服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
使用两个节点: node1:192.168.0.1 node2:192.168.0.2 在两台服务器上安装HA工具: yum install pacemaker pcs (它将包括安装corosync) 在两台服务器上: passwd hacluster 为集群设置相同的密码。 在两台服务器上: systemctl enable pcsd.service systemctl start pcsd.service validation群集节点: node1# pcs cluster auth 192.168.0.1 192.168.0.2 他们都成功通过authentication。 生成corosyncconfiguration: node1# pcs cluster setup –name mycluster 192.168.0.1 192.168.0.2 启动群集: node1# pcs cluster start –all 成功。 确认状态: pcs status corosync Output Membership information ———————- Nodeid Votes Name […]
我在Vagrant开发环境中安装了Tinyproxy,以testingPHP应用程序传出的HTTP请求。 使用CURLE_RECV_ERROR主机名执行HTTPS请求时,curl会返回一个CURLE_RECV_ERROR (56)。 例如: $ https_proxy=localhost:8888 curl -i "https://bogusbogus1234.com" HTTP/1.0 500 Unable to connect Server: tinyproxy/1.8.3 Content-Type: text/html Connection: close curl: (56) Received HTTP code 500 from proxy after CONNECT 我有“信息”水平日志loggingTinyproxylogging以下为上述请求。 CONNECT Jul 24 05:22:41 [9709]: Connect (file descriptor 6): myaffiliates.dev [127.0.0.1] CONNECT Jul 24 05:22:41 [9709]: Request (file descriptor 6): CONNECT bogusbogus1234.com:443 HTTP/1.1 INFO […]
我想在GCE平台上的CoreOS上设置Kubernetes。 是否有证书生成的最佳做法? 我打算使用GCE autoscaler,所以,正如我所看到的 – 我应该有一个预先生成的CA证书和它的密钥,然后它应该以一种安全的方式与所有的K8S节点共享(甚至与,还没有创build – 为了自动扩展)然后,我应该以某种方式导入CA(元数据?),下载OpenSSL或CFSSL,生成证书并用CA签名。 我对于如何共享和导入CA(甚至更重要的是CA密钥)没有任何想法。 谢谢!
只是一个简单的问题:在http://networkradius.com/doc/current/raddb/security.html它说: 为了避免与使用chdir有关的任何安全问题,只需确保raddb目录在chroot内部,并在启动服务器之前运行cd raddb。 这是否意味着整个raddb目录应该被移动到chroot,然后cd到目录里面,只是开始半径没有进一步的参数?
我的ESXi主机连接到两个交换机,如图1所示 。 当我将中继的负载均衡方法configuration为“IP-Hash”时,虚拟主机在端口通道组之间震荡: 21-07-2017 09:00:45 Warning (4) SW_MATM-4-MACFLAP_NOTIF Host 0050.5688.1141 in vlan 60 is flapping between port Po1 and port Po3 如果中继configuration为通过src-MAC进行负载平衡,那么虚拟主机不会再振荡。 但是我没有得到IP-Hash负载平衡方法的好处。 有没有人知道由于MAC拍动造成的性能损失有多大? Backup-Question:是否有一种“支持”的方式将两台交换机连接到两台没有VDS的esxi-host(VMware ESXi 6.5)?
我configuration了一个在Azure中运行的OpenVPNnetworking10.8.0.0/24(networkingA)。 Linux虚拟机的IP为10.1.0.4,位于Azure的10.1.0.0/24networking中(networkingB)。 我也configuration了一个路由器作为一个OpenVPN客户端与自己的子网192.168.1.0/24(networkingC)。 在Azure中,有一个IP地址为10.1.0.5的Windows Server虚拟机。 在远程路由器上有一个ip 192.168.1.223的设备。 所以总结我有这些networking: 10.8.0.0/24(OpenVPNnetworking) 10.1.0.0/24(Azure虚拟networking) 192.168.1.0/24(远程路由器的局域网) 而这些设备: 10.1.0.5(Azure中的Windows Server VM) 10.1.0.4(Azure中的Linux VM / OpenVPN服务器) 10.8.0.3(路由器作为OpenVPNnetworking上的客户端) 192.168.1.223(路由器局域网上的设备) 我已经设置了路由表,以便IP 192.168.1.223上的设备和IP 10.1.0.5上的Windows Server VM可以相互通信。 这是完美的工作。 当我想将SNMP陷阱(UDP 162)从设备发送到Windows Server VM时,会发生此问题。 数据包通过源IP 10.8.0.3(OpenVPNnetworking上的路由器IP)接收。 我想让SNMP数据包到达192.168.1.223设备的源IP,这是它们的实际来源。 在远程路由器的client.conf文件中可以使用一些POSTROUTING规则或configuration吗?
我有一个应用程序,可以看到来自世界各地的使用情况,大部分在欧盟。 但是,由于我们正在进行服务器移动/体系结构更改,我希望听到社区对以下情况的意见,以便找出哪些方法最适合用于向前移动。 我们使用Parse作为我们唯一的API端点,目前在Elastic Beanstalk上运行,这使我们能够相对快速地创build新的区域。 但是,每个parsing服务器与之通信的MongoDB都位于AWS爱尔兰。 考虑到复制这些数据既昂贵又复杂,我设想我们在一个地区有一个MongoDB,好一段时间。 由于这个限制,我一直在考虑以下两种情况 – 附有粗糙的图片。 这两种情况都涉及用户对Parse服务器和与MongoDB集群进行通信的分析服务器进行API调用。 1.分布式服务器。 这个想法有一个小的AWS服务器运行尽可能靠近用户,服务器将执行长距离回到数据库。 考虑一下澳大利亚的用户在悉尼的一台服务器上,以及在爱尔兰拨打数据库的AWS基础设施。 我预计AWS服务器 – AWS服务器将比选项2更快? 2.中央服务器(靠近Mongo群集)。 这个选项有服务器,有可能是内存较大,CPU放在与DB相同的区域意味着Server-Database之间的快速通信。 考虑到同一个澳大利亚用户; 他们将到达欧盟打Parse Server,它将执行数据库查找并将数据返回给Aus。 我预计这会比较慢,因为用户的路线可能比AWS-AWS慢。 分布式服务器在实践中我应该去select1(我会等待听到的回应)我预计执行以下,我很有兴趣听到你的想法: 分别在爱尔兰AWS t2.micro的世界范围内连接到全世界所有连接到MongoDB集群的3-4台t2.micro服务器。 使用Route 53 GUI在Latency和Server运行状况下创build场景映射路由stream量,以便在服务器崩溃时提供一些冗余。 将我的域名的CNAME指向负载平衡器的AWS URL / IP(我不确定这一点 – 您点击了什么端点以便AWS执行路由,它是负载平衡器吗? 希望这对你们中的一些人来说是有意义的,他们可能会提供一些build议。 非常感谢。
我有一个VMWare ESXIpipe理程序,在过去的4-5个月里它一直工作正常,但突然之间,似乎是在负载下开始随机崩溃。 这个虚拟机pipe理程序上有两个VM,一个是Ubuntu Server和Windows Server 2008 Windows Server 2008只运行一个VPN,很lesslogin。 Ubuntu运行一个Nginx Web服务器MySql服务器2个Agar服务器和1个Minecraft服务器。 最近启动Minecraft服务器3-8小时后,整个机器重新启动。 采用英特尔i7 CPU四核3.4 GHz的水冷和空气冷却。 我可能怀疑ESXI的启动驱动器可能已满,会导致重启,如? 任何想法可能会导致这个问题? 垂死的CPU电源过热? 无论如何要缩小这个原因吗? 任何帮助将不胜感激!
我正在努力与基本的Apache反向代理设置。 我有几个网站在一个盒子上运行。 现在我在主域名下build立一个子域名,我想从其他网站获取。 但是,由于某种原因,对子域的请求总是301redirect到主域。 我激活dumpio日志logging( 我怎样才能启用通过mod代理请求的日志logging ),但不能看到我请求页面时进来的任何错误。 子域的虚拟主机如下所示: <VirtualHost *:*> LoadModule dumpio_module modules/mod_dumpio.so DumpIOInput On DumpIOOutput On #DumpIOLogLevel debugLogLevel debug ProxyPreserveHost On # Servers to proxy the connection, or; # List of application servers: # Usage: # ProxyPass / http://[IP Addr.]:[port]/ # ProxyPassReverse / http://[IP Addr.]:[port]/ # Example: ProxyPass / http://sub.example.com:8080/ ProxyPassReverse / http://sub.example.com:8080/ </VirtualHost>
我正在尝试在SCCM 2007中创build一个报告,以显示有多less服务器与不同的Powershell版本一起安装。 我怀疑我们有v2,v3和v4的混合,但我需要知道多less个计算机名称。 有谁知道我可以做到这一点? 我无法find关于这个在线的任何事情。