服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个电子邮件服务器(邮件),目前承载一个域example1.com。 服务器在NAT后面,我在局域网上configuration了split-dns。 现在已经到了在同一个电子邮件服务器上托pipe额外域名的时间了,经过数小时的search,我已经读到了有关如何创build公共(外部)和内部DNSlogging的冲突信息。 似乎有两种方法来configuration我将在下面演示的MX和Alogging。 方法1 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx 在第一种方法中,example2.com的MXlogging指向第一个域,例如example.com。 这似乎是Google Apps和ISP等电子邮件托pipe公司的工作原理。 这种方法对于我的情况的问题是,我不希望来自example2.com的电子邮件显示它们来自example1.com。 这个“解决scheme”是我购买第三个域,比如mail.myemailserver.com,它将被用作电子邮件服务器的默认域(或第一个域)。 方法2 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example2.com. mail.example2.com 3600 A 213.xx.xx.xx 在第二种方法中,第二个域的MXlogging指向它自己的域,例如example2.com。 我所要求的是我了解在单个服务器上托pipe的多个域的configuration,并且在我自己的环境中应该采用哪种方法实施最佳实践或build议。
我试图让我的脑海中,多通道x4 SAS连接器如何在戴尔MD1000等DAS系统中工作。 我知道每个通道是3Gbps,多个硬盘可以共享一条通道。 我在查找信息时遇到的困难是如何将驱动器分配到一条通道,以及当您将另外两台md1000连接到另一台md1000时,这种情况如何发生变化? 这是每个机架15个磁盘,在三个机架configuration中共有45个磁盘。 这将在单pathconfigurationBTW,这意味着一个x4 SAS电缆。 编辑1: 所有,首先感谢所有的帮助,但是我认为你们正走向一条与我所要求的略有不同的道路。 我得到了整个饱和度,这不是我的问题。 我知道理论上的最大值是基于这样的事实,即服务器每个架子有一个12g连接。 含义服务器>>>> 12g >>>> MD10001 >>>>> MD10002 >>>>> MD10003将是12g,因为这一切都取决于服务器的单一连接,每个md1000菊花链12Gbps链接。 我的问题是,如果每个架子和3个架子有15个驱动器,我怎么知道哪个驱动器在给定的4x连接器的哪条通道上? 虽然最后可能不重要,但我只是好奇而已。 也FYI,shell是SAS,但驱动器是SATA。
我自己的域名gimmeanswers.com不幸的是我已经意识到使用gimmeanswers.org(我不拥有)作为redirect的浏览器劫持。 search我的合法域名现在返回大量的结果这个利用我的.com版本附加。 据我可以看到,我的域的合法DNS是完整的,并从多个远程服务器检查,我期望出现的页面,确实。 所以我假设劫持的人是否被发送到似乎是我的域名,那么它也必须与主机/ DNScaching搞乱。 显然,我和劫持无关,也没有.org,但是我开始从假冒的人那里收到电子邮件。 有没有什么简单的办法可以让我的合法名称从search结果中删除/从任何类似情况的人的build议?
我正在为组织设置新的服务器。 用开发,testing,分期和生产来build立一个新环境的标准或最佳实践是什么(或者我对其他层面不熟悉)? 此外,我听说有组织将服务器分解为SQL,应用程序,Web服务器等。我在哪里可以find服务器设置的可能解决scheme的好例子? 将这些环境虚拟化为几个物理盒子是一种很好的做法吗? 我在网上search了一些关于其他组织如何build立自己的环境的想法,但是我没有find任何有用的东西。 我欢迎任何可以指向我的链接,讨论为中小型公司构build整个企业解决scheme。 我刚刚find这个链接: http : //dltj.org/article/software-development-practice/我想find更多的文章,如果有人知道任何他们可以指向我的好的。 在你投票回答我的问题之前,请发表评论让我尝试解释更多。 我可能不够了解正确的问题。
我正在使用libvirt来控制运行Debian Squeeze amd64的相当新的(核心i3)主机上的kvm。 主机以及Linux客人的工作,感觉快速和响应。 使用virt7pipe理器标准configuration文件为Windows7只需安装Win7永远。 我主要责怪磁盘io,但Windows通常不会像linux客户那样响应。 你有没有关于kvm的Win7客人性能优化设置的一些提示? (对不起,我认为它们是很好的参考。) 主机configuration: kvm: Version: 1:0.12.5+dfsg-5+squeeze8 libvirt-bin: Version: 0.8.3-5+squeeze2 virsh dumpxml: <domain type='kvm' id='27'> <name>win7-template</name> <uuid>a4eb05fa-0d4e-5ced-2ff1-e15507795d1b</uuid> <memory>2097152</memory> <currentMemory>2097152</currentMemory> <vcpu>2</vcpu> <os> <type arch='x86_64' machine='pc-0.12'>hvm</type> <boot dev='hd'/> </os> <features> <acpi/> <apic/> <pae/> </features> <clock offset='localtime'/> <on_poweroff>destroy</on_poweroff> <on_reboot>restart</on_reboot> <on_crash>restart</on_crash> <devices> <emulator>/usr/bin/kvm</emulator> <disk type='file' device='disk'> <driver name='qemu' type='raw'/> <source file='/var/lib/libvirt/images/win7-template.img'/> <target dev='hda' bus='ide'/> […]
我已经在RHEL 5上运行了389 Directory Server,其中包括组,用户,posix等。RHEL客户端使用LDAP来validation用户 – 没有问题,一切正常,但是密码以明文forms发送,并且可以通过networking嗅探器看到。 所以,决定使用SSL运行: 创buildCA – 获得私人和公共CA证书 使用CA证书:根据389DS证书请求生成专用证书和公用证书,并将其合并( 第1个文件 ),从CA公共证书导入到graphics控制台( 第2个文件 )的389DS。 在389DS中启用了SSL 在客户端上,使用authconfig-gtk启用了LDAP for SSL, 只指定CA公用证书 不起作用。 如何? 什么是安全集成的最佳方式?
我试图过滤掉日志,寻找外部网站的可疑出站stream量。 在DNS服务器上,我可以设置debugging日志logging,但是我没有看到一种方法来查看向服务器发送DNS请求的计算机的始发源。 有没有办法获取这些数据来学习到达我的服务器的DNS请求的源IP地址?
我需要在一个位置安装新的SFP; 但是,我需要他们连接到现有的交换机,我不知道他们是什么types的SFP。 我所知道的是我有MM纤维。 如果我安装了Cisco GLC-SX-MM 1000Base SFP,那么如果光纤的另一端连接到100Base SFP,是否会引起问题?还是两端需要匹配的速度?
目前我正在3台服务器上通过Nginx提供会议video。 4个内核,足够的内存(不使用交换机)和每个服务器8个驱动器的RAID-10。 不幸的是,iostat -xd 1在所有3个服务器上给我100%,iotop显示Nginx的吞吐率达到99-100%。 我一直在考虑分布式FS(但是哪一个会有帮助?); 任何其他方式来防止这种情况,而不只是购买新的服务器(涉及所有的开销…)? 请注意,这是不可能的video内存; 太多了,太大了。 记忆中只有less数人的分布也不好。
我有一个代码需要一个ldapstring,一个用户名和密码,然后尝试使用ldap服务器进行身份validation。 用户名可能包含也可能不包含域名,例如“DOMAIN \ username”或“username”是该代码的有效input。 从ldapstring,我将有一个清晰的URL,可能看起来像这个LDAP://servername.com/DC=…等。 如果我分出服务器名称部分,我得到“servername.com”,或“servername.corp”,或什么。 但是,如果我尝试loginservername.com \用户名,它不authentication。 所以一个select就是把最后一个“。”分开,如果有的话。 这是有效的从活动目录的angular度来看? 如果有子域名(如xyx.servername.com),会发生什么情况? 我必须承认我对活动目录不够了解以上问题,而且找不到解释它们的文档。 一些支持你的答案的文件将真的帮助!