服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个服务器有8个磁盘托架,里面装满了3TB的磁盘。 每个使用2个磁盘的4个镜像vdevs,这给了我12TB的冗余存储。 这就是问题所在 – 我在某处读到,我需要“每TB重复数据的x GB内存”(释义)。 我愚蠢地认为,如果我的池中大部分数据不能被重复的话,就不会使用太多的内存。 令我沮丧的是,通过“重复数据”,他似乎意味着池中所有已经启用了重复数据删除的数据。 结果是我的系统最近开始locking,可能是因为内存不足,需要重新设置。 当我意识到自己的错误时,我想我可以通过创build一个禁用了去重复数据的新数据集来修复它,将所有数据复制到新数据集中,然后销毁旧数据集。 幸运的是,我只填充了大约35%的游泳池。 在尝试这之前,我禁用了所有数据集上的重复数据删除。 不幸的是,任何时候我试图从旧的数据集中删除一些东西,我的系统上的所有16个线程都会达到100%,所有24 GB的内存突然被填满(我通过htop看到这个),然后我的系统被locking。 有没有什么办法可以把我自己从这个洞中挖出来,而不会破坏我的整个泳池并重新开始?
有没有人开发或者有人知道任何第三方工具(或者股票工具的非显而易见的用途)来帮助穷人系统pipe理员确定正在通过光油的请求发生了什么? 虽然varnishstat , varnishtop和varnishhist给了我非常高层次(或低层次)的概述,但我正在寻找的东西告诉我这样的事情: 目前有哪些请求正在进行(他们已经多久了,他们被派往哪里等等) 平均服务时间为后端请求,虚拟主机,这样的事情 其他的东西,这将帮助我识别行为不端的后端,虚拟主机等
我想限制某些用户在我的系统上的命令的子集,绝对不能访问系统的其余部分。 我认为chroot是解决这个问题的方法,但是我只知道如何chroot一个ftp用户。 这可以为普通的shell用户完成,我该如何实现这一目标?
在DMZ中pipe理Windows服务器的用户帐户的最佳方法是什么? 我们正在扩大我们的网站,并增加几个IIS服务器到我们的DMZ。 我宁愿不pipe理一堆本地帐户,或者另一方面,我们的内部Active Directory服务器直接暴露给DMZ。 有没有一个标准的方法来解决这个问题?
昨天我向我的一些同事夸耀说,我的Windows家庭服务器(WHS)有我的整个家庭networking备份,这是我的家用电脑之一的故障硬盘恢复计划。 然后我被问到如果(HP MediaSmart)WHS上的引导硬盘出现故障,或者某些其他硬件组件(如内置网卡)发生故障,我该怎么办。 我该如何恢复? 我没有答案 所以我的问题是: WHS可以将启动分区复制到服务器的其他磁盘上吗? (如果是这样,这是自动完成?) 如果启动分区失败,你将如何恢复? 如果其他硬件出现故障,您将如何恢复?
我们有一个用例来caching3亿多条这样的数据,每个数据都有一个唯一的密钥。 我知道这是非正统的,但是,在我们公司已经提出,DNS可以用作小(<512字节)数据段的快速分布式caching。 DNS条目将是{Key}。{散列键模块} .mycompany.local。 即U5333145311.1.mycompany.local 我们会以每秒5000到7500的速度从10到15台服务器发出请求。 我们将通过区域文件更新每个DNS服务器。 因为我是程序员,这对我来说都是新的 这是否可行? 有什么陷阱? 如何确定DNS服务器的大小 谢谢 更新:数据是1到30整数(不是512K抱歉),所以它是非常小的数组。 我的CTO来自networking运营,就像这个解决scheme,因为它是一个已知的成熟的系统,具有内置的容错能力,他可以使用networking操作来pipe理它。 我很谨慎,但很开放。
文件系统入侵可以使用Snort等工具进行检测,但检测入侵数据库比较困难,比如删除行,修改表等。监视这个以检测数据库中不需要的更改的最佳方法是什么? 我正在使用MySQL,所以任何不是与数据库无关的东西都应该是针对MySQL的。
我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种各样的零件来构build它,但感觉过于复杂 – 我错过了一个窍门? 具体来说,我需要提供多个客户端VPN安全,安全的文件传输到一个安全的文件系统(如在磁盘encryption/光纤),然后再次通过VPN安全的,安全的文件传输到其他供应商。 没有客户端文件可以在任何时候“混合”,链中的所有点都必须是安全的。 哦,它必须具有高度的弹性,所以这必须全部集中/负载平衡。 预计每天大约500GB /客户端/供应商,总存储量不大可能超过30TB。 我目前的想法是使用Checkpoint虚拟防火墙,2/3的VMware主机以及连接到FW的大量NIC的组合,每台主机通过Brocade安全FC HBA连接到一个安全的FC SAN盒,每个客户端的VPN隧道在内部被截断他们自己的虚拟机(将使用前端负载均衡器进行集群),然后虚拟机将通过客户端的隧道进行SFTP,将安全FC上的文件放到专用的磁盘组/ LUN /数据存储/ VMDK链中。 然后,我会以同样的方式向供应商采取同样的措施(除了我们在传送时应用一些DRM)。 我将不胜感激任何build议,如何使这个更简单,更安全或两者兼而有之。 谢谢。
在过去的几个星期里,我工作的公司一直在服务器上出现问题,其中一个文件被某些东西锁住,无法解锁。 这些文件几乎总是通过Windows文件共享被主动访问的文件。 我已经下载了stream行的解锁程序,但是无法find文件上的任何locking。 openfiles.exe(或系统工具>共享文件夹>打开文件)不显示文件被任何东西打开。 然而,我无法打开任何东西,包括记事本 – 即使以本地系统pipe理员的身份访问文件,系统也会给我一个拒绝错误的权限。 当服务器重新启动时,问题总是消失。 更糟糕的是,我也一直无法重现这个错误。 它的频率是从每天到一周工作完美的任何地方。 当问题发生时,我几乎没有时间去调查,因为十分之九的问题使我们的生产系统完全失去function,pipe理层希望服务器重新启动。 问题也不仅限于一个应用程序。 大部分文件共享stream量都在我们的生产pipe理软件Globalshop中 ,所以这个问题通常会在那里出现,但是最近发生的事情是在Microsoft Access数据库中与Globalshop完全分开。 有没有人看过像这样的东西? 任何想法可能会导致它? 如果有更多的信息,请告诉我。 我们目前正在运行Windows Server 2003标准版。 我已经尝试检查权限,但是我不允许访问这些以及有问题的文件。 我无法打开,移动,删除,重命名甚至复制文件。 我设法隔离两个有问题的文件。 只要没有其他生产干扰问题出现,我就被pipe理层授权让服务器保持在线状态,以便对其进行testing。 Brettski在评论中build议我查看文件权限。 我截取了一个有问题的文件的属性窗口的截图。 正如你所看到的,没有可用的权限。 http://i43.tinypic.com/24xgpe8.png (这是作为具有完全访问权限的系统pipe理员打开的。)
我在slicehost上有一个Ubuntu切片,这意味着它是一个Xen主机上的DomU – 这是一个相当简单的安装。 错误的是,使用shift-pgup在terminal滚动不起作用。 任何人都可以告诉我什么包使这个回滚function (所以我可以检查它是否安装) – 或者如果你有任何其他见解,为什么它可能无法正常工作,让我知道。 (注:我目前正在运行“Defscrollback 1024”设置的屏幕,但它仍然不工作)