我们的 FreePBX 仪表板上出现了以下严重错误消息:
我们似乎已经修复了通知的根本原因,但当我们点击“忽略(-)”按钮时,刷新后通知又会再次出现。此通知没有“删除”按钮。(x)
我们如何才能永久删除这个顽固的通知?
我们收到 pfSense 中两个 CA 即将过期的通知 - 如下所示以黄色显示:
这些都是:
Acmecert: O=(STAGING) Internet Security Research Group, CN=(STAGING) Pretend Pear X1, C=USAcmecert: O=Internet Security Research Group, CN=ISRG Root X1, C=US
我最近在 Netgate 论坛上发现了一个帖子X1,看起来非常相似。它讨论了CA,而我们即将到期的两个 CA 也是X1。
这些 CA没有“续订”按钮。
删除这两个 CA 安全吗?
之后我们如何测试它没有引起任何问题?
我们每天都会收到通知:
我管理的客户服务器运行最新版本的 VMware ESXi - 8.0U2 Enterprise Plus,但我相信自从我很多版本之前开始使用 ESXi 以来,这种情况就一直存在。
每次登录 vSphere Web 客户端并单击虚拟机时,列表都会以随机顺序显示(可能按照添加顺序)。你必须记住将它们排序到AZ。有时,如果您不注意,具有相似名称的虚拟机可能会出现在您通常希望看到另一个虚拟机的位置(在排序可用区时)。
我们如何才能永久保持虚拟机列表按字母顺序排序?
谈论的是在每台服务器上的 ESXi/vSphere 中,而不是在 vCenter 中。
我上网查了一下,答案似乎并不明显。
这是另一个用户的屏幕截图示例:
我在 PowerShell 中观察到一个奇怪的行为。我可以echo hi,但我不能echo.换行:
它在命令提示符下确实有效:
一个答案表明该.ps1文件中可能包含 BOM。我尝试将我的脚本转换为 ANSI,但这没有帮助,正如您从上面看到的,即使没有脚本文件,它仍然失败。
另一个答案表明echo.同一目录中可能有一个名为的文件,但实际上没有。
我该如何修复echo.或者如何回显换行符?
运行时echo不会.停止并提示输入。
运行write hi可以工作,但会失败,与The same gets for和 的write.方式相同。echo.Write-OutputWrite-Host
我尝试手动安装最新版本的 PowerShell (v7.4.1),但这没有帮助。
大约一个月前,我在 VMware ESXi 8.0U2 虚拟机(最新的 vSphere 版本)上安装了 Debian 12 上最新版本的 Docker。
我尝试让 VNC 运行,但其他优先事项占据了,所以现在我只是使用 Gnome 通过 VMware 远程控制台访问虚拟机。
它安装了最新版本的 VMware Tools:
$ sudo apt-get install open-vm-tools open-vm-tools-desktop
open-vm-tools is already the newest version (2:12.2.0-1+deb12u2).
open-vm-tools-desktop is already the newest version (2:12.2.0-1+deb12u2).
只有 1 个容器同时运行。我经常这样做docker image prune -f并且docker system prune
每当虚拟机“独立”运行时(我没有通过 Gnome 上的远程控制台连接到它),它就会像冠军一样运行,并且永远不会宕机。
每当我访问虚拟机并执行操作时,它都会随机挂起,我的“修复”是重新启动虚拟机。当容器挂起时,尝试从另一台机器访问在容器上运行的 nginx 服务器会导致我们的反向代理返回Error 503 Service Unavailable - No server is available to handle this request.
当执行此操作时,整个 Debian Docker 主机虚拟机完全锁定,不允许我单击/键入,并且屏幕冻结。我并没有做任何要求过高的事情。nano我通常只是在终端或其他东西中编辑文件。
有时我在虚拟机上什么也不做,我只是通过 VMware 远程控制台连接到它 - 它就会宕机。它以随机的时间间隔执行此操作,但我通常会在崩溃之前得到大约一两个小时的时间,但这似乎是随机变化的,有时我会得到几个小时 - 最近我在崩溃之前得到的时间越来越少。
如果我等待并且不重新启动虚拟机,那么远程控制台最终会在 5-10 分钟后恢复正常,屏幕会解冻,我可以再次输入。Docker 守护进程死亡。我没有使用 Docker Desktop。它已安装,但未设置为在引导/登录时自动启动。
有时崩溃时没有容器在运行。我在那里使用的容器是一个非常简单的网络服务器,只有我可以访问。
有时(但并非总是),即使在虚拟机挂起时从 VMware Remote Console 中对虚拟机发出“重新启动”命令,第一次也无法正常工作(但通常第二次可以正常工作):
在 vSphere 中,当虚拟机挂起时,我[有时?] 看到CPU 维持 100% 使用率!我已将 CPU 核心从 4 个减少到 2 个,因为它导致具有 6c 12t Xeon E5-1650V3 的 VMware 主机服务器上的 CPU 消耗非常高。该虚拟机具有 8GB RAM。
我的任何其他(Linux、FreeBSD 和 Windows)非 Docker 虚拟机都没有问题。
请问我该从哪里开始尝试解决此问题?
我的感觉是,这要么与 VMware Tools 要么与 Gnome 有关。每当我运行 Dockerfile 构建(但有时也不执行任何操作)时,我注意到这些进程通常会消耗非常高的 CPU:
qemu-system-x86_64- 这个也有很高的磁盘读/写,我想这在构建时是正常的
- 将鼠标悬停在系统监视器中的进程上显示它与 Docker 相关:
gnome-shelldocker-scoutcom.docker.backend
通常构建会成功完成,但这些进程在之后的一段时间内仍然会使用高 CPU - 有时会导致崩溃(当没有任何东西在构建时)。
我并不反对在全新安装的 Debian 上尝试一些东西,但我不相信如果我不改变我的设置中的任何其他内容,它会有帮助。
我的基本问题是:是否可以使用 vCenter 将组件更新应用到主机,看看我需要如何关闭虚拟机才能执行此操作,最重要的是其中 1 个是路由器虚拟机,另一个是 vCenter本身?
我刚刚完成了 ESXi 8.0 U2 最新 ISO 的全新安装。我已安装路由器虚拟机 + 部署了 vCenter Server Appliance 最新版本。这将是我目前唯一的服务器- 我无法真正使用另一台服务器来将这些虚拟机迁移到其中。
我在 vCenter 8 中看到他们希望您使用 Lifecycle Manager 映像,因为他们将在下一版本的 vCenter 9 中删除 Lifecycle Baselines/VUM。我以前没有使用过其中任何一个。
根据 vCenter 中的“更新”选项卡,我的服务器已使用最新映像进行更新;但是它包含较旧版本的smartpqi驱动程序 ( version 4495),我想安装此组件驱动程序的最新版本 ( smartpqiversion 4600),该驱动程序在最新的 ESXi ISO 中尚未提供。
我已转到 Lifecycle Manager,并使用VMware为驱动程序提供的脱机捆绑包完成了导入更新 - 该版本4600与映像上可用的最新版本进行了比较4495。
然后,我编辑了附加到主机的图像以添加附加组件,然后运行预检查:
我发现我需要关闭虚拟机才能运行更新。
如果我这样做,那么我需要关闭 pfSense(路由器虚拟机)+ vCenter。
如果虚拟机已关闭并且没有路由,vCenter 将如何应用更新?
一旦我关闭所有虚拟机,它就会开始应用更新吗?
在更新过程中是否需要我进行任何用户交互?(服务器对我来说是远程的,我可以订购 KVM 会话,但它不是免费的)
这是应用组件更新的正确方法吗?
这只是该硬件的驱动程序。不过,我还有一些 vib 要安装用于其他相关的事情,并且硬件制造商的文档esxcli software vib install建议使用来执行这些操作。使用此方法安装驱动程序是否比 Lifecycle Manager 映像更好?这也是制造商的驱动程序文档中建议的内容,使用他们自己提供的.vib文件。
我担心.vib硬件制造商希望我在该驱动程序之后安装的额外文件可能需要4600主驱动程序组件的版本。
顺便说一句:我注意到屏幕截图中显示该主机不支持快速启动,但是当我单击“修复”时,它在选项中启用 - 我应该禁用它吗?
我需要获得对托管在 Microsoft Azure 上的新创建 VM 的 root 访问权限。这是在 FreePBX(运行 CentOS)上通过在控制台上发送键Alt+F9并发出命令来完成的!passwd root。
如何将修饰键发送到 Azure 的串行控制台?
我已在名为LOKI. 它192.168.1.77由路由器分配静态IP。它也是TCP/IPv4在 NIC 上手动设置的。网关设置为192.168.1.1(路由器)。主 DNS 服务器设置为127.0.0.1。辅助 DNS 服务器为空白。添加 Active Directory 域服务和 DNS 角色时 - 我选择创建一个新林:(acme.com我使用此作为示例,但它实际上设置为我拥有的有效域)。NetBIOS 域名设置为ACME.
我尝试将物理服务器 ( BALDER) 加入域,以及运行在BALDER. 我将BALDER主 DNS 服务器TCP/IPv4设置为192.168.1.77. 它有一个由路由器分配的静态IP 192.168.1.75。我还尝试TCP/IPv4使用192.168.1.1.
加入域时,我使用的是带有 TLD: 的完整域acme.com。
有时会提示我输入凭据。我试过以下用户:
acme\administratoracme.com\administratoracme\dbacme.com\db
(db企业管理员在哪里)。输入任何凭据后,我得到:
---------------------------
Computer Name/Domain Changes
---------------------------
The following error occurred attempting to join the domain "acme.com":
The specified domain either does not exist or could not be contacted.
---------------------------
OK
---------------------------
...但大多数时候我会立即收到此错误消息,而不会提示您输入凭据:
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "acme.com":
The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)
The query was for the SRV record for _ldap._tcp.dc._msdcs.acme.com
Common causes of this error include the following:
- The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:
192.168.1.77
- One or more of the following zones do not include delegation to its child zone:
acme.com
com
. (the root zone)
我跑dcdiag /fix了LOKI。所有测试通过。
我已经运行了以下内容:
nslookup
set type=all
_ldap._tcp.dc._msdcs.acme.com
在LOKI(DC)上,我得到:
Server: UnKnown
Address: ::1
_ldap._tcp.dc._msdcs.acme.com SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = LOKI.acme.com
LOKI.acme.com internet address = 192.168.1.77
LOKI.acme.com AAAA IPv6 address = 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c
LOKI.acme.com AAAA IPv6 address = fdc6:f573:1ff9:0:8dce:ebee:6510:b61c
我BALDER得到:
Server: UnKnown
Address: fdc6:f573:1ff9:0:7250:afff:fe35:beec
*** UnKnown can't find _ldap._tcp.dc._msdcs.acme.com: Non-existent domain
我试过在 上运行它LOKI,它成功完成:
dcdiag /test:registerindns /dnsdomain:acme.com /v
我还重新启动了 DNS 服务器,并重新启动了NetLogon服务。
我已经尝试ipconfig /flushdns在两者LOKI上运行BALDER.
我可以从以及我的 VM成功 ping DC ( LOKI) 。BALDER我不知道用 IPv6 地址而不是 IPv4 地址回复是否重要。IPv6 地址由路由器上的 DHCP 动态设置。无论哪种方式,它都成功地解析了 FQDN。
C:\Windows\system32>ping loki
Pinging loki.acme.com [2a02:c7d:894d:6d00:8dce:ebee:6510:b61c] with 32 bytes of data:
Reply from 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c: time=1ms
Reply from 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c: time<1ms
Reply from 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c: time<1ms
Reply from 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c: time<1ms
Ping statistics for 2a02:c7d:894d:6d00:8dce:ebee:6510:b61c:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
机器通过单个 GigE 交换机连接(在 上运行BALDER):
C:\Windows\system32>tracert loki
Tracing route to loki.acme.com [2a02:c7d:894d:6d00:8dce:ebee:6510:b61c]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms LOKI [2a02:c7d:894d:6d00:8dce:ebee:6510:b61c]
Trace complete.
根据格雷格的评论,我已经运行了这个命令:
nltest /dsgetdc:acme.com
DC 和加入服务器的输出似乎相同。
这是LOKI(DC)的输出:
DC: \\LOKI.acme.com
Address: \\2a02:c7d:894d:6d00:8dce:ebee:6510:b61c
Dom Guid: b0408a6c-7960-4908-9fbf-1b4ca506a31e
Dom Name: acme.com
Forest Name: acme.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10
The command completed successfully
这是BALDER(加入服务器)的输出:
DC: \\LOKI.acme.com
Address: \\2a02:c7d:894d:6d00:8dce:ebee:6510:b61c
Dom Guid: b0408a6c-7960-4908-9fbf-1b4ca506a31e
Dom Name: acme.com
Forest Name: acme.com
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10
The command completed successfully
只是为了稍微混淆一下,我从不同的服务器运行 PortQueryUI - ODIN(打开的 VM BALDER)。我LOKI在Destination IP/FQDN to query字段中输入,并将其余选项保留为默认值(要查询的服务:域和信任)。
我的帖子超出了字符数限制,所以我已将结果上传到 Pastebin。
我在ipconfig /all几台加入的服务器上运行过——一台物理服务器 ( BALDER) 和一台虚拟机 ( ODIN)。这是结果。
BALDER:
Windows IP Configuration
Host Name . . . . . . . . . . . . : BALDER
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Home
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : QLogic BCM5708C Gigabit Ethernet (NDIS VBD Client) #50
Physical Address. . . . . . . . . : 00-22-19-61-D7-D3
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter vEthernet (INTERNET):
Connection-specific DNS Suffix . : Home
Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physical Address. . . . . . . . . : 00-22-19-61-D7-D1
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2a02:c7d:894d:6d00:15f2:deb5:93d3:460d(Preferred)
IPv6 Address. . . . . . . . . . . : fdc6:f573:1ff9:0:15f2:deb5:93d3:460d(Preferred)
Link-local IPv6 Address . . . . . : fe80::15f2:deb5:93d3:460d%17(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.75(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 12 June 2017 23:05:03
Lease Expires . . . . . . . . . . : 13 June 2017 23:05:02
Default Gateway . . . . . . . . . : fe80::7250:afff:fe35:beec%17
192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 335553049
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-AD-3F-C1-00-22-19-61-D7-D3
DNS Servers . . . . . . . . . . . : fdc6:f573:1ff9:0:7250:afff:fe35:beec
192.168.1.77
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:146b:3e88:3f57:feb4(Preferred)
Link-local IPv6 Address . . . . . : fe80::146b:3e88:3f57:feb4%15(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 201326592
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-AD-3F-C1-00-22-19-61-D7-D3
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter Reusable ISATAP Interface {8620C56F-EB4F-484B-A9DA-5C135F83D4F6}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : Home
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{91D42D6A-0FF8-4541-AF50-FE8AB4C11F3D}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
ODIN:
Windows IP Configuration
Host Name . . . . . . . . . . . . : ODIN
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-01-4C-05
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2a02:c7d:894d:6d00:6912:438f:9808:ad47(Preferred)
IPv6 Address. . . . . . . . . . . : fdc6:f573:1ff9:0:6912:438f:9808:ad47(Preferred)
Link-local IPv6 Address . . . . . : fe80::6912:438f:9808:ad47%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.85(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::7250:afff:fe35:beec%10
192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 50337117
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-BF-D2-65-00-15-5D-01-4C-05
DNS Servers . . . . . . . . . . . : fdc6:f573:1ff9:0:7250:afff:fe35:beec
192.168.1.77
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:c7e:2db:fd81:f39(Preferred)
Link-local IPv6 Address . . . . . : fe80::c7e:2db:fd81:f39%15(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 134217728
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-BF-D2-65-00-15-5D-01-4C-05
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter Reusable ISATAP Interface {16673442-3677-41AD-94B2-86C728C55B62}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
我也尝试将 DNS 后缀设置为acme.com,但这没有帮助。
是什么阻止我将任何机器加入域?
我刚买了几台 2010 年的戴尔服务器。其中之一有 4 个 1TB 磁盘。我在 RAID 控制器中将它们配置为在 RAID5 中使用所有它们,从而为我提供 3TB 的存储 + 1TB 的奇偶校验。服务器中没有其他硬盘驱动器。我只想拥有一个 3TB 的 VD,并在其上安装 Windows Server 2016。
当我去安装 Server 2016 时,它正确地显示了一个磁盘,大小为 2.7TB;但是当我点击新建时,它给了我一个 2048GB 的分区,外加 746GB 的未分配空间。尝试在未分配的空间上单击新建会导致错误代码,在 Google 上返回 0 结果。
通过搜索互联网,我发现这是因为MBR不支持> 2TB的磁盘-该磁盘需要使用GPT...但是从外观上看,您只能在非启动磁盘上使用GPT。所以如果我从它启动 Windows Server,我就不能使用 GPT。
那是对的吗?所以我是否坚持使用 MBR 为操作系统配备 1 个 1TB 硬盘?和 3 个 1TB 硬盘用于 2TB+1TB RAID5 配置?让我的主 VD 上只有 2TB 可用?:(