服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
那么,谁记得去年2月份整个“巴基斯坦杀死YouTube”的惨败呢? 这里有一个关于这个话题的文章来刷新你的记忆: 不安全的路由将YouTuberedirect到巴基斯坦 故事的要点是巴基斯坦打算阻止YouTube的国家networking。 他们试图通过广告路由信息来实现这一目标,其优先级高于YouTube自己的信息,并将YouTube的IP地址映射到他们的networking中。 这条路线广告传播到互联网上,导致世界上每个服务器都认为通往巴基斯坦的途径是通过巴基斯坦。 我的问题是:如果这样的事情可以无意中发生,恶意的一方可以故意这样做吗? 有什么保护措施来防止这样的攻击? 如果巴基斯坦可以不经意地对YouTube做这件事,那么为什么伊朗不能这样做呢?
设法杀死远程计算机上的sshd(通过运行一个使用机器中所有可用内存的脚本,oops …),除了访问主机[1]之外我无法访问,我正在考虑如何确保该sshd始终保持运行。 除了每隔n分钟或几小时重新启动sshd的hacky cron作业外, 使用inittab让init保持sshd运行似乎是一个好主意 。 这种方法有什么缺点吗? 这似乎是Linux发行版默认情况下明智的做法,因为sshd通常是机器唯一可用的访问方法。 另外,还有其他的守护进程,我应该使用这种方法? 也许是一个监控代理,如nagios的nagios? [1]是的,pipe理卡或networking电源开关将是一个好主意,但他们当时被认为是“不必要的”。
我目前有我的apache服务器通过从htpasswd创build的密码文件进行身份validation。 configuration如下: AuthType Basic AuthName "Secured Site" AuthUserFile "/etc/apache2/users.passwd" 我怎样才能改变这个通过本地系统帐户进行身份validation,并且只限制在指定组中的本地系统帐户的一个子集?
我是系统pipe理新手,我正在帮助pipe理一个学生组的服务器。 我想知道什么是当你升级包和configuration文件有变化的最佳做法。 我一直在看差异,然后通常只是离开旧版本,除非它看起来有什么重要的添加,否则手动合并configuration文件与kdiff3,但有没有更好的方法来做到这一点? 另外,我必须自己备份旧文件还是dpkg自动备份? 我有时会注意到旧版本configuration文件的某些目录中的.old文件。 这个问题很复杂,因为我是这个组的新手,我不知道为什么有些改变是他们的方式,但如果有疑问,我已经推迟到现有的版本。 顺便说一下,我想要一些特殊性。 例如,当dpkg提示整个Y / N / I / O / D /等事情时,你会怎么做? 你是否备份旧文件,安装新文件,然后合并,还是有更好的方式来合并文件,当你在ncurses提示的事情?
我们有15台电脑的小networking。 我们希望将数据存储在带有raid的nas框中,以便所有用户都可以访问。 它将是文件,excel,pdf和数据库文件。 什么是最好的解决scheme使用freenas – openfiler或安装Ubuntu的服务器与桑巴。 这是一个寡妇工作组环境。 非常感谢你的回复。 在各种网站状态比较,免费的纳斯达克慢打开文件。 这两个操作系统的RAID设置有多可靠。 在生产环境中考虑使用CIFS / SMB FOR WINDOWS WORK GROUP将是更持久的解决scheme
我有一台x64机器,经常需要在SQL Server客户端networking实用程序(cliconfig)中更改registry的x64和x86端的大约10个别名。 有没有办法我可以用PowerShell脚本来做到这一点?
我是一个多年的开发者,但是没有很多经验,所以如果这是一个新的问题,请道歉。 在我的公司,我们运行一个以Java编写的Web服务,主要基于Tomcat Web服务器。 我们有两个数据中心,每个数据中心大约有10个主机。 主机有几种types:Dababase,Tomcats,一些脱机java进程,memcached服务器。 所有主机都是Linux CentOS 直到现在,当发布一个新版本到生产版本时,我们一直在使用一套内部shell脚本来复制战争/战争,并重新启动tomcats。 公司规模越来越大,从事开发,QA,升级到生产等各个环节的工作越来越困难。 一个典型的发行很多时候涉及到人为错误,这使我们的宝贵的正常运行时间。 有时我们需要恢复到最后一个已知的好处,这是不容易的… 我们正在寻找一个工具,一个框架,一个解决scheme,将提供以下内容: 支持给定的技术列表(java,tomcat,linux等) 通过不同的阶段提供简单的部署,包括质量保证和生产 提供configurationpipe理。 例如,设置服务器属性(每个主机的连接URL等),server.xml或上下文configuration等 监测。 如果我们可以在同一个软件包中进行监控,那会很好。 如果没有,那么我们可以使用另一个工具来监视我们的服务器。 最好是有大量文档的开源代码;) 谁能分享他们的经验? build议一些工具? 谢谢!
我正在寻找一个大文件夹快速的imap服务器。 说每个文件夹20'000-100'000电子邮件。 目前我使用的是dovecot,打开一个文件夹可能需要10秒钟,而imap服务器上的HD灯就像疯了似的。 我使用阿尔派作为客户端,它只是默认列出最新的邮件,所以这不是我的客户端在打开邮箱时试图传送所有信息。 这可以看出,当我滚动它必须加载下一页的主题行(我第一次滚动那里)。 我在XFS上使用maildir。 编辑:我问,因为它没有太多的数据,在事情的macros伟计划。 如果这是在SQL数据库中,那么获得最新40条消息的主题行将不需要 10秒钟的40,000个电子邮件的文件夹。 唯一需要的数据是: SELECT date, from, subject FROM emails ORDER BY date DESC LIMIT 40; 有任何想法吗?
我在一个协调维护活动和我们公司的一些服务器的其他活动的团队。 现在团队中有更多的人,我们关心的服务器越来越多,跟踪与某些服务器维护相关的问题或提示越来越难。 我想知道是否有任何工具或方法,使这种types的信息协调更容易? 我已经尝试了一些错误跟踪工具,但这些工具对于问题和错误非常具体。 现在我们在每个活动之后都会发送电子邮件摘要,但是如果有新的人join了这个团队,他们就不会有这个历史。 我也想过一个维基,但这种logging看起来很尴尬。 例如,对于服务器a,b和c,我想跟踪一个事实,即在重新引导之前,需要在重新引导之前closures服务1,2和3。 如果升级发生在服务器b和c上,我想要一种方法来跟踪升级过程中出现的问题。 这样,一段时间后,如果团队中的另一个人将参与服务器“b”的一些维护活动,他们可以看到与该服务器相关的所有历史logging。 任何提示或解决scheme将不胜感激。
我有Windows 2008服务器。 它作为一个邮件,FTP,Web服务器。 在我的局域网中有其他的服务器,我想从我的局域网外部的RDC到达这个服务器(例如:domail.com:5555 – > 192.168.0.2:3389)。 有没有任何解决办法转发这个端口使用Windows防火墙?