意味着可能会有太多的共享驱动器(小粒度),或者授予整个文件太多的权限服务器(大粒度)。 此外,我还没有想出如何映射驱动器,使IUSR获得驱动器。 映射一个驱动器是针对当前用户的,我不知道IUSR账户密码是否以它的身份login并创build映射。 将本地资源移到Web服务器/数据库 […]
我刚从一家小公司(200名用户)的IT部门入手,很明显,导致每个人都疯狂的主要问题之一就是整个办公室的无线连接,尤其是在某些会议室。 这是一个巨大的问题,因为在向客户进行重要演示期间,连接经常下降。 我被聘请来帮助减轻现有ITpipe理员的负担,他们做得很好,但是负担很多其他的任务来处理。 所以我想尝试帮助解决这个无线问题。 我正在寻求解决这个问题的最佳方法的build议 – 一个现实的故障排除方法,不需要我花钱。 到目前为止,我已经试用了Ekahau Heat Mapper,它是免费的,可以帮助创build一个现场调查。 但是我不确定我在找什么,或者有其他程序/工具/方法,我也应该试试。 任何build议将不胜感激。 [一些背景知识:无线设置由一个HP ProCurve Mobility MSM(710?)控制器组成,该控制器可控制整个build筑的10个接入点。 在控制器上configuration了三个虚拟无线networking:一个是默认的,不能更改,一个是内部员工,通过Active Directory进行身份validation,第三个是访客访客networking。 当我使用HeatMapper时,这些显示为三个不同的SSID,不同的MAC地址,都在同一个通道上。 起初我想也许这会造成干扰,但这似乎是控制器工作的方式;显然,它会自动configuration信道以避免来自networking上其他接入点的干扰。
好的,这里有一些相当奇怪的东西。 我会试图以一种合理的方式来概括这个故事。 我们有一个旧的打印服务器(基于Windows 2003)。 我们遇到了一些人们无法添加打印机的问题,并且当我们添加了Win7系统(64位)时,我们需要添加其他打印机驱动程序,所以我们决定做一个新的打印机服务器,看看是否可以解决我们所看到的一些权限错误,希望能够清理我们所看到的一些问题,也许还有一些驱动程序没有被解决。 我们打电话给一个承包小组的一些人为我们重build它。 他们构build了一个新的虚拟机,安装并更新了Windows 2003服务器,并使用了一个基本上在旧服务器上configuration了打印机的实用程序,并将其迁移到新的虚拟机上。 将旧打印机服务器重命名为“printers-old”,并将旧打印机服务器的IP和名称与旧打印机服务器相同。 我们接到一个部门的电话,说“我们不能打印到我们的2600n彩色激光打印机”。 老大看着它,看到它不在服务器上。 奇怪的是,这个小组在服务器上工作时并没有明显的迁移。 他将其添加到打印服务器,从服务器发送testing页,打印罚款。 客户尝试打印。 什么都没有出来 打印作业看起来像一切正常。 出现在队列中,消失,Windows说,一切正常(Windows XP,所有更新)。 没有错误popup。 不仅仅是用户A的机器。 显然还有其他两个人也无法打印。 在排除故障的过程中(希望我记得所有我在这里试过的…),我已经: A)删除并重新添加打印机的networking共享。 B)删除并重新添加“本地”networking端口(HP Jetdirect IP端口) C)从计算机中删除了2600n的所有实例。 重新添加。 不会打印。 D)从本地系统中删除驱动程序,并从HP重新安装驱动程序。 E)将打印机添加为服务器的networking共享打印机和本地IP打印机。 两者都行不通。 F)将打印机添加到我的工作站进行testing(Ubuntu),直接打印到IP。 打印testing表! G)拿起一台新的机器,并更新XP。 从打印机服务器共享添加打印机。 发送testing表。 没有出来。 这个系统从来没有安装过实际的打印机,只是添加到域中,所以它没有受到驱动程序/ DLL问题的“污染”。 H)将驱动程序更改为通用文本。 没有工作。 把司机改成一次性的,2500系列,什么都不打印。 在更改这些驱动程序的过程中,假脱机程序实际上在客户端上崩溃。 @#%! 我)检查连接。 客户机可以很好地ping打印机。 J)更新的打印机固件。 惠普最新的2600N是从2007年。它重新启动(打印机),来了很好,但仍然Windows机器将无法正常工作。 K)从服务器本身的testing页面工作。 L)当然,从惠普重新安装驱动程序。 2600N显然没有像PCL版本或PS这样的选项。 只有一个版本。 2600是否像一些混合赢得打印机? M)打开“打印机旧”服务器,在“空白板”testing平台上,我删除了\ […]
我收到一个新的Windows 7工作站(replace旧的Windows 7工作站),并开始遇到错误,从Windows XP机器访问我的文件共享。 我得到各种似乎来来去去的错误(在某些时候,它会工作好几个小时)。 一个是: 没有足够的存储空间来处理这个命令 我也看到随机失败打开试图从共享访问大量文件的应用程序中的文件。 微软公布了一个关于这个问题的神秘的知识库文章,build议增加IRPStackSize来解决这个问题,而没有任何解释为什么你需要这样做。 我发现增加我的工作站和客户端XP机器上的IRPStackSize似乎使问题消失。 但是,为什么我需要这样做呢? 为什么一台Win7机器有这个问题,另一台没有? 他们都在同一个域中,所以组策略会将相同的设置向下推送给他们,其中一些我已经手动validation。 我怎么知道合适的价值是什么? 或者我应该设置到50的最大值?
我打算在我的教堂使用一个用过的透明1100CAT5 PS配线架。 是的,我知道,我可能会得到一个CAT5e版本,但是这个将会很好。 这只是为了浏览互联网。 由于一个大型build筑项目正在进行,预算非常紧张,否则我可能会得到一个Cat5E面板。 实际上其余的是5E。 无论如何,我想要使用这个在薄荷条件下的面板。 后面的颜色代码不是特别清楚。 或者我应该说,它们是有色的,我可以很好地阅读它们,但是我不知道把白色/蓝色与蓝色的线等放在哪一边,即颜色标记是固定的,在其两侧都有一个插槽。 我在YouTube上看到一个类似的面板的粒状video看起来像白色/蓝色,白色/绿色等电线走向左侧? 这是对的吗?
以下是发生问题的一个wireshark转储,用“客户”和“服务器”代替IP地址: 4414.229553 client -> server TCP 62464 > http [SYN] Seq=0 Win=65535 Len=0 MSS=1452 WS=3 TSV=116730231 TSER=0 4414.229633 server -> client TCP http > 62464 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2406364374 TSER=116730231 WS=6 4414.263330 client -> server TCP 62464 > http [ACK] Seq=1 Ack=1 Win=524280 Len=0 TSV=116730231 TSER=2406364374 4418.812859 server -> client TCP […]
我想在tc中使用fwfilter强制任意延迟出站UDP数据包; 但是,我不能让filter正常工作: tc qdisc add dev eth0 root handle 1: prio tc qdisc add dev eth0 parent 1:3 handle 30: netem delay 200ms tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 1 fw flowid 1:3 iptables -A PREROUTING -i eth0 -t mangle -p udp -j MARK –set-mark 1 如果我使用下面的u32filter,我会得到所需的效果: tc filter […]
是否有可能在没有静态configuration的纯IPv6环境中运行pre-Lion OS X? 从我已经弄清楚,OS X 10.6.x将通过SLAAC获取地址,但它似乎不支持路由器广告中的DHCPv6或RDNSS / DNSSL选项,这意味着名称查找工作人员必须手动configurationDNS服务器。 有没有其他的select? 与本地networkingconfiguration工具完美集成的第三方解决scheme? 我现在正在build立ISC DHCP客户端(4.2.3),它支持DHCPv6,但configuration与OS Xnetworking首选项窗格不同。