小编Hum*_*lon的帖子

我目前的设置如下，/dev/mapper/centos-root分区快满了。

看起来这个分区在磁盘上/dev/mapper/centos-root。但是还有另一个磁盘/dev/vda，它仍然有足够的可用空间

这两个磁盘是独立的物理磁盘吗？

如何增加 /dev/mapper/centos-root分区？

[root@devbox ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   18G   17G  1.4G  93% /
devtmpfs                 3.9G     0  3.9G   0% /dev
tmpfs                    3.9G   48M  3.8G   2% /dev/shm
tmpfs                    3.9G   74M  3.8G   2% /run
tmpfs                    3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/vda1                497M  297M  201M  60% /boot
tmpfs                    783M   48K  783M   1% /run/user/1001

[root@devbox ~]# fdisk -l

Disk /dev/vda: 85.9 GB, 85899345920 bytes, 167772160 sectors
Units = sectors …

问题显示如下：

• Ping 主机名 <-- 主机回答，好像解析是通过 netbios 完成的
• nslookup 主机名 <--

UnKnown 未找到主机名：服务器无响应。

现在是有趣的部分。在短时间内该解决方案有效。也可能是登录到服务器的一个用户可以解析主机名，而另一个用户不能同时解析。

设置：

我有一个加入域的 Windows Server 2012，它安装了 Hyper-V 角色。服务器有 4 个物理网络接口，其中 #1 和 #2 被 Hyper-V 用作虚拟交换机，并且没有配置任何 IP 地址。

网络接口 #3 和 #4 通过我们的 DHCP 服务器（这是这个 Hyper-V 主机上的虚拟机）获得它们的 IPv4 地址。虚拟交换机 #1 获得静态 IP 地址，#2 通过 DHCP 获得地址。

我有 2 个 DNS 服务器。Nslookup 对两者的结果相同。第二个 DNS 服务器位于另一台服务器上的另一台 Hyper-V 主机上。每个网络接口都配置了主要和次要 DNS 服务器，这由ipconfig /all命令显示。

作为附加信息：该分辨率似乎在除此之外的所有其他客户端/服务器上都能正常工作。

出现问题的服务器上的事件日志：

• Hyper-V-VMMS - 事件 ID：32022：由于复制伙伴的名称解析，复制无效。
• DNS 客户端事件 - 事件 ID：8015：DNS 服务器上的 DNS 注册不起作用，超时。

主 DNS 服务器上的事件日志： …

我尝试导入 *.pfx 证书，但收到有关“密码错误”的错误消息。该错误仅出现在某些系统上。

我已经在几台 Windows 10 计算机和一台 Windows Server 2016 上对此进行了测试。

• Windows 10（不起作用）：构建 10.0.16299.0
• Windows 10（不起作用）：构建 10.0.14393.0
• Windows 10（有效）：构建 10.0.17134.0
• Windows Server 2016（无效）。

我还尝试使用 Powershell 导入证书（使用下面的 cmdlet），也导致相同的错误：

$mypwd = ConvertTo-SecureString -String "some-password" -Force –AsPlainText
Import-PfxCertificate –FilePath C:\tmp\Client.pfx cert:\localMachine\my -Password $mypwd

Import-PfxCertificate ：您尝试导入的 PFX 文件需要不同的密码或它受保护的 Active Directory 主体的成员身份。

我管理着几个 OpenVPN 链接。

有时，当 VPN 连接正常运行几分钟/小时时，它会突然中断并显示以下（错误）消息：

event_wait ：中断的系统调用（代码=4）

Sep  8 11:13:46 hostname ovpn.udp[2622]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sep  8 12:05:59 hostname ovpn.udp[2622]: event_wait : Interrupted system call (code=4)
Sep  8 12:05:59 hostname ovpn.udp[2622]: TCP/UDP: Closing socket

Dec 18 02:14:12 hostname ovpn.udp[5783]: Initialization Sequence Completed
Dec 18 02:15:43 hostname ovpn.udp[5783]: event_wait : Interrupted system call (code=4)

重新启动通常可以解决问题。

这个消息是什么意思？是什么触发了这个错误？

谢谢

需要为防火墙上的 IIS FTP 服务器打开哪些端口以及如何最好地做到这一点，是否可以为 IIS FTP 配置防火墙，我已经打开了正确的端口并且很好？

刚刚打开端口 21 但服务器不可用，当打开服务器正在运行的所有端口时。

ps 据我了解，您需要为命令打开 21/TCP，为数据打开 20/TCP，并动态打开 49152-65534/TCP。

更新：

俄罗斯版

我们的目标是将一台机器从 Windows Server (WS) 2008 R2 升级到 WS 2016。目前，我们不想对服务器操作系统执行全新安装。

但是根据微软的文档，没有从 WS 2008 R2 升级到 WS 2016 的直接路径，但是我们可以从 WS 2008 R2 升级到 WS 2012 R2，然后再到 WS 2016。

由于我们根本不打算使用 WS 2012 R2，我想知道我是否可以使用 WS 2012 R2 和 WS 2016 的评估版从 WS 2008 R2 依次升级到 2016，然后购买零售版（WS 2016）到将 WS 2016 评估版转换为零售版。这可能吗？

我需要通过远程桌面连接到 Windows XP 机器（注销当前用户），做一些事情，然后注销远程桌面会话并让用户 X 登录（我的意思是从前端）。

我会尽量说得更清楚：

我有一些 Windows XP 机器，它们在公共场所提供一些交互式信息。我需要远程 dekstop 他们做一些帮助，然后我想注销并让主要用户（提供服务的用户）重新登录。我知道 Windows 提示有一个命令可以实现这一点，但找不到它！

昨天连接到 AWS 服务器工作正常，但今天我尝试使用命令提示符进行连接，如下所示：

ssh -i <mypemfile.pem> ubuntu@<my-ip-address>

我有错误：

连接被 IP 地址关闭

我还更改了安全组中的入站规则。

我尝试连接 filezilla、putty、winscp，但没有成功。请帮我找出问题所在。

我是从谷歌做的

ssh -v -i <mypemfile.pem> ubuntu@<my-ip-address>

它将显示以下内容

OpenSSH_6.6.1, OpenSSL 1.0.1m 19 Mar 2015
debug1: Connecting to 52.88.36.194 [52.88.36.194] port 22.
debug1: Connection established.
debug1: identity file instacare.pem type -1
debug1: identity file instacare.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubu
ntu-2ubuntu2
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000 …

我正在使用 Windows Server 2016（工作组）并在其上启用了 powershell 远程处理。只有默认管理员帐户才能执行需要管理权限的任务，例如

Get-Service
Get-DnsServerZone

当我这样做时，我收到错误access denied 。我可以使用 powershell 远程连接到它并执行一些类似的操作get-process。

备注：无论我创建什么用户（是的，我将它们添加到管理员组）。我也将其添加到远程管理用户中。我使用 Hyper-V 沙箱虚拟机执行此操作，但它在我的生产服务器中根本不起作用。我还尝试通过在 PSSessionConfiguration 的 SDDL 权限中添加特定用户 SID 来修复它，但它也不起作用。这是 PSSessionConfiguration （我使用的用户名是despot，服务器名称是phantom12）

Name          : microsoft.powershell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
                Management Users AccessAllowed, phantom12\despot AccessAllowed

Name          : microsoft.powershell.workflow
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed, phantom12\despot
                AccessAllowed

Name          : microsoft.powershell32
PSVersion     : 5.1 …

我有一个安全问题。

如何使用组策略对象 (GPO) 拒绝特定 Active Directory 用户对特定服务器（关键服务器）的 RDP 访问？

我面临着一个困境，我构建了 2 个物理服务器，出于某种原因，分配给该服务器的所有 IP 地址都在侦听端口 5445 (TCP) 和 3935 (UDP)。

应用相同的配置，但在 VMWARE 中，它不会侦听这些端口。

我想弄清楚为什么？它列出了进程 ID 4，所有者是“系统”NT 内核和系统。

起初，我以为是 SMB2.0，我通过 Registry 禁用了它，但没有任何区别。

任何关于在哪里和如何看的指导将不胜感激。