我在 Route53 中有一个区域,需要采用 BIND 兼容格式。
我该如何转换它?
在 Debian 10 上使用 systemd 241,我正在尝试为边缘服务器配置 systemd-networkd 样式的网络。
我遇到的问题是,systemd-networkd启动时,它没有添加 v4 或 v6 路由,但报告它仍处于“配置”状态:
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 eth0 ether carrier configuring
3 eth1 ether carrier configuring
6 docker0 bridge routable unmanaged
8 veth9a70b3d ether degraded unmanaged
32 ext bond routable configuring
33 int vlan routable configured
以下是启动时的调试日志networkd:
Aug 23 17:15:52 te1a systemd[1]: Started Network Service.
Aug 23 17:15:52 te1a systemd-networkd[29413]: ext: Created
Aug 23 17:15:52 te1a systemd-networkd[29413]: ext: Link state is up-to-date
Aug 23 17:15:52 te1a systemd-networkd[29413]: No virtualization found in DMI
Aug 23 17:15:52 te1a systemd-networkd[29413]: No virtualization found in CPUID
Aug 23 17:15:52 te1a systemd-networkd[29413]: Virtualization XEN not found, /proc/xen does not exist
Aug 23 17:15:52 te1a systemd-networkd[29413]: This platform does not support /proc/device-tree
Aug 23 17:15:53 te1a systemd-networkd[29413]: UML virtualization not found in /proc/cpuinfo.
Aug 23 17:15:53 te1a systemd-networkd[29413]: This platform does not support /proc/sysinfo
Aug 23 17:15:53 te1a systemd-networkd[29413]: Found VM virtualization none
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: found matching network '/etc/systemd/network/ext.network'
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Setting address genmode for link
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Enslaving by 'int'
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Creating
Aug 23 17:15:53 te1a systemd-networkd[29413]: veth9a70b3d: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: veth9a70b3d: found matching network '/etc/systemd/network/veth.network
'
Aug 23 17:15:53 te1a systemd-networkd[29413]: veth9a70b3d: Unmanaged
Aug 23 17:15:53 te1a systemd-networkd[29413]: docker0: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: docker0: Unmanaged
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: found matching network '/etc/systemd/network/eth1.network'
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Setting address genmode for link
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Enslaving by 'ext'
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Enslaving link 'eth1'
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: found matching network '/etc/systemd/network/eth0.network'
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Setting address genmode for link
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Enslaving by 'ext'
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Enslaving link 'eth0'
Aug 23 17:15:53 te1a systemd-networkd[29413]: lo: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: lo: Unmanaged
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: New device has no master, continuing without
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Flags change: +MULTICAST +BROADCAST
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Link 33 added
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: udev initialized link
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: netdev has index 33
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: netdev ready
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Saved original MTU: 1500
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Joined netdev
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Bringing link up
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: MAC address: 02:f9:36:9d:17:aa
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Flags change: +SLAVE +UP
Aug 23 17:15:53 te1a systemd-networkd[29413]: LLDP: Started LLDP client
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Started LLDP.
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Joined netdev
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: MAC address: 02:f9:36:9d:17:aa
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Flags change: +SLAVE +UP
Aug 23 17:15:53 te1a systemd-networkd[29413]: LLDP: Started LLDP client
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Started LLDP.
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth0: Joined netdev
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Flags change: +LOWER_UP +RUNNING
Aug 23 17:15:53 te1a systemd-networkd[29413]: eth1: Gained carrier
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Link state is up-to-date
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: found matching network '/etc/systemd/network/int.network'
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Setting address genmode for link
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Bringing link up
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Flags change: +UP
Aug 23 17:15:53 te1a systemd-networkd[29413]: LLDP: Started LLDP client
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Started LLDP.
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Flags change: +UP +LOWER_UP
Aug 23 17:15:53 te1a systemd-networkd[29413]: LLDP: Started LLDP client
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Started LLDP.
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Flags change: +RUNNING
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Gained carrier
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Setting addresses
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Flags change: +LOWER_UP +RUNNING
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Gained carrier
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Setting addresses
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Updating address: 10.0.1.210/24 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Updating address: 2001:db8:2:100::d2/64 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: int: Addresses set
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Updating address: 192.0.2.196/27 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Updating address: 2001:db8:0:ff01::c4/64 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Updating address: 192.0.2.217/32 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Updating address: 2001:db8:0:ff01::d9/128 (valid forever)
Aug 23 17:15:53 te1a systemd-networkd[29413]: ext: Addresses set
Aug 23 17:15:54 te1a systemd-networkd[29413]: eth0: Flags change: +LOWER_UP +RUNNING
Aug 23 17:15:54 te1a systemd-networkd[29413]: eth0: Gained carrier
Aug 23 17:15:55 te1a systemd-networkd[29413]: ext: Adding address: fe80::f9:36ff:fe9d:17aa/64 (valid forever)
Aug 23 17:15:55 te1a systemd-networkd[29413]: ext: Gained IPv6LL
Aug 23 17:15:55 te1a systemd-networkd[29413]: int: Adding address: fe80::f9:36ff:fe9d:17aa/64 (valid forever)
Aug 23 17:15:55 te1a systemd-networkd[29413]: int: Gained IPv6LL
Aug 23 17:15:55 te1a systemd-networkd[29413]: ext: Updating address: 2001:db8:0:ff01::d9/128 (valid forever)
Aug 23 17:15:55 te1a systemd-networkd[29413]: int: Updating address: 2001:db8:0:100::d2/64 (valid forever)
Aug 23 17:15:55 te1a systemd-networkd[29413]: int: Configured
Aug 23 17:15:55 te1a systemd-networkd[29413]: ext: Updating address: 2001:db8:0:ff01::c4/64 (valid forever)
Aug 23 17:15:56 te1a systemd-networkd[29413]: LLDP: Invoking callback for 'added' event.
Aug 23 17:15:56 te1a systemd-networkd[29413]: LLDP: Successfully processed LLDP datagram.
(repeats)
这里是配置文件:
# eth0.network
[Match]
Name=eth0
[Link]
RequiredForOnline=no
[Network]
Bond=ext
# eth1.network
[Match]
Name=eth1
[Link]
RequiredForOnline=no
[Network]
Bond=ext
# ext.netdev
[NetDev]
Name=ext
Kind=bond
[Bond]
Mode=802.3ad
MIIMonitorSec=0.1
LACPTransmitRate=fast
# ext.network
[Match]
Name=ext
[Link]
[Network]
IPv6AcceptRA=false
[Address]
Address=192.0.2.196/27
[Route]
Gateway=192.0.2.193
[Address]
Address=2001:DB8:0:FF01::C4/64
[Route]
Gateway=2001:DB8:0:FF01::1
Metric=128
# ext.network.d/ext-a1.conf
[Match]
Name=ext
[Address]
Address=192.0.2.217/32
PreferredLifetime=0
# ext.network.d/ext-a2.conf
[Match]
Name=ext
[Address]
Address=2001:DB8:0:FF01::D9/128
PreferredLifetime=0
# ext.network.d/has-vlan-int.conf
[Match]
Name=ext
[Network]
VLAN=int
# int.netdev
[NetDev]
Name=int
Kind=vlan
[VLAN]
Id=13
# int.network
[Match]
Name=int
[Link]
[Network]
IPv6AcceptRA=false
[Address]
Address=10.0.1.210/24
[Address]
Address=2001:DB8:0:100::D2/64
# veth.network
[Match]
Name=veth*
[Link]
Unmanaged=yes
RequiredForOnline=no
怎么了?
我有一台服务器在过去的一段时间里遇到了一些磁盘问题(hdisk10/hdisk11/hdisk15 失败,hdisk7 失败),但现在很高兴。幸好没有数据丢失,因为消失/陈旧的范围位于文件系统的未使用部分。
在从卷组中删除不可靠的磁盘之前:
# lsvg -p udvg
udvg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk5 active 1082 1080 217..216..216..216..215
hdisk6 active 1082 1080 217..216..216..216..215
hdisk8 active 1082 1082 217..216..216..216..217
hdisk9 active 1082 1082 217..216..216..216..217
hdisk9 missing 1082 1082 217..216..216..216..217
hdisk11 active 1082 1082 217..216..216..216..217
hdisk12 active 1082 1082 217..216..216..216..217
hdisk15 missing 1082 1082 217..216..216..216..217
hdisk14 active 1082 1082 217..216..216..216..217
hdisk13 active 2185 2185 437..437..437..437..437
hdisk26 active 8938 343 00..01..00..00..342
hdisk27 active 8938 343 00..01..00..00..342
请注意重复的 hdisk9 条目。从 VG 中删除现在未使用的磁盘后:
# lsvg -p udvg
udvg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk5 active 1082 1080 217..216..216..216..215
hdisk6 active 1082 1080 217..216..216..216..215
hdisk6 missing 1082 1082 217..216..216..216..217
hdisk26 active 8938 343 00..01..00..00..342
hdisk27 active 8938 343 00..01..00..00..342
LVM 状态中有一些东西让额外的条目开始出现。关于如何诊断和删除陈旧条目的任何想法?
既然我已经确定了我的 sysprep 失败的原因,我该如何解决这个错误?
没有可概括的系统 BCD 存储。除非稍后创建系统存储,否则此映像将无法启动。
我正在尝试为用户重置密码到期(实际上为此设置了一个半自动过程),这让我哭了:
服务器是openldap slapd:2.4.28-1.1ubuntu4.2
$ ldapsearch -x -b dc=internal,dc=brazzers,dc=com uid=jenna sambaPwdLastSet sambaPwdMustChange
# jenna, People, internal.brazzers.com
dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com
sambaPwdLastSet: 1395420463
sambaPwdMustChange: 1398098896
测试输出:
$ cat <<EOF
dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com
changetype: modify
replace: sambaPwdLastSet
sambaPwdLastSet: $(date -u +%s)
-
replace: sambaPwdMustChange
sambaPwdMustChange: $(date -u -d "+1 month" +%s)
-
EOF
结果是:
dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com
changetype: modify
replace: sambaPwdLastSet
sambaPwdLastSet: 1395421165
-
replace: sambaPwdMustChange
sambaPwdMustChange: 1398099565
-
好的,让我们这样做:
$ cat <<EOF | ldapmodify -D cn=admin,dc=internal,dc=brazzers,dc=com -W
dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com
changetype: modify
replace: sambaPwdLastSet
sambaPwdLastSet: $(date -u +%s)
-
replace: sambaPwdMustChange
sambaPwdMustChange: $(date -u -d "+1 month" +%s)
-
EOF
Enter LDAP Password:
ldapmodify: wrong attributeType at line 4, entry "uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com"
什么?怎么可能是错的?
我最近将经典的 Windows 域 (samba3) 迁移到了 Active Directory 域 (samba4)。
远程站点中的工作站没有本地 DC,因此它们不知道转换,因此它们不会自动迁移到 Active Directory 设置,我必须手动加入它们。
有没有办法自动告诉他们(通过 DHCP?)搜索新领域?
澄清:
该环境是一个迁移,因此之前的所有信息(帐户、SID 等)仍然有效。
我可以通过手动将远程客户端“重新加入”OLDNETBIOSDOMAINNAME到NEWREALMNAME( ad.customername.com) 来恢复与远程客户端的连接。当我这样做时,他们意识到他们应该使用 DNS 来查找他们的 AD 环境,然后我们就走了!
这会在主站点自动发生,因为客户端通过 NETBIOS 广播发现了新服务器(对吗?),但是远程站点的工作站没有本地 DC 来提供。
我正在测试我们的 samba 4 迁移过程,当创建初始森林/域时,它是在没有使用的情况下创建的--use-rfc2307:
sudo samba-tool domain provision \
--domain netdirect \
--realm=ad.netdirect.ca \
--function-level=2008_R2
现在它已经到位并且我们已经加入了机器,我需要做些什么来将 unix 属性和 NIS 映射添加到现有的 samba4 域,以便我们可以使用 rfc2307 功能?
我正在为即将将 samba4 部署到 1400 个远程站点的客户设置测试环境,但遇到了问题。毕竟,遇到问题然后解决它们是我的工作。
活动目录
- 林根和单域:main.adlab.netdirect.ca
- 在 Windows 2008 R2 上创建
- 2008 年 FFL
- 2008 年东风
总公司
- AD1:Windows 2008 R2 DC
- AD2:Windows 2008 R2 DC
- Windows 7 专业版客户端
分支机构
- SLES11SP2(完全更新!)与 Samba 4(来自 sernet 的 4.1.1-7.suse111 包)
- Samba 4 配置为 RODC
我已配置密码复制策略以允许将某些帐户缓存在 RODC 上,然后将这些帐户填充到 RODC:
sles-shire:~ # samba-tool rodc preload 'win7-shire$' --server main.adlab.netdirect.ca
Replicating DN CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2]
sles-shire:~ # samba-tool rodc preload 'win7-shire-2$' --server main.adlab.netdirect.ca
Replicating DN CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[1]
sles-shire:~ # samba-tool rodc preload 'bilbo' --server main.adlab.netdirect.ca
Replicating DN CN=Bilbo Baggins,OU=Shire,OU=Offices,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=Bilbo Baggins,OU=Shire,OU=Offices,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2]
我知道这些凭据被缓存在 RODC 上,因为如果我删除站点链接,我可以使用缓存的用户而不是其他用户登录:
michael@sles-shire:~> smbclient //sles-shire.main.adlab.netdirect.ca/sysvol -U michael
Enter michael's password:
session setup failed: NT_STATUS_IO_TIMEOUT
michael@sles-shire:~> smbclient //sles-shire.main.adlab.netdirect.ca/sysvol -U bilbo
Enter bilbo's password:
Domain=[MAIN] OS=[Unix] Server=[Samba 4.1.1-SerNet-SuSE-7.suse111]
smb: \> ls
. D 0 Mon Nov 18 16:09:44 2013
.. D 0 Mon Nov 18 16:11:15 2013
main.adlab.netdirect.ca D 0 Wed Nov 20 17:54:13 2013
所以身份验证工作正常!但是当我尝试登录到 Windows 7 PC (WIN7-SHIRE) 时,我得到了错误:
发生内部错误。
哎呀。谢谢。如果我使用不正确的密码,我会得到:
用户名或密码不正确。
所以身份验证正在进行,但 Windows 7 不喜欢某些东西。我在事件日志中看到了这些错误,我认为它们与这个问题有关:
安全系统检测到服务器 ldap/sles-shire.main.adlab.netdirect.ca 的身份验证错误。来自身份验证协议 Kerberos 的失败代码是“发生内部错误。(0xc00000e5)”。
安全系统检测到服务器 DNS/sles-shire.main.adlab.netdirect.ca 的身份验证错误。来自身份验证协议 Kerberos 的失败代码是“发生内部错误。(0xc00000e5)”。
如果我已经登录并尝试使用网络服务,我会得到:
安全系统检测到服务器 cifs/sles-shire.main.adlab.netdirect.ca 的身份验证错误。来自身份验证协议 Kerberos 的失败代码是“发生内部错误。(0xc00000e5)”。
我在服务器上的 krb5.conf:
[libdefaults]
default_realm = MAIN.ADLAB.NETDIRECT.CA
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
这是真正的踢球者:
当站点链接打开时,该行为仍然会发生。我可以使用未缓存在 RODC 上的帐户登录域 PC ,但如果它们在 RODC 上,我会收到相同的错误。
我已确保 AD DNS 中所有适当的 SRV 记录都已到位。我通过将分支机构中的 Windows 2008 R2 DC 提升为 RODC 角色并确保所有适当的 DNS 记录都存在于 Windows 和 Samba RODC 来确保这一点。
(有些需要手动添加,因为 samba 尚未添加它们:
SRV _ldap._tcp.${SITE}._sites.DomainDnsZones.${DNSDOMAIN} ${HOSTNAME} 389
SRV _ldap._tcp.${SITE}._sites.ForestDnsZones.${DNSFOREST} ${HOSTNAME} 389
) (必须关闭括号)
那么......什么坏了,我该如何修复它?
SPN 信息
> dsquery * "CN=SLES-SHIRE,OU=Domain Controllers,DC=main,DC=adlab,DC=netdirect,DC=ca" -attr servicePrincipalName
servicePrincipalName
ldap/SLES-SHIRE;
ldap/4116d553-d66b-4c8b-9a60-90380ac69c04._msdcs.main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
HOST/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca/MAIN;
HOST/SLES-SHIRE.main.adlab.netdirect.ca/MAIN;
RestrictedKrbHost/SLES-SHIRE.main.adlab.netdirect.ca;
RestrictedKrbHost/SLES-SHIRE;
GC/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
HOST/SLES-SHIRE.main.adlab.netdirect.ca;HOST/SLES-SHIRE;
> dsquery * "CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca" -attr servicePrincipalName
servicePrincipalName
TERMSRV/WIN7-SHIRE.main.adlab.netdirect.ca;
TERMSRV/WIN7-SHIRE;
RestrictedKrbHost/WIN7-SHIRE;
HOST/WIN7-SHIRE;
RestrictedKrbHost/WIN7-SHIRE.main.adlab.netdirect.ca;
HOST/WIN7-SHIRE.main.adlab.netdirect.ca;
我记得在 Windows NT 的旧时代,您可以创建“空白”计算机帐户,以便任何人都可以将具有该名称的计算机加入域。
我想对 Active Directory 做同样的事情。具体来说:
- 为成员或 RODC 创建一个“空白”计算机帐户
- 将计算机加入域而无需交互
我要解决的问题是我需要作为 RODC 加入域的 1,400 台 samba4 服务器。我真的,真的,真的不想输入密码 1400 次。我希望它能够适当地自动化(木偶/厨师/其他)。
也许我可以使用 kssh 和 Kerberos 票证转发来解决这个问题?开放的想法。
我需要创建一个包含打印机的 Active Directory 实验室并测试各种与打印机相关的功能(在 AD 中添加打印机、连接到打印机的客户端、打印机等)
有没有一种在网络上正确模拟打印机的好方法?或者是否需要在某个地方安装真正的物理打印机,即使没有输出。
你将如何解决这个问题?
如何在 Windows(2008 和/或 2012)上启用串行控制台,以便我可以像 Real Servers 的Good Old Days 一样登录它并发出配置命令,最好是通过 PowerShell?
$ cu -l /dev/ttyS0
Connected.
Welcome to ad1.adlab.brazzers.com
Microsoft Windows [Version 6.1.7601]
Copyright (C) 2009 Microsoft Corporation. All rights reserved.
Login: Administrator
Password:
PS C:\Users\Administrator> New-NetIPAddress –InterfaceAlias eth0 –IPv4Address 192.168.101.11 –PrefixLength 24 -DefaultGateway 192.168.101.1
PS C:\Users\Administrator>
我正在尝试使用以下分区配方设置预安装(Ubuntu 12.04.03 64 位),但它不起作用,我不知道为什么。
拜托,欧比旺,你是我唯一的希望。
-1尺寸最初是 1000000000,所以我尝试更改为,但-1没有任何区别。
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman-auto/disk string /dev/sda /dev/sdb
d-i partman-auto/method string raid
d-i partman-auto-lvm/new_vg_name string vg_sys
d-i partman-auto-lvm/guided_size string max
d-i partman-auto/choose_recipe select raid-lvm
d-i partman-auto/expert_recipe string \
raid-lvm :: \
512 10 512 raid \
$primary{ } $lvmignore{ } $bootable{ } \
method{ raid } \
. \
8192 20 -1 raid \
$primary{ } $lvmignore{ } \
method{ raid } \
. \
1024 100 1024 ext4 \
$defaultignore $lvmok{ } lv_name{ root } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ / } \
. \
4096 100 4096 linux-swap \
$defaultignore $lvmok{ } lv_name{ swap } \
method{ swap } format{ } \
. \
1024 100 2048 ext4 \
$defaultignore $lvmok{ } lv_name{ tmp } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /tmp } \
. \
4096 100 8192 ext4 \
$defaultignore $lvmok{ } lv_name{ var } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /var } \
. \
2048 100 4096 ext4 \
$defaultignore $lvmok{ } lv_name{ usr } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /usr } \
. \
2048 110 16384 ext4 \
$defaultignore $lvmok{ } lv_name{ home } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /home } \
. \
512 1000 -1 ext4 \
$defaultignore $lvmok{ } lv_name{ deleteme } \
method{ lvm } \
.
d-i partman-auto-raid/recipe string \
1 2 0 ext4 /boot /dev/sda1#/dev/sdb1 . \
1 2 0 lvm - /dev/sda2#/dev/sdb2 .
# the 'deleteme' LV soaks up the leftover space in the VG
d-i preseed/late_command string in-target lvremove -f vg_sys/deleteme
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i partman-lvm/confirm boolean true
d-i partman-md/confirm boolean true
d-i partman-md/confirm_nooverwrite boolean true
d-i partman/mount_style select label
d-i mdadm/boot_degraded boolean false
这是我得到的错误:
磁盘是双 50GiB(准确地说是 53,687,091,200 字节)。
我们有一个 Zabbix 环境,我们试图通过安装在每个位置的代理来监控客户网络上的系统。许多客户站点共享相同的 IP 范围,这对 Zabbix 来说似乎是个问题。
我们遇到了一个问题,即受监控的主机在代理之间跳动。正常时,主机看起来像:
但由于某种原因,该站点的 server3.office.wolpertinger.com 主机被分配给 aardvark 的代理:
(这发生在几个不同的主机上,但我选择专注于这个特定的主机以进行诊断)
这个问题的最终结果是,当 zabbix 服务器为代理构建配置时,它可能没有包含所有必要的主机信息,以便代理可以正确监控代理。
例如,服务器在发送到 wolpertinger 的代理时将无法包含有关 server3.office.wolpertinger.com 的信息,然后该服务器突然被标记为无法访问一个小时。
我试过了:
- 将设备唯一性标准更改为“IP 地址”(这是原始配置)
- 将设备唯一性标准更改为“system.uname”
- 禁用发现操作规则
都没有效果。
我需要做什么来解决这个问题?
aardvark
的发现规则状态:发现规则的监控页面:
(你可以看到 zabbix 对它所看到的主机感到困惑,尽管发现规则被设置为通过 system.uname 进行区分)
wolpertinger
的发现规则状态:发现规则的监控页面:
发现动作规则:
各个主机的实际主机配置为:
注意:这里的代理应该是 wolpertinger
和:
有一次我意识到 Windows 不使用 system.uname 中的 FQDN,所以我认为它在主机之间可能是相同的:
server2.office.aardvark.com: Windows SERVER2 6.1.7601 Microsoft Windows 7 Professional Service Pack 1 x86
server3.office.ostrich.com: Windows SERVER3 6.1.7600 Microsoft Windows Server 2008 R2 Standard Edition x64
server2.office.ostrich.com: Windows SERVER2 6.1.7600 Microsoft Windows Server 2008 R2 Standard Edition x64
server3.office.wolpertinger.com: Windows SERVER3 6.1.7601 Microsoft Windows 7 Professional Service Pack 1 x64
server2.office.wolpertinger.com: Windows SERVER2 6.0.6002 Microsoft Windows Server 2008 Standard Edition Service Pack 2 x86
我有一台具有 10GbE 连接性的 Windows 2003(别笑)服务器,处理通过网络传入它的数据并将其发送回。
这是整体系统性能和正在检查的特定应用程序的图表:
第二张图放大了瞬时峰值,与我的答案中的数据相关。
我应该如何解释这些进程上的高百分比内核时间?总的来说,他们做了很多网络 I/O(66K PPS 输入,96K PPS 输出),我想知道是否正确的解释是在特权空间中花费的时间是在缓冲区和应用程序之间来回复制数据记忆。这有意义吗?
尽管我们要求将其从列表中删除,但我们有一些域仍在发送商业邮件。
我想将 Postfix 配置为拒绝来自特定电子邮件域的所有电子邮件。
我如何在 postfix 中配置它?
我在网络上的 vlan93 上有以下设备:
pfsense (192.168.93.1)
core-sw1 (192.168.93.2)
edge-sw1 (192.168.93.3)
pf-switch (192.168.93.100)
devices (192.168.93.120)
下面的物理连接(所有连接都被标记,除了 pf-switch → 设备):
+----------+ +------------+ +------------+ +-------------+ +----------+
| | | | | | | | | |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
| | | Cisco | | Cisco | | BNT | | |
+----------+ +------------+ +------------+ +-------------+ +----------+
以下设备可以相互通信:
p
c e f
p o d - d
f r g s e
s e e w v
+->can talk+-->e - - i i
| to n s s t c
| s w w c e
| e 1 1 h s
|
| pfsense - ✓ ✕ ✕ ✕
|
+-+ core-sw1 ✓ - ✓ ✓ ✓
edge-sw1 ✕ ✓ - ✓ ✓
pf-switch ✕ ✓ ✓ - ✓
devices ✕ ✓ ✓ ✓ -
我已经检查过 pfSense,它没有向 edge-sw1 发送任何 ARP 响应或通过 edge-sw1,也没有这些设备的 ARP 条目。
知道要看什么吗?我怀疑 pfSense,但不知道从这里去哪里。
版本:pfsense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE
编辑:当我使用具有完全相同设置的 Cisco 2600 路由器而不是 pfSense 时,一切正常。
我希望在我们的 Cisco 路由器上设置一个相当简单的 Road Warriors VPN 配置。令人沮丧的是,我一直在寻找这个,但找不到一个简单的完整指南。
- 多个(不一定很多)远程用户
- IPSec / ISAKMP 配置
- IPv4
- 拆分隧道或默认网关模式的选项
我需要输入什么配置才能启用它?
我正在寻找一个通用的答案,但如果您需要知道,我正在运行 c2600-ik9o3s3-mz.123-26.bin。