服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
你是使用emacs的系统pipe理员? 你发现什么工具/插件是必不可less的? 在我的组织中,程序员倾向于使用emacs,而系统pipe理员倾向于使用vim。 由于我们有4:1的程序员:系统pipe理员,全局的emacsconfiguration有更多的好处,但它不适合我的工作stream程,因为我习惯每天1000次在远程主机上启动/停止vim emacs在你的系统pipe理员工作stream程中有一席之地吗? 编辑:如果是这样,你如何使用它? 什么是工作stream示例? 有很多关于程序员如何使用emacs的文章,但是我既没有遇到过使用emacs的系统pipe理员,也没有阅读使用emacs的系统pipe理员的文章,所以请大声说出来!
基于这个问题: 广泛使用的负载平衡解决scheme? ,LVS可能是我的问题的正确解决scheme。 但是当我到了主页http://www.linuxvirtualserver.org/时 ,发现自2008年11月以来,LVS已经更新。世界正在快速发展,我不知道LVS是否已经过时。 LVS是站得住不稳,还是有一些更好的解决scheme来取代它? 非常感谢。
我们有一个应用程序,它将在S3中向全球用户存储和提供大量数据,并将延迟降至最低。 因此,我们一直在使用Amazon CloudFront进行testing,并取得了令人满意的结果。 但是,我们需要一个精简的中间件层(做安全等),我们想把它放在EC2中。 由于安全限制,该中间件层将从S3 / CloudFront进行文件stream式传输: S3 / CloudFront – > EC2 – >客户端 我们可以在地理上分布EC2节点(美国东部/西部和爱尔兰),但问题是,欧盟的客户会打我们的美国服务器,并从那里获取数据,从而使CloudFront的性能优势大打折扣。 我一直在挖掘EC2文档,但是我找不到一个内置的方式来获得EC2的地理分布版本。 弹性负载平衡听起来像是要走的路,但我似乎无法find一种方式,基于路由指导…最好是,我们希望保持在EC2 / S3 / etc之外的东西的数量。 (出于显而易见的原因)。 任何想法如何在EC2 / S3框架内做到这一点? DNS /路由技巧? 谢谢!
我在CentOS服务器上运行繁重的应用程序,我看到一个奇怪的内存行为。 这里是一个munin图的快照: 正如您所看到的,提交内存的数量逐渐增加,导致交换文件被使用。 令我感到奇怪的是,不活跃的内存量也在不断增长。 这是我的理解,不活动的内存实际上是释放内存,但尚未清理的操作系统,并放回到可用内存池。 似乎内存不足是由于缺乏清理而造成的,但我可能是错的。 你能提供一些技巧来找出问题的原因,并且/或者让CentOS回收不活动的内存? 谢谢。 一些额外的信息: 1)我有一个tmpfs挂载在/ tmp和存储在那里的文件数量增长(但它是非活动内存量的两倍)。 2)cat / proc / meminfo(在比图像更晚的阶段)给出: MemTotal: 14371428 kB MemFree: 1207108 kB Buffers: 35440 kB Cached: 4276628 kB SwapCached: 785316 kB Active: 9038924 kB Inactive: 3902876 kB HighTotal: 0 kB HighFree: 0 kB LowTotal: 14371428 kB LowFree: 1207108 kB SwapTotal: 10223608 kB SwapFree: 6438320 kB […]
当我通过远程桌面连接重新启动Windows 2003或Windows 2008服务器时,服务器重新启动并且不会接受任何RDP连接:RDP客户端错误与“连接被拒绝”。 terminal服务服务正在服务器上运行,重新启动它没有任何作用。 没有错误logging在服务器上。 我发现解决这个问题的唯一方法是在控制台或通过DRAClogin并重新启动计算机,这显然是一个非常糟糕的解决scheme。 有没有人遇到过这个?
我在SF上的第一个问题,所以请原谅我,如果我设法博克的职位。 🙂 无论如何,我在我的一台机器上使用了mod_rewrite,并且有一条简单的规则,可以在另一台机器上redirect到一个webapp。 我也在这两台机器上设置标题“Access-Control-Allow-Origin”。 问题是当我重写规则时,我放弃了“Access-Control-Allow-Origin”标题设置。 以下是第一台机器的Apacheconfiguration示例: NameVirtualHost 10.0.0.2:80 <VirtualHost 10.0.0.2:80> DocumentRoot /var/www/host.example.com ServerName host.example.com JkMount /webapp/* jkworker Header set Access-Control-Allow-Origin "*" RewriteEngine on RewriteRule ^/otherhost http://otherhost.example.com/webapp [R,L] </VirtualHost> 下面是第二个Apacheconfiguration的例子: NameVirtualHost 10.0.1.2:80 <VirtualHost 10.0.1.2:80> DocumentRoot /var/www/otherhost.example.com ServerName otherhost.example.com JkMount /webapp/* jkworker Header set Access-Control-Allow-Origin "*" </VirtualHost> 当我点击host.example.com我们看到标题已设置: $ curl -i http://host.example.com/ HTTP/1.1 302 Moved Temporarily Server: […]
我试图通过我维护的外部网站上的错误来追踪。 我通过日志看了一下,我看到这些IP地址是来自这些IP地址的: 216.104.15.130 216.104.15.138 216.104.15.142 216.104.15.13 150.70.84.49 150.70.84.44 Network-tools.com将“TREND MICRO INCORPORATED”作为所有这些IP的所有者。 点击失败,因为他们没有发送任何cookie(因此不被视为login)。 点击是包含只有login用户才能看到的URL的页面,即ImageEdit.aspx?ImageId=467424 。 即服务器不会猜测这些URL,有人将不得不login到该网站,以了解这些URL存在。 理论:趋势防病毒客户端抓取URL并将其发送到服务器进行“额外处理”? 谷歌search给我这个: http : //www.forumpostersunion.com/showthread.php? p=51272 – 人们从这些地址报告评论垃圾邮件。 这些文章说他们的服务器已经被黑客入侵(几个月前,据推测现在已经修复了?)。 被黑客入侵的服务器不能解释如何从用户的个人电脑上取下URL。 有没有人见过这个? 这里有什么恶毒? 更新:更多信息在这里: 微观趋势是愚弄我的系统
我正在试图在安装的卷上安装基本组。 以下是我正在使用的自定义yum.conf: [main] cachedir=/var/cache/yum/ debuglevel=2 logfile=/var/log/yum.log exclude=*-debuginfo obsoletes=1 gpgcheck=0 reposdir=/dev/null [base] name=Fedora 13 – i386 baseurl=file:///media/Fedora\ 13\ i386\ DVD/ enabled=1 [updates] name=Fedora 13 – i386 – Updates baseurl=http://mirror.sov.uk.goscomb.net/fedora/linux/updates/13/i386/ enabled=1 当我跑步 # yum -c yum.conf –installroot=mnt groupinstall Base 我希望百胜安装在mnt下的一切 但它不断说: […] Package irda-utils-0.9.18-10.fc12.i686 already installed and latest version Package time-1.7-37.fc12.i686 already installed and latest version Package […]
我想允许一些信任的用户scp文件到我的服务器(到一个特定的用户),但我不想给这些用户一个家,既不sshlogin。 我有问题要了解我必须创build的用户/组的正确设置才能实现。 我会举一个例子。 有: MyUser@MyServer MyUser属于组MyGroup MyUser的家可以说, /home/MyUser SFTPGuy1@OtherBox1 SFTPGuy2@OtherBox2 他们给我他们的id_dsa.pub ,我把它添加到我的authorized_keys 我认为,我会在我的服务器上做类似的事情 useradd -d /home/MyUser -s /bin/false SFTPGuy1 (和另一个相同) 最后, useradd -G MyGroup SFTPGuy1 (再次,对于其他人) 我希望那时,SFTPGuys能够sftp -o IdentityFile=id_dsa MyServer并被带到MyUser的家… 那么,情况并非如此… SFTP只是不断要求我input密码。 有人能指出我错过了什么吗? 非常感谢, F。 [ 编辑 :在StackOverflow的Messa问我,如果authorized_keys文件是可读的其他用户(MyGroup的成员)。 有趣的是,这是我的答案: 那么,它不是(它是700),但后来我将.ssh目录和auth文件的权限更改为750,但仍然没有效果。 猜猜值得一提的是我的家庭目录( /home/MyUser )对于这个组也是可读的。 大多数dir是750,他们放置文件的特定文件夹是770。 然而,关于auth文件,我认为authentication将由MyServer上的本地用户执行,不是吗? 如果是这样,我不明白需要其他用户阅读…好吧..只是想知道。 ]
我刚刚在Linode上获得了一个Ubuntu实例。 为了保护SSH,我安装了fail2ban (使用apt-get ),但是后来出现了一个问题:即使我input了正确的密码, fail2ban一直禁止我的IP(在有限的时间内,谢天谢地)。 所以我删除了fail2ban ,而是安装了denyhosts 。 同样的问题,但更严重的:这似乎每次我SSH进来,我的IP被禁止。 我从/etc/hosts.deny删除它,重新启动denyhosts ,再次login,我的IP被禁止了。 我能想到的唯一解释就是我已经以root身份进行了SSH连接(是的,是的,我知道); 也许某些地方设置了阻止以root身份进行SSHlogin的任何人,即使他们login成功了。 这对我来说似乎很怪异。 有任何想法吗? (将我的IP列入白名单是暂时的,我不想只能从一个IPlogin)。