服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
NTP文档说: 在正常情况下,ntpd以小步调整时钟,以使时间刻度有效连续且没有不连续性 – http://doc.ntp.org/4.1.0/ntpd.htm 但是,这实际上并不是我在实践中注意到的。 如果我手动将系统时间向后或向前改变5或10秒,则启动ntpd ,我注意到它一次调整时钟。 例如,用这个代码: #!/usr/bin/env python import time last = time.time() while True: time.sleep(1) print time.time() – last last = time.time() 当我第一次改变的时候,我会注意到这样的事情: 1.00194311142 8.29711604118 1.0010509491 那么当我开始NTPd,我会看到像这样的东西: 1.00194311142 -8.117301941 1.0010509491 有没有办法迫使ntpd在较小的步骤进行调整?
对于公司通常如何获得安装媒体所需的安装媒体,我有一个普遍的疑问,那就是安装与购买的批量许可证相关的软件,或者他们有权使用他们的企业协议。 我们公司目前仅使用MSDN Ultimate订阅,专门用于一个人,他的唯一工作就是获取软件和许可证。 他们本身不使用任何软件,但他们本质上使用MSDN许可证下载iso或安装安装程序,以交给我们的桌面/服务器支持团队进行安装。 生产中使用的每个安装都具有通过批量许可或通过与Microsoft签订的企业协议购买的许可。 似乎应该有一个更好的方式来做这个,而不是使用$ 10,000订阅,但是我知道没有其他的解决scheme。
如何阻止init.d服务器在启动时运行,但仍允许手动运行它?
我刚刚进入VPC,试图了解如何一切正常。 到目前为止,我遇到的最大障碍是,无论何时向机器添加第二个Elastic NIC,第二个IP都不能被VPC中的其他人访问。 这是我做的 Canonical推出了针对Ubuntu 12.10 x64 EBS的AMI。 在发布期间,我将其configuration为两个networking接口(相同的子网) 一旦机器启动,我将以下内容添加到/ etc / network / interfaces: auto eth1 iface eth1 inet dhcp ifup eth1 运行ifconfig ,确认第二个地址已经启动。 在我的主要(互联网访问)的实例: ping(IP为新的实例eth0) – 工作 ping(IP为新的实例eth1) – 失败 没有ACL阻止ping,因为它与eth0一起工作。 机器上没有防火墙设置。 我已经尝试了4个不同的实例跨越几个SG和AZ与多个接口,都具有相同的结果。 我已经把我的头撞在墙上的时间超过了我所承认的时间。 我无法弄清楚错误在哪里。
我已经有了一个运行Ubuntu的小VPS(在可预见的将来),只能托pipe我自己的静态网站。 从外部访问的唯一的服务将是SSH(只允许公共密钥authentication)和HTTP(可能是nginx)。 我正在通过Puppetpipe理服务器的configuration,并希望通过GitHub将此configuration作为例子分享给任何感兴趣的人。 Puppetconfiguration不包含任何密码或类似的敏感信息。 然而它包括例如防火墙configuration(这是非常基本的),可以使用sudo的用户的用户名,安装了哪些软件包等等。 我知道,入侵者对系统的了解越less越好。 但是实际上,通过发布configuration,我会付出多大的代价呢?
我想调用Ruby中可用的函数File.basename 。 傀儡有可能吗? 就像是: $filename = basename($download_url)
我正在为客户端解决基于Linux的硬件防火墙问题。 此硬件防火墙连接到ActiveDirectory进行单一login身份validation。 据我所知,ActiveDirectory只是LDAP的一个变形版本,并使用相同的BindDN语法 – 如果我错了,请纠正我的错误。 客户端已经将其configuration为BindDN – 实际的string由于隐私原因而被replace,但特殊字符和空白仍然存在。 “一些地方\ fubar fubaz” 这似乎不是有效的BindDN语法对我来说,我以前曾与LDAP,但是当我们点击testingbutton来testing这个BindDN,testing成功。 当我只更改BindDN中的一个字符并再次运行testing时,testing失败。 我试图找出问题在这里: 答)我不完全了解BindND和相关语法的细微差别 要么 B)设备未能正确validationinput,并错误地将testing识别为成功
我们有一个拥有自己的域名的testing服务器。 我们不希望从该域发送任何电子邮件。 我们不希望在此域名上收到任何电子邮件。 可以从DNS中删除MXlogging吗?
我一直在解决一个严重的广域网速度问题。 我固定它,但为了别人的利益: 通过WireShark,日志logging和简化configuration,我把它缩小到了从DNAT到内部networking上的服务器的一个奇怪的行为。 网关(一个CentOS盒)和服务器都运行在同一台VMware ESXi 5主机上(事实certificate这很重要)。 当我试图从DNAT后面的HTTP服务器上下载一个文件时,使用一个直接连接到网关WAN侧的testing客户端(绕过这里通常使用的实际的Internet连接) : 通常的TCP连接build立(SYN,SYN ACK,ACK)正常进行; 网关正确地重新映射服务器的IP。 客户端使用HTTP GET发送单个TCP段,并且这也正确地被DNATted到目标服务器。 服务器通过网关发送一个1460字节的带有200响应和部分文件的TCP段。 线路上的帧的大小是1514字节 – 有效载荷是1500。 这部分应该通过网关,但没有。 服务器通过网关发送第二个1460字节的TCP段,继续文件。 同样,链路有效载荷是1500字节。 这个细分市场也没有穿过网关,也从来没有考虑过。 网关向服务器发送一个ICMP Type 3 Code 4(目标不可达 – 分片需要)数据包,引用事件3中发送的数据包.ICMP数据包指示下一个中继站MTU为1500. 这看起来是无意义的 ,因为networking是干净的1500字节,并且3和4中的链路负载已经在规定的1500字节限制内 。 服务器可以理解,忽略了这个回应。 (原来,ICMP被一个过分热心的防火墙所淹没,但是这个问题已经解决了。) 经过相当长的时间(并且在一些configuration中,来自服务器的重复ACK)之后,服务器决定单独从事件3重新发送段。 除了IP标识字段和校验和之外,帧与事件3中的帧是相同的。它们长度相同 ,新的帧仍然设置了不分片标志。 但是,这一次,网关将网段快速传递给客户端,而不是发送一个ICMP拒绝。 客户确认这一点,转移仍在继续,虽然慢得令人难以置信 ,因为随后的分段经历了大致相同的被拒绝,超时,重新发送和接通的模式。 如果客户端移动到局域网以便直接访问服务器,则客户端和服务器正常协同工作。 这个奇怪的行为根据目标服务器的看似不相关的细节而不可预知地变化。 例如,在Server 2003 R2上,如果启用Windows防火墙(即使允许HTTP和所有ICMP),7MBtesting文件将花费7小时以上传输,而问题根本不会出现,而矛盾的是拒绝将永远不会如果Windows防火墙被禁用,首先由网关发送 。 另一方面,在Server 2008 R2上,禁用Windows防火墙并没有任何效果,但是在传输过程中仍会受到影响,比启用防火墙的Server 2003 R2快得多。 (我想这是因为2008 R2使用更智能的超时启发式和TCP快速重传。) 更奇怪的是,如果WireShark安装在目标服务器上,问题就会消失。 因此,为了诊断这个问题,我必须在单独的虚拟机上安装WireShark来观察LAN端的networkingstream量(由于其他原因,可能是一个更好的主意)。 ESXi主机是版本5.0 […]
用户在Active Directory中的属性userPrincipalName (UPN)是否总是存在? 您可以指定在创build用户期间未创build的Active Directory版本吗?