服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

奇怪的performance与php-fpm和nginx波动

我正在运行一个Web服务的负载testing。 这是一个运行在php-fpm和nginx上的使用fastcgi的php应用程序。 MySQL后端仅用于小型读取。 我总是看到一种奇特的模式:性能稳定,随着stream量的增加,性能会有所增加,但在高峰时刻性能会变得不稳定:CPU使用率不断波动。 这里是我看到的performance模式(用nmon可视化): 这个下降总是与我的负载testing工具locust.io在完成升级到我为testing设置的最高级别时的短暂停顿相符。 我的假设 :在这短暂的时刻, php-fpm主人认为负载已经消失,开始杀死工人; 在一会儿的交通恢复之后,它的响应速度不够快。 我不太明白的是,为什么它永远无法摆脱它:我看到负载均衡器背后的所有4个应用程序服务器无限期的波动。 这是我的php-fpm池configuration: [www] user = www-data group = www-data listen = /var/run/php5-fpm.sock listen.group = www-data listen.mode = 0660 pm = dynamic pm.max_children = 100 pm.start_servers = 40 pm.min_spare_servers = 40 pm.max_spare_servers = 100 pm.max_requests = 10000 我已经证实,这不是数据库的问题 – 我看到MySQL读取从站的数量翻倍后,完全相同的行为。 这是什么原因造成的? 我怎么能阻止它? 编辑: 这是一个图表,展示了我所看到的。 请注意,失败率通常会在user_count达到峰值时出现峰值,然后逐渐下降。

将Synology NASconfiguration为freeIPA客户端

我试图在我的公司部署freeIPA。 networking非常简单: <10 FC20(和FC21 beta)台式机 <5台FC20服务器(包括带有freeIPA的服务器) 1 Synology NAS DS1813 +(DSM 5.0) 我首先模拟虚拟机上的所有东西(包括Synology NAS)。 Synology也应该导出NFS共享,尽可能与freeIPA集成。 另外,我希望它为freeIPA用户提供NFS主目录(主目录目前在客户端是本地的)。 状态: freeIPA Server up(4.1.1) 注册Fedora客户端,我可以用LDAP用户login Synology:问题 关于Synology的客户状态和我的具体问题: DSM没有ipa-client-install ,所以我试图遵循通用和零散的(最新的手册不可用,据我所知)指令,如: http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA 它可以看到并使用freeIPA服务器作为唯一的DNS服务器 提到的第一步是“ 安装SSSD 1.5.x或更高版本,如果尚未安装。 问题是,SSSD似乎不适用于DSM。 我能在这里做什么? SSSD的缺席是一个表演塞? 下面的一个评论指出,这不是一个显示限制,因为SSSD只是一个客户端的凭证caching。但是:我可以忽略SSSDconfiguration,忘记它,或者它的缺席意味着一些不同的步骤客户端configuration? 这真的是可选的吗? NFS共享:假设我设法正确地注册了Synology,我不清楚为了将LDAP用户作为主共享使用哪些步骤。 有经验的人能给我一个简短的清单吗? 特别是关于要遵循的步骤的顺序 ? 我知道如何在Synology站点创build导出,以及如何从客户端使用它。 但是在这里,我还有另外一些困难,就是把出口作为家庭用品,并将其整合到免费的IPA中。 增加的复杂性,没有明确的指导给我头痛。 注意到用户很less,所以我更愿意创build新的LDAP用户,然后移动/重新拥有文件,而不是迁移用户。 我想尽可能避免的是用Synology站中的configuration文件手动搞定。 只要我通过用户界面做事情,我就可以把事情的可能性降到最低。 万一有什么不足之处,我很乐意更新这个问题。 谢谢!

在“默认程序”而不是Internet Explorer中打开.xml附件

放弃 我在超级用户上发布了这个问题 ,没有任何反应,但是我正在一个域上工作,想以pipe理员身份更换许多计算机,所以我相信这也是关于这个话题的。 题 在Windows 7和Outlook 2013中,保存为.xml的附件似乎可以在Internet Explorer中打开,而不pipe设置为默认程序的内容。 在“控制面板”中的“默认程序”下,我的用户将.xml与其select的程序相关联(如果有问题,请使用UAD Reader 。)如果用户桌面上有.xml文件,并且双击它,如预期。 但是,当相同的.xml文件是Outlook中的附件时,它始终在Internet Explorer中打开。 在阅读这篇Microsoft文章之后 ,似乎并不是Outlook安全设置,因为Outlook允许以附件forms打开该文件,而不是在预期的程序中。 有没有办法改变这个? 我不相信有这个内置的GPO。 也许是一个registry值,将迫使它在我想要的程序中打开? 我正在寻找一个解决scheme,不涉及安装第三方软件,可以通过组策略或login脚本来处理。 更新:如果我右键单击并select“打开方式…”并将记事本++设置为默认的程序,然后Outlook将在记事本++中打开XML文件。 如果我将其设置回UAD阅读器,Outlook将启动IE以打开.xml文件。 我不确定这是否是UAD Reader的问题,我遇到了一个奇怪的Windows安全function,或者其他的东西。

如何“反弹”或代理XMPP账户?

我想我正在寻找一个XMPP保镖。 但是XMPP联盟对于以前从未挖掘过的人来说是一个令人困惑的事情,所以我很难评估解决scheme,甚至找不到正确的东西。 我知道我不需要一个完整的独立XMPP服务器,至less不需要传统意义上的自我托pipe我的聊天。 我想有一个永远在线的服务: 连接到我的Gmail聊天帐户(作为客户端 )以及我的其他XMPP帐户,并收集当我离线时发送到这些帐户的消息 可以转发这些消息给我(即通过电子邮件),理想情况下根据我定义的规则 理想情况下,让我直接指向我的XMPP客户端的服务,并发送给我的信息,我错过了离线时,我连接(像IRC保镖一样) 理想情况下保持一些便携式格式的聊天logging 我在找一个XMPP保镖? 或者还有其他方式可以通过XMPP协议来实现这些目标吗? 我认为我所寻找的是比XMPP服务器更多的XMPP客户端 –甚至有意义吗? 是否有可能在我和现有的XMPP服务器之间提供一个中介代理服务,但是透明地传递聊天和名单,而不会在两端都看起来有趣? 我想这看起来大概是这样的: Me <—-> My service <—-> My identity on Google chat <—–> My Google contacts 我已经做了很多search,并且提出了很less。 频谱看起来是最有希望的一个。 然而,我承认他们的文档使我有点困惑,我不完全知道如何configuration它以符合我的标准。 xmppbnc ,这是正确的,但不是非常活跃。 根据Redditor ,他们无法连接到多用户聊天。 znc-xmpp ,一个用于ZNC的XMPP插件。 零文档,没有任何活动意味着我不知道这个插件是否或如何工作。 就我所了解,无锡市只有在无锡的客户工作。 我希望这从任何XMPP客户端连接。

当AD用户帐户被删除时,Windows会为安全组logging“成员移除”事件吗?

我们在Windows Server 2008r2function级域上启用了AD DS安全审核。 我们使用第三方工具来提醒我们更改我们的pipe理组成员资格。 我们最近删除了几个属于Domain Admins安全组成员的服务帐户,但是没有人通过我们的第三方工具发出警报。 我正在尝试确定在审核configuration中是否存在错误,第三方工具是否存在错误,或者如果安全组中的用户被删除,Windows不会logging安全组的“成员移除”事件。 更具体地说,我们正在寻找一个安全日志事件: “一个成员已从启用安全的[Universal | Global | Domain-Local]组中移除”。 这是在我们的应用程序中启动警报的事件。 在这种情况下,“成员”用户帐户被删除而没有明确从安全组中删除。 有logging“用户帐户被删除”的事件。 在这种情况下,我怀疑Windows不会logging“一个成员已从安全启用…组”事件,因为用户帐户被删除而不被明确地从安全组中删除。 我想证实这个假设。 如果我的假设是真的,那么我们需要调整我们的过程。 如果我的假设是错误的,并且Windows 应该logging此事件,那么我们的审计失败或configuration错误,或者应用程序失败。 GPO启用审计“账户pipe理”。 pipe理员安全组将“成功”审核事件添加到其安全属性中。 我们的域控制器上的安全日志大小为128mb。 我在DC上search了事件4733,4729和4757上的安全事件日志,但没有发现任何事件,但事件日志在我们域中的所有活动仅仅几个小时后就可以回收。 这些警报在过去的显式成员添加和成员删除事件工作,没有configuration已经改变(我知道,我是AD系统pipe理员)。 也许作为AD系统pipe理员,我应该已经知道这个问题的答案..但没有人知道一切:) 我也在TechNet上提出这个问题,但没有得到有用的回应。