服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个特殊的目录内有很多文件的ext4卷。 每当我试图创build一个特定名称的文件,我得到“没有留下空间的设备”的错误。 $ touch /data/lake/http:____images__br037__319854_366_tp.jpg touch: cannot touch '/data/lake/http:____images__br037__319854_366_tp.jpg': No space left on device 如果我甚至改变了一个字母的文件名,它的作品。 以下是该卷的磁盘使用情况和inode使用情况: # df -h /dev/xvdf Filesystem Size Used Avail Use% Mounted on /dev/xvdf 985G 679G 256G 73% /data # df -i /dev/xvdf Filesystem Inodes IUsed IFree IUse% Mounted on /dev/xvdf 65536000 24751661 40784339 38% /data 我跑fsck也确保它不是一个磁盘损坏问题。 # e2fsck -y /dev/xvdf […]
我目前有一个CentOS系统成功地将相关的mod_security动作logging到审计日志文件中。 以下是我的configuration: <IfModule mod_security2.c> SecRuleEngine On SecAuditEngine RelevantOnly SecAuditLog /var/log/httpd/modsec_audit.log SecDebugLog /var/log/httpd/modsec_debug.log SecDebugLogLevel 0 SecRequestBodyAccess On SecDataDir /tmp SecTmpDir /tmp SecPcreMatchLimit 250000 SecPcreMatchLimitRecursion 250000 </IfModule> 这会logging所有由于SecAuditEngine RelevantOnly设置而导致mod_security拦截/阻止请求的SecAuditEngine RelevantOnly 。 但是,我希望它另外logging提交给服务器的所有POST数据(不pipe状态)。 我可以通过设置SecAuditEngine On来实现这一点,但是这会logging所有的GET和POST数据,这是过分的。 我基本上想省略所有的GET数据,除非请求被截获。 任何人都可以build议如何做到这一点?
我正在从IIS 8.5(Windows Server 2012 R2 Datacenter)的网站中删除TRACE方法。 我已经实现了这个使用请求过滤如下: <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="true"> <add verb="TRACE" allowed="false" /> </verbs> </requestFiltering> </security> </system.webServer> 这可以防止TRACE请求,但是如果我发送一个OPTIONS请求,它仍然在Allow和Public标题中列出TRACE 。 我已经重置了IIS,但是无法从OPTIONS获取TRACE 。 我不想否认OPTIONS 。 这是有问题的,因为我们遵守的合规性扫描似乎使用OPTIONS作为TRACE启用的指标。 我知道这是不正确的,但这是我必须达到的标准。 有没有办法让选项正确报告可用的方法?
在6/1上,我们的软件更新点失去了连接到其WSUS服务器的能力: WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted. SMS_WSUS_CONFIGURATION_MANAGER日志文件build议WSUS 3.0 SP2未安装或不能与SMS SUP服务(SMS_WSUS_CONFIGURATION_MANAGER和SMS_WSUS_CONTROL_MANAGER)联系: Error Milestone 004 6/8/2015 5:01:30 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER 7003 WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 […]
我知道linux是为多用户/并发进程构build的,但是在企业级,很多是用于单个(但是大的应用程序)来支持内部服务,其中服务的客户端很less。 在这种用例中,我们应该如何调整系统或内核(特别是redhat / fedora / centos)来优化场景? 尽量减less延迟,减less上下文切换,本地磁盘I / O很less。 会话长度可以是持久的(因为客户端的数量很less),数据大小的交换很小,但非常频繁,例如每秒消息1k到2k,大小从40到100字节。
我正在工作的公司正在向AWS迁移,所以我有机会开始调查他们提供的各种服务。 OpsWorks看起来非常适合推出大规模架构变化,但“自定义”层包含13个无法删除的配方。 他们似乎做各种不同的事情,包括挂载/ var / www / html的驱动器 有没有人知道我在哪里可以find一些关于默认的OptsWorks脚本正在做什么的文档,更重要的是他们为什么要这样做? 我明显可以通过厨师的脚本做好准备,但对于他们来说,就像读取乱码一样,他们是新手。
我正尝试将一个SaaS应用程序与一个自治(不与任何东西联合)的Azure Active Directory集成到一个SSO目的中。 SaaS应用程序(服务提供商)符合SAML2(SP发起),所以这应该工作。 但是,在SAMLRequest中,SP指定 <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" /> 当AAD回答时,NameID被格式化为urn:oasis:names:tc:SAML:2.0:nameid-format:persistent 。 这很奇怪:在MSDN的文档,“AutoneRequest中的NameIDPolicy元素”列出“未指定”作为可能的请求格式… 由于SaaS应用程序期望“未指定”而不是“持久”,因此失败。 有人会知道一种方法来获得“未指定”格式,而不是Azure AD?
在前面的问题中,我们讨论了仅依靠NetApp快照进行备份的利弊 。 现在我发现自己处于这种情况下,因为我们老化的旧式Symantec Backup Exec磁带服务器在重build其RAID-1arrays时发生灾难性故障。 关键系统的某些东西,主动升级。 。 。 我们当前的备份策略仅限于通过SnapManager for SQL,NetApp Virtual Storage Console vSphere插件(SMVI)进行on-filer快照,或者希望手动configuration卷快照。 然后将这些信息通过SnapMirror方式传送到远处的另一个文件pipe理器,远离被冻雪守卫的苔原的冻结废物。 由于空间的限制,我们使这些快照变得相当快,而且之前依赖磁带的保留时间超过一个月,正如我的另一个问题所讨论的,依赖快照和SnapMirror作为备份的唯一来源还有其他一些重大缺陷,复苏。 我们在离线位置安装了Dell TL4000 LTO-6磁带机,该磁带机目前正在由现有的BackupExec 2010 R3服务器使用。 作为一个缺口,我想用它来将我们的SnapMirror卷写入磁带。 我有一些基本的问题: 我可以使用NDMP将SnapMirror卷写入磁带吗? 我读过的所有东西都说这是非常普通而且简单的设置。 我真的希望我们的NetBackup不是BackupExec,而是“你和你拥有的军队打仗,而不是你希望拥有的军队” 如果SnapMirror在NDMP作业期间发生更改,会发生什么情况? 我是否需要协调SnapMirror同步时间,以便在备份过程中不会更改? 我如何testing我的恢复? 使用基于代理的平面文件,这个过程非常简单,但是我不确定基于卷的备份的过程如何。 我的计划中的其他一般build议和/或明显的问题?
我有postfix,dovecot,opendkim和postsrsd安装。 我正在尝试将邮件从[email protected]转发到[email protected],并让他们使用DKIM进行签名。 我使用postsrsd为了SPFlogging通过转发的电子邮件。 但是,当我从icloud帐户发送电子邮件到[email protected]时,邮件会发送到我的Gmail收件箱,但不会由DKIM签名。 这是我的日志的输出: postfix/smtpd: connect from st11p01im-asmtp001.me.com[17.172.204.151] postfix/smtpd: BC23640B53: client=st11p01im-asmtp001.me.com[17.172.204.151] postsrsd: srs_forward: <[email protected]> rewritten as <[email protected]> postfix/cleanup: BC23640B53: message-id=<[email protected]> opendkim: BC23640B53: st11p01im-asmtp001.me.com [17.172.204.151] not internal opendkim: BC23640B53: not authenticated opendkim: BC23640B53: no signature data 我已经看了http://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html和我所有的configuration文件似乎是正确的。 从我在网上看到的,“不是内部的,没有通过身份validation的”消息意味着该域不在/etc/opendkim/TrustedHosts ,但是在日志( st11p01im-asmtp001.me.com )中列出的域不是我的域名。 我相信me.com属于苹果公司。 DKIM是否使用SRS使用别名地址进行签名是不可能的? 更新: 在/etc/postfix/main.cf中禁用了postsrsd后,问题仍然存在。 因此,问题不是与postsrsd,而是与opendkim不签署邮件的别名地址。 我想这是因为opendkim查看发送邮件的原始主机名,在我的情况下是st11p01im-asmtp001.me.com ,因此不签名,因为这个地址没有列在/etc/opendkim/TrustedHosts 。 有什么办法让opendkim使用别名地址?
基本上,我的问题是:保持我的Google云端存储分组数据安全的最佳方法是什么? 我明白,使用对象版本控制是您可以采取的第一个措施,以防止意外删除数据。 不过,我也想保留异地备份(无论是在本地还是其他提供商,如S3)。 有没有build议的方法来做到这一点? 我正在寻找的一个方向是保持我的桶的增量, rsync的本地副本。 我希望gsutil能够有一个sync命令(如s3cmd ),但它似乎并没有。 备份到S3这样的云提供商也是很方便的,但据我所知,唯一的办法就是将所有数据下载到实例(在Google或Amazon数据中心),然后上传到目标存储桶。 但是这将再次需要增量同步。