服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我已经转移到Ubuntu 12,并select使用全盘encryption(encryption的LVM)。 所以,现在我想知道:我应该切丝(例如:与安全删除包,SRM)的可用磁盘空间,以删除任何剩余的窗户可能已经离开? 可用磁盘空间处理有什么不同?
问题:我有20-30个ssh-agent身份。 大多数服务器拒绝authenticationToo many failed authenticationsvalidationToo many failed authentications ,因为SSH通常不会让我尝试20个不同的密钥login。 目前,我正在使用IdentityFile和IdentitiesOnly指令手动为每个主机指定身份文件,以便SSH只会尝试一个密钥文件,这是可行的。 不幸的是,只要原来的密钥不可用,就会停止工作。 ssh-add -l显示每个密钥文件的正确path,并且它们与.ssh/config的path匹配,但是不起作用。 显然,SSH通过公钥签名而不是文件名来select签名,这意味着原始文件必须是可用的,以便SSH可以提取公钥。 这有两个问题: 只要我拔下闪存驱动器的钥匙,它就停止工作 由于密钥文件在远程主机上不可用,它使得代理转发无用 当然,我可以从我的身份文件中提取公钥并将其存储在我的计算机上,以及我通常login的每台远程计算机上。 这看起来不是一个理想的解决scheme,但。 我需要的是可以通过文件名从ssh-agent中select一个身份,这样我就可以使用.ssh/config或通过传递-i /path/to/original/key来轻松select正确的-i /path/to/original/key ,即使在远程主机我SSH'd成。 如果我可以“昵称”这些键,甚至不需要指定完整的path就更好了。
我试图devise一个体系结构来处理大量的TCP套接字连接,我对这个架构的限制有所怀疑。 我将不得不处理大约20k个并发 TCP连接,这些连接是长连接的,它们将长时间保持连接状态,并且会每分钟发送一次数据。 使用线程是没有问题的,因为20k线程会使系统资源不足。 我打算使用gevent来处理这种并发连接数量,甚至使用haproxy和2个服务器(w / gevent)来处理每个10k连接。 这有道理吗? 有没有人有一些build议,或有一些使用10K +连接gevent的经验? 有没有人有处理这些连接的硬件要求的想法? 我看到了一些基准testing ,显示了5k并发连接上gevent的连接超时问题,对于我的问题来说这不是很有希望。 注意 :我已经阅读了关于C10k问题和“百万用户彗星应用程序”上的build议。
我们正在部署使用Windows Server 2008 NAC作为RADIUS服务器的无线networking。 当Windows XP或7客户端连接时,它们初始化失败。 为了使客户端连接,我们必须手动添加networking,并取消选中“validation服务器证书”,如下面的截图所示。 有谁知道一种避免必须这样做的方法? 我们非常乐意从Verisign,Thwarte等购买证书,如果它会帮助我们尝试我们的Comodo通配符SSL证书,但没有解决这个问题。 这些机器属于最终用户,所以我们不能轻易地使用组策略或registry黑客来控制设置。
我使用了命令clearpart –all –initlabel的kickstart文件,以确保anaconda在尝试创build和格式化新分区之前清除所有磁盘。 过去我在物理机器上工作。 但是,在将底层LVM卷作为存储的KVM guest虚拟机上这样做时,Anaconda会在以下警告中等待用户input: 我将自己回答这个问题。 我错误地认为我的问题和解决scheme与ServerFault上的这个问题有关。 既然不是,我正在创造并回答一个新的问题。
在AWS上,我设法创build了一个修改后的Ubuntu 12.04 LTS amd64的AMI。 我已经添加了很多包和我们自己的代码和文件。 云初始化还在那里,我肯定应该留下来。 然而,在我用于为AMI创build快照的原始卷中启用它之后,它通过在运行时重新禁用root来破坏我的自动化。 文件/usr/share/pyshared/cloudinit/CloudConfig/cc_ssh.py似乎与此连接。 由于我在Python编程方面没有经验,所以我不知道它调用的一些函数是什么,所以我不能真正看到这个脚本正在做什么。 我可以添加一些我自己的init脚本,以便在某个地方运行,以便撤销并重新启用root。 有没有一种方法,由云初始化标准化或制裁,设置一个标志,以表明禁用根login不应该做? 或者我应该只是推出我自己的解决scheme(后来初始化放回我自己的/root/.ssh/authorized_keys文件)。 我也看到这个脚本正在删除旧的主机密钥并重新生成新的主机密钥。 这是我想保留的东西(因此我不需要自己做)。 我还将SSH侦听端口号更改为22以外的数字(并且安全组设置为仅允许从我自己的IP访问该端口)。 那么多没有改变。 这很好。
我正在编写一个非常简单的厨师菜谱来pipe理Web应用程序的部署,并且我有一个厨师pipe理数据库服务器的节点,并且希望从该数据库服务器中引入IP地址(以及其他一些属性) ,进入在应用服务器上运行的配方… 例如,在检查应用程序服务器上的代码,这样的事情.. hostname = node[:myapp][:dbserver_hostname] attributes = chef_get_attributes_for_hostname(hostname) connect_to_mysql_at_ip = attributes[:ipaddress] 我不确定这是否可以轻松做到这一点? 努力find它的文档。 谢谢!
对于一个小的多宿主networking(/ 21)我正在研究可能的bgp路由器软件的Linux。 我发现 木瓜 , XORP和 鸟 并想知道是否 我已经错过了其他推荐的bgp软件的Linux 任何人都可以赞成或反对任何这些。 我知道一个类似的话题已经讨论过了,但是已经三年了,所以情况可能已经改变了。
我正在configuration服务提供商以使用SSO身份validation。 我将为此使用AD FS 2.0。 什么是我需要给IdP的SAML Assertion Consumer的URL? 我认为这可能是这样的事情之一: https://abc.com/adfs/ls/ https://abc.com/_trust/ 但我不确定。 有任何想法吗?
我试图用包括web服务器用户(即www-data)在内的所有用户为编辑/etc/profile , /etc/environment等不同的方法添加$PATH 。在任何情况下,它都可以在terminal中运行, PHP中的命令。 例如terminal中的echo $PATH显示可用的path,包括我添加的; 但是,PHP中的shell_exec('echo $PATH')显示了没有添加path的原始path: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 我怎样才能设置全球$ PATH可以由networking服务器用户使用? 我在Ubuntu / Debian上使用nginx。 我试图编辑/etc/init.d/nginx ,我认为这是nginx的起点,但是没有效果。