服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有几个用于pipe理Amazon EC2实例的私钥。 我最近丢失了这些密钥,当我重新安装我的电脑,我发现我支持他们的CD-RW是不可读的。 所以,我正在寻找一个稍微强大的备份解决scheme,我正在考虑使用类似Dropbox的东西,因为它使用SSL来保证传输的安全性,然后我的数据被安全地存储起来。 我所采取的服务是否像我这样纯粹服务提供商可能搞砸或腐败,或者我错过了其他的服务? 更新:私钥有一个密码短语。
我目前正在开发软件,要求各种远程站点安全地连接到我们的服务器访问一个基本的Web应用程序。 到目前为止,我一直在研究客户端/服务器VPN设置 – 这当然是非常安全的,但是在windows / linux连接,客户端计算机之间的路由以及对额外的客户端服务器/硬件等的需求方面有很多困难。 。 我现在认为,允许使用用户名/密码的SSLnetworking访问是可以接受的,如果它严格限制在授权的IP范围 – 我会认为这个设置不会安全,与IP欺骗等,但我找不到任何人警告它。 我的问题是这有多安全? 有人可能欺骗客户端IP并设法连接吗? 这将如何比较VPN?
有没有人利用SAN以外的东西来运行他们的VMWare映像? 我们正在寻找两台惠普服务器和VMWare,并从SAN运行它们。 由于SAN的成本,尽pipe我们的CFO和VP想知道是否有任何可行的备选scheme(即NAS)可以有效运行VMWare。 我想不出任何我的头顶。 如果任何人都可以提供一个或一个很好的文章,概述为什么坚持到SAN是伟大的。
我有2个带有镜像内容的Web服务器。 有一个负载平衡器坐在他们面前。 从昨天开始,我们一直在让人们抱怨503错误。 我无法findIIS日志文件中的任何503错误。 然而,服务器主机说这些错误是由于我们网站的.Net错误导致应用程序池回收。 他们指出了Windows应用程序事件日志中的几个错误,如下所示: Log Name: Application Source: ASP.NET 4.0.30319.0 Date: 3/31/2012 8:35:37 PM Event ID: 1309 Task Category: Web Event Level: Warning Keywords: Classic User: N/A Computer: 6251.local Description: Event code: 3005 Event message: An unhandled exception has occurred. Event time: 3/31/2012 8:35:37 PM Event time (UTC): 4/1/2012 1:35:37 AM Event ID: […]
我是新的pipe理Linux服务器。 我们在不同地区有很多专用服务器。 其中一些服务MySQL,并允许访问对方。 我可以修改iptablesconfiguration来自己在iptables中添加规则接受端口3306的请求。 有没有其他的方式来有效地pipe理多个iptables?
使用Ubuntu服务器(12.04)通过命令行,我可以访问局域网(如ping本地机器),而不是互联网(例如“ping google.com”或“sudo apt-get update”)。 我应该如何解决这个问题? 我会开始说我可以访问互联网(使用sudo apt-get),但经过一些“configuration工作”,我现在只能访问局域网。 它曾经工作,当我有一个DHCP连接。 在我切换到静态IP后,我注意到了这个问题。 我已经切换回DHCP,但没有运气。 / etc / network / interfaces目前看起来像这样: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto wlan0 iface wlan0 inet dhcp wpa-ssid myrouterssid wpa-psk myrouterpassword ifconfig -a报告: eth0 Link encap:Ethernet HWaddr 00:1e:7a:d9:1b:07 inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21e:68ff:fed9:1b07/64 Scope:Link UP BROADCAST […]
每次我的ubuntu启动时,我都试着装入我的vbox共享文件夹。 所以,我在/ etc / init中添加了一个条目: description "mount vboxsf Desktop" start on startup task exec mount -t vboxsf Desktop /var/www/shared 似乎工作,除了所有的文件都属于“根”,我没有权限写在文件夹(chmod和chown似乎都没有工作)。 那么,如何让这个共享文件夹下的所有文件归属于www-data user / group? 谢谢 ps .:我有一个自动共享文件夹的主要原因是,我可以从GUEST www文件夹上的HOST创build/编辑文件。 如果你有一个更好的主意,而不是共享文件夹,可以自由地说。
我正在通过一个强化我的服务器安全性的过程来防止将服务器附加到IP并给它一个域名时出现的每日黑客攻击。 我可以每天从1到8次的暴力破解试图以root身份或者蛮力尝试不同的名字来访问SSH,而这是在没有公开声誉的服务器上运行(它没有运行任何大型网站等)。 由于我configuration了我的SSH服务器的方式,我敢肯定,这些尝试也将失败,但我真的不喜欢让别人尝试。 当然,我也为包括SSH在内的更敏感的服务设置了连接速率限制。 我现在在做什么: 我可以从我的auth.log中看到, PAM确实获得了那些试图login的远程IP地址,而且我正在使用一个脚本,它定期扫描这些失败的尝试,并添加一个IP阻止防火墙。 我想要做什么: 我想要做的是使这个IP禁止过程更快地做出回应。 这不是等待轮询脚本来接收它,我想要一个PAM模块来计算从IP(而不是服务或用户)连续失败的尝试,并采取一些行动,如: 拒绝来自该IP的所有未来login尝试 发出一个命令,将添加一个规则到防火墙,以完全禁止IP 问题: 是否已经有一个很好的PAM模块可以注意到IPauthentication失败,或者我需要自己写吗?
电池备份(BBU)型号: admin启用BBU的写回caching 写入caching到RAID控制器的RAM(主要性能优势) 在电力损失(可靠性)的情况下,电池保存未提交和caching的数据 如果我失去了权力,在一天之内回来,我的数据应该是完整的,没有损坏的。 不利的一面是,如果电池电量已经耗尽或者电量不足,或者即使处于重启周期(漏电/充电循环以确保电池的正常工作),控制器也会回到直写模式,并且性能将受到影响。 更重要的是,重新学习周期通常是自动化的,可能会或可能不会在大stream量中发生。 所以,如果这是一个问题,必须手动禁用并手动安排在非工作时间。 恼人的任一方式。 NVcaching具有足够电荷的电容器来提交任何未提交到磁盘的数据到闪存。 不仅如此,在更长的损失情况下,这种生存能力更强,但您不必担心电池死亡,磨损或重新学习。 所有这些听起来都很棒。 不过,对我来说听起来不太好的是闪存模块有一个问题。 如果它被彻底洗净了呢? 如果只是部分洗净? 在边缘有点损坏? 重新学习周期可以告诉像什么时候像一个简单的电池失败,但有没有类似的过程来validation闪光灯function? 我更相信电池,疣和所有。 我知道卡的内存可能会失败,卡本身可能会失败 – 这是共同的领域,但。 如果你没有猜到,是的,我经历了一个令人震惊的数额的闪存/ SSD /等。 失败:)
我有一个在Windows 2008中作为JVM运行的应用程序。我想监视它的内存使用情况,并在内存使用达到特定阈值时发送电子邮件。 有没有免费的工具或方法来做到这一点?