服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
ifconfig -a eth0 Link encap:Ethernet HWaddr 00:25:90:60:1B:FC inet addr:10.0.47.42 Bcast:10.255.255.255 Mask:255.255.255.248 inet6 addr: fe80::225:90ff:fe60:1bfc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4300 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:416886 (407.1 KiB) TX bytes:812 (812.0 b) Memory:fbce0000-fbd00000 eth1 Link encap:Ethernet HWaddr 00:25:90:60:1B:FD inet addr:72.9.239.194 Bcast:72.255.255.255 Mask:255.255.255.248 inet6 addr: […]
想象一下你有一些这样configuration的networking +—–+ +——+ +——+ +—–+ |comp.|—|bridge|—|router|—|comp.| | A |—| B |—| C |—| D | +—–+ +——+ ^ +——+ +—–+ | — Here! 如果计算机A发送以太网数据包到计算机D … 源IP将是A,目标IP将是D. 在标记的段上,MAC地址是什么? 我想我把它缩小到两种可能性: 可能性1: 源MAC是B 目的地MAC是C. 可能性2: 源MAC是A. 目的地MAC是D. 哪一个 – 如果有的话 – 是正确的? 谢谢你的时间? PS:我希望在我的ASCII艺术技能上受到赞扬。 请务必在下面留言。
我是一个非常大的IT组织的Web开发人员。 我们的网站可以看到来自Google Chrome浏览器的stream量中的一部分。 所以作为一个Web开发人员,我在开发笔记本电脑上安装了这个浏览器,用它来testing我们的Web应用 随着IE 8(经批准的企业默认浏览器)和当前版本的FF(也是认可的软件)当然,由于大型组织的问题,我们的业务合作伙伴和IT安全合作伙伴之间不会互相讲话。 所以今天我收到了一个来自我们内部IT安全团队的电子邮件,说谷歌浏览器不是批准的软件,我引用“这对组织来说是一个巨大的风险”。 他们告诉我,他们今天会自动从我的机器上删除它。 所以现在我无法支持支持Chromestream量的业务需求,也无法摆脱未经批准的软件政策。 我认识到浏览器(可能是电子邮件)是内部员工IT安全最大的内部威胁。 但是,这个问题绝对不是我们组织所特有的。 所以我很好奇知道其他内部IT安全团队如何处理批准浏览器在企业硬件上使用。
我有一个简单的2层安排 – 一个Web服务器(在Windows上托pipe的Websphere)和一个Oracle数据库服务器。 Web服务器需要连接Oracle数据库服务器。 我正在试图写一个脚本 用Oracle数据库提供一个EC2实例 用Websphere带来一个EC2实例 configurationWebsphere实例以与数据库进行通信 我被困在#3。 每次运行脚本时,数据库服务器都会获得不同的IP地址。 我如何告诉我的Websphere实例“使用这个IP地址的数据库”? 我考虑过的一些解决scheme – configurationWebsphere以连接到主机名。 当数据库服务器启动并被分配IP地址时,更新DNSlogging(可能是Route 53) 在启动websphere实例时,将DB服务器IP地址作为用户数据传递,并运行启动脚本来更新configuration 使用弹性IP地址 – 但这将需要通过互联网路由数据库stream量,对吧? 这些解决scheme中的每一个似乎比平常更多的工作 有什么我失踪? 解决这个问题的标准方法是什么? 赏金弹性IP地址解决scheme编辑工作,但我不喜欢在永远不应该连接到互联网的服务器上使用浪费公共IP地址。 我很好奇听到你用来解决这个问题的其他解决scheme。
我甚至不确定“健壮地”是否是一个词。 无论如何。 语境: 我们在局域网上有几百个Windows 7工作站。 我们很大程度上使用AD / GPOpipe理,但是我们需要做很多定期和/或手动的维护任务,这些任务不能通过GPO /计划任务完成。 例如,假设我想在工作站Y上执行程序X(它在后台运行,而不打扰用户),或者说我想按照时间表或者在工作站组B上执行任务A需求。 踢他们的电脑用户做到这一点(即使用RDP)是一个禁止,并不反对团体工作。 题: 什么是最好的方式,这是足够强大的,在安装后,我可以给它的初学者支持人(阅读:谁是恐惧的命令行,并混淆GUI界面比Firefox更复杂)? 我是一个有能力的程序员,如果有一套强大的工具或框架来完成这种任务,那么如果不需要太长时间,我会考虑自己一起攻击一些东西。 如果其他人使用工具或技术的组合来使远程工作站pipe理可以由初学者来完成,那么我还没有find它。 对于那些关心“为什么”的人:我是中级IT人员,被告知要实施远程pipe理解决scheme,允许任意/计划的远程执行,确认程序实际上远程运行,并且能够查看他们返回的内容。 “为什么?” 我问:“我不能在调度器机器上使用PsExec和任务调度程序吗? “不,”有人告诉我说,“第二周的技术人员将负责这个工作,他需要一个简单的GUI。” 我试过了: 我已经玩了一堆一键点击“传输文件到远程计算机,并运行PsExec”批/ VB脚本,但这些往往打破,不容易支持运行可定制的组。 我已经玩了一点Windows版本的Puppet ,但它不支持任意时间的远程执行(它能够将计算机组成树/节点结构是非常好的)。 我已经使用了旧版本的Altiris ,虽然它做了很多我想要的,但它的界面太糟糕了,速度很慢,崩溃了很多,而且对于pipe理来说可能太昂贵了。 SwiftWater的DMS解决scheme做了一些我想要的,但它是非常不发达的,封闭的(不是一个交易断路器,但不理想),我觉得缺乏支持和可靠性。
我打算将目录的所有权更改为apache:apache ,但是我最终运行了: chown -R apache:apache / 坏! 很坏! 当它开始说我知道发生了什么事情时, chown:更改`/ proc / 2694 / fd / 48'的所有权:权限被拒绝 那时我停止了一切(Ctrl + C)。 我目前的系统是运行CentOS 5的服务器运行virtualbox。这个问题发生在虚拟机内部。 目前,一切似乎都在起作用,但是我还没有重启系统,老实说,如果我做了什么,恐怕会打破。 我不知道chown的命令,我应该担心,并假设重新启动后会有什么事情会中断吗? 有没有办法恢复forms这个问题,而不必依赖备份? 我确实有一个每天一个,但我认为可能有一个更简单的出路。
我试图通过yum install munin在新的VPS上安装Munin,但是我一直得到关于缺lessperl模块的错误: Requires: perl(:MODULE_COMPAT_5.8.8) 。 这是当前安装的perl版本: v5.10.1 。 我search了所有,仍然没有find这个解决scheme。 以下是安装尝试输出的相关部分: –> Finished Dependency Resolution Error: Package: perl-Mail-Sender-0.8.13-2.el5.1.noarch (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: perl-Log-Log4perl-1.13-2.el5.noarch (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: perl-Mail-Sendmail-0.79-9.el5.1.noarch (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: perl-Log-Dispatch-FileRotate-1.16-1.el5.noarch (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: perl-Crypt-DES-2.05-3.el5.i386 (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: munin-1.4.7-5.el5.noarch (epel) Requires: perl(:MODULE_COMPAT_5.8.8) Error: Package: perl-IO-Multiplex-1.08-5.el5.noarch (epel) […]
我知道, head和tail可以采取-c选项来指定一个字节偏移量。 我正在寻找一种方法来有效地从一个大的日志文件中提取一个字节范围。
这是我在整个职业生涯中经常听到的事情,从几乎所有我曾经使用过的大型主机操作员/pipe理员,直到现在,我从来没有真正质疑过这个问题,或者有理由关心这种或那种方式。 不要重新启动一个大型机,因为这是一个非常糟糕的异端,它会带来各种各样的风险和问题,而且每次有人重新启动大型机时,IBM都会杀死一只小狗。 (无论如何,这些线路上还是有的。) 那么最近,我被迫进入了一个有理由去关心的局面,我越想越觉得它越来越没有意义。 大型机硬件的devise是有弹性的,这些东西上的操作系统就像你可以得到的一样稳定,而且我敢肯定,IBM每次重新启动iSeries时实际上都没有大量的小狗来谋杀。 当然,我得到的服务器重启一般是不好的练习,或者是最后的select,或者是你应该做的事情,当应召人员排起了热date,但我目前正在跳过各种疯狂的箍,以避免重新启动一个iSeries,因为…好吧,“就因为”,似乎。 考虑到这一点,任何拥有大型机经验的人都可以解释重启大型机的技术原因与重新启动* nix或Windows服务器相比是特别糟糕的吗?
有没有一种方法来configurationSSH来检查多个用户的单个authorized_keys文件? 我知道我可以将公钥复制到每个用户的authorized_keys文件中,但为了便于pipe理,我希望为pipe理员提供一个允许他们login到所有用户(或特定用户组)的其他authorized_keys文件。