服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我们拥有全新的戴尔PowerEdge T320以及运行全新安装的Windows Server 2012 R2的PERC S110 RAID控制器。 RAID级别是带有两个NTFS分区的RAID 5,1TB的OS和7TB的数据。 该服务器是一个Active Directory域控制器和文件服务器。 它尚未填充文件共享数据,目前正在预生产。 在基本安装,DC升级和软件更新之后,立即连接了用于Windows Server Backup的2TB外部驱动器。 尝试创build初始Windows服务器备份(不包括当前为空的数据卷)时,备份立即失败,“没有足够的磁盘空间来创build卷影副本” 来自事件日志的完整消息: Log Name: Application Source: Microsoft-Windows-Backup Date: 8/2/2014 11:42:44 AM Event ID: 521 Task Category: None Level: Error User: SYSTEM Computer: PPSW2K12.ppsnew.local Description: The backup operation that started at '2014-08-02T15:42:23.021000000Z' has failed because the Volume Shadow Copy Service operation […]
我正在尝试使用RemoteFX的PoC,并且在Win8 Enterprise VM中添加“RemoteFXvideo适配器”时遇到了问题。 我正在做这个链接的第四部分,只是没有select添加video适配器的客人。 HyperV看到了卡片,并承认我可以使用它。 我已经validation了我正在VM中运行Windows 8 Enterprise。 我正在运行具有HyperVangular色的Server 2012 R2 DataCenter,并且该卡是Quadro 2000。
我们的其中一项服务是在英国境内的200名员工专用的外联网。 我们看到来自中国,俄罗斯,乌克兰和尼日利亚的大量login尝试。 我有大量的IP范围,我想阻止。 有成千上万的条目。 (为了这个讨论的目的,我没有兴趣开放一个关于阻止整个国家是非的辩论,这是我的要求 – 我需要完成它。) 我写了一个Powershell脚本,每24小时更新一次列表,并将填充Windows防火墙与规则。 但是,我很担心激活它。 我的问题是,Windows防火墙在以这种方式处理数千个阻止规则方面的效率如何? 比如说,如果我的脚本包含了10000个块规则(甚至是10万个),它会有效地工作还是停下来? 虽然我想尽可能保护我的Web服务器,但我需要确保Web服务器能够快速处理请求。 UPDATE 我决定抓住机会运行PowerShell脚本。 我已经去了一个稍微不同的技术。 我创build了一个规则,而不是创build6700个规则(覆盖数百万个IP),并将所有错误的IP范围推送到所有远程地址部分的母亲。 结果 :完美地工作。 阻挡大部分中国,俄罗斯,台湾,乌克兰和尼日利亚,这是我们入侵黑客攻击最多的地方。 性能没有明显的差异。 我们似乎在没有任何改变的情况下提供相同数量的请求。 一个用于Windows防火墙。 它似乎能够非常有效地处理数千个IP块。 更新2 – 反馈 脚本已经存在了好几天了,所以我想你会很感激一些反馈。 我将脚本设置为每天运行的计划作业,使用新的IP范围更新防火墙,并从CSV文件读入。 这一切都完美,防火墙function非常快。 但有一个警告的字眼:脚本本身需要约。 运行4-5分钟,在这段时间内,CPU占用最大,Web请求极其缓慢。 因此,我build议在晚上或在不期待重负载的维护时段内运行脚本。 对我来说,解决scheme是在每个负载平衡服务器上的不同时间运行脚本,以便在执行过程中不会降低性能。 这是脚本: $csv = Import-Csv -Path 'C:\Scripts\IP Block List.csv' $data = @() $csv | ForEach-Object { $data += $_.From + "-" + $_.To […]
CoreOS似乎是托pipeWeb服务的一个很好的发行版:自动更新,低内存使用,内置Docker支持。 但是,所有安装说明似乎都假设我要configuration整个服务器。 – 有没有简单的方法来跳过所有复杂的设置,只是让一个服务器上的某些托pipe服务提供商运行CoreOS,就像它是一个像Ubuntu一样的“普通”发行版? 例如,当我在一台服务器上运行我的应用服务器和PostgreSQL时,是否真的必须configurationetcd服务发现? 如果今天没有简单的方法,你认为会有更远的未来吗? 或者CoreOS将只能用于大规模的多服务器部署? (背景:我希望有一天我会为其他人写关于如何安装我正在开发的某个Web应用程序的说明,如果能指导他们使用CoreOS,知道他们会起床并且快速和容易地运行。)
如果我需要从模板部署Red Hat 7,我想采取推荐的步骤,使我的“黄金形象”干净。 它应该引导到第一启动提示符,并引导用户通过典型的步骤。 在Red Hat 5/6中,我遵循了供应商提供的文档 。 但是,我无法findRed Hat 7的等价物。具体来说, touch /.unconfigured不会触发第一次启动设置。 9.3.1。 将Linux虚拟机作为模板进行部署 概要 在将其作为模板之前,将Linux虚拟机一般化(密封)。 这可以防止从模板部署的虚拟机之间发生冲突。 过程9.6。 密封Linux虚拟机 login到虚拟机。 通过以root身份运行以下命令来标记系统以进行重新configuration: # touch /.unconfigured 删除SSH主机密钥。 跑: # rm -rf /etc/ssh/ssh_host_* 在/etc/sysconfig/network设置HOSTNAME=localhost.localdomain 删除/etc/udev/rules.d/70-*。 跑: # rm -rf /etc/udev/rules.d/70-* 从/etc/sysconfig/network-scripts/ifcfg-eth*删除HWADDR =和UUID =行。 可以从/var/log删除所有日志,并从/root日志。 closures虚拟机。 跑: # poweroff 编辑:步骤1和7可以通过最后运行sys-unconfig进行组合。 或者,从libguestfs-tools-c看一看virt-sysprep ,它的function非常强大 。 [user@hostname ~]$ virt-sysprep –list-operations abrt-data […]
我在networking上使用鱿鱼来caching内容。 我用命令行开关启动chrome,告诉它使用代理。 在大多数情况下,这个工作很好,因为鱿鱼caching大量的内容和有限的用户数量performance良好。 当我访问使用chrome的HTTPS网站时,第一页加载非常缓慢。 Chrome上的状态栏显示“正在等待代理隧道…”。 Chrome使用CONNECT谓词通过代理进行隧道连接,并与服务器build立HTTPS。 后续页面很快,因为Chrome保持连接打开。 我检查了我的squid3日志。 以下是一些CONNECT条目。 第二列是以毫秒为单位的响应时间 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 – DIRECT/74.125.136.105 – 1416064327.076 49702 192.168.12.10 TCP_MISS/200 1373585 CONNECT r2—sn-q4f7sn7l.googlevideo.com:443 – DIRECT/173.194.141.152 – 1416064345.018 63250 192.168.12.10 TCP_MISS/200 545 CONNECT mtalk.google.com:5228 – DIRECT/74.125.136.188 – 1416064372.020 63038 192.168.12.10 TCP_MISS/200 1809 CONNECT www.facebook.com:443 – DIRECT/31.13.91.2 – 1416064393.040 64218 192.168.12.10 TCP_MISS/200 25346 […]
我们公司正在尝试Hyper-V作为服务器虚拟化解决scheme,所以我正在寻找安全地testing所有东西的最有效的方法。 我的计划是对10个VMware VM(这些是实时生产服务器)中的每一个进行快照备份,然后使用Microsoft Virtual Machine Converter将快照转换为Hyper-V文件。 然后,我将在运行Windows Server 2012 Datacenter Edition的testing机器上安装Hyper-V服务,并将转换后的VM上传到Hyper-V。 刚刚进入networking,这听起来像一个坚实的计划? 我可能碰到什么潜在的问题? 阅读MVMC指南使得它看起来像一旦虚拟机被转换并上传到目标服务器上,它就会closures源代码。 有没有办法将VMware快照彻底转换成Hyper-V文件? 对不起,如果这个post是混乱,请告知。
在ansible.cfg中设置这个variables非常简单,但是对于没有sftp的主机(以及最有可能的python)来说,这是很有意义的。 所以我有一个路由器组 – 是否有可能在group_vars中设置这个variables?
我们在OS X 10.10 Yosemite上运行一个KDC,我们已经添加了一个远程访问(传统)主机的服务主体: $ kadmin add -r host/abcd@REALM 由于主机只支持des-cbc-crc密钥encryption,所以我们尝试(不成功)添加: $ kadmin add_enctype -r host/abcd@REALM des-cbc-crc kadmin: bad enctype "des-cbc-crc" 考虑到默认情况下DES(非常明显)被禁用,我们尝试在allow_weak_crypto=true的[libdefaults]部分放置allow_weak_crypto=true并重新启动kdc进程,但无济于事。 花了好几个小时,却没有结果。 当然,苹果公司还没有编译过的Kerberos没有任何 DES的支持? 我们如何解决这个问题?
默认的apache.conf(ubuntu服务器)包含以下块: # Sets the default security model of the Apache2 HTTPD server. It does # not allow access to the root filesystem outside of /usr/share and /var/www. # The former is used by web applications packaged in Debian, # the latter may be used for local directories served by the web server. If # your […]