我有一个托管在数据中心的 Windows 2012 服务器原始金属专用服务器。(OVH)
看来我可以挂载 ISO 以将其视为带有驱动器号的 CD,但如果我挂载服务器 2016 或 2019 安装介质,如果我为此开始升级,我是否有风险在升级期间重新启动服务器,然后媒体将不可用,因此升级在版本之间处于不确定状态?
还是应该从我的 PC 将映像挂载到 java KVM 中?即使我有 1G 光纤,网络流量也只能显示为 3Mbps,因此启动屏幕需要很长时间才能进入第一个选项屏幕。
如果可能的话,另一个选择是将 iso 的内容复制到一个文件夹中并从那里运行安装。是吗?
我在 IIS 上有一个站点,通过在所有(经典)asp 页面中包含标头来完成身份验证,如果未设置会话变量,则用户将被重定向到登录页面,如果用户在 sql 表中则设置会话变量。但是,这并不能保护没有该头文件的图像和 javascript 等资源。
那么是否可以使用基本身份验证在 IIS 服务器上的用户表中执行 sql 查找?
注意:用户不是 sql 用户,它们只是常规表中的条目。
我在公共 dns 中为主机提供了 10.0.xx 地址。(原因无关紧要)
可以通过 vpn 从我们的位置访问主机,但是,Tomato 后面的一个站点无法解析主机。
我已经从客户端尝试过,从路由器 gui ping 和跟踪路由,但 internal.example.com 没有解决。
路由器中的 dns 是否会拦截返回 RFC1918-answers 的 dns-lookup?ISP可以吗?但是我正在查询 8.8.8.8,根据https://www.whatsmydns.net的说法,该域是可以从世界各地解析的。(土耳其的服务器除外,它为我们域中的所有主机返回 195.175.254.2。)
编辑 发生了一些可疑的事情。番茄路由器有一个窗口,我可以在其中运行命令。即使我在不存在的服务器上进行 nslookup,Iget 也会回复:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
所以肯定有东西在拦截 dns 查找。
我得问问我的 ISP
我们是 OVH 的专用服务器,分配了 2001:41d0:a:72xx::/64
根据来自主机的虚拟机的 IPv6 公共路由,我已将机器设置在桥接到 wan 的网段上
网关是2001:41d0:a:72ff:ff:ff:ff:ff,网络外
我们正在运行一堆虚拟 Debian 服务器。
我们的一些(较旧的)服务器很乐意将 ipv6 路由到网关,但我尝试设置的新服务器在 ping gw 时说“无法访问目标;无法访问地址”。
防火墙设置相同(/64 的规则,而不是主机级别的规则),并且 /etc/network/interfaces 是相同的;ipv6 设置为静态。(不同的原因地址)
在工作和非工作机器上, netstat -rn6|grep eth1 show
2001:41d0:a:72xx::/64 :: U 256 2 40 eth1
2001:41d0:a:7200::/56 :: UAe 256 2 71 eth1
2001:41d0:a1:72xx::/64 :: UAe 256 0 0 eth1
2000::/3 2001:41d0:a:72ff:ff:ff:ff:ff UG 1024 2 63479 eth1
fe80::/64 :: U 256 0 0 eth1
::/0 fe80::205:73ff:fea0:1 UGDAe 1024 1 2 eth1
::/0 fe80::20c:29ff:fe22:60f8 UGDAe 1024 0 0 eth1
ff00::/8 :: U 256 2108951 eth1
在非工作机器上,ping gw 或 workd 会返回“Destination unreachable”。
这些机器都可以在本地局域网上相互访问。
我不知道这是否相关,但
ping -c3 ff02::2%eth1
64 bytes from fe80::20c:29ff:fedb:a137%eth1: icmp_seq=1 ttl=64 time=0.240 ms
64 bytes from fe80::20c:29ff:fe22:60f8%eth1: icmp_seq=1 ttl=64 time=0.250 ms (DUP!)
64 bytes from fe80::2ff:ffff:feff:fffd%eth1: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::2ff:ffff:feff:fffe%eth1: icmp_seq=1 ttl=64 time=5.97 ms (DUP!)
关于非工作
ping -c3 ff02::2%ens34
PING ff02::2%ens34(ff02::2%ens34) 56 data bytes
64 bytes from fe80::20c:29ff:fedb:a137%ens34: icmp_seq=1 ttl=64 time=0.130 ms
64 bytes from fe80::20c:29ff:fe22:60f8%ens34: icmp_seq=1 ttl=64 time=0.138 ms (DUP!)
:fffd amd :fffe 地址丢失。
所有 ipv6 地址都已在 OVH 控制面板中分配。
TL;DR:新旧服务器之间肯定有些不同,但我找不到。
更新:工作机器的克隆不起作用。
在 pfsense 的外部,设置为网桥,机器发送以下内容:
12:33:23.087778 IP6 test1.example.org > fe80::2ff:ffff:feff:fffe: ICMP6, neighbor advertisement, tgt is test1.example.org, length 32
12:33:24.106302 IP6 test1.example.org > par10s28-in-x0e.1e100.net: ICMP6, echo request, seq 451, length 64
但什么都回不来了。来自外部的 ping 也不会通过。
由于机器是工作机器的精确克隆,除了 ip 地址,它必须是 OVH 的上游问题。
更新 2 现在 OVH 声称要将数据路由到 IPv6,mac 需要与 IPv4 地址相关联。OMG工作的 IPv6 不是。
一些文件被压缩到 1.gz
/var/log/apt/history.log.1.gz
/var/log/apt/term.log.1.gz
/var/log/mosquitto/mosquitto.log.1.gz
/var/log/mysql/error.log.1.gz
有的没有压缩,第一二级是到2.gz
/var/log/apache2/access.log.1
/var/log/apache2/error.log.1
/var/log/apache2/other_vhosts_access.log.1
/var/log/dbconfig-common/dbc.log.1
/var/log/exim4/mainlog.1
/var/log/letsencrypt/letsencrypt.log.1
我有时会在邮件中收到错误消息:
/etc/cron.daily/logrotate:
error: Compressing program wrote following message to stderr
when compressing log /var/log/mosquitto/mosquitto.log.1:
gzip: stdin: file size changed while zipping
因为 mosquitto 在旋转时似乎会写入日志。
旋转脚本是 debian 默认安装的:
/var/log/mosquitto/mosquitto.log {
rotate 7
daily
compress
size 100k
nocreate
missingok
postrotate
/usr/bin/killall -HUP mosquitto
endscript
}
我也更喜欢未压缩的最新日志。
我在网站http://server.mydom.tld:80上为我的域设置了 hsts,因此浏览器转到端口 443 上的端口https://server.mydom.tld
但是,我还有其他网络服务器,在其他端口上运行。因此,当我转到http://server.mydom.tld:8888时,它会被转发到https://server.mydom.tld:8888,但该服务器未运行 https,因此请求失败。
是按照规范吗?
我注意到我没有在http://mydom.tld或http://www.mydom.tld上运行 hsts ,这可能是一个错误。
该怎么办?
我正在使用 cdr_adaptive_odbc 将 CDR 写入 mssql 表。从某种意义上说,这很好,因为记录是在调用之后写入的。
但是我想在来电时写一个 cdr_record ,然后再接听/中止。
原因:我想在我们的 CRM 系统中添加一个功能:单击此按钮并查看来电的电话号码,其中 CDR 记录正在“响铃”或其他东西。然后将电话号码与客户记录匹配,并在屏幕上显示来电者信息。
(我不想把数字推送到 CRM,它必须是拉动)
我试过这个:
exten => 13,1,noop()
same => n,forkcdr()
same => n,Wait(2)
same => n,dial(SIP/L13)
same => n,hangup()
但这不会在数据库中创建新记录。
我有一个 /48,从这里我分配了一个 /64 给这个局域网
我有一个 Windows 8.1,我想将分配的 ip 用于传出地址。
但我不断得到一个自动分配的地址。
netsh interface ipv6>show addresses
Interface 2: Ethernet
Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Manual Preferred infinite infinite 2001:DB8:1234:8000::1111:2222
Public Preferred 29d23h53m20s 6d23h53m20s 2001:DB8:1234:8000:21d:9ff:fe24:656c
Other Preferred infinite infinite fe80::21d:9ff:fe24:656c%2
(2001:DB8:1234:: 是文档示例网络)
我只希望 1111:2222 地址作为传出地址,而不是从 mac 生成的地址。(我想用它作为一级访问控制)
我禁用了隐私扩展:
netsh interface ipv6>show global
Querying active state...
General Global Parameters
---------------------------------------------
Default Hop Limit : 128 hops
Neighbor Cache Limit : 256 entries per interface
Route Cache Limit : 128 entries per compartment
Reassembly Limit : 33537408 bytes
ICMP Redirects : enabled
Source Routing Behavior : dontforward
Task Offload : enabled
Dhcp Media Sense : enabled
Media Sense Logging : disabled
MLD Level : all
MLD Version : version3
Multicast Forwarding : disabled
Group Forwarded Fragments : disabled
Randomize Identifiers : disabled
Address Mask Reply : disabled
Minimum MTU : 1280
Current Global Statistics
---------------------------------------------
Number of Compartments : 1
Number of NL clients : 5
Number of FL providers : 5
netsh interface ipv6>show interface ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 2
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 22500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : disabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
我的 spf 是
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
从 gmail.com 作为 [email protected] 发送时出现此错误
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com 包括
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
其中包含 209.85.219.42
那么为什么hotmail不接受我的邮件呢?我也有 neland.dk 的 DKIM 和 DMARC
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
如果邮件不是由我自己的服务器签名,而是由谷歌的服务器签名,我的 DKIM 是否重要?
在 Linux 3.2 内核上:Linux 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1+deb7u1 i686 GNU/Linux on VmWare,在 ipv6 tcp 数据包上出现校验和错误。
所以我可以ping6,但不能通过ipv6连接到ssh、smtp、html等。
我相信,根据http://www.tunnelbroker.net/forums/index.php?topic=2826.0我必须禁用校验和卸载。
我应该使用这个,但它不起作用。
host:~# ethtool --offload eth0 rx off tx off
Cannot change rx-checksumming
Cannot change tx-checksumming
Could not change any device features
host:~# ethtool -K eth0 gso off
Could not change any device features
其他选择?
2.6内核的主机没有这个问题;服务器正常,直到升级到 3.2 内核。