服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的VPS主机可以为我分配一小块IPv6地址,而且我也希望能够在我的小网站/ dev VPS上尝试。 我主要关心的是如何以一种安全的方式来实际利用它们。 大多数服务(SSH,Apache)是不是只读取IPv6传入地址,还是需要重新编译或模块? 请问我的防火墙(iptables或者目前没有的)能够为这两种types的地址阻塞端口,并且可以正常使用它们吗? 我的内核相当新,2.6.39.3我相信Debian(AMD64) 感谢您对此有任何的洞察力或build议,我已经有了我的DNS提供商HE.NET,它应该能够提供IPv6logging(我真的只是想做ipv6.mysite.com的乐趣),如果这是我需要在这方面。
在postfix master.cf中,有这样的条目(对于dovecot): dovecot unix – nn – – pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m ${extension} 据我了解,postfix提供了${sender} , ${user} , ${nexthop} , ${extension}类的variables,但我无法find所有可能参数列表的文档。 我需要知道是否有更多的variables比这些…因为我有问题按预期设置我的系统。 我正在寻找一个variables,表示一个电子邮件映射到虚拟邮箱用户名… 如果有人知道我在哪里可以find这样的清单,我会非常感谢! 非常感谢!
这不是一个关于PCRE的问题,更多的是关于更新共享库的问题。 我正在运行的CentOS的分发只允许yum升级到版本6.6,或类似的地方。 我正在安装需要PCRE版本8.0+的问题跟踪器。 我无法卸载当前的6.6版本的PCRE,因为几乎所有的东西都依赖于它,系统会中断。 因此,我从源代码编译并安装了PCRE 8.12,但即使pcretest -C显示了新版本,在我的testing页上调用了php_info()也表明6.6库仍在加载。 我find了一个网站的链接,build议如何将旧图书馆换成新图书馆。 这样做,我觉得有些不对劲。 一些命令是报告问题: /usr/bin/php: error while loading shared libraries: libpcre.so.0: cannot open shared object file: No such file or directory 我该怎么办才能解决这个问题? 我对共享/dynamic库不是很熟悉。 我有以下文件: [root@vps tracker]# find / -name libpcre.so* -exec ls -l '{}' \; lrwxrwxrwx 2 root root 16 Jul 14 07:53 /lib64/libpcre.so.0 -> libpcre.so.0.0.1 lrwxrwxrwx 1 root […]
根据维基百科的说法 ,“S”应该是一个标准的运行级别:“单用户模式”。 但是如果我没有弄错的话,Debian上的单用户模式是运行级别1.我发现的一个Debian文章声称,“S”是一个运行级别,系统用它来运行另一个运行级别。 有趣… 实际上,到目前为止,我几乎总是忽略了这个运行级别,但是今天我用Firestarter(是的,实际上是一个最终用户防火墙)来玩,因为我很好奇,它会产生哪些防火墙规则。 但后来我注意到,它在/etc/rcS.d中创build了一个启动钩子,我想知道,如果我的防火墙脚本也应该有这个呢? 更新 现在我更感兴趣的是知道它在Debian / Ubuntu上究竟是什么,因为Shorewall包(这是一个强大的“Debianized”包)也在rcS.d中创build了它的(只有!)启动钩。
看来,networking连接通常比本地磁盘寻道更快,正如networking现在比磁盘速度更快的问题所讨论的那样。 当我使用Berkeley DB,一个使用caching机制来提高性能的embedded式数据库时,我想到了这个问题。 当数据库非常大,没有足够大的内存时,磁盘查找会降低性能。 如果networking速度较快,我是否可以将数据库放到多台远程计算机的存储器中,并通过networking访问,以避免磁盘寻找。这可以作为工作站级PC的替代解决scheme。 PS:我不是以英语为母语的人。 所以对于我的不准确的expression道歉。 谢谢!
我正在Windows 2008 R2服务器上build立第二个asp.net站点。 我们使用RSA密钥容器来encryption我们的连接string。 我创build了一个新的应用程序池,其中包含与我们当前网站支持的默认应用程序池相同的设置,包括使用相同的用户帐户作为身份。 当我尝试访问新的站点时,出现以下错误:无法打开RSA密钥容器 如果我更改新的网站使用我们的默认应用程序池它的作品。 因此,我尝试在pipe理员命令提示符下使用以下命令将新用户帐户的访问权限交给RSA密钥容器: aspnet_regiis -pa“KeyContainerName”“dmz \ UserName” 我得到以下错误:未findRSA密钥容器。 我运行以下命令来安装密钥容器: aspnet_regiis -pi“KeyContainerName”“c:\ keys.xml” 我得到以下错误:对象已经存在 我尝试运行以下命令来删除密钥容器: aspnet_regiis -pz“KeyContainerName” 我得到这个错误:没有findRSA密钥容器。 失败! 所以我完全困惑,一个命令告诉我它已经存在,这是有道理的,因为我知道我们的一个网站正在使用它,但是当我试图删除它告诉我它不存在。 它适用于一个应用程序池,但不适用于使用完全相同的身份的新应用程序池? 我做了12个其他服务器上完全相同的设置,他们都工作正常。
我有一个蚀刻nagios服务器(我将称之为NagiosServer),成功地监视了很多东西,包括另一个蚀刻服务器(MonitorEtch)。 使用check_nrpe和check_procs,我可以检查运行守护进程的进程列表,比如'/ usr / sbin / squid'。 从NagiosServer中检查MonitorEtch(正确的结果): /usr/lib/nagios/plugins/check_nrpe -H MonitorEtch -c check_process -a /usr/sbin/squid 1:1 1:1 PROCS OK: 1 process with args '/usr/sbin/squid' /usr/lib/nagios/plugins/check_nrpe -H MonitorEtch -c check_process -a whatever 1:1 1:1 PROCS CRITICAL: 0 processes with args 'whatever' 我已经build立了一个我想监视的新服务器,运行Lucid(MonitorLucid)。 无论我从NagiosServer尝试和监视哪个进程,我都会得到比我更高的结果。 从NagiosServer中检查MonitorLucid(不正确的结果): /usr/lib/nagios/plugins/check_nrpe -H MonitorLucid -c check_process -a whatever 1:1 1:1 PROCS OK: 1 […]
我有一个问题,我的nofication命令不扩展$ CONTACTEMAIL $macros (使用debian软件包在Debian上安装版本3.2.1) me@hostname:/etc/nagiosql# dpkg -l | grep nagios ii nagios-images 0.7 Collection of images and icons for the nagios system ii nagios-nrpe-plugin 2.12-4 Nagios Remote Plugin Executor Plugin ii nagios-plugins 1.4.15-3squeeze1 Plugins for the nagios network monitoring and management system ii nagios-plugins-basic 1.4.15-3squeeze1 Plugins for the nagios network monitoring and management system ii […]
我期待在一个双人IT部门实施ITSM。 我们有一个基于networking的工作stream程系统,其中五个请求types已经定义,最终在我们的部门。 请求types划分背后的基本原理基本上是分类,但用户通常不知道要select哪种请求types。 我打算通过只让用户可见一个请求types来简化系统,然后我们将在必要时更改types。 但不是按技术领域(当前的请求types是计算机支持,Web支持,ERP支持,CRM支持和分析支持)进行分离,我认为将事件,问题,变更请求和服务请求分开将会更好。 旧的分类方法将被replace为将每个请求链接到代表相关服务的项目,这将由我们而不是用户完成。 现在,我们的工作stream程系统在一个巨大的列表中显示分配给您的所有请求。 可以自定义显示的字段,以便查看哪些是事件与更改请求。 我一直在考虑编写自己的前端,在屏幕上单独列出每个请求types。 这使我想知道请求的优先级。 每个请求都分配了1到5之间的优先级,因此优先级1更改请求比优先级3更改请求更重要。 但是,优先级2事件比优先级1变更请求更重要,因为这是一个事件? 因为我们只有两个部门,所以我不认为我们可以在发生事故时处理变更请求。 我一直认为,在build立新的东西之前,你应该修复被破坏的东西。 还是我出去吃午饭? 我们是否应该忽略请求types并单独依靠优先级别工作? 如果我走在正确的道路上,优先考虑所有事件,我应该如何区分其他请求types? 我最初的倾向是接下来做服务请求,因为我期望他们相当快,然后是变更请求,最后是问题。 不过,我稍微担心,把问题放在最后,绝不会被调查。 也许订单应该是事件,服务请求,问题,变更请求?
AT&T U-verse VDSL“光纤到节点”24Mbit下行/ 3Mbit上行 2线路由器型号3800HGV-B 软件版本6.1.9.24-enh.tm 2Wire路由器似乎有1024个TCP和UDP会话的限制。 此限制似乎适用于所有会话,无论任何静态IP,防火墙closures,DMZ加,辅助路由器configuration。 我试过单独使用2Wire路由器,并configuration了2Wire静态IP地址,防火墙closures,DMZ plus等设置以及我自己的pfSense路由器/防火墙。 无论哪种方式,似乎我超过了1024会话限制,会话开始被重置。 用完会话不是由种子或P2P等引起的。我们是一个企业,我们的合法使用超过了这个会议限制。 AT&T告诉我无法桥接路由器,或增加或避免会话表限制。 我很好奇,如果有人find解决这些问题的方法之一。