我们遇到无法安装软件应用程序的情况,因为安装期间使用的管理员帐户在先决条件检查期间被锁定。经过一番调查,我们找到了原因:先决条件检查通过RPC调用服务器的IP地址而不是其FQDN来查看其他服务器的远程注册表设置,并且由于某种原因导致身份验证失败并锁定帐户。
我们通过执行以下操作验证了这一点:
我们也在环境中的其他服务器上执行了此测试,但它们在通过 IP 连接和身份验证方面没有问题。我们比较了 NIC/DNS/WINS 设置,但没有显着差异。我们正在交叉检查 GPO 设置,但我们不希望找到任何东西。
我们显然可以只使用本地管理员帐户,但我们想了解为什么使用 IP 地址而不是 FQDN 的 RPC 调用会导致 AD 身份验证失败并锁定 AD 帐户。有任何想法吗?
运行Get-WmiObject Win32_ComputerSystem -ComputerName 'MyCnameRecord'给出错误:The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)。
但是运行Get-WmiObject Win32_ComputerSystem -ComputerName 'ServerNameToWhichTheAboveCnameRefers'所有工作。
同样Get-WmiObject Win32_ComputerSystem -ComputerName 'IPOfServerWhichCnameAlsoCorrectlyResolvesTo'有效。
是否有人知道允许通过 CNAME 记录对服务器进行 RPC 调用所需的某些配置/安全设置?我假设由于 IP 正确解析,并且这由 IP 工作,它应该通过 cname 记录工作;但显然不是。
背景
我们最近将 SQL Server 从物理集群迁移到独立 VM。我们为集群使用了 DNS 别名,我们在迁移到 VM 后保留了该别名,以最大限度地减少重新配置(即我们使用这种方法:https ://www.mssqltips.com/sqlservertip/2663/using-friendly-names -for-sql-servers-via-dns/)。
在这次迁移之后,我们的一些监控软件在尝试查询数据库服务器的性能时开始报错。它通过 DNS 别名而不是服务器名称访问数据库服务器(这在以前对集群有效;但在使用 DNS CNAME 记录时不再有效)。
上面的 PowerShell 代码只是演示底层问题的一种简化方式。
我不知道为什么我无法在 cassandra 上启用节俭协议。
在cassandra.yaml rpc_start=true port=9160.
操作系统centos 7
iptables 没有运行
防火墙没有运行
cassandra ver 3.7(datastax repo)启动并运行。
java version "1.8.0_51"
Java(TM) SE Runtime Environment (build 1.8.0_51-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode)
一月安装
启用 JMX
ETC..
cassandra 配置中的一切都很好,除了由于缺少 RAM 而需要交换文件。
selinux 无关紧要,但允许。
我可以从远程连接,但这是来自nodetools enablethrift
error: Could not create ServerSocket on address /10.10.30.11:9160.
-- StackTrace --
org.apache.thrift.transport.TTransportException: Could not create ServerSocket on address /10.10.30.11:9160.
at org.apache.thrift.transport.TNonblockingServerSocket.<init>(TNonblockingServerSocket.java:96)
at org.apache.thrift.transport.TNonblockingServerSocket.<init>(TNonblockingServerSocket.java:79)
at org.apache.thrift.transport.TNonblockingServerSocket.<init>(TNonblockingServerSocket.java:75)
at org.apache.cassandra.thrift.TCustomNonblockingServerSocket.<init>(TCustomNonblockingServerSocket.java:39)
at org.apache.cassandra.thrift.THsHaDisruptorServer$Factory.buildTServer(THsHaDisruptorServer.java:80)
at org.apache.cassandra.thrift.TServerCustomFactory.buildTServer(TServerCustomFactory.java:55)
at org.apache.cassandra.thrift.ThriftServer$ThriftServerThread.<init>(ThriftServer.java:131)
at org.apache.cassandra.thrift.ThriftServer.start(ThriftServer.java:58)
at org.apache.cassandra.service.StorageService.startRPCServer(StorageService.java:408)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at sun.reflect.misc.Trampoline.invoke(MethodUtil.java:71)
at sun.reflect.GeneratedMethodAccessor5.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at sun.reflect.misc.MethodUtil.invoke(MethodUtil.java:275)
at com.sun.jmx.mbeanserver.StandardMBeanIntrospector.invokeM2(StandardMBeanIntrospector.java:112)
at com.sun.jmx.mbeanserver.StandardMBeanIntrospector.invokeM2(StandardMBeanIntrospector.java:46)
at com.sun.jmx.mbeanserver.MBeanIntrospector.invokeM(MBeanIntrospector.java:237)
at com.sun.jmx.mbeanserver.PerInterface.invoke(PerInterface.java:138)
at com.sun.jmx.mbeanserver.MBeanSupport.invoke(MBeanSupport.java:252)
at com.sun.jmx.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:819)
at com.sun.jmx.mbeanserver.JmxMBeanServer.invoke(JmxMBeanServer.java:801)
at com.sun.jmx.remote.security.MBeanServerAccessController.invoke(MBeanServerAccessController.java:468)
at javax.management.remote.rmi.RMIConnectionImpl.doOperation(RMIConnectionImpl.java:1470)
at javax.management.remote.rmi.RMIConnectionImpl.access$300(RMIConnectionImpl.java:76)
at javax.management.remote.rmi.RMIConnectionImpl$PrivilegedOperation.run(RMIConnectionImpl.java:1311)
at java.security.AccessController.doPrivileged(Native Method)
at javax.management.remote.rmi.RMIConnectionImpl.doPrivilegedOperation(RMIConnectionImpl.java:1410)
at javax.management.remote.rmi.RMIConnectionImpl.invoke(RMIConnectionImpl.java:832)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:323)
at sun.rmi.transport.Transport$1.run(Transport.java:200)
at sun.rmi.transport.Transport$1.run(Transport.java:197)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.transport.Transport.serviceCall(Transport.java:196)
at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:568)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:826)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.lambda$run$79(TCPTransport.java:683)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler$$Lambda$98/201325936.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:682)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)
任何想法?
我也可以通过 telnet “连接”到端口 9160。
netstat输出:
tcp 0 0 10.10.30.11:9160 0.0.0.0:* LISTEN 4395/java
nodetool statusthrift=> 没有运行。
我们正在试验一个 RPC 服务(linkerd),它充当我们微服务之间的粘合剂——从本地 Consul 集群等读取它们的位置。现在 Linkerd 希望看到Host传入请求的标头以确定要访问的服务。
在我们的拓扑中,我们让 nginx 作为边缘运行,然后应该代理到 Linkerd 并根据路径设置 Host 标头。
因此,我们正在测试的一个简单配置如下所示;
location /api/v1/services/service-x {
proxy_set_header Host service-x;
proxy_pass http://linkerd:4140;
}
这没什么特别的。它匹配作为 的路径的路径service-x,然后尝试将这些请求 proxy_pass 到带有 Linkerd 应该接收的标头中设置的服务名称的 linkerd。
我们看到的是 Host 标头从未设置。如果我可以通过 Linkerd 访问该服务curl -H "Host: service-x" linkerd:4140/some/x/path。
我们应该如何使用 nginx 为上游设置标头?还是我在做一些愚蠢的事情?
谢谢!
我有一个与块 111 端口有关的问题,仅适用于udp. 因为tcp它被阻止了,没有任何问题。此端口由应用程序使用rpcbind。我通过netcat. 这是我的iptables。它包含空链FORWARD,因为我已经从中删除了所有规则以便于理解。
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- anywhere anywhere udp dpt:sunrpc
2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER-OVERLAY all -- anywhere anywhere
Chain DOCKER (0 references)
num target prot opt source destination
Chain DOCKER-ISOLATION (0 references)
num target prot opt source destination
1 DROP all -- anywhere anywhere
2 DROP all -- anywhere anywhere
3 RETURN all -- anywhere anywhere
Chain DOCKER-OVERLAY (1 references)
num target prot opt source destination
该端口将为一组服务器打开,但它们现在不存在于 iptables 中,以便于理解。我必须怎么做才能通过 udp 阻塞 111 端口?
我对设置 DTC 通信的端口范围感到困惑。通过 dcomcnfg 设置端口(如本 NServiceBus 文章中所述)与通过注册表配置端口(如本Microsoft 支持文章中所述)有什么区别(在功能上) ?是否有任何理由会表现出不同的行为,或者这些完全不同的设置只是看起来相似?
我第一次ONC-RPC在平台上部署我的应用程序。
它在平台上工作了多年。 Solaris x86Solaris SPARC
我看到一个奇怪的问题。
当我启动我的主进程时,注册了 rpc 程序,我可以在rpcinfo.
536870992 1 tcp 0.0.0.0.76.169 - 500
当我检查程序的状态时,我收到了这个错误:
rpcinfo -T tcp localhost 536870992
rpcinfo: RPC: Program not registered
当我启动另一个进程时,之前的 rpc 程序被取消注册。
这就是我看到的rpcinfo
program version netid address service owner
1073742167 1 tcp 0.0.0.0.79.169 - 500
536871232 4 tcp 0.0.0.0.80.169 - 500
我怀疑存在一些地址冲突。
0.0.0.0.76.169并0.0.0.0.80.169共享相同的最后一个字段169。
地址是如何分配的以及是谁分配的?
它的相关性是什么?
今天开始是无法上网(但人们可以上网),后来演变为我们意识到 DNS 服务器无法正常工作,然后我们发现我们有一个名为 DNSHost.exe(spybot.exe)的木马。 rl 我认为),我们禁用了它的服务条目并删除了有问题的文件和趋势科技网站告诉使用的所有注册表项。
现在,我们可以上网了,但是这台机器(称为 server2)服务的打印机无法从网络上的任何客户端机器上打印。
我们收到错误“RPC 服务器不可用”。
我假设这与我们之前遇到的 DNS 问题有关,因为我们能够很好地打印,直到今天早上这种有趣的幸福开始。
有人有什么中肯的建议吗?Windows Server 2003 R2 SP2,客户端机器都是Windows XP SP2。
我知道我可以为每个用户启用/禁用 OWA、POP3 和 IMAP。但是,我希望某个特定用户能够仅通过 OWA 而不是通过 Microsoft Outlook(它可以通过 RPC over HTTPS 访问 Exchange Server)进行连接。其他用户应该能够使用 MS Outlook。
所以,基本上,我想为一个特定的用户锁定 RPC over HTTPS 访问(目前工作正常)。
有可能这样做吗?我正在使用 Exchange Server 2003。
我有一台托管 MSSQL 数据库和其他一些与服务器相关的任务的服务器。
服务器与大量设备进行通信。设备将数据发送到服务器。
Intranet 上的设备与外部世界之间的通信链路已断开。但是,似乎我可以 ping 并且可以从同一交换机上的机器 ping。
这包括 DNS 服务器。
当我跑步时,
C:\ipconfig /registerdns
我明白了
RPC 服务器不可用。
因此,服务器似乎无法验证 DNS 服务器。两台 DNS 服务器均已启动并正在运行。网络上没有其他机器受到影响。