服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
Windows 2012 R2 \ 8.1中的某些文件夹的内容不可写 – 一个例子是Program Files \ WindowsApps(用于存储从Windowsapp store下载的应用程序)。 显然,这是devise的 – 为了防止人们修改不应该是最终用户可访问的代码 – 但是什么具体的机制阻止了这个? 作为一个练习,我尝试了各种方法来绕过它 – 但即使拥有目录的所有权,给予我的用户完全控制权限,并确保没有设置只读标志 – 我仍然获得权限拒绝试图写一个新的文件这片区域。 我甚至试图从一个命令提示符运行“系统”(通过sysinternals psexec),但我得到同样的错误。 我想了一会儿,这可能是与强制访问控制和完整性级别有关 – 但它似乎并不是因为我的进程是在一个高的完整性级别 – 虽然强制访问控制在这个目录上 – 这是设置为低。 有效访问说我完全控制。 无论是操作系统级别的控制,尽pipe因为在Linux中安装文件系统,文件是完全可写的。 这个问题的原因是因为我正在撰写关于Windowsapp store应用安全的演示文稿,而且我知道有人会问我什么是阻止最终用户进入并修改它们。 如果有人见过这样的事情(我已经看过很多东西,但是找不到任何东西),任何关于MS的这个特定文档的指针都是很棒的。 道歉,如果这个问题似乎有点客户端相关 – 但我看到它已经被问超级用户几次,似乎没有人知道答案。 非常感谢您的帮助。
我试图了解在/proc/sys/kernel/random/下的linux内核参数,但是我有一些麻烦。 你能帮我弄点东西吗? 什么是boot_id参数使用? 我发现只是启动时生成的信息,但我无法find原因。 我知道熵池大小是恒定的(4096位),不能改变。 为什么数字这么小? 难道不是,1048576或更多? 也许是不是有很多熵可用? 它与第二个问题类似,但涉及到entropy_avail参数 – 不填充整个熵池的目的是什么? 当我检查参数时,它振荡大约1000位,但池大小为4096.当entropy_avail达到write_wakeup_threshold设置的阈值时,它稍微有点(通常为100),并且它再次上升到write_wakeup_threshold参数中指定的点。 那为什么我们需要这个4096的熵池呢? 我有什么理由增加或减lessread_wakeup_threshold和read_wakeup_threshold参数的值吗? 第一个只是睡觉从/dev/random设备想要熵的过程,但是当我将它设置为64,128或256时有什么区别? 它只是挂了一段时间,或者还有别的东西?
我在Ubuntu 14.04上使用lxc用户空间工具,我想在容器中执行一些压力testing和基准testing。 我知道free和htop在容器中工作不正常。 我在容器中使用dd和bonnie ++来强调硬盘是SSD。 现在在主机端,用iotop我可以看到读写IO使用的带宽,但在cgroups我有不同的结果。 cgroups仅捕获服务字节的一小部分,而iotop显示几百兆字节的带宽使用。 在cgroups中,我正在捕获这个条目:/sys/fs/cgroup/lxc/disk_stress/blkio.throttle.io_service_bytes 任何想法,为什么值不相等? 哪一个是正确的?
我正在寻找一个很好的方法来产生一个备份tar.gz的东西会被提取另一个tar.gz覆盖。 tar -ztf patch.tar.gz | grep -v "/$" | tar -T- -zcvf backup.tar.gz 这完美的作品! 然而,有时候,新的补丁(patch.tar.gz)不仅包含已经存在于HDD中的文件,而且还可能添加不存在的新文件。 这些不存在的文件将无法备份,第二个tar会产生错误。 退出代码是2 。 tar:folder / file.txt:不能stat:没有这样的文件或目录 tar:由于之前的错误而退出失败状态 我正在寻找shell命令只检查文件存在(标准input)和发送现有文件的标准输出。 它存在吗? 我需要这样的东西: tar -ztf patch.tar.gz | grep -v "/$" | filterfileexist | tar -T- -zcvf backup.tar.gz 我需要一个shell命令而不是一个shell脚本。 很明显,我可以用C语言来实现这个shell命令,因为它非常简单,但是我希望find一些在其他UNIX平台上可以find的通用命令。
我使用apt在官方软件库Debian Wheezy上安装了ClamAV。 系统是最新的,我没有得到任何通过apt-get upgrade更新,但我仍然在日志中得到这条消息: Your ClamAV installation is OUTDATED! 我的版本是: $ clamscan -V ClamAV 0.98.1/19186/Sun Jul 13 00:34:56 2014 在官方网页上: 最新的ClamAV®稳定版本是:0.98.4 看起来Wheezy的官方稳定回购并不是最新的。 我发现的唯一信息是关于Debian Volatile项目的 官方信息 ,这个项目从Squeeze开始就已经closures了。 有没有其他的替代版本? 我如何保持ClamAV始终保持最新状态,并确保系统稳定? 编辑: 我的/etc/apt/sources.list : deb http://ftp.ru.debian.org/debian/ wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb http://ftp.ru.debian.org/debian/ wheezy-updates main contrib non-free $ dpkg -l 'clamav*' ||/ Name […]
我刚开始学习木偶,遇到了一个问题,我想知道如果有人知道如何解决。我试图删除一个用户,我得到一个错误消息,说明他们login,所以不能被删除。 现在在这种情况下,我知道他们login的服务器,所以我可以简单地login用户,然后从那里继续。然而我的问题是,当你不知道他们login到什么服务器时,你会怎么做? 请记住它可能是许多服务器。 有没有强制删除选项或一种方式来login用户在木偶? 代码如下: user {'art': ensure => absent, } 错误: 错误:无法删除user art:执行'/ usr / sbin / userdel art'返回8:userdel:user art当前login 错误:/ stage [main] / Main / Node [demo] / User [art] / ensure:从目前更改为不存在失败:无法删除用户art:执行'/ usr / sbin / userdel art'返回8:userdel :用户艺术当前login
在运行Haproxy的Ubuntu 14.04上,在service haproxy reload ,Haproxy突然将所有服务器都报告为closures。 经过一番挖掘,我注意到ping不能正常工作,有时能够ping通,然后几秒钟后,我们得到ping: sendmsg: Operation not permitted的错误ping: sendmsg: Operation not permitted 。 它也无法parsingsubdomain.domain.com 。 iptables -L没有显示任何规则。 iptables –flush没有帮助。 有任何想法吗? root@some-test:~# ping 107.1.1.1 PING 107.1.1.1 (107.1.1.1) 56(84) bytes of data. 64 bytes from 107.1.1.1: icmp_seq=1 ttl=63 time=0.425 ms ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted […]
我试图编写一个脚本,通过SSH从思科路由器提取configuration文件并parsing它们,这样我就可以确保它们符合预定义的标准(例如,密码不应该是“cisco”)。 以编程方式连接到路由器和运行命令很简单。 我遇到的障碍是运行show running config返回全局configuration设置以及特定接口的设置。 我的目标是处理与全局设置不同的接口设置; 例如,我可以忽略禁用的接口上的错误设置。 是否有单独的命令获取全局设置和获取接口定义(例如show global settings和show interface settingstypes的命令)? 另外,有没有更好的方法,我可以检索这些信息,这将更容易parsing?
Debian 7.5 Nginx / 1.6.0 PHP 5.6.0RC2(fpm-fcgi)(built:Jul 11 2014 08:17:52)Munin v2.0.21-2 我在网上search了几天来解决我的问题,但似乎没有人知道该怎么做。 我得到了穆宁和运行,但穆宁dynamicgraphics变焦(dynazoom)不工作,它似乎是一个CGI问题我已经用lighttpd和Apache使用spawnfcgitesting穆宁和一切工作正常,但不是与php5-fpm。 在缩放屏幕上显示的graphics,但不是与php5-fpm它只是显示一个破碎的图像链接就像这张图片http://serversupportforum.de/forum/attachments/monitoring/4901d1373968950-munin-dynazoom-funktioniert-nicht-1592281191 .png “Munindynamicgraphics缩放(dynazoom)” 现在很多人都在用php-fpm来使用Nginx,所以我认为这对很多人来说都是很有帮助的。 例如: https : //stackoverflow.com/questions/18645812/munin-dynamic-graph-zoom-dynazoom-not-working-centos6-nginx-php-fpm 这是我的nginxconfiguration文件: user www-data; worker_processes 4; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens […]
我试图设置一个使用kickstart的主机块,并且有两个需要input密码的命令。 一个是kinit,对于那个,只需要生成一个keytab文件并使用-t传递它,而另一个是在执行authconfig命令时间接调用的networking连接。 有没有办法通过凭证文件或使用密码哈希来交付密码? 很明显,我不想把它作为纯文本传递。 @ewwhite感谢您的链接,我会看看。 我不确定任何事情,而且我绝对不反对使用SSSD,如果它能让我完成同样的事情,并且它允许无人值守configuration。 我使用桑巴/ Winbind有更多的关于我的舒适水平。 你能build议我怎么去做同样的事情使用SSSD记住,我不想手动input密码? 相关kickstart内容: cat << EOF > /etc/samba/smb.conf [global] encrypt passwords = yes # logs split per machine log file = /var/log/samba/log.%m # max 50KB per log file, then rotate max log size = 50 passdb backend = tdbsam EOF chkconfig smb on chkconfig nmb on service smb […]