我有一个使用了几年的自签名 CA。这些天我为我们的 LAN 签署/颁发的证书现在由于“弱密钥”而在 Chrome 中收到警告。openssl 是否有一种直接的方法来替换或升级根 CA 密钥以使用更强的加密来避免签名证书上的“不安全”Chrome 标识?
我尝试将更新安装到 6.0 主机,但似乎失败了。重新启动后,有 2 个 NFS 数据存储处于非活动状态(已卸载)。右键单击它们仅提供卸载。但是,当我 ssh 进入主机时,我可以看到/vmfs/volumes. 他们中的一些人出于某种原因使用 guid/uuid 作为名称(随机字符串,如198c1ce2-9f3e3448-3aef-6f902142e212)。我可以在 shell 中浏览这些并查看无响应机器使用的 vmx 文件。
我害怕卸载并重新安装驱动器,因为我不想丢失机器。有趣的是,我最关心的机器在 vSphere 客户端摘要中列出了 3 个存储设备:主机数据存储和 2 个 nfs 共享。其中一个已连接,另一个是 2 个“未安装”驱动器之一。如果进入“编辑设置”并查看卡驱动器,它们都指向 vmdk;一种是Thick provisioned lazy 0 at 0MB; SCSI (0:1) Hard Disk 2,模式未选中。另一个是Thick provisioned lazy 0 200 GB SCSI (0:0) Hard disk 1。模式也未选中。我相信这是操作系统驱动器?
我想知道我是否出于某种原因将第二个磁盘添加为附加存储,并且真的不需要它来启动。我会冒险删除这个驱动器并尝试启动吗?如果确实有意义,那么在之前拍摄快照是否有意义?这里还有其他想法吗?
我向我们的 AD 域添加了一个 UPN,为了测试我使用新的 UPN 作为我的用户登录。不幸的是,由于某种原因,这使用了新的配置文件,我丢失了使用旧登录时设置的所有书签、cookie、设置等。
例如,域设置为 domain.local,这是我们多年来一直使用的。为了准备好迁移到 Azure 并使用 Azure AD,其中一条说明是创建/使用可路由广域网的域/FQDN,因此 .local 域显然不起作用。MSFT 文档中建议的解决方案是创建一个 UPN,但是我现在遇到了这个问题,它没有使用相同/旧的配置文件。我不能让用户在执行此操作时丢失他们的个人资料,尤其是 cookie。
这是预期的行为还是我/我做错了什么。根据我的研究,它似乎不应该使用新的配置文件,而应该使用与以前相同的配置文件。
注意:我已经检查了如何升级 Dell PowerEdge R510 的 iDRAC 固件和 BIOS?- 他们更进一步,因为他们有生命周期控制器工作,只是文件类型有问题。
我在尝试更新 Dell PowerEdge R510 上的 BIOS 固件和其他古老的驱动程序/软件时遇到了困难。似乎最直接的方法是使用 LifeCycle 控制器,将其指向 ftp.dell.com 并从那里进行处理。问题是,我似乎没有安装 LCC(即使在 SUU 上它说它是安装)。当我通过 F10 启动到系统服务时,我会启动到 UEFI Unified Server Configurator。在那里,我唯一的选择是主页、操作系统部署、硬件诊断、USC 设置(设置 IP 地址)和关于。操作系统部署是唯一能说明驱动程序的选项,但是当我尝试从 ftp.dell.com 加载时,我点击下一步,它只是刷新到同一页面,没有进一步的进展。如果我选择在本地保存,我总是会收到一个错误,即 USB 太小(即使是空的 16GB 驱动器)。
所以我下载并安装了 Dell Repository Manager,认为我可以将它与 SUU 一起使用;但安装后,我没有为 R510 添加捆绑包/创建存储库的选项(它从 R440 跳转到 R520)。即便如此,我尝试添加我自己的 BIOS exe 包,但总是得到错误0 of n DUP's installed)。
服务器正在运行 esxi 5.1(是的,它很旧,这就是我尝试更新固件以便更新操作系统的原因)。我还尝试将 LifeCycle 控制器 BIN scp'ing 到主机并在那里运行,但遇到了:
/tmp # ./Lifecycle-Controller_Legacy_Application_0WFGM_LN_1.7.5.4_A00.BIN
Dell Update Package 14.11.201 (BLD_248)press RETURN)
Copyright (c) 2015 Dell, Inc. All Rights Reserved.
Release Title:
Dell LifeCycle Controller v1.7.5, 1.7.5.4, A00
Release Date:
April 24, 2015
Default Log File Name:
0WFGMA00
Reboot Required:
No
Supported System(s):
Equallogic DX6012S
Equallogic DX6000
Equallogic DX6004S
Equallogic DX6000G
Equallogic FS7500
PowerVault DL2100
PowerVault NX3500
PowerVault DL2200
PowerVault NX300'less', press 'q' to continue DUP exec; lines 1-23/104 11%
PowerVault NX3100less', press 'q' to continue DUP exec; lines 2-24/104 11%
Collecting inventory.................................................................................................................................................................................................................................................................................................................
Inventory Failure: Unified Server Configurator Failure - Detach USC failure - Detaching a partition has failed
似乎在各个地方都说 iDrac 正在运行,但我无法从任何 Web 浏览器或 shell 访问它。我在 IP 地址上运行了 nmap,但它从来没有发现任何正在侦听的服务(这是 BMIC 中设置的 IP 地址)。
关于我可能做错了什么的任何想法?或者有没有更简单的方法来更新这个固件?既然它正在运行 ESXI,我可以只 scp over BIN 文件并运行它们吗?
我有一台运行 esxi 5.1 和 16GB 内存的戴尔 R510;1 个 CPU(Xeon L5520 @ 2.27HGz;4 核)运行单个 Server 2012 机器。我今天早上来这里
核心转储。我按住电源按钮并重新启动。它回到“VMWARE 恢复”屏幕,10 到 20 分钟后,我回来了,它又回到了通常的屏幕(Vmware 信息;IP 地址管理信息等),并且机器上的单个服务器已自行启动备份。问题是,从那以后,它似乎非常缓慢。服务器似乎还可以;性能监视器从来没有达到最大值。似乎最常用的是网络;我只使用了一个 NIC(我们总共有大约 10 个用户访问服务器上的数据文件,它正在运行 DNS、AD 和 DHCP 服务)。我已经更换了一个开关,认为它可能是罪魁祸首,但仍然有相同的结果。偶尔,我与服务器的 RDP 会话会丢失,但最终会恢复。
关于在哪里寻找放缓的罪魁祸首的任何想法?关于我可以尝试提高性能的任何想法?单个 NIC 是否足以支持 10 个用户的文件共享(我们主要使用 Quicken 文件,以及 office xls/word)并不太密集。
我曾经尝试添加另一个 NIC 并“组合”它们,但它破坏了一切,我很难回去改变事情,因为“组合”的 nic 决定使用 dhcp,我无法访问 dhcp 服务器找到地址(因为服务器是 dhcp 服务器)。
感谢您的任何想法。
更新
此后,我已将服务器从网络中移出并将其移至另一个位置。自从它脱网以来,它一直运行良好(nb 在我脱网之前,还有一个与图片中相同的核心转储)。这可能是外部映射 iSCSI 数据存储的结果吗?我在主机上有 2 个错误,vmkernel 日志中有关于它无法登录的错误,但至少有一些错误是已知的:https ://kb.vmware.com/s/article/1031221但不是肯定别人。以下是 vmkernel 错误的几个镜头:https ://imgur.com/a/DOA3umn
此外,这里是 vmkernel.log 中最新的 pastebin。我还可以上传 syslog、usb、vmkeventd、vmksummary、vmkwarning、vprobed 和 vpxa.log 文件。https://pastebin.com/rmp3k1G5
更新 2
我已经让机器在周末运行,到目前为止,它仍然运行良好。没有恐慌,没有崩溃。想知道以某种方式通过 iSCSI 映射为数据存储的外部 NAS 设备可能是cuplrit吗?特别令人担忧,因为我也将它们放在其他几个主机上......
昨天我有一台服务器离线,抱怨磁盘故障。我重新安装了设备中的磁盘,所有的灯都变绿了。我重新启动了机器,却发现它现在无法启动到 esxi。
它抱怨外部配置,其中一个磁盘是状态重建。根据戴尔论坛,我“清除”了外部配置并重新启动。现在所有磁盘都处于“就绪”状态,但机器仍无法启动(未找到 vd 0)。
我不相信我做了任何事情来丢失数据?我的印象是,raid 设置是为了帮助解决磁盘故障。
任何关于如何让机器再次启动到 esxi 的提示或建议将不胜感激。我也很乐意找到一种方法来让我可以移动到另一台机器上的机器上的虚拟机。
谢谢。
我有一台带有域的旧服务器 2008 机器old.local。我创建了一个新服务器(2012 R2),升级为 dc 并创建了 domain new.local。
我为用户文件夹设置了共享Users$。我将用户的文件夹(叫他吉姆)old.local从new.local. 在已加入old.local并已由该用户使用的机器上,我加入了new.local. 我更新了配置文件文件夹路径new.local以反映Users$/jim新服务器上的位置。
现在,当我使用 jim 用户登录刚刚加入新域的计算机时,我收到“使用临时配置文件登录”消息。事件查看器中唯一提到有关登录状态的内容:
DCOM got error "1787" and was unable to logon OLD\jim in order to run the server: {UUID}
我无法弄清楚为什么它会记录有关尝试登录旧域的错误。我也无法弄清楚为什么会发生临时配置文件问题;文件夹的有效权限将 jim 显示为具有完全控制权的所有者。如果这只是未正确登录新域的产物,也不会感到惊讶。
任何关于我可以检查什么以追踪此问题的想法将不胜感激。
第一次尝试在这里运行ghettoVCB。我正在使用在主机上设置为数据存储的 NAS。我进行了一次试运行,它没有错误地完成。
虚拟机约为 500GB,主机上只有一个我要备份。
我继续开始实际的备份:
./ghettoVCB.sh -m vmname -g ghettoVCB.conf
它通过了配置,看起来它正在起飞:
2013-10-24 11:43:19 -- info: CONFIG - USING GLOBAL GHETTOVCB CONFIGURATION FILE = ghettoVCB.conf
2013-10-24 11:43:19 -- info: CONFIG - VERSION = 2013_01_11_0
2013-10-24 11:43:19 -- info: CONFIG - GHETTOVCB_PID = 17398616
2013-10-24 11:43:19 -- info: CONFIG - VM_BACKUP_VOLUME = /vmfs/volumes/nas2tb-001/esxi4
2013-10-24 11:43:19 -- info: CONFIG - VM_BACKUP_ROTATION_COUNT = 3
2013-10-24 11:43:19 -- info: CONFIG - VM_BACKUP_DIR_NAMING_CONVENTION = 2013-10-24_11-43-18
2013-10-24 11:43:19 -- info: CONFIG - DISK_BACKUP_FORMAT = thin
2013-10-24 11:43:19 -- info: CONFIG - POWER_VM_DOWN_BEFORE_BACKUP = 0
2013-10-24 11:43:19 -- info: CONFIG - ENABLE_HARD_POWER_OFF = 0
2013-10-24 11:43:19 -- info: CONFIG - ITER_TO_WAIT_SHUTDOWN = 4
2013-10-24 11:43:19 -- info: CONFIG - POWER_DOWN_TIMEOUT = 5
2013-10-24 11:43:19 -- info: CONFIG - SNAPSHOT_TIMEOUT = 15
2013-10-24 11:43:19 -- info: CONFIG - LOG_LEVEL = info
2013-10-24 11:43:19 -- info: CONFIG - BACKUP_LOG_OUTPUT = /tmp/ghettoVCB-2013-10-24_11-43-18-17398616.log
2013-10-24 11:43:19 -- info: CONFIG - ENABLE_COMPRESSION = 0
2013-10-24 11:43:19 -- info: CONFIG - VM_SNAPSHOT_MEMORY = 0
2013-10-24 11:43:19 -- info: CONFIG - VM_SNAPSHOT_QUIESCE = 0
2013-10-24 11:43:19 -- info: CONFIG - ALLOW_VMS_WITH_SNAPSHOTS_TO_BE_BACKEDUP = 0
2013-10-24 11:43:19 -- info: CONFIG - VMDK_FILES_TO_BACKUP = all
2013-10-24 11:43:19 -- info: CONFIG - VM_SHUTDOWN_ORDER =
2013-10-24 11:43:19 -- info: CONFIG - VM_STARTUP_ORDER =
2013-10-24 11:43:19 -- info: CONFIG - EMAIL_LOG = 0
2013-10-24 11:43:19 -- info:
2013-10-24 11:43:22 -- info: Initiate backup for vmname
2013-10-24 11:43:22 -- info: Creating Snapshot "ghettoVCB-snapshot-2013-10-24" for serv2
Destination disk format: VMFS thin-provisioned
Cloning disk '/vmfs/volumes/esxi4-storage/vmname/vmname_1.vmdk'...
Clone: 10% done.
现在已经有一个多小时了。卡在Clone: 10% done.。
事情是:我可以在 NAS 上看到 vmdk。看起来几乎所有东西都在那里。在 NAS 上显示 ~430GB,但在 vSphere Client > Summary 上显示为 507GB。我看不到 NAS 上的 vmdk 不再增长。
日志文件模仿了上面的一些内容,并位于“正在创建快照...”中,没有其他内容进入。
NAS 上的 vmdk 是否因为配置或其他原因而显示所有这些 GB?即文件的大小不一定表示已复制的实际数据量?
是否有理由将其“卡住”在 10%?即真的需要这么长时间吗?还有其他提示吗?
谢谢。
编辑:当我点击提交按钮时,我瞥了一眼,发现它已经增加到 11% 完成。很高兴知道它会在太阳爆发时完成。
在几个 CentOS 机器上的 cURL 和 PHP 有一个奇怪的问题。
在本地,我正在运行 CentOS 6.3。远程是 CentOS 5.9
在本地,盒子接收请求,scp 将文件发送到远程服务器,然后通过 PHP 向远程服务器执行 cURL 请求以发送一些信息。请求总是在当天的第一次尝试时失败。后续请求工作正常。Remote 有一个有效的 SSL 证书——即便如此,关闭证书和主机验证并不能解决问题。
日志记录不是很有帮助。将详细程度提高到 11,最有意义的条目如下:
* About to connect() to www.example.com port 443 (#0)
* Trying 203.0.113.10... * connected
* Connected to www.example.com (203.0.113.10) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5938
* Closing connection #0
* SSL connect error
谷歌搜索错误也无济于事。看起来 twitter 也遇到了类似的问题(https://dev.twitter.com/discussions/1549),他们显然已经解决了这个问题,但没有详细说明它是如何解决的。
任何关于在哪里查看/如何减轻问题的想法将不胜感激。
运行服务器 2008 R2。我正在尝试让Zabbix代理工作。如果我关闭服务器上的防火墙,代理就会工作。出于显而易见的原因,我不想关闭防火墙。
根据 Zabbix 说明,我通过 WF.msc 在服务器上打开了入站 TCP 端口 10050-10051(也尝试了 UDP)。一旦打开防火墙,一切都会停止。我启用了防火墙日志,它当然是(并且仍然)是空的。事件查看器中也没有。
任何想法为什么 WF.msc 指令可能不被尊重?
我正在尝试使用 MDT 和 WDS 对机器进行映像。
我通过 vmware 机器获得了参考 cpu 的图像。
我尝试在目标机器上通过 PXE 运行 LiteTouch。它给了我一个错误:
无法连接到部署共享 (\share\deploymentShare$)。以下网络设备没有安装驱动程序。PCI\VEN_14E4&DEV_1692&SUBSYS_04001028&REV_01。
我检查了 OOB,但没有看到匹配的驱动程序。我抓起 OEM 磁盘并拉下驱动程序并将它们导入 OOB。在OOB中,我可以找到驱动程序,详细信息> supported pnp id's can see
PCI\VEN_14E4&DEV_1692&SUBSYS_04001028
我更新了部署共享,包括优化和完全重新生成启动映像。我创建了一个新的任务序列。我继续重新启动并在目标上运行 LiteTouch,但遇到了同样的错误。
我还验证了这个 PNP ID 在 DeploymentShare\Control\Drivers.xml 中
OOB 的目的不是要为要部署到的盒子提供所需的驱动程序吗?
还有什么我想念的吗?
谢谢。
尝试为服务器生成密钥。
gpg --gen-key
我们需要生成很多随机字节。在素数生成期间执行一些其他操作(在键盘上键入、移动鼠标、使用磁盘)是个好主意;这使随机数生成器有更好的机会获得足够的熵。
它只是挂在那里。
还有一个错误:
无法连接到“/root/.gnupg/S.gpg-agent”:没有这样的文件或目录
这似乎在之后消失了:
gpg-agent --daemon
GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; 导出 GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...
但同样,它停留在“......获得足够的熵”。
没有“++++++++++++++++++++++++++++++++++++++++++++”从论坛帖子看起来应该在生成密钥时预期。
我试过重新安装软件包,但似乎一切都取决于 gpg。
我读过其他人在 centos 6 上也遇到过这个问题(而 centos 5 工作正常)。
中没有什么了不起的/var/log/*。
关于从这里去哪里的任何想法?
谢谢。
我似乎无法就两者之间的差异达成共识。漫游配置文件、文件夹重定向或...两者都是一个例子。如果不使用漫游配置文件,最佳答案不会回答不共享哪些数据的问题。
漫游配置文件和文件夹重定向之间有什么区别?
哪些数据使用不使用文件夹重定向漫游的漫游配置文件“漫游”?
为什么重定向 AppData 是个坏主意?如果用户使用不同的机器登录域,不重定向此文件夹会产生什么后果?
感谢您的任何见解。
我在 LAN 上设置了一个新服务器 2012 Standard box 并创建了一个新域。
我已将用户配置文件设置为漫游。我正在尝试使用我设置的其中一个用户登录域。我正在使用的计算机已加入域。
当我尝试登录时,我得到一个临时配置文件。我无法让它使用漫游配置文件。
“错误日志”显示:详细信息 - 系统找不到指定的文件。事件 ID 为 1521,通过谷歌搜索可找到几篇无用的文章。
我在注册表中没有使用 .bak 的任何配置文件,因为在搜索该事件 ID 时可能会找到这些配置文件。
我试过将旧的漫游配置文件复制到新服务器。
我通过这篇 technet 文章设置了文件夹:http ://technet.microsoft.com/en-us/library/jj649079.aspx
我删除了注册表中的所有配置文件。
任何关于在哪里看的想法/指示将不胜感激。
谢谢。
尝试在 Dell R210 II 上安装 esxi。这是一台较旧的机器,因此具有 Perc S300 控制器。显然,此控制器仅与 Windows 系统兼容,并且在使用此控制器时无法安装其他任何东西。
我可以完全绕过控制器吗?我尝试将 BIOS 中的 SATA 设置更改为disabled和 ,ATA但我无法让 esxi 安装程序看到磁盘。我也试过从控制器上断开磁盘并将它们直接插入电路板,但每次启动时,我仍然看到 perc 卡在做它的事情。
那么,是否有可能绕过这个控制器并正常使用 2 个磁盘?还是我必须升级控制器?
谢谢。
有人可以告诉我 NFS 在 centos 6 中登录的位置吗?或者我可以在哪里告诉 NFS 发送日志?
目前,似乎没有这样的设置。试图让事情在没有日志的情况下工作是非常令人沮丧的。
[root@houston netshare]# locate nfs| grep log
[root@houston netshare]#
[root@houston netshare]# grep -Rni "nfs" /var/log
/var/log/anaconda.storage.log:23:20:41:33,962 DEBUG : registered device format class NFS as nfs
/var/log/anaconda.storage.log:24:20:41:33,962 DEBUG : registered device format class NFSv4 as nfs4
这是从 livecd 和 yum 更新运行的一天前的 centos 6 安装。
[root@houston ~]# cat /etc/exports
/var/netshare 10.10.0.10(rw,sync,no_root_squash)
/var/netshare/esxi1 192.168.111.119(rw,sync,no_root_squash)
/var/netshare 192.168.111.101(rw,sync.no_root_squash)
[root@houston ~]# chkconfig --list | egrep '(nfs|rpc*)'
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@houston ~]# ps aux | egrep '(nfs|rpc*)'
rpc 1482 0.0 0.0 18972 1012 ? Ss Dec06 0:00 rpcbind
root 1587 0.0 0.0 0 0 ? S Dec06 0:00 [fc_rport_eq]
rpcuser 1648 0.0 0.0 23344 1352 ? Ss Dec06 0:00 rpc.statd
root 1690 0.0 0.0 0 0 ? S Dec06 0:00 [rpciod/0]
root 1691 0.0 0.0 0 0 ? S Dec06 0:00 [rpciod/1]
root 1692 0.0 0.0 0 0 ? S Dec06 0:00 [rpciod/2]
root 1693 0.0 0.0 0 0 ? S Dec06 0:00 [rpciod/3]
root 29056 0.0 0.0 107304 280 ? Ss 11:36 0:00 rpc.rquotad
root 29060 0.0 0.0 21760 1264 ? Ss 11:36 0:00 rpc.mountd
root 29111 0.0 0.0 25160 760 ? Ss 11:36 0:00 rpc.idmapd
root 29116 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd4]
root 29117 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd4_callbacks]
root 29118 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29119 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29120 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29121 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29122 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29123 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29124 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29125 0.0 0.0 0 0 ? S 11:36 0:00 [nfsd]
root 29357 0.0 0.0 100992 748 pts/1 S+ 12:56 0:00 egrep (nfs|rpc*)
[root@houston ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:51414
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:sunrpc
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:sunrpc
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:nfs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:32803
ACCEPT udp -- anywhere anywhere state NEW udp dpt:filenet-rpc
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:892
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:47649
ACCEPT udp -- anywhere anywhere state NEW udp dpt:892
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:rquotad
ACCEPT udp -- anywhere anywhere state NEW udp dpt:rquotad
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pftp
ACCEPT udp -- anywhere anywhere state NEW udp dpt:pftp
ACCEPT icmp -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: '
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
在我们的 LAN 上,我有一台特定的机器,每次打印到一台特定的打印机时,它似乎都会阻塞假脱机程序/队列。
服务器 2008 打印服务器;Win7盒子。
其他所有机器都可以很好地打印到这台打印机。这台机器可以很好地打印到其他共享打印机。
打印时发生的是作业被假脱机并发送到打印机。打印作业。作业不会从假脱机程序中删除——它只是坐在那里说“已发送到打印机”。
取回这台打印机的唯一方法是手动进入 Server 2008 框并运行
net stop spooler
del C:\Windows\System32\spool\PRINTERS\*
net start spooler
错误...错误,“事件查看器”一如既往地有用(阅读:根本没有帮助)。
我试过重新启动机器并重新安装打印机——都没有解决问题。
关于我可以在哪里看的任何想法?可能出了什么问题?
谢谢。
我们的本地域设置为domainname.local. 我们的网络资产由第三方 ( domainname.com) 远程托管。
目前,机器上只有 1 个正向查找区域 ( domainname.local)。
我需要为sub.dominname.com指向本地服务器 (10.0.0.22) 的子域 ( ) 添加条目。
我尝试添加另一个 .com 区域并将名称服务器设置为外部 DNS (8.8.8.8),并使用 A 记录将子域指向 10.0.0.22,但失败了。好吧,从技术上讲,sub 解析正确,但 .com 的其余部分停止工作(nslookup 因“无应答”而失败)。
有什么简单的方法来设置它吗?
谢谢!
我在 2008 PDC/DNS 的 LAN 上有一个 Samba 共享。Smb 使用 AD 进行身份验证,我有几台可以正常连接的 Win7 机器。
我最近在 LAN 中添加了几台新计算机,它们以与其他计算机相同的方式(相同的软件等;不同的硬件,因此驱动程序不同)进行映像,并且它们具有相同的策略集。
无论如何,我都无法让新机器连接到 samba 共享。我总是遇到 either Unspecified Error 0x80004005or Network Path not found。
我已经关闭了防火墙;将 LANMAN 身份验证设置为仅响应 NTLM/发送 LM 和 NTLM 响应/如果在本地安全策略 > 安全选项中协商,则使用 NTLM 会话安全;尝试了 ip 和主机名来连接。
SMB日志显示认证成功;但随后连接立即被客户端终止。
tcpdump 没有显示任何异常,除了当尝试通过主机名从客户端连接时出现未知数据包类型错误:
ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
这是该错误的几行:
11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75 0C C4 20 CE 26 42 F3 61 \252F\226\372\325\2313u \014\304 \316&B\363a
[010] F0 8C FB 65 18 17 40 A5 DB 42 BB 94 37 53 92 EC \360\214\373e\030\027@\245 \333B\273\2247S\222\354
[020] 55 98 7F C4 AE 3D 6B 10 C4 U\230\177\304\256=k\020 \304
11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100
[针对罢工的编辑:这原来是 arp 缓存的问题,并且客户端从 dhcp 发出了一个以前属于另一台机器的旧 ip]
我也一直收到此错误:
[2012/09/10 11:50:00.529650, 2] smbd/sesssetup.c:1413(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
这是 smb.conf 以防万一(尽管看不到其他机器是否正常工作):
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = domain|smb share
interfaces = eth1
security = ADS
password server = 192.168.1.3
log level = 2
log file = /var/log/samba/%m.log
smb ports = 139
strict locking = no
load printers = No
local master = No
domain master = No
wins server = 192.168.1.3
wins support = Yes
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
[samba-share1]
comment = SMB Share
path = /home/share/smb/
valid users = @"MYDOMAIN+Domain Users"
admin users = @"MYDOMAIN+Domain Admins"
guest ok = no
read only = No
create mask = 0765
force directory mode = 0777
还有什么我可以尝试或寻找的想法吗?或者可能是什么问题?
谢谢。
更新 1
在其他机器上注意到本地安全策略 > LAN Manager 身份验证级别未定义。无法通过 LSP 编辑器对其进行设置,因此必须进入注册表并删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel
但是,这并没有解决问题。我现在遇到了Accessing the resource '\\smb\share' has been disallowed。或者Unspecified Error取决于我登录的身份(普通用户 == 前者;管理员 == 后者)
更新 2
当您在 SF 上提出问题并且在此期间继续搜索答案却发现几个小时后您自己的问题反复出现在第一个谷歌结果中时,这非常令人沮丧;)
更新 3
我在客户端上运行了 Wireshark,据我所知,Samba 端的一切工作正常。我在协商协议请求中看到 NT 状态为 STATUS_SUCCESS(这很可能是身份验证成功,但不知道)。
一切都指向客户端本身的问题。在其他机器上,一切都按预期工作。包括在我的盒子上运行的虚拟机。它使用管理员和普通用户凭据工作。
注意,我试图让这个工作的客户端在尝试解决这个问题时暂时关闭了防火墙并且没有 a/v 等。
我已经更新了 NIC 驱动程序,但只有 1 个 iface 可用。DNS 正在运行,我已经将我能找到的所有设置与运行中的 VM 和其他运行中的机器进行了匹配。
变得绝望,所以任何想法都会很棒。
find . -name '.htaccess' -print | xargs grep -il 'sound' | xargs -p sh -c ">{}"
尝试在主机上找到一些已被破坏的 .htaccess 文件,grep 它们以确保它们是坏的 .htaccess(并非服务器上的所有文件都已损坏)并将它们清空。
一切正常,除了最后一部分。尝试了echo >etc的许多变体。
我在这里缺少一个基础知识,似乎无法从所有手册页中理解它。
谢谢。