服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一台Windows 7 Professional机器意外地从域控制器上的活动目录中被删除。 因此,networking无法识别本机,机器无法识别networking。 我知道我需要login到本地的Windows机器,以便将计算机添加回域。 但是,本地pipe理员已被禁用该Windows机器。 有没有办法解决这个问题? 换句话说,我怎样才能回到本地机器,而不必擦除操作系统,并重新开始?
这是我的情况。 我有3个域控制器,ad1(10.0.0.1),ad2(10.0.0.2),ad3(10.0.0.3),我不知道如何configuration这些服务器上的DNS服务器。 我现在的configuration是: AD1 Primary DNS: 10.0.0.1 (itself) Secondary DNS: 10.0.0.2 (ad2) AD2 Primary DNS: 10.0.0.2 (itself) Secondary DNS: 10.0.0.1 (ad1) AD3 Primary DNS: 10.0.0.3 (itself) Secondary DNS: 10.0.0.1 (ad1) 这是正确的configuration? 复制能正常工作吗? 感谢您的任何build议。
我想创build一个包含ctime小于30天的目录中的文件的tarball。 我发现的大多数教程基本上都是这样做的: tar cvf foo.tar $(find ~/POD -type f -ctime -30) 问题是我想要tar的很多文件都包含空格。 这意味着tar命令将根据空格分隔,这意味着完整的文件path将被分解。 所以现在我试图让find命令返回一个引用文件path的列表。 所以这就是我所尝试的: find . -type f -ctime -30 | xargs printf "\"%s\"\n" 但是这个命令也打破了所有基于空格的文件名。 那么我试过这个: oldifs=$IFS IFS=\n find . -type f -ctime -30 | xargs printf "\"%s\"\n" IFS=$oldifs 但是,这给了我相同的结果。 有没有一种方法可以将完整的path名传给tar并使其名称中的空格都能工作?
我正在寻找replace我们目前的存储。 现有的系统只是我们7年前的域控制器上的450GB文件共享,另外还有另外150GB的服务器。 我们将这些映射到客户机上的驱动器。 都备份到一个单一的400GB磁带机。 添加一些系统状态和一个SQL服务器数据库和夜间备份高达600GB左右。 这不仅仅是一盘磁带,而且我们现在有一个交错的备份,每个星期的晚上我们只从总空间的1/5获得一个“全部”+一切的差别。 为了取代这一点,我想去两个专用服务器(主,加上镜像和备份在一个)。 第一个计划是针对OS + 2 RAID 10 2TB卷的数据(每个4个磁盘+ 1个热备份,包括OS的12个1TB磁盘)的RAID 1卷。 另一个的计划是拥有相同的12个1TB磁盘(每晚从第一台服务器镜像)。 它还将有2个6TB RAID 6卷(每个5个2TB磁盘,单独卷以改善不可避免的重build时间),我计划使用我们现有的备份执行软件在每晚进行差分快照。 这将为我们的磁带提供真正的备份历史/世代存储,并且应该有足够的空间来获得大约30天的价值(简单地检查我们的变化率表明我需要大约3:1的比率来实现这一点)。 第二台服务器将住在校园的远端,以避免需要离开现场的任何东西。 我宁愿购买供应商支持的解决scheme,但成本是一个巨大的问题。 我知道我可以按照我上面所描述的方式完成总成本大约13,000美元(包括操作系统许可证,感谢教育机构的学术定价),这些成本低于我所看到的任何商业select。 我有一个基本的机箱,RAID卡和底板的可靠的合作伙伴,所以我知道我在那里得到好的设备,我知道我需要一个高品质的RAID卡。 我以前没有build立过这个规模的服务器,因此我的问题是: 有什么我失踪,让我不必要地打开数据丢失? 在组装,安装和configuration服务器时,我应该做些什么或避免什么? 目前还没有购买任何东西,所以我愿意提供替代build议 – 但定价是关键。 有些东西会引起我的注意,我会很欣赏的评论: 为了减less小学的备份时间/压力,我想从镜子上进行夜间备份。 但将复制到镜像销毁我需要获得良好的差异/增量的档案位? 我不确定如何在这里configuration分代存储,因为差分和增量都需要基础工作。 我知道我可以直接使用主存储器,这对于一个文件来说并不是什么大不了的事情,但是如果我需要做一个完整的卷重build呢? 我如何确保30天内不变的文件仍然可用? 我刚刚描述的解决scheme需要44TB的原始磁盘空间,但仅向用户公开4TB。 剩下的就是RAID,镜像和历史备份空间。 我能比11:1的比例安全吗?
当Linux内核检测到SYN Flooding时,它会logging如下消息: possible SYN flooding on port 80. Sending cookies 有没有人知道内核用来检测这个的确切方法?
我尝试在我的CentOS x64 web服务器上安装JDK,它看起来像我做了一个哈希的东西:(… 现在,我如何在Centos x64 linux中卸载JDK 1.6.0_26? 问候,Arvind。
我正在将几个Wordpress博客迁移到AWS的过程中,并遇到了文件权限问题,在过去的几个小时里,这些文件权限已经成功挫败了我。 最简单的fopen调用总是失败,“未能打开stream:权限被拒绝”: <?php $handle = fopen('test.txt', 'w') or die('Can\'t open file'); ?> 我已经尝试/检查了以下内容 我正在写的目录具有正确的文件权限(755)和正确的所有权。 这是/ home的path。 我正在通过getcwd()确认正确的目录 testingPHP脚本散列与我尝试写入的path相同的所有权,并更正权限(644)。 我正在运行mod_suexec,以确保脚本以与我正在写入的path相同的用户和组执行。 函数getmyuid()和getmygid()返回正确的用户和组ID(编辑:这是错误的见下文)。 PHP安全模式在php.ini中被禁用。 fopen不是一个不允许的PHP函数。 使用open_basedir被禁用。 有什么我错过了可能造成这个? 我怀疑我一直在盯着这个这么久,我错过了一些明显的东西。 更新:应用womble的build议后,我开始认为这个问题比恶劣的权限或PHP错误configuration更加恶毒。 我设法得到上面的代码写出一个文件,但是,即使PHP脚本执行正确的用户和组生成的文件所有权和组被设置为Apache的。 如果我从命令行执行相同的testing脚本,则发出的文件具有正确的权限。 这使我相信这是我使用mod_suexec的一个问题。 编辑:我使用getmyuid()和getmygid()是不正确的,因为它们只返回脚本文件的用户和组,而不是它运行的权限。 更正确的方法是使用这样的comething: <?php echo exec('ps -up '.getmypid()); ?>
我有遍布世界各地的客户。 他们在主要位置有2个域控制器,而其他每个位置都通过vpn通道连接到主站点。 目前networking或多或less都是灾难性的,所以我正在努力解决这个问题。 辅助站点的一个共同点是它们在networking设置中的路由器具有ISP本地DNS服务器,所以它们的基于DHCP的计算机得到“错误”的DNS服务器。 多年来一直如此,他们使用IP地址连接到服务器。 所以我想用适当的DNS服务器来解决这个问题。所以我打算在唯一的服务器上使用RODC和DNS服务器(terminal服务和像Visual Studio这样的人们用来工作的几个程序) 。 另一种select是从主要位置inputDNS服务器,但是如果隧道出现故障,员工会感到困惑,并且无法访问互联网(因为他们需要更改路由器设置),所以这看起来不是可靠的解决scheme。 我的问题如下: 如果VPN隧道出现故障,人们可以毫无问题地使用DNS(他们可以访问互联网),并且可以通过本地服务器/工作站进行身份validation? 是否安全并build议(??)或者相反,build议不要将RODC / DNS服务器放在与用户和其他程序相同的服务器上? 有关此设置的任何其他build议?
如果非服务器机器会出现问题吗? 1.没有与in-addr.arpa匹配的转发地址? 2.没有转发地址? 3.没有in-addr.arpa PTRs?
目前我有一个很好的设置使用私人IPv4地址空间和上行链路从两个ISP到互联网。 由于NAT,我可以取下其中一个接口,因特网访问仍然存在。 我一直在想如何在IPv6中复制这个configuration。 从我读到的是“NAT已经死了”,我真的很高兴,我不喜欢它(有时甚至是讨厌它),但它有其用处。 从一些angular度来看:这是一个小公司,networking中有三十台计算机,我们没有SLA和BGP支持的花式链接的预算。 所以我认为我们自己的RIPE-NCC的IPv6子网将无法工作。 另一方面,有两个独立的链接是有用的。 有没有办法在IPv6中执行1对1的NAT(我使用Linux机器作为路由器)? 我该怎么做? 它是否允许我继续使用两个ISP(前提是它们都支持IPv6)。 当我从ISP获得一个子网时,我需要一个面向Internet的IP地址(能够将数据包路由到我的ISP),另一个面向我的LAN。 在IPv6中都应该可路由。 这不意味着我必须从我的ISP获得至less2个子网? 或者ISP需要提供一个/ 48子网而不是只有两个/ 64个子网? (并且把第一个/ 64子网专用于路由器内部通信。)如果我只从ISP获得一个/ 64子网怎么办? 总结: 问题 我可以在Linux中使用IPv6进行1对1的NAT吗? 我该怎么做? 我是否需要至less接收两个/ 64个子网才能在防火墙后方的LAN中舒适地设置路由? 如果我从ISP获得一个/ 64子网,有没有办法在我的局域网中使用公共地址?