服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想设置我的Windows服务器上的系统资源的监视。 我注意到Linux中的一个常见configuration是使用collectd守护进程获取系统度量信息。 从collectd数据可以通过logstash读取并最终放入弹性search中以便与Kibana一起查看。 这很好,在Linux世界中运行良好。 然而,我坚持与Windows服务器,我需要一些build议,以实现类似的工作stream程的最佳工具。 作为一个侧面节点,我已经使用Nxlog将IIS日志发送到logstash。
我在这里看到的问题重复使用RAID 5驱动器? 但我不确定它适用于我的情况。 从arrays中删除驱动器作为另一arrays的备用磁盘时的标准做法是什么? 是否有必要擦拭驱动器,并删除arrays,或者我可以从一个退役的服务器驱动器,并插入到另一个? 我想打破生产服务器上的RAID 1arrays(所以我有一个备份驱动器),如果升级进展顺利,将驱动器恢复到arrays以恢复镜像function,而不需要引入全新的驱动器; 不过,我可以从逻辑上看这样做是错误的。 思考? 该服务器是在操作系统驱动器(ESXi是操作系统)上运行RAID 1的HP DL380 G7,以及具有用于数据的4个300 Gb驱动器的RAID 5arrays。
我正在尝试用一台服务器debugging一些networking问题。 我用多台显示器监视这台机器,我发现有时ping错误率跳到5/10% 我在ubuntu上运行,我看到ethtool -S eth0的输出显示rx_queue _ * _ csum_errboth rx_fifo_errors(几千)的正值。 这个计数器实际跟踪的是什么,有没有非常有名的原因,他们是非0?
目标 目前办公室有100多个系统,预计这个数字会增加。 所有系统都由Puppetpipe理。 如果Puppet代码在Puppet Master上发生变化,需要在多个系统上实现,则在每个系统上执行sudo puppet agent -t手动运行Puppet。 有时需要在十多个系统上进行更改。 为了安全起见,这个想法是使用MCollective,即在所有系统上运行一次木偶,而不是在每个系统上运行木偶。 尝试 已经在Puppetmaster上安装了ActiveMQ , MCollective Server和MCollective Client 。 一旦运行mco ping ,就可以findPuppetmaster 。 安装MCollective Puppet Agent并运行mco rpc puppet runonce Puppet在mco rpc puppet runonce上运行。 为了连接一个远程 mcollective客户端的想法是, activemq和mcollective客户端必须安装并运行,以通过发出mco pingfind第二个主机。 /var/log/mcollective.log INFO — : activemq.rb:114:in `on_connecting' TCP Connection attempt 23 to stomp://mcollective@stomp1:6163 /etc/activemq/activemq.xml <transportConnectors> <transportConnector name="openwire" uri="tcp://0.0.0.0:61616"/> <transportConnector name="stomp" uri="stomp://0.0.0.0:61613"/> […]
我正在使用mod_proxy_ajp与Tomcat,我收到以下错误: (70007)指定的超时已过期:ajp_ilink_receive()无法接收标题 我该如何解决?
试图将我的jabber客户端(pidgin)连接到具有自签名证书的jabber服务器,我得到“无法validation证书”错误。 由于无法告诉客户不要validation链,我想获得证书链以便将其导入到那里。 所以我用: openssl s_client -connect my.jabber.server.net:5222 </dev/null 我得到以下答案: openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222 > CONNECTED(00000003) 140472458057376:error:140790E5:SSL > routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: > — no peer certificate available > — No client certificate CA names sent > — SSL handshake has read 0 bytes and written 213 bytes > — New, (NONE), Cipher is (NONE) Secure Renegotiation […]
这个有一点理论上的问题,但请耐心等待。 目前我有一个运行几个Docker容器的服务器(4或5,取决于date和时间)。 我打算再增加一个,就像第一个,甚至第三个一样。 现在,我的问题是:如果我有15个容器来pipe理,而不是5个,那么使用Google Kubernetes有什么好处? 另外,是否有一个“官方”或者至less是“明确”的工作stream程从Docker容器迁移到Kubernetes的本地单元“pod”。 在你问之前,我知道豆荚是由容器制成的(甚至有一次)。 我的主要问题是“dockerfiles”与pod configs完全不同。 有任何想法吗?
在运行Debian Wheezy的面向Internet的Postfix SMTP服务器上,我想与一些已知的服务器build立安全连接。 有些是我自己的,运行我自己的PKI / CA,有些是公共SMTP服务器,如Google的Gmail服务器。 为了检查我正在运行的服务器上的证书,我已经指定了 smtp_tls_CAfile = /usr/local/share/ca-certificates/Gert_van_Dijk_Root_CA_2014.crt 并确保公共服务器也可以通过内置的系统证书库进行validation,我明确指定了 tls_append_default_CA = yes 为了确保Postfix正确validation证书,我已经将全局TLS安全级别设置为“安全”。 在完成debugging此处所述的问题后,我会将其更改回“可能”,以便在某些域中secure smtp_tls_policy_maps 。 smtp_tls_security_level = secure 它validation我自己的服务器就好! 这些都使用由Gert_van_Dijk_Root_CA_2014.crt签名的证书运行。 但是,当SMTP客户端尝试向Google的SMTP服务器发送邮件时,它实际上并没有通过tls_append_default_CA设置追加证书。 我期望它在Debian上附加来自/etc/ssl/certs文件。 postfix/smtp[32271]: effective TLS level: secure […] postfix/smtp[32271]: < alt1.gmail-smtp-in.l.google.com[64.233.164.26]:25: 220 2.0.0 Ready to start TLS […] postfix/smtp[32271]: DE6D0403EB: Server certificate not verified 以下是我所尝试的: 在master.cf为smtp客户端禁用chroot,如下所示: smtp unix – – n – […]
在Ansible手册中,我想在更新configuration文件后重新启动服务,但只有在已经运行的情况下 。 我不想用可靠的方式来控制服务的状态,只有在以前启动的时候才重新启动它。 我可以使用一个自定义的命令,但是它不能作为一个服务pipe理系统(upstart / systemd / sysvinit / openrc …)移植到一个完整的服务模块。 感谢您的任何提示。
要定义一个项目列表来分配给后缀中的许多不同的选项,你可以使用逗号分隔的列表,如下所示: relay_domains = example.com,example.net,example.org 或者像这样的哈希映射: relay_domains = hash:/etc/postfix/relay_domains 然后使用postmap将该文件的键值项转换为bdb文件。 我的问题是:是否有性能的原因使用哈希映射,而不是只是指定列表?