服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我为某台电脑设定了一个配额: iptables -A FORWARD -d 192.168.1.10 -m quota –quota 500000000 -j ACCEPT iptables -A FORWARD -d 192.168.1.10 -j DROP 这按预期工作。 达到限制(500MB)时,此特定计算机的所有数据包都将被丢弃。 但是,如果我保存计数器(iptables-save -c> /home/iptables.counters),重新启动iptables,并恢复计数器(iptables-restore -c /home/iptables.counters),那么不pipe保存的计数器那台电脑仍然可以下载500 MB,所以总计数器的大小,在这台电脑失去互联网访问将是X + 500MB,其中X是保存的计数器大小。 我一定是做错了,因为这是保存/恢复计数器的重点:从字节计数恢复,直到达到限制。 任何types的提示将不胜感激…
我试图用supervisord来pipe理一个进程,但是这个进程没有在前台运行的选项:它总是守护进程。 (这是Zabbix服务器)。 有没有办法与主pipepipe理守护进程? 任何工具,将使其运行在前台? 或者,也许,不知何故使用pidfile?
预先感谢您的帮助。 我在下面的链接find了一些相关的东西,但无法通过这里find我正在寻找的解决scheme。 使用Powershell脚本检查域帐户的存在 我想要做的是从已经生成的CSV文件从我正在运行的另一个脚本的列表中获取用户名。 一旦我有这些用户名(sAMAccountname)我想检查,如果该用户名已被使用。 如果是我希望显示,也许通过Echo,然后继续检查其他名称。 如果不是那么它应该继续检查其他的名字。 这是我到现在为止。 (请记住,我是一个完整的PowerShell新手,我只是做这个绝对需要) Import-Module ActiveDirectory -ErrorAction Continue $UserCSV = import-csv "\\fs1\DisasterRecovery\Source Controlled Items\WindowsPowerShell\Test scripts\Import Production Users\Users.csv" $UserList = $UserCSV.sAMAccountname foreach($User in $UserList) { if (Get-ADUser -Filter {sAMAccountname -eq $User} ) { # Exists #echo Already Exists } else { SilentlyContinue } }
我正在使用Windows Server 2012与IIS 8。 我通过networking平台安装程序安装了PHP 5.5,所有的安装都是成功的,除了“PHP的IISpipe理器”。 任何想法为什么? 下面我会插入日志: === Verbose logging started: 7/27/2014 0:58:28 Build type: SHIP UNICODE 5.00.9600.00 Calling process: C:\Windows\system32\inetsrv\InetMgr.exe === MSI (c) (A4:94) [00:58:28:434]: Resetting cached policy values MSI (c) (A4:94) [00:58:28:434]: Machine policy value 'Debug' is 0 MSI (c) (A4:94) [00:58:28:434]: ******* RunEngine: ******* Product: C:\Users\Administrator\AppData\Local\Microsoft\Web Platform Installer\installers\PHPManager\58698059E6E09CCF19706DBF8B1331AB51BCC662\PHPManagerForIIS-1.2.0-x64.msi ******* Action: ******* […]
我正在玩Windows Server 2012 R2上的testing域。 我正在尽可能高的function级别运行,在我的小testing环境中没有向后兼容性问题。 不过,我已经意识到,尽pipe我支持 Kerberos AES身份validation,但对于任何用户,默认情况下都不启用。 我必须真正进入用户的属性,并检查“此帐户支持Kerberos AES 128位encryption”和/或“此帐户支持Kerberos AES 256位encryption”来启用它。 (我在将testing帐户添加到“受保护的用户”组中时首先意识到这一点,该组将策略设置为需要AES。之后,我所有的networkinglogin都开始失败,直到我检查这些checkbox。 我认为这可能是默认禁用,以确保向后兼容的一些系统,但我找不到一种方法来为所有用户启用此function,甚至解释当前的行为。 有任何想法吗?
我们有一个运行Exchange 2013的云活动目录服务器。我们有很多只有交换账户的用户,他们中的大多数将在几天内将他们的密码过期, 我想知道是否用户仍然可以通过OWA重置密码,一旦他们的密码过期了?
到目前为止,我们已经禁用了SELinux作为我们的标准操作程序 – 在您告诉我之前,我知道。 这就是为什么我们现在启用它,我们有时间了。 我们的正常程序是: 在/etc/selinux/config设置SELINUX=disabled 将selinux=0添加到grub的kernel行 我现在正试图撤消所有这些,但是在某些服务器上,由于某种原因它将不会重新启用。 ~ # grep ^SELINUX= /etc/selinux/config SELINUX=permissive ~ # grep -i selinux /boot/grub/menu.lst ~ # getenforce Disabled ~ # sestatus SELinux status: disabled ~ # setenforce 1 setenforce: SELinux is disabled ~ # sestatus SELinux status: disabled 我重新启动(多次)无济于事,包括使用/.autorelabel文件进行初始重新启动。 谁能告诉我我错过了什么? CentOS 6 2.6.32-431.20.3.el6.x86_64
当需要准确的时钟时,GPS和NTP是两个非常典型的时间源。 但是,每个人都有一个重要的失败。 NTP不提供时间源的身份validation,因此可能容易受到欺骗。 全球定位系统在数据中心的墙壁内工作不太好。 由于诸如会话令牌生命周期,密钥过期,速率限制,时间限制以及支持反欺诈的行为模式分析之类的事情,准确的时间是由于许多原因而引起的操作性担忧措施。 时钟倒退引入了一些networking协议中的不稳定性,这可能会产生可利用的情况; IRC特权升级或模仿(“分拆骑”)就是典型的例子。 这个时间与从标准来源获得的时间是一致的,以避免networking中断期间的漂移(或由于时间服务中断而被利用)也是非常重要的。 因此,可以使用什么技术或技术来提供与UTC同时提供准确和可信的时间(优选在一秒内),其中GPS和其他无线电时钟是无效的,同时避免需要频繁地手动确定时间源?
这个问题主要是为了让别人学习和满足自己的好奇心,如果有人知道为什么它做到以下几点。 我们的DC由于虚拟化而没有适当的时间,这个问题已经解决了。 但是我们的一些客户和服务器需要更新的时间。 所以我尝试运行下面的命令作为pipe理员w32tm / query / source,以确保它是从我们的域控制器获得的时间,然后w32tm / resync同步时间,两个命令没有错误,但时间没有改变。 我在事件日志中看到类似于以下行的内容。 系统时间从2014-09-08T21:31:33.342455400Z变更为2014-09-08T21:31:33.328000000Z。 所以我多次尝试这个命令,没有任何改变,在Google上search了一下,只是回来发现客户现在有适合的时间,但事件日志中没有新东西。 我尝试了第二个客户,结果相同,但是我没有离开客户,而是在日志周围戳了一下,出于纯粹的运气,我低头看着时钟,发现时间越来越接近真实时间。 它正在放缓回到正确的时间。 时钟会不时地上升2秒钟,或者在整秒钟之前,秒钟会变成下一个数字。 它会这样做,直到时钟到达正确的时间。 我的问题是为什么这样做? 为什么不把时间改变到正确的时间,就像我的个人电脑一样,把时间同步到NTP服务器呢?
我已经注意到,我在apache2.conf(在Ubuntu 14.04)有以下几行: <Directory /usr/share> AllowOverride None Require all granted </Directory> 原因是这样写的: 不允许访问/ usr / share和/ var / www之外的根文件系统。 前者被打包在Debian中的Web应用程序使用,后者可用于Web服务器提供的本地目录。 但是这绝对没有告诉我什么。 有人可以用简单的英语解释为什么我需要授予访问此文件夹。