主页 / user-85440

Lock's questions

Martin Hope
Lock
Asked: 2017-02-23 02:56:48 +0800 CST
  • 2

我找不到在哪里编辑我 5 年前设置的 VPN 用户的密码。我对这些东西知之甚少,很惊讶我在多年前就开始工作了。

它是一个运行 OpenVPN - PPTP 服务器的 Centos 服务器,用户可以使用简单的用户名和密码进行连接。用户名/密码不是服务器的用户——我记得他们是以纯文本形式存储在{username}:{password}.

我不记得这个文件存储在哪里!任何想法如何找到它?

我的/etc/openvpn/server.conf文件如下所示:

local xx.xx.xx.xx
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 10.104.17.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
client-config-dir /etc/openvpn/client-configs
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 5
daemon
linux centos openvpn
Martin Hope
Lock
Asked: 2015-10-30 15:01:45 +0800 CST
  • 0

我正在尝试使用完整/差异方法将 SQL 数据库还原到与备份不同的服务器。该数据库处于简单恢复模式,因为它是一个测试数据仓库。

我有一个大约 5 天前的完整备份,并且与今天有所不同。

现在,当我尝试应用差异时,我收到以下消息:

RESTORE DATABASE PAS_DWH_ME
   FROM DISK='C:\MTWSQL01_Differential_Database.bak'
   WITH REPLACE

Msg 3154, Level 16, State 4, Line 1
The backup set holds a backup of a database other than the existing 'PAS_DWH_ME' database.
Msg 3013, Level 16, State 1, Line 1
RESTORE DATABASE is terminating abnormally.

我最初通过 SSMS 尝试过,但它说了一些关于打破 LSN 链的内容。Google 认为这是我们的 SSMS 版本的错误。

Google 建议解决此问题的方法是使用该WITH REPLACE选项,但我使用的是该子句。

更多信息:

restore headeronly from disk = 'C:\MTWSQL01_Full_Database.bak'
restore headeronly from disk = 'C:\MTWSQL01_Differential_Database.bak'

完整的 CheckpointLSN =1063466000005158400170

差异的 DatabaseBackupLSN =1063466000005158400170

sql-server
Martin Hope
Lock
Asked: 2013-09-06 19:05:11 +0800 CST
  • 1

我有一个带有 2GB 磁盘的 Hyper-V 2012 服务器。

目前,此磁盘上有 50GB 可用空间,剩余空间分配给 VHDX。

我需要将 Windows Server 安装迁移到新 VM 上的新 Windows 副本。如果我在剩余 50GB 的磁盘上创建一个新的 VM(比如一个新的 VHDX,比如 45GB),一旦我完全迁移了原始 VHDX 并将其删除,我可以扩展 VHDX 的大小吗?

对不起,如果我解释得不好!Hyper-V 非常新!

hyper-v
Martin Hope
Lock
Asked: 2013-07-19 21:59:50 +0800 CST
  • 0

过去几个月我一直在使用 Sever 2012 Standard 的评估版,现在想购买零售版。

有没有办法保留相同的 Windows 副本,但无需重新安装 Windows 即可将其转换为零售版本?我以前读过它并不像听起来那么容易,我之前尝试过一次,但它不接受密钥(相同版本和所有)。

如果我必须使用 Windows 的许可副本构建新 VM,复制 AD 的最简单方法是什么?创建 AD 作为域控制器,然后在旧机器上运行 dcpromo?

任何建议表示赞赏!

active-directory
Martin Hope
Lock
Asked: 2013-03-14 17:44:09 +0800 CST
  • -1

我有网络 A(远程)和网络 B(本地)。

网络 B 需要能够访问网络 A,但任何人都不能访问网络 B。我将如何在路由器中为网络 B 设置 IPTABLES 规则来执行此操作?

linux
Martin Hope
Lock
Asked: 2012-11-15 15:12:05 +0800 CST
  • 1

我的 old mans 2003 SBS Server 正在做奇怪的事情.. 特别是与 Exchange。入站电子邮件缓慢通过,但出站电子邮件已停止工作。

有没有办法跟踪出站电子邮件以查看它们发生了什么?我们使用智能主机,它是我们的 ISP。

谢谢

email
Martin Hope
Lock
Asked: 2012-10-23 15:44:10 +0800 CST
  • 2

我有一个包含 2 个用户的 oracle 数据库。我在其中一个用户帐户中创建了一个表,但无法从另一个帐户访问该表(“表或视图不存在”)。当我在表名前加上用户名时,它也不起作用。

我还为新表创建了一个公共同义词,但问题仍然存在。

用户 A 无法访问 B 之外的任何对象(即使有前缀),但用户 B 可以访问用户 A 的对象(必须有前缀)。

我错过了什么?

谢谢

sql
Martin Hope
Lock
Asked: 2012-09-10 17:06:32 +0800 CST
  • 0

我在邮件日志中注意到以下内容。

很多这样的:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]

还有这些:

Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]

还有这些:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

这些有什么好担心的?

centos
Martin Hope
Lock
Asked: 2012-08-16 03:02:06 +0800 CST
  • 0

我有两个 Windows 2008 终端服务器。一个是现有的并且安装了所有必要的打印驱动程序。如何在无需手动安装的情况下将驱动程序从一个迁移到另一个。

我不需要迁移打印机,只需要迁移驱动程序,这样那些通过 RDP 连接的人就不会留下非常慢的 Easy Print 驱动程序。

windows-server-2008-r2
Martin Hope
Lock
Asked: 2012-08-11 19:54:09 +0800 CST
  • 1

我在使用站点到站点隧道时遇到问题。两个路由器都是基于centos的路由器。Router A 是服务器,Router B 是客户端。

VPN 隧道已建立。从路由器 B,我可以 ping 路由器 A 网络上的任何东西。从路由器 A(及其后面的网络),

我无法 ping 通路由器 B 后面或路由器 A 后面的网络上的任何内容。

所以基本上,路由器 B 是唯一可以 ping 对向网络上任何内容的节点。

知道我应该看哪里吗?他们都在运行 iptables。IP 转发已启用。

我猜测路由器 B 可以访问路由器 A 网络上的任何内容,因为它使用的是隧道接口,而不是本地网络的接口。

我的目标网络的服务器(路由器 A)上没有路由。这个的默认网关应该是什么?路由器 B 的 PtP 地址?

对不起,如果这些都没有意义!

服务器配置:

local 113.192.xx,xx
port 1194
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 10.104.17.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
client-config-dir client-configs
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 5
daemon

客户:

client
dev tun
proto tcp
remote 113.192.xx.xx 1194
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/remote.crt
key /etc/openvpn/keys/remote.key
comp-lzo
verb 3

当隧道启动时,路由表如下所示:

客户:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH       0 0          0 tun0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
10.104.17.0     10.8.0.5        255.255.255.0   UG        0 0          0 tun0
0.0.0.0         192.168.5.2     0.0.0.0         UG        0 0          0 eth2

服务器:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
113.192.xx.xx   0.0.0.0         255.255.255.248 U         0 0          0 eth1
192.168.5.0     10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.104.17.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         113.192.40.41   0.0.0.0         UG        0 0          0 eth1

你大概可以猜到,VPN服务器后面的网络是10.104.17.0/24网络,客户端后面的网络是192.168.5.0/24网络

centos
Martin Hope
Lock
Asked: 2012-08-11 00:42:01 +0800 CST
  • 79

我正在尝试测试是否可以通过 UDP 访问远程服务器(我都可以访问)上的特定端口。

两台服务器都面向互联网。我正在使用 netcat 来监听某个端口。

然后我使用 nmap 检查该端口是否打开,但它似乎没有打开。

Iptables 已关闭。

有什么建议为什么会这样吗?我最终要设置一个 VPN 隧道,但因为我对隧道很陌生,所以我想确保在继续之前我在端口 UDP 1194 上有连接。

linux
Martin Hope
Lock
Asked: 2012-08-11 00:23:33 +0800 CST
  • 1

我正在尝试使用 openVPN 设置站点到站点 VPN 隧道。服务器当前设置为接受客户端到站点的连接。

在配置站点到站点隧道(与当前设置的客户端到站点相对)时,是否需要做一些不同的事情才能同时拥有客户端到站点和站点到站点?

我想我的问题是:从服务器的角度来看,配置是否相同,无论是站点到站点连接还是客户端站点连接。

centos
Martin Hope
Lock
Asked: 2012-08-09 04:45:53 +0800 CST
  • 1

我正在尝试设置 openvpn 并且取得了一些不错的进展。

我还没有到测试隧道的地步——我首先要确保所有端口都通过防火墙正确设置。

如果我通过 telnet 端口 1194 连接到启用了 iptables 的服务器,并运行 tcpdump,我得到:

22:39:28.933049 IP xxx.56236 > ip.openvpn: S 4157464468:4157464468(0) win 8192 <mss 1460,nop,nop,sackOK>
22:39:28.934723 IP ip.openvpn > xxx.56236: R 0:0(0) ack 4157464469 win 0

但是如果我重新打开 iptables,它似乎只收到了数据包,但没有发送回复:

22:39:28.933049 IP xxx.56236 > ip.openvpn: S 4157464468:4157464468(0) win 8192 <mss 1460,nop,nop,sackOK>

任何想法为什么?我的 iptables 看起来像这样:

[root@westc01-01-01 sysconfig]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports http
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports https
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports submission
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports imap
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports imaps
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports smtps
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports ms-wbt-server
ACCEPT     tcp  --  anywhere             anywhere            tcp multiport ports 8884
ACCEPT     udp  --  anywhere             anywhere            udp multiport ports domain
ACCEPT     tcp  --  anywhere             westc01-01-01.local tcp multiport ports ndmp
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pptp
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
ACCEPT     udp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED udp dpt:openvpn
linux