服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
如何防止VM用户/客户端访问他不拥有的IP地址,但通过KVM / Libvirt上的同一个桥接器路由? IP地址被路由到由24个254个可用地址组成的Cisco交换机vLan。 105.100.1.0/24。 这是一个设置的例子。 VM1 – 105.100.1.5 VM2 – 105.100.1.6 VM3 – 105.100.1.7 我怎样才能防止VM1访问他不拥有的地址?
我如何确定我的SSH服务器支持的MAC,密码,密钥长度和KexAuthority? 我需要为外部安全审计创build一个列表。 我在找类似于openssl s_client -connect example.com:443 -showcerts 。 从我的研究中, ssh使用man sshd_config列出的默认密码。 不过,我需要一个解决scheme,我可以在脚本和man sshd_config不会列出有关密钥长度的信息 。 我需要在这里纠正自己:你可以在sshd_config指定ServerKeyBits 。 我猜ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但我不知道列出的密码是支持客户端或服务器的密码。 另外我不确定如何在脚本中运行这个非交互式。 有一个方便的方法来获得SSH连接信息?
ReFS是否使用基于FPGA的XOR引擎进行RAID奇偶校验计算? 如果没有,是否有可能使用这种技术?
这是我第一次build立一个服务器,我刚刚安装了一个SSL证书。 我也对iptable进行了一些更改,以允许访问443.下面是iptables -L的输出 target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere state NEW tcp dpt:http ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp — anywhere anywhere state NEW tcp dpt:smtp ACCEPT udp — […]
为了在Red Hat上configuration时区,Linux机器(版本5和版本6)需要configuration文件: /etc/sysconfig/clock 并创build一个符号链接 /etc/localtime to /usr/share/zoneinfo/America/New_York 但是/etc/sysconfig/clock也需要设置ZONEvariables,如下例所示: ZONE="America/New_York" 那么当链接/etc/localtime指向/usr/share/zoneinfo/**America/New_York**时,需要设置variablesZONE=America/New_York 。 那么需要将ZONE参数设置为“ America/New_York ”值?
我有一个屏幕会议,预计将运行几个小时的工作。 我不时要求检查工作是否仍在运行,并猜测工作的百分比是多less。 猜测它是否正在工作与执行ps -fu $LOGNAME来检查进程是否仍然存在一样简单,但为了猜测%我需要检查程序的输出(它输出一些信息,与grep -n一起使用来查看当前正在处理的文件的哪一行)。 我可以附加会话( screen -R jobLoadItems ),并看看它,但我想这样做,而不再附加到会话。 我已经检查过在屏幕会话中执行Ctrl a – H来激活屏幕日志,但它是如此verbooooooooose它会占用所有磁盘空间。 所以有一种方法只是打印屏幕会话的最后一行而不附加到它? (像screen -S jobLoadItem -Q display last 50 lines )
我有两个在Synology HA模式下运行的Synology服务器(DiskStation DS1817 +),其中包含RAID10中的WD Black 4TB硬盘。 它们通过iSCSI连接到我的集群,主要提供备份存储,文件共享(在单独的文件服务器虚拟机中),以及托pipe几个DEV虚拟机和testing实验室。 问题在于这些盒子是以主动 – 被动模式运行的,因为我只能得到单个盒子的性能(这在现阶段已经不够了),而且故障转移花费了太多的时间(大约2分钟)导致运行在那里的服务死亡。 有没有办法将它们切换到主动 – 主动,所以这两个框被用来加快速度? 我正在考虑的另一种方法是将其转换为RAID0,但显然有点可怕。 此外,我不确定在这种情况下4x1GbEnetworking是否会阻碍RAID0的性能。 任何build议,高度赞赏。
我一直在使用TS Gateway允许我们的员工远程访问几个月,而且一切都很顺利。 用户要么连接到传统的terminal服务器桌面,要么打我们的网站,启动一个TS RemoteApp应用程序 – 在这两种情况下,连接都通过TS网关路由。 但是我今天早上上class时发现已经停止通过TS网关对用户进行身份validation,每次都返回“login尝试失败”,如图所示,即使凭据是正确的。 替代文字http://i42.tinypic.com/2movznc.jpg 应该指出的是,如果网关被排除在外,一切正常,TS网关组件正在导致这些问题。 用户无论是通过XP SP3,Vista还是7连接,都会遇到此问题。 在服务器上,每次login尝试失败时,在Windows安全日志中总共出现4个条目:两个4624“成功login帐户”消息,紧接着两个4634“已logging帐户closures“S。 这表明服务器正在接受凭据,然后启动用户。 NPS和terminal服务器日志中没有任何logging。 重新启动不会改变事情。 也不完全删除并重新安装NPS和terminal服务器angular色。 我很困惑,如何在没有任何警告的情况下突然发生。 任何build议将不胜感激。
在企业环境中,大多数机器都会join域名,因此可以从DC获得时间。 但是,有时你会得到一台不在域中的机器。 默认情况下,这些机器将使用time.windows.com作为他们的时间源。 有没有人看到添加一个DNS条目time.windows.com指向内部时间源的缺点? 这将导致所有未join域的计算机仍将其时间同步到域时间源。
我应该如何在Mac OS X 10.5.6 Leopard中持久地设置shm *值?