小编Kev*_*Kev的帖子

在运行 Samba (3.0.33-3.29) 的 CentOS 5.2 机器上，我创建了一个名为/upload.

在 samba 中，我配置了这样的共享：

[上传]
        评论 = 上传文件夹
        路径 = /上传
        有效用户 = kevin root
        公共 = 是
        可写 = 是
        可浏览 = 是
        创建面具 = 0777
        目录掩码 = 0777
        客人好 = 是

我chown将/upload文件夹添加到我的帐户“kevin”并检查我是否可以通过 shell 创建文件和文件夹。

我可以从 Windows 7 浏览到机器，以“kevin”身份进行身份验证并查看我的主目录共享和upload共享，但我无法访问它们。

Windows 报告：

网络错误

Windows 无法访问 \\cos-01\upload

检查名称的拼写。否则，您的网络可能有问题。要尝试识别和解决网络问题，请单击诊断。

错误代码：0x80070035
找不到网络路径。

这是我所做的检查清单：

• 该帐户kevin已添加到 samba，同时使用smbpasswd -a kevin和设置我的密码。samba 和 centos 密码都是一样的。
• 服务器名称cos-01在/etc/hosts文件中，即 …

我有一台运行 NSClient++ 的 Windows 2008R2 服务器。出于某种原因，该服务陷入了困境，并停止了对 Nagios 投票的响应。

当我尝试重新启动服务时，服务管理器需要很长时间才能尝试终止服务，然后最终放弃并显示“服务响应时间过长”的消息。但是……它还启动了一个新的服务实例。

如果我查看任务管理器，或者tasklist我现在可以看到两个nsclient++.exe正在运行的实例。

我试图使用以下方法杀死这两个：

• 右键单击并在任务管理器中“结束进程” - 假装杀死进程并报告没有错误（例如拒绝访问）但进程仍然存在。

• taskkill /PID <proc id> /F- 报告SUCCESS: The process with PID 6672 has been terminated.但进程仍在运行。

• 下载 SysInternals PsTools 并运行pskill <PID>- 报告Process <PID> killed- 但该过程仍然存在。

• 执行at hh:mm pskill <PID>以pskill作为SYSTEM帐户执行此操作...并且您猜到该进程仍在运行。

以上所有内容均在管理员命令提示符下运行。

除了不太理想的重启（该机器是一个相当关键的生产服务器），我还能尝试什么？

服务器没有任何资源压力（内存、CPU、磁盘等），并且在其上运行的所有内容都运行良好。

快速查看 SysInternals Process Explorer 中的线程选项卡显示所有这些nsclient++.exe实例都被卡在卸载中：

顺便说一句，我还尝试杀死这些僵尸（？）进程（使用 TCPView）的所有 TCP 连接，希望我可以启动一个新实例并且它能够获取端口 5666。然后我们可以重新启动服务器当事情变得更安静时，但可惜没有用。

我们有一个客户的网站在 Apache 上运行。最近，该站点的负载不断增加，作为止损，我们希望将站点上的所有静态内容转移到无 cookie 的域中，例如http://static.thedomain.com.

应用程序不是很好理解。因此，为了让开发人员有时间修改代码以将他们的链接指向静态内容服务器 ( http://static.thedomain.com)，我考虑通过 nginx 代理站点并重写传出响应，以便将指向/images/...的链接重写为http://static.thedomain.com/images/....

例如，在从 Apache 到 nginx 的响应中，有一个标题 + HTML 的 blob。在从 Apache 返回的 HTML 中，我们有如下<img>标签：

<img src="/images/someimage.png" />

我想将其转换为：

<img src="http://static.thedomain.com/images/someimage.png" />

这样浏览器在接收到 HTML 页面后直接从静态内容服务器请求图像。

nginx（或HAProxy）可以做到这一点吗？

我粗略地浏览了文档，但除了重写入站 url 之外，没有什么让我感到惊讶。

以下 logstash 配置用于通过 TCP 连接将 Windows 事件日志作为 json 接受，然后经过一些过滤将结果转发到 Elastic 搜索（来源：https : //gist.github.com/robinsmidsrod/4215337）：

input {
    tcp {
        type => "syslog"
        host => "127.0.0.1"
        port => 3514
    }
    tcp {
        type   => "eventlog"
        host   => "10.1.1.2"
        port   => 3515
        format => 'json'
    }
}

# Details at http://cookbook.logstash.net/recipes/syslog-pri/
filter {

# Incoming data from rsyslog
    grok {
        type      => "syslog"
        pattern   => [ "<%{POSINT:syslog_pri}>(?:%{SYSLOGTIMESTAMP:syslog_timestamp}|%{TIMESTAMP_ISO8601:syslog_timestamp8601}) %{SYSLOGHOST:syslog_hostname} %{PROG:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" ]
        add_field => [ "received_at", "%{@timestamp}" ]
        add_field => [ "received_from", "%{@source_host}" …

我即将请求 Windows 2003 Server 的修补程序。据我所知，没有公开可用的 Service Pack 3。但是在主机修复请求页面上，我看到了这一点：

我猜这是一个错误？

我有一个全新的 Active Directory ( CORP-AD) 安装在 Windows 2008R2 上运行。我有一个域控制器 ( PDC01) 和一个成员服务器 ( ME01)。

成员服务器有一个C:和一个D:驱动器。

我们标准构建的一部分是从D:驱动器的根目录中删除所有权限，除了：

系统（完全控制）
管理员（完全控制）

我创建了一个新的域用户ADMIN01并授予它Domain Admins组的成员资格。

Domain Admins是成员服务器本地Administrators组的成员。

当我以ME01域用户身份登录（通过 RDP）成员服务器时，ADMIN01该用户无法访问D:驱动器。然后我尝试将Domain Admins具有完全控制权的组添加到D:驱动器的根目录，但我的ADMIN01用户仍然无法访问该D:驱动器：

如果我以ME01本地计算机管理员身份登录，则访问D:驱动器完全没有问题。

我发现了这个问题，它或多或少地描述了相同的问题：

为什么即使我在管理员组中也无法浏览 D: 驱动器？

答案正确地表明这是一个 UAC 特权提升问题，但我对这个声明感到困惑，尤其是粗体部分：

您可以通过组策略修改此行为，但请记住，默认设置是有意设置的- 您要更改的特定策略是“用户帐户控制：在管理员批准模式下运行所有​​管理员” - 您可以找到有关如何操作的详细信息在此 MSDN 文章中执行此操作。

这是否暗示不应禁用“用户帐户控制：在管理员批准模式下运行所有​​管理员”？

如果它已启用，我不会通过“继续”按钮 + …