服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我用ssl设置了nginx。 一切工作都完美无缺,在线工具使域名得分高。 现在我想知道一个特定的nginxconfiguration选项; ssl_dhparam 。 我应该生成并设置这些参数吗? 它对ssl的安全性或计算量有没有影响?
当我尝试使用Windows身份validation连接到SQL Server(2008 R2)时: 我不能: 检查Windows 应用程序事件日志,我发现错误: 用户“AVATOPIA \ ian”login失败。 原因:基于令牌的服务器访问validation失败,出现基础结构错误。 检查以前的错误。 [客户:] 日志名称:应用程序 来源: MSSQLSERVER 事件ID: 18456 级别:信息 用户: AVATOPIA \ ian 操作码: 任务类别:login 我可以使用Windows身份validationlogin到计算机本身。 我可以使用本地 Windowspipe理员帐户login到SQL Server。 我们可以使用Windows身份validation连接到域上的其他8个SQL Server。 只有这一个,是唯一一个是2008 R2的失败者。 所以我认为这是一个** 2008 R2 *的错误。 注意:我无法使用Windows身份validation在本地或远程login。 我可以使用SQL Server身份validation本地和远程login。 更新 注意:它不限于使用Windows身份validation连接的SQL Server Management Studio,独立应用程序: 失败: 注意:这不是客户端问题,因为我们可以很好地连接到其他 (非SQL Server 2008 R2机器): 我确定有一篇技术文章或知识库文章描述了为什么SQL Server 2008 R2 在 […]
我想授予所有域控制器上的事件日志的Read-Access权限,理想情况下是在域级别使用GPO。 我希望一个组的成员能够查看应用程序日志,系统日志以及“应用程序和服务日志”(如“目录服务”和“文件复制服务”)中的多个日志。 怎么去做这个最好的策略? 请注意,我的大部分域控制器都是2008 R2
在尝试从FreeBSD 9.0-RC3挂载到Debian Linux机器时遇到了一个奇怪的问题。 我正在使用的命令是: sudo mount -v gorkon:/垃圾箱/ tmp / test 这将返回以下即时信息: mount:没有给出types – 因为冒号mount.nfs:超时设置为假设nfs 1月5日17:37:40 2012 mount.nfs:尝试基于文本的选项vers = 4,addr = [serverip ],clientaddr = [cllientaddr]'mount.nfs:mount(2):权限被拒绝mount.nfs:挂载gorkon时服务器拒绝访问:/垃圾箱 在服务器(gorkon)上没有可以find的日志条目,并且下面的日志条目位于我的系统日志中的debian框中: [30082.224612] RPC:服务器gorkon需要更强的身份validation。 NFS服务器有nfsuserd运行,rpcbind正在运行。 我试图设置/ etc / exports中的共享来使用sec = sys(并以同样的方式连接)。 我没有在这个networking上build立Kerberos,我也不打算开始。 Debian NFSv4服务器连接到Solaris 10 NFSv4服务器,如果我强制使用nfsv4(错误是mount_nfs:/ tmp / test,:Permission denied),FreeBSD服务器不能通过NFS挂载自己的共享。 一个FreeBSD 8.2-RELEASE盒子不会安装,同样的错误。 Solaris 10盒子也不能安装FreeBSD盒子的挂载。 这台机器的错误是: genunix:[ID 664466 kern.notice]服务器gorkon的NFS复合失败:错误7 genunix:[ID 532867 kern.warning]警告:NFS服务器初始调用gorkon失败:权限被拒绝。 […]
我正在build立一个涉及.NET解决scheme和MSSQL 2008数据库的持续集成解决scheme。 我所有的构build服务器都位于名为“ Build Servers的AD安全组中。 我已经创build了DOMAIN\Build Servers对象作为MSSQLlogin名,并授予了组的dbcreator和securityadmin服务器angular色。 我还没有授予任何特定的数据库angular色,因为我的理解是,这些服务器angular色应让该组中的任何AD帐户创build,更改,删除和数据库或用户。 我正在运行一个样例作业,应该对特定数据库应用一些简单的修改。 但是,我收到以下错误: Detailed message Cannot open database "awesome-database" requested by the login. The login failed. Database.dbschema : Deploy error TSD01234: Login failed for user 'DOMAIN\BUILDSERVER01$'. DOMAIN\BUILDSERVER01$肯定在Build Servers组中,所以它应该能够login和修改任何数据库。 我错过了这里明显的东西,还是我必须去映射这个login到每一个存在的数据库? 编辑 如果我授予sysadmin ,它的作品。 嗯。
有没有办法让cron作业每隔一小时一分钟运行? 例如, 12点,13点01分,14点02分,15点03分等无限期。 当它在12小时再次得到时,它应该在12:24执行工作,在下一个13:25执行。
我最近设置了一个基于Node.js的web套接字服务器,经过testing,它可以在一个小的EC2实例(m1.small)上每秒处理大约2000个新的连接请求。 考虑到m1.small实例的成本以及将多个实例放在支持WebSocket的代理服务器(如HAProxy)后面的能力,我们对结果非常满意。 但是,我们意识到我们还没有使用SSL进行任何testing,因此查看了许多SSL选项。 很明显,在代理服务器上终止SSL连接是理想的,因为代理服务器可以检查stream量并插入诸如X-Forward-For之类的头部,以便服务器知道请求来自哪个IP。 我看了一下Pound,stunnel和stud的SSLterminal解决scheme,所有这些解决scheme都允许443端口的连接被终止,然后通过端口80上的HAProxy传递到Web服务器。 不幸的是,我发现在c1.medium(High CPU)实例上向SSL终止代理服务器发送stream量很快就消耗了所有的CPU资源,并且每秒钟只有50次左右的请求。 我尝试过使用上面列出的全部三种解决scheme,并且他们都执行了大致相同的操作,而我仍然使用OpenSSL。 我尝试使用64位非常大的高CPU实例(c1.xlarge),发现性能只能随成本线性缩放。 所以基于EC2定价,我需要支付每秒200个SSL请求的大约600美元/米,而不是每秒2000个非SSL请求的60美元/米。 当我们开始计划每秒钟接受1,000或10,000次请求时,以前的价格变得经济上不可行。 我也尝试使用Node.js的https服务器终止SSL,性能与Pound,stunnel和stud非常相似,所以没有明显的优势。 所以我希望有人可以帮忙的是build议我如何解决这个荒谬的代价,我们必须吸收以提供SSL连接。 我听说SSL硬件加速器提供了更好的性能,因为硬件是专为SSLencryption和解密而devise的,但是由于我们目前在所有服务器上使用Amazon EC2,所以使用SSL硬件加速器不是一种select,除非我们有单独的数据以物理服务器为中心。 我只是努力想知道,如果亚马逊,谷歌,Facebook的成本如此之高,通过SSL可以提供所有stream量。 那里一定有更好的解决办法。 任何意见或想法将不胜感激。 谢谢Matt
我有一个基于云的(Amazon AWS,Rackspace,无论)多租户SaaS应用程序,我需要为多个不相关的租户域支持HTTPS通信。 作为一个说明性的例子,假设我们的SaaS可以在: https://foo.com 租户可以通过以下方式访问其租户特定的用户界面和服务端点: https://tenantA.foo.com https://tenantB.foo.com … 今天用一个通配符SSL证书很容易支持。 但是,借助我们的SaaS,我们的租户可能希望将我们的UI直接展示给自己的用户。 这导致一个问题:假设约翰·史密斯是tenantA一个现有客户(并且不知道foo.com )。 如果John Smith被引导到https://tenantA.foo.com ,他们可能会很容易混淆(例如,“谁是foo.com?我为什么在这里?我被黑客攻击了吗?啊!”)。 为了避免这个问题,我们的租户将build立一个子域名如下: https://foo.tenantA.com 这避免了许多最终用户的困惑: tenantA的用户可以看到他们认为是由tenantA拥有的tenantA并且更容易使用该app。 但tenantA希望我们托pipe应用程序的一切,这意味着foo.com的基础设施需要服务于SSL连接。 为此,我们要支持以下内容: 租户向foo.tenantA.com上传SSL证书+密钥。 我们接受该SSL证书并将其dynamic安装到高度可用的负载平衡群集(2个或更多LB节点)中,负载均衡请求到我们的SaaS应用程序Webterminal。 租户更新他们的DNS将foo.tenantA.com作为CNAMEredirect到tenantA.foo.com 。 这样,我们的负载平衡器池将提供/终止所有与foo.tenantA.com HTTPS通信,并且所有请求都将负载平衡到我们的SaaS Web服务器群集。 这意味着SSL证书应该能够在运行时从LB池中添加和删除。 更改不能中断为现有的或新的HTTPS请求提供服务的能力。 而且,由于我们将在Linux上部署在虚拟化硬件(例如EC2)上,因此我们无法访问硬件/数据中心。 这必须是可以在Linux中运行的基于软件的解决scheme。 它也必须是高度可用的(2个或更多LB节点)。 有谁知道一个具体的解决scheme? 例如,可以设置Nginx,HAProxy或Squid(或其他)来支持这个吗? 是否有一个“配方”或现有的解决scheme,logging和适用? PS亚马逊的Elastic Load Balancer(在撰写本文时)不能务实地满足这种需求 – 这将需要每个租户域的Amazon ELB。 由于每个ELB需要“ping”Web服务器,如果您有500个租户,那么您将拥有500个ELB来ping SaaS Web服务端点,这是一个不可忽视的负面性能影响。
不断得到一个403错误。 You don't have permission to access /index.html on this server. 日志文件: (13)Permission denied: access to /index.html denied (13)Permission denied: access to /favicon.ico denied 目录权限(/ home / www / eric / cascade) -rwxr-xr-x 1 eric www 193 Jan 28 17:38 .htaccess drwxr-xr-x 2 eric www 4096 Jan 28 18:27 images -rwxr-xr-x 1 eric www 3715 […]
有没有办法启动services.msc已经连接到远程系统(例如从命令行)? 我想避免点击操作 – >连接到远程计算机,因为我必须经常这样做…