服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在寻找一种在远程Windows机器上运行批处理脚本的方法。 我已经search了一些论坛和互联网,发现这个问题 。 看来目前最简单的方法是使用ssh 。 但是Linux或者Windows也提供了一些内置的工具来解决这个问题(比如从Linux到Windows的命令)?
我目前使用没有密码短语的服务器SSL证书来允许Apache无人值守启动。 有客户的迹象要求我们更安全地保护SSL证书。 我不确定他们的目标是什么,但现在我想他们不希望在磁盘上存在不受保护的SSL证书。 我想我不能避免在Apache内存中明确表示,但让我们假设这是可以接受的。 我想出了一个精心devise的系统,在内部服务器上(即不在一线networking服务器上)保存进程内存的口令,并使用Apache SSLPassPhraseDialog( http )将其传递给前端服务器://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog )。 内部服务器在启动时必须input密码,我们将有多个这样的服务器进行负载均衡以实现高可用性。 我的问题是: “大男孩”如何保护他们的SSL证书? 他们只是强迫他们的东西在服务器重新启动时input密码短语,还是像我们其他人那样保持密码不encryption? 我对开源的经验是,有人很有可能已经解决了我面对的任何问题 – 这样的系统已经可用了吗? 从业务水平的angular度来说,仅仅说我们保持证书不encryption,并且只是在被盗的情况下迅速撤销证书,是否合理呢?
我有一个第三方ActiveX控件,我想打包在一个MSI,所以它可以部署和注册通过组策略。 目标是我不希望最终用户必须点击并在IE中安装ActiveX控件。 我有Cab文件,其中包含(2)ocx文件,(1)inf文件和(1)dll。 我怎么知道得到这些安装和注册为IE浏览器的ActiveX?
我有基于django和芹菜的python服务器。 每次计算机重新启动,apache2启动,所以我的服务器工作,但我必须手动重启芹菜(去我的项目目录,并执行“python manage.py celeryd”)。 什么是正确的生产解决scheme? 我的意思是,有没有可能将芹菜作为守护进程启动? 这里http://github.com/ask/celery/tree/master/contrib/debian/init.d/我发现两个脚本,看起来应该在/etc/init.d/像apache2脚本启动apache2。 但是我把它们放到/etc/init.d/,因为我没有看到任何变化。
我正在尝试生成一个SSL证书的CSR,以encryption到位于Windows Server 2008服务器上的SqlServer 2008实例的连接。 我读过的大多数文档都提到在IIS中使用CSR向导。 这是一个没有安装IIS的专用数据库服务器。 其他文档说使用MMC证书pipe理器pipe理单元并右键单击证书(本地计算机) – 个人下的证书节点,然后select“所有任务\请求新证书”。 我在“所有任务”下没有这个选项。 我所有的任务都是“导入…”和“高级操作…”。 然后在高级操作下,我可以select“创build自定义请求”,这似乎需要更多的信息,比我已经提供给我。 有没有人遇到过这种情况之前和/或有任何build议如何使用我的SSL证书提供商可以处理的模板生成一个CSR? 非常感谢, 特里
我在Snow Leopard OSX主机和Windows Vista主机上运行VirtualBox。 无论何时我的主机丢失了互联网连接,即使主机连接到互联网重新build立之后,客机似乎也永远失去互联网连接。 在访客操作系统上重置访客networking,通过主机virtualbox设置断开连接,甚至重新启动客户操作系统根本没有任何帮助。 客人不能再访问互联网。 唯一的解决办法是在主机连接到Internet时重新启动VirtualBox本身。 当主机进入睡眠模式或断开笔记本电脑的工作,然后在家中重新连接时,这真的很痛苦。 客人安装了NATnetworking。 它会影响Ubuntu和Windows XP操作系统的访客机器。 这是预期的行为? 有谁知道一个修复? 还是我设置不正确?
设备上的串行端口仍然用于很多事情,特别是在networking设备上。 但是,大多数现代笔记本电脑不再有串行(又名“COM”)端口。 所以我很好奇的是:人们使用的适配器或适配器中使用的芯片组是什么? 理想情况下,它只需插入一台机器和Just Work(tm),而无需安装任何驱动程序。 这样,系统pipe理员团队中的任何人都可以简单地抓住并使用它,而无需find软件CD或上网查找驱动程序。 另外,我想在Windows XP&7,Mac OS X(10.5 ?, 10.6),最好是Linux(2.6+)上,它应该是Just Work(tm)。 从串行端来看,将浅蓝色的思科电缆连接到它应该能够运行在当今设备的一大部分上的任何RJ-45型串行控制台上。 (一般假设9600 8N1。) 感谢您的任何信息。
我刚刚购买了一台运行nginx,PHP,MySQL的新服务器,这个服务器将通过FastCGI提供90%的完全caching的html请求和PHP / mysql请求。 箱子上的数据是: CentOS 5.x 64位 2个Intel四核至强E5520(8核/ 16线程) 6GB DDR3 @ 800Mhz 想知道一些nginx的专业人士通常会推荐一些像这样的服务器的工作进程。 我正在寻找最佳的设置,因为这是一个严格的networking服务器 – 理想情况下,将从htmlcaching中提供几千次请求/秒,从PHP / mysql中提供几百次。 谢谢!
我有一台WSUS服务器为我的域上的计算机提供更新。 我们还把计算机分配给我们的办公室,并把它们的windows更新作为构build镜像,这意味着我们最终一次又一次地下载相同的更新。 无论如何,有一台机器从我们的WSUS服务器下载更新? 我发现那些在8530端口上运行的东西,但它只是一个空的文件,实际上在IISconfiguration中列出的每个文件夹都返回一个空白文件 谁知道这是可能的? 我该怎么做呢? 只是说不清楚,这些机器在我们形象的时候更新,然后需要去各种networking,所以它需要一个非永久性的连接
在Windows Server 2003 / IIS6版本中,我们通常会创build一个应用程序池,该应用程序池作为用最小特权创build的AD帐户的标识运行。 同样的域用户也将被授予访问SQL Server的权限,以便该应用程序池中的任何ASP.NET应用程序都能够连接到集成安全性= SSPI的SQL Server。 我们正在向Windows Server 2008 R2 / IIS7.5的世界迈进,并正在复制这个模型,但是我正在努力如何让IIS7.5中的应用程序池以AD帐户的身份运行? 我知道这听起来很简单,希望是这样,但是迄今为止我的尝试都是徒劳的。 应用程序池标识是否应为域帐户的“自定义帐户”? 域帐户是否需要添加到任何组?