服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想要一个Windows 8.1专业版的安装程序,用户通过RDP总是运行和访问,自动安装更新,如果更新需要,也会自动重新启动,但这应该只发生在星期六晚上(任何时候系统需要运行,可供用户使用)。 我更改了以下registry设置: 在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU : AUOptions = 4 (自动下载和计划安装) ScheduledInstallDay = 7 (星期六) ScheduledInstallTime = 0 (0点) NoAutoRebootWithLoggedOnUsers = 0 (也用login的用户重启) AlwaysAutoRebootAtScheduledTime = 1 (强制重启) 不幸的是,这并不总是奏效。 当我将ScheduledInstallDay设置为星期四时,它曾经工作过一次,因为我在AlwaysAutoRebootAtScheduledTime的文档中AlwaysAutoRebootAtScheduledTime : 当此registry值设置为1时,您仍然通知login屏幕上即将到来的自动重新启动。 然而,在三天结束时,即使计算机被locking,15分钟计数器也开始计时。 即使计算机被locking也会重新启动。 资料来源: 如何在Windows 8和Windows Server 2012中的重要更新之后强制自动重新启动 所以我想如果我希望系统在星期六重新启动,我必须在三天之前设置预定的日子,因为重新启动延迟了三天。 但系统在星期四重新启动。 因此,我将计划的一天再次设置为星期六,但现在重新启动没有发生(我总是需要等待下一次更新,需要重新启动才能testing新的设置)。 如果安装的更新需要它,即使当时用户login,我该如何configuration系统以便在星期六晚上重新启动? 更新 :由于还没有答案,我开始相信我在这里完全错误的path。 我也很乐意指出如何做这样的事情,例如,如果有一个固定的更新时间窗口,远程访问的Windows机器如何保持最新?
我已经将一个CentOS 5.11服务器从VmWare迁移到Hyper-V,并试图启动服务器。 我收到以下错误消息: “ No volume groups found ”“ "VolumeGroup00" not found ”,因此您在截图中看到的其他消息。 我已经从我手中的Live CD引导VM,并且可以看到并挂载卷组(lv在卷组中)正常。 这是vgdisplay命令输出: 您可以在第一张截图的开头看到grub的内容。 你为什么认为这是发生? 有小费吗? 编辑: hd0映射到/dev/sda因为它应该是。
我在一所大学,与微软签署了校园许可协议,授权Windows和Office,现在包括Office 365在线服务,其中包括Skype for Business。 我正在玩Skype,这是一个体面的即时消息和在线应用程序。 屏幕共享function很好。 这里的诀窍是,我们没有任何交易所(我们有G Suite Apps for Edu处理我们的电子邮件服务)。 我在Skype程序中遇到了一些抱怨这个问题的地方: 事情是…我可以login并与其他用户交换消息。 帐户从Active Directory同步到Azure AD,并通过AD FS进行身份validation。 我们没有计划或想在这里添加Exchange。 不过,如果表面上会出现这么多的“错误”,我很难推荐任何人使用这个软件。 看起来这是我的错,我错过了一些东西,并会创造大量的服务电话。 我可以让这些错误消失吗? 我刚才错过了什么设置?
如果有人能指点我,我将不胜感激如何在Linux操作系统的客户端和服务器之间的握手阶段自动从实时networkingstream量中提取X.509证书。 一段时间后,一个类似的问题被问到安静从networking或pcap文件提取SSL证书,但答案是不完整的。 答案说使用下面的命令 ssldump -Nr file.pcap | awk 'BEGIN {c=0;} { if ($0 ~ /^[ ]+Certificate$/) {c=1; print "========================================";} if ($0 !~ /^ +/ ) {c=0;} if (c==1) print $0; }' 但是由于pcap文件的参与,给出了手动提取证书的方法。 任何人都可以帮助修改上面的命令,以适应我的要求,或build议任何其他替代方法做同样的。
我在执行远程PowerShell脚本时遇到问题,该脚本应该在每天运行一次的任务pipe理器任务中更新应用程序的安装以进行自动化testing。 相当简单的脚本(下面的细节)用于成功运行约一年。 突然间,它开始失败,因为远程PowerShell脚本不能执行。 我不知道这是什么根源。 本地IT确保他们没有改变任何东西。 (我应该注意,我可以用别的东西来代替powershell脚本,但是我不打算轻易放弃,除此之外,我想知道这里有什么问题) 以下是一般设置: 未连接到域的Windows Server 2008 R2虚拟机称为目标。 在目标上分配给pipe理员组的本地用户u_target 。 域(称为域D)中的Windows Server 2008 R2虚拟机称为源。 分配给源上的pipe理员组的域D用户u_source 。 Powershell在两个虚拟机上都有2.0版本。 目标上的所有命令u_target具有pipe理权限的u_target执行,所有源上的命令u_source具有pipe理权限的u_source执行。 我三重检查,powershell已经开始作为pipe理员在所有情况下。 大约一年前,我在两台虚拟机上启用了psremoting,如下所示: 在目标上,u_target在admin中执行powershell enable-psremoting -force和set-item wsman:\local\client\TrustedHosts -value 'source' enable-psremoting -force set-item wsman:\local\client\TrustedHosts -value 'source'之后机器重新启动。 两个命令都没有任何错误地执行。 后来,当我遇到麻烦时,我用*replace了“来源”,以确保问题不是由于打字错误造成的。 在源代码中, u_source在admin powershell enable-psremoting -force 。 这台机器也重新启动。 之后,当事情失败时,目标也被添加到TrustedHosts。 应该执行的脚本原则上看起来如下: $server = 'target' #(using the FQHN) $username = 'u_target' […]
运行debian( Linux Rick 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux ) 看看我的cpuinfo我可以看到我有vmx的支持: flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf […]
我们的存储服务器有一些问题,前面我们有一个损坏的磁盘(WD 4TB RE SAS),虽然RAID控制器( LSI MegaRAID 9271-8i )保持磁盘联机(状态:ok)。 只有媒体错误显示1错误。 我们决定保存并更换磁盘,在重新标记为(重新同步)的情况下,重新同步磁盘,尽pipe只有一个磁盘出现1个读取错误。 今天的韧性是完整的(没有腐败,所有oke),我开始擦洗,遇到了这个: zpool status pool: data state: DEGRADED status: One or more devices could not be used because the label is missing or invalid. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Replace the device using 'zpool replace'. see: http://zfsonlinux.org/msg/ZFS-8000-4J […]
我有一个奇怪的问题。 更新我的LAMP开发机器(Debian)到PHP 7.之后,我无法通过Curl连接到特定的TLSencryptionAPI。 有问题的SSL证书是由thawte签署的。 curl https://example.com 给我 curl: (60) SSL certificate problem: unable to get local issuer certificate 而 curl https://thawte.com 当然这也是Thawte的作品。 我可以通过其他机器上的HTTPS访问API网站,例如我的桌面通过curl和浏览器。 所以证书是有效的。 SSL实验室的评级是A. 从我的开发机器到其他SSLencryption站点的任何其他curl请求的工作。 我的根证书是最新的。 为了validation,我运行了update-ca-certificates 。 我甚至将http://curl.haxx.se/ca/cacert.pem下载到/ etc / ssl / certs并运行c_rehash 。 还是一样的错误。 有没有办法debuggingvalidation过程,看看哪些本地发行者证书curl(或openssl)正在寻找,但没有find,即文件名? UPDATE curl -vs https://example.com 告诉我(IP +域名匿名) * Hostname was NOT found in DNS cache * Trying 192.0.2.1… […]
我们在使用IIS 8的Windows Server 2012 R2上testingSNI的情况如下。下面列出的域名和IP地址是假的,仅供举例 。 WEB SITE NAME IP ADDRESS Host Name/Header (SNI) Certificate Domain ============================================================================== x.domain.com 10.10.0.1 x.domain.com x.domain.com y.domain.com 10.10.0.1 y.domain.com y.domain.com 当只有“x.domain.com”和“y.domain.com”使用SNI和自己的证书在同一IP地址上configuration时,两个站点在所有浏览器上都能正常工作,但是当您select任一站点时,IIS将显示会显示一条消息,指出“没有默认的SSL站点已经创build。为了支持没有SNIfunction的浏览器,build议创build一个默认的SSL站点”。 如果我创build了一个默认的SSL站点(使用HTTPS但是没有主机名/ SNI的IP地址相同的站点),则会在同一IP地址上的其他SNI站点上打开证书。 如果我添加如下的默认SSL网站 WEB SITE NAME IP ADDRESS Host Name/Header (SNI) Certificate Domain ============================================================================== somedomain.com 10.10.0.1 NULL somedomain.com 一旦存在(与使用什么证书无关),该IP地址上的其他SNI域就会生成证书错误,因为IIS显然会向用户提供缺省SSL站点的证书,而不是为站点指定的证书IIS。 任何人都可以请阐明如何在IIS中正确configuration默认SSL站点?
我想我在这里误解了一些东西。 我已经用Docker(sitespeedio / graphite)安装了Graphite,并为Web-Panel设置了一个Basic Auth。 我打开端口2003的防火墙来从其他服务器的数据点,它工作正常。 但是没有authentication/授权。 即使我用来发送一些testing的python lib也不允许设置密码,令牌或其他authentication机制。 如何保护我的Graphite安装?