服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
这个问题显然已经有很多不同的forms,但是我找不到具体的计划。 我们经营着一个受欢迎的欧洲商业交易网站,并且正在从那些甚至不能参与我们提供的交易的国家(并且许多零售商在西欧以外都不知道)获得大量的注册/stream量。 我已经确定问题区域阻止了很多这种stream量,但是(如预期的)有数千个IP范围需要。 我的问题现在(终于!)。 在testing服务器上,我创build了一个脚本来阻止iptables中的每个范围,但是添加规则花费的时间很长,然后iptables在此之后没有响应(尤其是在尝试iptables -L时)。 什么是阻止大量的IP范围最有效的方式: iptables的? 或者我可以有效地预装他们的插件? hosts.deny文件? .htaccess(讨厌,因为我会在每个负载平衡的Web服务器上运行在Apache)?
经常因为我正在debugging使用MSMQ的Windows服务, 我需要审查私人队列… 我打开计算机pipe理, 展开服务和应用程序, 然后展开消息队列和 私人队列…我知道这是 只有几个额外的点击 因为我累了 真的需要做得相当 经常… 一些组件可以在外面打开 计算机pipe理,例如:事件查看器 通过开始,运行,eventvwr。 是否有可能做同样的事情 消息队列? thryx〜gerry(lowry)
我有一个简单的ASP.NET网站。 当我尝试在Windows 7 IIS上运行它时,我的浏览器中显示以下错误消息: HTTP错误500.19 – 内部服务器错误请求的页面无法访问,因为页面的相关configuration数据无效 我怎么解决这个问题?
好吧,这是令人沮丧的,我的网站在过去的三天中有数千个页面浏览量/连接,最后我们耗尽了每月的带宽。 我们购买了更多的带宽,closures了网站进行维护。 我们检查了日志,发现了一个负责任的IP并将其禁止,但是当我们打开这个网站的时候,攻击仍在继续。 这次来自不同国家的多个IP,他们访问了我们网站的不同页面数千次。 我们应该做什么? 编辑这可能是重要的:机器人或黑客或似乎坚持一个网页,并一遍又一遍地访问它(如我们的论坛会员页面),但当我们限制该页面的权限,它只是去find其他地方。 奇怪的。
我正在一个由位于多个数据中心和办公地点的CentOS系统组成的环境中工作。 我一直在使用一个合理的kickstart和一个可靠的post-install脚本,但是想简化和扩展这个过程。 我们有自己的yum repo,我可以控制硬件的使用范围(通常是HP ProLiant硬件或VMWare)。假设我每周都构build或重新部署一台服务器。 按照硬件准备所需的步骤 ,我开始安装操作系统。 我现在的问题是: 1)。 将系统引导到networking安装程序的一种很好的方法。 我一直在使用CentOS发行版中的10mb boot.iso / netinstall.iso。 我通过VMWare vCenter(对于VM)或HP ILO(通常通过SSH,指向ISO的URL)来启动安装。 在大多数情况下,我无法使用PXE,因为数据中心位置没有可用的DHCP。 有没有一个干净的方法来获得boot.iso到USB密钥,例如? 2)。 有时我需要为kickstart设置一个静态IP。 有没有更好的方法来input信息,而不是在安装程序提示符下的boot:命令行上input信息? 3)。 一个定制kickstart的好方法。 现在,我拥有大部分我需要的function,但有时需要更改分区scheme以适应不同的RAID设置(例如两个SmartArray控制器)。 现在,我基本上为每个系统(或一组系统)设置创build一个单独的kickstart文件。 我结束了一个完整的旧* .cfg文件的目录。 我知道有一个更优雅的方式来做到这一点。 PHP也许? 4)。 帮助安装方法。 按原样,从提示到完成的完整构build需要5-10分钟。 我注意到,安装方法很重要,取决于位置。 HTTP在yum服务器本地运行良好,但是在我们与其他站点的高带宽低延迟连接上却很差。 NFS在这些情况下效果更好。 我将不胜感激在kickstart过程之前用于预先设置或系统参数的任何漂亮的技巧。 5)。 安装后脚本运行良好。 它会提取额外的软件包,设置一些初始设置,修剪服务列表并填充一些用户/密码/ SSH密钥。 我想通过适当的configurationpipe理来运行这个环境(我习惯了CFEngine ,但是现在认为Puppet或者Bcfg2可能是更好的select)。 我是否删除安装后脚本并将这些function移到CFEngine中? 不过,这可能是一个不同的问题。 以下是我一直使用的kickstart文件的一个例子: install text url –url http://yum.abc.com/5.6/os/x86_64/ #nfs –server=yum.abc.com –dir=/yum/5/os/x86_64 lang […]
我终于开始在HP ProLiant硬件上testing新版本的RedHat 6.x和Scientific Linux。 我以前的安装是在虚拟硬件,所以我没有注意到RAID控制器驱动程序的变化。 我在物理安装中意识到的第一件事是,驱动器arrays设备现在是SCSI /dev/sdX名称,而不是长期的/dev/cciss/cXdX块设备。 显然,这是由于新的设备驱动程序,而不是cciss hpsa 。 任何人都可以阐明驱动程序之间的差异? 获得了什么? 什么东西丢失了? 是否有任何性能影响? 支持的卡是否有重叠? Windows端是否有类似的改变?
我很欣赏这个问题可能是模糊/太宽泛,但我正在寻找基本原则/总结。 例如,像Google或Facebook这样的网站如何处理它收到的数十亿次的浏览量? 我知道循环DNS,其中,我知道服务一个IP到访问者A,然后另一个IP到访问者B以循环方式,等等。 这些网站是否运行几百台服务器, 每台服务器上都有一个“google”网站的副本,并且都是同步的? 尝试总结 – 具有数百万页面浏览量的大型网站如何处理stream量? 他们如何维护? 在哪里可以获得设置的经验? 我想了解更多,但实际上并不需要这样的设置,我发现很难获得案例研究或材料来了解更多。 希望这有一定的道理。 谢谢。
我正在考虑安装新的AD集成企业证书颁发机构结构,但发现有人已经创build了一个CA(主要用于内部网站上的SSL)。 我想根据最佳实践来构build新的结构,创build一个脱机根目录,授权几个从属CA进行容错等,但我不想搞乱已经存在的东西。 显然你不能把一个现有的根CA变成一个下属,所以这是排除的。 我可以简单地在别处安装新的根,而不是触摸现有的? (或者用新的根权限交叉签名现有的CA?)
我有一台服务器,我需要安装IIS – 但是我没有Windows 2003光盘可用。 它会提示我插入标有“Service Pack 2 CD-ROM”的光盘 – 我已经下载了该Service Pack,并且无法在其中find所需的文件。 我怎样才能让IIS安装W / O的Windows CD?
我在networking上有50多台Mac电脑,我认为是时候把一些控制措施到位了,所以我正在探索将Mac OS X客户端集成到Active Directory的方法。 主要目标是强制执行从AD到Mac OS X客户端的GPO。 我正在考虑以下解决scheme: 使用带有AD的Mac OS X Server的目录服务 使用第三方解决scheme,如Centrify的DirectControl或Thursby的ADmitMac 你认为哪种解决scheme是最好的方法?