Tag: networking

在同一个dockernetworking中的另一个容器的发布的暴露端口上拒绝访问

我无法连接到同一个networking中的另一个容器。 docker run –rm –name spaceship –net lonelyisland –expose 8080 -p 8080:8080 –ip 172.18.0.8 quay.io/ahoi/spaceship:latest target/release/spaceship 根据我的理解, -p是不必要的,– –expose对于Dockerfile给出的是Dockerfile 。 该应用程序工作得很好,没有docker,所以它必须是一个docker(networking)相关的东西。 基于curl的testing的过程如下: docker run –rm -it –name "curl-test" –net lonelyisland fedora:latest /bin/bash test-curl设置 [root@52ac28b36b93 /]# dnf install iproute iputils Fedora 24 – x86_64 54 MB/s | 47 MB 00:00 Fedora 24 – x86_64 – Updates […]

在macOs Sierra上设置OpenVPN – 客户端无法访问Internet

我正尝试在我的Mac Mini上安装OpenVPN服务器以及TunnelBlick 。 我已经成功地运行了服务器和客户端。 客户端能够连接和ping到服务器,但问题是客户端无法访问互联网。 它不是一个DNS问题,因为客户端甚至不能ping Google公共DNS的IP地址8.8.8.8 。 我的服务器已启用push "redirect-gateway def1" 。 这个OpenVPN如何build议客户端networkingstream量需要像在Linux下面的命令那样的NAT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我不知道在macOS Sierra会有什么类似的 这里是我完整的服务器configuration ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients […]

无法使用IP地址parsing连接到无线networking的设备的主机名**服务器找不到xxxxin-addr.arpa。:NXDOMAIN

我试图通过他们的IP地址parsing连接到我的无线局域网的设备的主机名。 我正在使用一个macbook和我的/etc/resolv.conf显示这是我的DNS服务器(192.168.1.1)这是一个无线路由器 #This file is automatically generated. #nameserver 192.168.1.1 我试图find连接到我的networking使用其IP的客户端的主机名,我得到以下错误 # nslookup 192.168.1.4 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 # server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN # nslookup 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 server can't find 1.1.168.192.in-addr.arpa.: NXDOMAIN

为什么我的iSCSI MPIO安装程序无法正常工作?

我正在运行Windows Server 2012 R2,并希望通过iSCSI将Synology Rackstation连接到我的服务器。 连接通过四个独立的LAN端口完成。 iSCSI部分工作正常,但如果我从服务器复制的东西到NAS只有一个以太网端口(总是相同)是活跃而不是四。 MPIO负载均衡设置为循环。 这四个端口有不同的子网,例如(Ping工程) 服务器:172.16.1.1; 172.16.2.1; 172.16.3.1; 172.16.4.1 Synology:172.16.1.10; 172.16.2.10; 172.16.3.10; 172.16.4.10 子网掩码:255.255.255.0 每个LUN都启用MPIO,并通过mpclaim -s -d进行validation 虽然我找不到不同的path。 问题是什么? 你需要更多的信息来帮助我吗? 如果是这样,请问。 编辑:仍然在寻找一个解决scheme:-(

如何在专用networking上运行12个不同的服务器?

我想在专用networking上运行12个独立的服务器。 我的意思是最终目标是我可以访问静态本地IP地址,如: 192.168.0.31 192.168.0.32 … 192.168.0.42 但我想通过将它们全部作为单独的docker容器在一台机器上运行来进行pipe理。 我已经做了一些以前的研究,我读入docker network create但我不完全确定这是做到这一点的正确方法。 如果任何人都可以提供一些指导,这将是伟大的。

将NT Domain / AD用户或桌面限制为对所有共享文件夹的只读访问

我们有很长一段时间全职员工通过远程桌面连接到她的办公室(Win7或Win8,不完全记得)的机器,这将工作24×7的全天候工作。 我们认为会有风险,家里的电脑可能会被病毒感染,或者孩子/客人可以访问,然后通过办公桌面访问内部服务/服务器,并损坏保存的信息。 尽pipe用户都在Active Directory中进行了描述,但是networking共享在所有服务器(服务器在域中,但是共享文件夹的ACL在本地创build,而不是AD推送)在本地进行pipe理。 从历史上看,有相当多的服务器产生了累积的信息,而且用户是多个用户组的成员,通过个人和群组获得她的许可。 现在我们要保持自己的个人资料和她在办公桌面上的所有工作环境,想要保持本地pipe理权限(软件开发,包括安装和卸载帮手应用程序,pipe理她PC上的共享文件夹等),要她能够研究旧文件多年积累的信息。 但是不能修改它们。 至less不是没有一些精心策划的规避活动(我们害怕被忽视而不是恶意)。 一种方法是将她的用户帐户从NT域用户转换为本地用户。 但是这样她所有的networking访问权限将被无条件地删除。 另一种方法是繁琐地枚举所有服务器和所有共享,然后在该用户的每个服务器上添加NTFS“拒绝写入”权限。 这是乏味的,这是脆弱的(将来创build/调整任何新的共享文件夹,将分享给她的一些用户组,将隐式地访问她)。 所以我认为,也许AD或组策略有自己的用户粒度拒绝SMB写入规则? 我们是否可以在AD和她目前所在的所有用户组中保留自己的个人资料,但是通过向她的帐户添加一些个人规则覆盖所有当前和未来的共享文件夹访问权限,以强制它们全部被读取? 与访问除白名单文件夹之外的共享SMB文件夹时的“user xxx @ domainyyy”类似,应拒绝所有写入,而不pipe在服务器本地为其用户组设置了哪个共享权限。 NT域或GPO中是否有这样的function? 安排她不能将RDP从她的办公室桌面转移到另一台networking机器,然后将相同的拒绝SMB写入规则固定到她的桌面帐户,而不是用户帐户也可以。 域控制器是Windows 2003,文件服务器是2003或2008或2008r2

如何保持我的Amazon Linux EC2实例/ var / log / messages不被dhclient和ec2net消息填充?

在AWS的EC2服务中的Amazon Linux上,它使用非常短的DHCP租约时间,这意味着/var/log/messages从dhclient和ec2net服务每隔几分钟就会获取一行。 我怎样才能排除这些日志logging,所以任何重要的日志消息都不会在噪声中丢失(虽然这不是太多的磁盘空间,但这看起来像是浪费,而且额外的logging到Cloudwatch日志中我并不真正需要)。 据推测,如果我得到IP地址时遇到麻烦,我可以打开日志logging(如果我可以回到盒子上)。 这些消息是每隔几分钟重复的消息: Jun 8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0. Jun 8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms. Jun 8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr. Jun 8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s Jun 8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting […]

tcpdump的默认捕获大小在类似的服务器上有所不同

在两个不同但相似的(发行版,版本)服务器上运行/usr/sbin/tcpdump -n dst ${some_ip} and dst port 80会给我不同的捕获大小(一个为65535个字节,另一个为262144个字节)。 什么可能导致tcpdump捕获大小的差异? 在结果数据输出中可能导致哪些不一致? 编辑: ldd $(which tcpdump)在两台服务器上具有相同的输出: linux-vdso.so.1 => (0xdeadbeef) libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0xdeadbeef) libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0xdeadbeef) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0xdeadbeef) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0xdeadbeef) /lib64/ld-linux-x86-64.so.2 (0xdeadbeef) 嗯,但内核版本不同,必须与这个… capture size 65535: Ubuntu 14.04.4, Linux 3.13.0-85-generic capture size 262144: Ubuntu 14.04.5, Linux 3.13.0-116-generic

在Windows中更改NIC接口说明

我正在Windows 2016服务器上创buildHyper-V下的新虚拟交换机。 当我在Windows Server 2016上的Hyper-V下创build虚拟交换机时,必须select它将使用的NIC端口。 不幸的是,Hyper-V在显示网卡的下拉列表中显示“接口描述”,而不是“名称”。 正如您在下面看到的那样,由于NIC“名称”号码(与服务器背面的端口号相匹配)与“接口说明”字段中自动分配的号码不匹配,所以会造成混淆。 我想更改InterfaceDescription设置,使其与NIC端口#alignment,以便在虚拟交换机创build的下拉列表中select的NIC与NIC编号匹配。 查看registry设置,所有(4)NIC的说明只是“Broadcom NetXtreme千兆以太网”。 它看起来像Windows无意中将#2,#3和#4附加到描述名称的末尾。 任何方式来重命名每个NIC的InterfaceDescription,使NIC1匹配“Broadcom#1”,NIC2匹配“Broadcom#2”等? 以下是PowerShell get-NetAdapter命令的结果。 PS C:\ Users \ Me> get-netadapter 名称 – InterfaceDescription —- ——————– NIC4 — Broadcom NetXtreme千兆以太网#3 NIC3 — Broadcom NetXtreme千兆以太网#4 NIC2 — Broadcom NetXtreme千兆以太网 NIC1 — Broadcom NetXtreme千兆以太网#2

为什么如此慢地向我的NAS写入小块?

我刚刚发现Python脚本的瓶颈是将一个文本文件逐行写入我们的QNAP NAS。 请参阅附件的Python代码片段。 这是否必然如此缓慢,或者我们的QNAP /networking设置有什么问题? # local SSD: 2 seconds with open(r'C:\Daten\numbers.txt', 'w') as f: # local SSD with buffering: 2 seconds with open(r'C:\Daten\numbers.txt', 'w', buffering=2**20) as f: # Share on QNAP NAS: ### 36 … 61 seconds! ### with open(r'I:\numbers.txt', 'w') as f: # Share on QNAP NAS with buffering: 2 … 3 seconds […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.