服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
目前我的公司已被另外买了。 因此,另外两家公司的用户将会迁移到我们的办公室。 如果我们可以根据他们尝试使用dot1xlogin到的域来为用户selectvlan,那将是非常方便的。 EG Vlans 100公司A. 200公司B 300公司C. 有人在桌子上放一台笔记本电脑,插入networking端口并按下CTRL-ALT-DEL,select域名CompanyB并login。 我想要的结果是,dot1x能够弄清楚这是来自CompanyB的用户,并设置networking端口dynamic地反映vlan 200。 可能?
我们看到以下内容: [root@primary data]# netstat -s | grep buffer ; sleep 10 ; netstat -s | grep buffer 20560 packets pruned from receive queue because of socket buffer overrun 997586 packets collapsed in receive queue due to low socket buffer 20587 packets pruned from receive queue because of socket buffer overrun 998646 packets collapsed in receive […]
我在AWC EC2,因为我的服务器将会为第三方域做很多查询,我正在考虑以下选项 在所有服务器上安装nscd 使用默认的ec2名称recursor 安装我自己的名字recursor 只需使用8.8.8.8 我毫不犹豫地安装集中式recursor所以它是单点故障,并受到攻击,如: http : //support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns -queries 现在常见的一种方法是使用名称服务器支持recursion的DNS查询,就像上面的文章所build议的那样? 就安全性和性能而言,我想安装nscd ,有没有什么缺点?
我们在HP P812控制器的RAID 5中configuration了3个3TB的WD Red驱动器,并带有最新的固件。 但是,驱动器在重新启动后仍会从arrays中随机丢弃,但并非总是如此。 总是只有一个驱动器被丢弃,这个问题似乎没有影响WD Raptor,也连接到P812。 ACU报告受影响的驱动器“丢失或没有正确连接”,诊断报告只是说驱动器丢失了。 重新插入驱动器会导致控制器再次看到驱动器,但需要重新启动以使逻辑驱动器再次可用,因此循环继续。 所有驱动器在每5次重新启动约1次的情况下正确连接到arrays。 所有4个驱动器都使用Mini SAS SFF-8087连接到内部端口5i到4个SATA扇出电缆。 我们在两个不同的(非惠普)环境中尝试了这种configuration,但是同样的问题也影响到了这两者 我们还尝试了P800上的磁盘,他们在那里工作得很好(虽然,鉴于P800的限制,只有2TB的磁盘被识别)。 什么可能导致这个问题?
我们有一个域帐户,通过2个服务器中的1个被locking。 内置的审计只能告诉我们很多(从SERVER1,SERVER2locking)。 帐户在5分钟内被locking,似乎每分钟约有1个请求。 我最初尝试运行procmon(从sysinternals)来查看是否有任何新的PROCESS START在我解锁帐户后产生。 没有可疑的事情出现。 在我的工作站上运行procmon并升级到UAC shell(conscent.exe)后,在尝试对AD进行authentication时(不确定), ntdll.dll和rpct4.dll似乎从堆栈中被调用。 有没有办法缩小哪个进程导致我们的DCauthentication请求? 它总是相同的DC,所以我们知道它必须是在该网站的服务器。 我可以尝试寻找wireshark的电话,但我不确定这将缩小哪个过程实际上触发它。 没有服务,驱动器映射或计划的任务正在使用该域帐户 – 所以它必须是具有存储域的信誉的东西。 在任何服务器(我们选中)都没有与该域帐户开放的RDP会话。 进一步说明 是,在问题DC上启用“成功/失败”login审计 – 在帐户实际被locking之前,不logging失败事件。 进一步挖掘显示,一旦帐户被解锁, LSASS.exe就会向有问题的DC发出KERBEROS呼叫。 它的前面(通常)是由java似乎被vpxd.exe调用,这是一个vCenter进程。 但是,当我看着另一个“server2”账户locking可以(也)发生时,我从来没有看到一个调用lsass.exe ,只有apache进程正在产生。 两者唯一的关系是SERVER2是SERVER1的vSphere集群(server1是vSphere OS)的一部分。 DC上的错误 所以,AD似乎所有我会告诉的是,这是一个预先authentication的Kerberos错误。 我查了一下,没有klist门票,为了以防万一。 仍然不知道是什么导致这个kerberos错误。 Index : 202500597 EntryType : FailureAudit InstanceId : 4771 Message : Kerberos pre-authentication failed. Account Information: Security ID: S-1-5-21-3381590919-2827822839-3002869273-5848 Account Name: USER Service Information: […]
当计划将我的应用程序(Java + Tomcat + MySql)移植到云主机时,我发现需要考虑的一个重要因素是传输到数据库或从数据库传输的数据量,因为它受到云提供商的限制。 我还没有find一个方便的方法来根据使用情况统计(例如查询次数和平均行大小)来估计这个数量,而不是如何测量当前的使用率。 是否有任何统计数据可以用于我可以使用的MySql,或者从networking的angular度来监视这个数据是更好的,监视从MySql使用的端口传输的数据。 提前致谢
我尝试使用一个,它失败了。 转换成PEM工作正常。 我们的用户将证书上传到我们的服务器,我们想知道是否可以configurationnginx以支持两者。 如果没有,有没有办法以编程方式确定证书文件是DER还是PEM格式?
在最近的研究中,我得到了这样一个信念:Redis不可能由多个主人组成,每个主人有两个奴隶。 https://github.com/uolter/redis_failover/issues/4#issuecomment-24377513 这个评论让我吃了一惊,于是我决定询问社区是否有可能以及人们如何处理失败。 我听说过redis-cluster项目,但目前看起来并不稳定,所以我不敢在生产环境中试用。
例如,我有一个卷,从ntfsinfo提取下列信息: $ sudo ntfsinfo -m /dev/sdb1 Volume Information Name of device: /dev/sdb1 Device state: 11 Volume Name: Photos 250GB Volume State: 27 Volume Version: 3.1 Sector Size: 512 Cluster Size: 65536 Index Block Size: 4096 Volume Size in Clusters: 3815583 这是通过以下方式创build的: $ sudo mkfs.ntfs -c 65536 -Q -L "Photos 250GB" /dev/sdb1 我读过的集群大小与Windows中的分配单元大小相同。 所以我期望文件占用至less64KB,就像在Windows中一样。 但是,从一个小文件上调用stat ,这似乎并不明显: […]
我在一个Karaf托pipe的应用程序(Apache和Karaf在不同的服务器上)前部署Apache。 我希望Apache可以作为反向代理运行,也可以隐藏部分URL。 直接从应用程序服务器获取应用程序login页面的URL是http://app-server:8181/jellyfish 。 页面由在Karaf内运行的Jetty实例提供服务。 当然,除了反向代理服务器以外,这种行为通常会被防火墙阻止。 在防火墙closures的情况下,如果您点击此URL,Jetty将加载login页面。 浏览器的地址栏正确地更改为http://app-server:8181/jellyfish/login?0 ,一切正常。 我想要的是http://web-server (即从根目录)映射到应用程序服务器上的Jetty与应用程序( jellyfish )的名称压制。 例如,浏览器将更改为在地址栏中显示http://web-server/login?0 ,所有后续的URL和内容将与Web服务器的域一起提供,并且不会出现jellyfish混乱。 我可以使用下面的configuration(snippet)让Apache作为一个简单的反向代理来运行: ProxyPass /jellyfish http://app-server:8181/jellyfish ProxyPassReverse / http://app-server:8181/ …但这需要浏览器的URL包含jellyfish和去根URL( http://web-server )给出了404 Not Found。 我花了很多时间试图使用mod_rewrite和没有[P]标志来解决这个问题,但没有成功。 然后我尝试了ProxyPassMatch指令,但我似乎无法得到相当正确的。 这是当前的configuration,正如加载到Web服务器上的/etc/apache2/sites-available/ 。 请注意,有一个本地托pipe的图像目录。 我也保留了mod_rewrite代理漏洞保护,并且压制了一些伪造的错误mod_security规则。 <VirtualHost *:80> ServerAdmin admin@drummer-server ServerName drummer-server ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /images/ "/var/www/images/" RewriteEngine On RewriteCond %{REQUEST_URI} !^$ RewriteCond […]