服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想写一个服务,特别是从安全日志中提取事件查看器logging。 我特别感兴趣的是事件ID 4625(审计失败)消息。 理想情况下,我想存储导致审计失败的客户端的IP,超过n次,持续一段时间。 听起来很容易,所以我很快掀起了一个.NET服务来做到这一点。 但是,当我拉这些审计失败时,“源networking地址”值始终等于“ – ”。 我想知道Windows如何通过login,最终以失败告终,而不知道对方的IP地址。 另外值得注意的是IP地址确实被logging了几次,日志条目实际上包含许多其他有用的信息(如生成它的过程,失败原因,传输的服务等)。 有人可以告诉我为什么安全日志不知道尝试login和失败的人的IP地址?
捕获在名称服务器上: 21:54:35.391126 IP resolver.7538 > server.domain: 57385% [1au] A? www.domain.de. (42) 57385%的百分数是什么意思? 据我可以看到57385是客户端序列号,一个加号将意味着RD位设置。 第二个问题:ARCOUNT在查询中做了什么? 据我了解tcpdump手册页的[1au]意味着tcpdump将此视为协议exception – 我也是如此。我在很多查询看到这一点。
我注意到SQL Server Web在Amazon Web Services上比SQL Server Standard便宜得多。 这是为什么? 如果我使用SQL Server Web而不是Standard,我会丢失什么?
我正在维护一个ec2的引导脚本debian挤在github上 。 该设置已经变得非常小,我试图certificate我对标准设置的所有更改。 目前我想知道是否会有任何问题通过/etc/inittab禁用所有的TTY。 人们通过sshlogin到AMI,从而产生自己的shell。 是否有什么可以安装在服务器上,预计TTY存在? XEN从长远来看会有什么问题吗? ps:Github问题在这里
我有几个SIP电话,并使用callcentric。 我收到很多垃圾电话。 我想实现以下function,并想要如何做到这一点的build议: 一旦我接到垃圾电话,我通常会挂断电话。 我想拨打一些号码(比如* 23或者其他),我想把收到的最后一个号码放在一个数据库中。 来自该号码的任何未来呼叫将被定向到VM或忙音。 我很欣赏一些关于如何去做这件事的提示。我更喜欢开源的解决scheme。
我想知道如何增加IP地址或子范围,我想阻止ufw的可扩展性。 例如,每当我发现一个特别糟糕的机器人或服务器场时,我都会这样做。 随着我的列表增长,我不知道我在系统上有多less开销。 因为现在每个数据包必须根据这个列表进行检查。 有没有人有开始导致系统负载或networking变慢的一定大小的块列表的经验? 文档中有没有关于这个的地方? 现在我有约15条规则。 我应该留下一些规则吗?
在解决networking超时/连接WinHTTP问题时,我暂时添加了一个主机文件条目: 127.0.0.1 ctldl.windowsupdate.com (服务器没有互联网连接,防火墙导致了一些延长的超时 – 我想临时将其设置为本地地址,以便立即失败)。 因为某些原因,即使在刷新DNScaching之后,ping仍然会转到实际的IP地址。 这让我想到:是否有某些FQDN Windows 2008绝对不会承认主机文件条目? 也许是为了恶意软件/病毒防护?
最近我发现一些发给我的ping是TTL错误。 当有人ping我的电脑,它显示每个数据包不同的TTL值。 例如,ping.eu显示: — PING 78.188.216.242 (78.188.216.242) 56(84) bytes of data. — 64 bytes from 78.188.216.242: icmp_req=1 ttl=112 time=78.7 ms 64 bytes from 78.188.216.242: icmp_req=2 ttl=17 time=78.8 ms 64 bytes from 78.188.216.242: icmp_req=3 ttl=206 time=78.7 ms 64 bytes from 78.188.216.242: icmp_req=4 ttl=212 time=78.7 ms — 78.188.216.242 ping statistics — packets transmitted 4 received 4 packet […]
我在互联网上search过,找不到在CentOS 5.8 32bit上用apache安装PHP,MySQL和phpmyadmin最新版本的可靠来源。 我已经尝试了几次,没有运气。 每次损坏我的服务器。 我厌倦了假设什么是正确的,搞砸了我的服务器/浪费时间。 我想我会来这里得到一个真正有效的合法答案,直接来自知道他们实际上在做什么的社区。 如果可以使用YUM进行自动将来更新,那也是很酷的。
我想从RHEL 6.3迁移到CentOS-6以节省授权费用。 我们将主要在这些盒子上运行Java / WebLogic 11g。 从RHEL 6.3迁移到CentOS-6时,是否有任何问题需要注意? 谢谢。