当Web服务托pipe在IIS 7中时,似乎无法解决添加Web服务引用的问题。 如果我正在运行VS2008开发服务器,我可以添加它,但是当我切换到IIS时,我得到一个405错误。 这似乎是一个许可问题,但什么? 我已经尝试在服务所在的文件夹中添加对“所有人”的权限,并将* .svn的脚本映射添加到aspnet_isapi.dll。 有人知道我可能会错过什么? 谢谢! 编辑:增加了我拥有的一切的赏金。 似乎把这个问题放在这个问题上,即使服务器故障是问题发生的地方,也会得到“这个应该在…上”。
目标 是要找出哪些networking部分应该升级/重组,以提高networking的健康(可靠性和性能)。 监控networkingstream量,检测瓶颈,延迟,丢包的方法有哪些? 我可以从networking中的1点做到吗,还是必须将我的电脑插入特定的networking位置? 什么是检查networking负载,检测瓶颈等最好的策略? 现在有很多工具,但是正在安装并运行足够的ntop , cacti ? 我search了一下,发现了一些说 ntop是一个显示networking使用情况的networkingstream量探测器,类似于stream行的Unix命令。 但直到我明白如何收集数据,我才能使用它,所以我问这个问题。 背景 我们的networking完全build立在廉价的networking交换机上,但是networking已经大大扩展了,包括计算机,networking摄像机和其他一些带有networking接口的硬件。 所有的networking设备都是100mbit,没有一个是1gbit。 摄像机logging在远处的几台电脑上,在远处的其他电脑上观看。 电脑不超过50个,但很less有很远的地方(这里的面积很大),有些距离300米以外。有一个无线电连接和光纤connceting这些地方。 这些电脑通常连接数据库应用程序。 networking地图 红线是光纤 黑线是以太网电缆 盒子是物理位置
最近我读了关于亚马逊和PayPal的拒绝服务攻击。 我很好奇这是如何执行的。 这些大公司必须拥有巨大的服务器,因此DOS需要数十亿台机器人才能访问它。 所以我的问题是 如何在这个级别执行DDOS攻击? 如何预先知道这是攻击事件? 如何防止这一点(如何区分机器人与用户,除了通用的validation码方式)
这里有一个FC交换机,有一堆服务器挂在它上面。 目前,它是按WWN划分的(根据我以前的问题, 光纤通道分区最佳实践 ),每对(服务器,磁盘arrays)都有一个区域。 我的问题是,是否有任何理由不应该通过港口而不是WWN进行这种分区? 交换机已经标记了每个端口的服务器名称,我不希望做任何移动电缆。 我倾向于按港口划分区域,因为它允许我在不重新分区的情况下更换FC卡。 这不是你经常需要做的事情,你说? 你可能是对的,但我正处于一个需要做很多工作的时期。 重要的是,它是一个QLogic交换机,带有QLogic或Brocade FC卡和一个NetApp文件pipe理器。
在我的网卡上遇到一些麻烦。 服务器启动正常,我可以wget / ping等。但是,当我/etc/init.d/networking restart ,然后收到以下错误: Bringing up interface eth0: bnx2: fw sync timeout, reset code = 1030009 SIOCSIFFLAGS: Device or resource busy 因此,任务失败。 我search了谷歌用户build议在BIOS中禁用PNP,但我看不到select。 以下是一些系统信息: $ ethtool -i eth0 driver: bnx2 version: 2.0.8-rh firmware-version: bc 2.9.1 $ uname -a Linux host 2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:13 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux […]
我在networkingA上运行了几台主机,这些主机在networkingB上的某个地方向互联网上的服务器发出请求(我不拥有它们)。 不幸的是,这些请求中的许多被损坏。 如果我通过未encryption的HTTP进行请求,则会出现奇怪的错误,提示错误的请求。 如果我通过HTTPS发出请求,则会出现SSL级错误。 我可以通过运行重现该问题: sh -e -c 'while true; do curl $SERVER > /dev/null; sleep 1; done' 通常在20个请求中,curl失败,出现“未知的SSL协议错误”或“tlsv1警报解密错误”等错误。 我可以在networkingA中的多个主机上重现这一点,访问networkingB上的多个服务器。但是我无法从networkingA重现到其他服务器,或者从其他主机重现到networkingB.在这些情况下,循环将永远运行,没有错误。 所以很明显,我的TCPstream在A和B之间被破坏了。顺便说一下,这已经持续了3天以上。 第一个问题:这怎么可能发生? TCP具有数据包级校验和,并且通过校验和的损坏数据包应该比我所看到的less得多。 此外,如果我运行networking捕获,我不会看到许多重新传输(根据wireshark的tcp.analysis.retransmitfilter),如果数据包被损坏和TCP校验和失败,你会期望。 我猜一些路由器必须做更高级别的数据修改(NAT透明代理?)和破坏数据,但修复校验和? 第二个问题:有什么工具可以用来隔离问题吗? 我找不到任何东西。 如果我知道networking拓扑结构,并且可以在A和B之间的每跳之后findHTTPS服务器,则可以对它们运行我的testing。 但我不知道 什么其他的testing会显示networking腐败? 我已经联系了networkingA和networkingB的所有者,但迄今为止他们还没有帮助。 更新:对于任何人提出什么样的越野车设备可能会在path中,有没有什么办法检测到除了联系业主之外?
例如,在Forefront TMG中,我可以在DNS中有一个wpad条目,计算机发现它并自动configurationnetworking代理。 当用户试图去互联网时,他被迅速提供的crendentials。 在iPhone或iPad中,它不起作用。 你推荐的方式是实现一个适用于移动设备的身份validation代理?
当我尝试configuration第二个故障转移IP地址时,我在Xen虚拟机(运行最新的Debian)上遇到问题。 OVH报告我的IPconfiguration错误,他们抱怨说他们收到了来自这些IP的大量ARP数据包,所以他们会阻止我的IP,除非我解决了这个问题。 我怀疑有一个路由问题,但我不知道(也找不到任何有用的信息在提供商的网站上,他们的支持并没有提供给我一个有效的解决scheme,只是反弹我的网上无用的指南) 。 我的/ etc / network /接口看起来像这样: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.255 broadcast AAA.AAA.AAA.AAA post-up route add 000.000.000.254 dev eth0 post-up route add default default gw 000.000.000.254 dev eth0 # Secondary NIC […]
与业主协会的另一位成员一起,我负责为我们的公寓楼devise和设置共享的高速互联网接入。 我们有很less的预算,希望能够做到这一点,硬件已经在手边(意思不是最先进的)。 作为一个系统pipe理员,我有十多年的经验值得关注,但重点放在了服务器端。 虽然对大多数条款并不陌生,而且至less有一些设置小型networking的实际经验,但devise这样的设置绝对不在我的主要能力之内。 我对如何做到这一点有一个想法,但是我可能没有把所有的事情都考虑进去,而且第二个意见和理智检查当然是受欢迎的。 虽然这个问题是基于我的具体挑战,但我认为这些答案将形成一个基本合理的方法,在紧张的预算下build立公平,分段,多租户的互联网接入。 我希望这是可以接受的这个网站。 这最好的做法是什么? 范围 环境 现有CAT5e布线的54间公寓 公寓大约分成50/50两个补丁房间,之间有一根CAT5e电缆(以后可能会增加一个) 基于光纤的互联网连接,最初封顶在300 Mbps,将终止在一个补丁房间 没有Internet路由器的pipe理访问权限 硬件软件 所有的硬件至less5岁。 有些是我们前段时间买的,有些是给我们的,因为那个公司的生产使用(昂贵的服务,性能和所有这些)太旧了。 HP Proliant DL380 G6,双Xeon CPU,32 GB RAM,4个千兆网卡 2台Dell PowerConnect 5324千兆pipe理型交换机 2台HP ProCurve 2524pipe理型100 Mbit交换机 由于现有的知识和经验,pfSense作为网关/防火墙是首选 由于可pipe理性(快照,完整映像备份,硬件抽象),在VMWare ESXi上首选运行防火墙虚拟化,并且可以运行小型Web服务器,而无需额外的套件 要求和目标 我们必须共同能够利用我们支付的互联网带宽 我们希望将来能够支持更高的带宽 作为100 Mbps交换机,我们需要能够从HP到Dell交换机中至lessconfiguration两个上行链路 公寓之间不得进入 IP地址必须通过DHCP发送到公寓 我们也会运行一个networking服务器和邮件服务器,这个服务器必须能够从内部和外部访问 有什么明显的缺失? 粗糙的devise理念 物理networking 在每个修补室安装一个戴尔千兆交换机 通过在补丁室之间运行的单根电缆连接两台Dell交换机 使用链路聚合将两台上行链路连接到一台HP 100 Mbit交换机到每台Dell交换机 将所有服务器网卡连接到千兆位端口,保留一些额外的千兆位端口以供将来使用 将尽可能多的公寓连接到可用的千兆位端口,其余的连接到100兆位端口 局域网设置 为每个公寓创build一个VLAN […]
我正在尝试用一台服务器debugging一些networking问题。 我用多台显示器监视这台机器,我发现有时ping错误率跳到5/10% 我在ubuntu上运行,我看到ethtool -S eth0的输出显示rx_queue _ * _ csum_errboth rx_fifo_errors(几千)的正值。 这个计数器实际跟踪的是什么,有没有非常有名的原因,他们是非0?