服务器 Gind.cn

我有一个ASP.NET Intranet站点的开发副本签出并在本地计算机上运行。 我们正在使用摘要身份validation来允许用户使用其活动目录帐户login。 在我的开发副本上，摘要有时会重复提示login信息，通常每页请求约9次。 在重复login后（也可以取消9个提示中的8个），我可以正常使用该网站。 我无法确定是什么触发了这个问题。 有时这个问题会在下一个页面请求时触发，有时在我编辑/保存/刷新页面之后，有时甚至根本不会发生。 每个提示都会触发事件查看器中的多个login（事件ID 4624和4672）安全事件。 在每次login事件爆发后不久，我会看到一连串的注销事件（事件ID 4634） 有一个几乎相同的设置（Windows 7，IIS 7）的同事没有遇到此问题。 我们的生产副本（运行在不同的服务器上）也不会遇到问题。 我们试图比较我们在IIS中的设置，而不是真的find任何区别。 我正在使用铬，但我遇到了其他浏览器的问题。

我正在尝试识别networking上的用户问题。 ntop识别高stream量和高连接用户，但恶意软件并不总是需要高带宽真的搞砸了。 所以我试图用snort进行离线分析（不想让路由器通过内联分析20 Mbps的stream量）。 显然，snort为此提供了-r选项，但是我无法运行分析。 分析系统是gentoo，amd64，万一有什么区别。 我已经使用oinkmaster下载最新的IDS签名。 但是，当我尝试运行snort，我不断收到以下错误： % snort -V ,,_ -*> Snort! <*- o" )~ Version 2.9.0.3 IPv6 GRE (Build 98) x86_64-linux '''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team Copyright (C) 1998-2010 Sourcefire, Inc., et al. Using libpcap version 1.1.1 Using PCRE version: 8.11 2010-12-10 Using ZLIB version: 1.2.5 %> snort […]

任何人都可以推荐一个好的IPSec软件， 可以使用多个CPU核心来达到在Linux双核四核E5620 Xeon设置（总共16个HT核心）上〜2Gbps的性能？ 我曾尝试过OpenSwan和StrongSwan。 OpenSwan KLIPS堆栈只能在单个CPU内核上运行。 而且KLIPS + OCFencryption卸载也似乎执行得非常糟糕，因为它只消耗70％的全部16个CPU核心，而只能提供〜600Mbps。 作为副产品，它也是对TCP数据包进行重新sorting。 到目前为止，使用不同协议的OpenVPN ，我们能够在负载平衡的同一硬件上达到〜2Gbps，没有任何问题。 在16个核心中只有4个以100％被利用。 现在是时候用Ipsec做同样的事情了。 最好应该是OpenSource IPsec解决scheme。 更新： 我的最新发现表明，IPsec NETKEY堆栈可能能够处理两个通信stream量而不会出现问题（但只能在Multiqueue NIC上）。 我无法确认这一点，因为看起来NAPI在高负载下将NIC驱动程序切换到轮询模式，那时所有性能从1.7 Gbps下降到500 Mbps。 另外看来，Ubuntu 10.04并没有考虑到一些内核线程，因此我没有看到如何在所有CPU内核上分配工作负载。

我们使用sys.dm_exec_query_stats来追踪缓慢的查询和查询，这些是IO违规者。 这很好，我们得到了很多非常有见地的数据。 很明显，这并不像运行一个profiler跟踪那样准确，因为你不知道SQL Server何时决定执行一个执行计划。 我们有很多查询错误的执行计划被caching。 例如下面的查询： selectTOP 30 援助 FROMposta JOINpostq ON q.Id = a.ParentId JOIN PostTags pt ON q.Id = pt.PostId WHERE a.PostTypeId = 2 AND a.DeletionDate IS NULL AND a.CommunityOwnedDate IS NULL AND a.CreationDate> @date 和LEN（a.Body）> 300 AND pt.Tag = @tag AND a.Sore> 0 ORDER BY aCore DESC 问题是理想的计划真的取决于所选的date（理想计划的截图）： 但是，如果错误的计划被caching，当date范围很大时，它会完全窒息：（注意大胖子） 为了克服这个问题，我们build议使用OPTION (OPTIMIZE FOR […]

这个问题是这个问题的延续。 我的以太网芯片组和e1000e驱动程序遇到了很多问题： 02:00.0 Ethernet controller: Intel Corporation 82573L Gigabit Ethernet Controller 显然， 如果没有pcie=off ，它根本不能工作，即使有了这个选项，我从暂停状态恢复后也不能工作。 有没有人对此有任何build议？ 这是上游的错误吗？ 这是当我尝试从dmesg恢复和使用我的以太网卡时发生的情况。 如果你想看到许多诊断工具的结果，一定要查看我以前的问题，其中有关于我的configuration大量的信息 。 [20837.993481] e1000e 0000:02:00.0: eth0: Detected Hardware Unit Hang: [20837.993485] TDH <55> [20837.993488] TDT <7b> [20837.993490] next_to_use <7b> [20837.993492] next_to_clean <54> [20837.993494] buffer_info[next_to_clean]: [20837.993496] time_stamp <4e4097> [20837.993498] next_to_watch <55> [20837.993501] jiffies <4e58a2> [20837.993503] next_to_watch.status <0> [20837.993505] MAC […]

我为sql 2008主动/被动群集创build了一个windows 2008 r2故障转移群集。 这两个节点群集使用SAN设备作为仲裁磁盘资源以及MSDTC资源。 那么….我决定重新configurationSAN设备，但是我并没有首先破坏集群。 既然仲裁磁盘和mstdc磁盘完全没有了，那么集群显然不能工作。 但是，我甚至无法摧毁集群并重新开始。 我已经尝试从Windows群集工具，以及命令行。 我能够得到群集服务，开始使用“/ fixquorum”参数。 这样做后，我能够从群集中删除被动节点，但它不会让我摧毁群集，因为默认资源组和msdtc仍然作为资源附加。 我试图从GUI工具以及命令行中删除这些资源。 它会冻结几分钟，并使程序崩溃，甚至一旦它甚至BSOD的服务器。 有人可以build议如何摧毁这个集群，所以我可以重新开始？

我的OSX计算机上的主机名查找有问题。 根据苹果公司的HK3473文件，它说v10.6： 除本地以外，只包含一个标签的主机名（例如“My-Computer.local”）默认使用多播DNS（Bonjour）进行parsing。 除本地外，包含两个或更多标签的主机名（例如“server.domain.local”）默认使用DNS服务器parsing。 这不是我的testing。 如果我尝试在本地计算机上打开连接到远程端口： telnet example.domain.local 22 那么它将使用多播DNS在A和AAAA查找旁边查找IP地址。 这会导致每个查找两秒查找超时。 这是很多！ 当我尝试使用IPv4时，它不会使用多播查询来获取远程地址，而只是简单的A查询。 telnet -4 example.domain.local 22 当我尝试仅使用IPv6时： telnet -6 example.domain.local 22 那么它将再次使用多播DNS 和 AAAA查找， 并再次发生2秒超时延迟。 我试着创build一个parsing器条目到我的/etc/resolver/domain.local和/etc/resolver/local.1 ，但他们都没有工作。 有没有办法禁用“两个或两个以上的标签添加到本地”域的组播查询，或者只是禁用所选的子域（domain.local）？ 谢谢！ 更新＃1 感谢@mralexgray的scutil –dns命令，现在我可以在列表中看到我的域名，但是在顺序上是晚了： DNS configuration resolver #1 domain : adverticum.lan nameserver[0] : 192.168.1.1 order : 200000 resolver #2 domain : local options : mdns timeout […]

我正在设置我的组织的第一台terminal服务器/远程桌面会话主机（RDSH）供实验室使用。 我们是一所大学，我想要使用这台服务器（或者在一个农场中configuration更多的服务器）来为校园内的其他实验室供电。 每个实验室都有自己的共享打印机。 理想情况下，瘦客户端不需要了解该地区的打印机，因为他们不需要首先打印。 由于瘦客户机是硬件的重新定义，我们将在其上安装Windows 7，将它们join域，并使用组策略将它们locking到最小的瘦客户机。 有什么方法可以使用组策略或login脚本让瘦客户端的位置（组织单位或其他）确定哪台打印机安装在服务器上应该被允许/默认为从给定瘦客户端连接的用户？ 我的一个朋友在类似的情况下（但是无法将瘦客户端添加到活动目录）只能通过具有不同的terminal服务器来完成。 在我们无法将瘦客户端join到域中的情况下，有什么方法可以适当地确定访问/默认打印机吗？

build立 SANS数字机箱上的1.5TB x 8configuration成两组4个驱动器，并通过eSATA连接到Windows Server 2003计算机。 他们都是相同的希捷酷鱼ST31500341AS驱动器。 问题 我认为之前我把这两组4个硬盘设置为RAID 0或5，但他确实把它们设置为两个连接的卷。 我嘲笑一个完美的RAID控制器的滥用，然后将其中一个变成一个RAID 0arrays（我不在乎我的备份是否因为一天的损坏而损坏）。 完成这个工作后，我很兴奋地testing了我的RAID 0卷与连接卷的关系，然后把它展示给我的老板，但是却发现它们的速度完全相同 。 于是我转向了一个简单的JBOD设置，并且对一个单独的磁盘进行了基准testing，并且获得了大约70％的性能，而且从那以后没有任何改变。 当我同时testing多个驱动器时，r / w速度以递减的速度增加。 有没有人有任何解决这个问题的经验，并有任何build议？ 以下是RAID 0或级联集中4个驱动器的典型基准testing结果： testing文件大小：500 MB testing新的文件写入速度…. 数据传输：30.75 MB / s，CPU负载：1.0％ testing写入速度…. 数据传输：73.73 MB / s，CPU负载：1.4％ testing读取速度…. 数据传输：75.29 MB / s，CPU负载：1.4％ 以下是典型的单驱动器基准testing结果： testing文件大小：500 MB testing新的文件写入速度…. 数据传输：23.98 MB / s，CPU负载：1.6％ testing写入速度…. 数据传输：54.16 MB / s，CPU负载：3.3％ testing读取速度…. 数据传输：50.09 MB […]

我最近被任命为创build一些用于生产的虚拟机，然后开始制作一个基于KVM的虚拟机，而不是找出我们的生产服务器使用什么。 我只是最近发现，虽然我们自己的服务器使用Xensource操作系统，看起来不会在不久的将来升级。 所以目前，我坚持要么做两个select – 尝试将KVM虚拟机转换为Xen虚拟机，或者重新构build新的Xen虚拟机。 作为一个懒惰的人，我宁愿不必重build虚拟机。 我已经找了一些关于这个程序的文档，但我唯一能想到的是一个古老的文章，里面有一些模糊的指示。 所以这是我的问题，服务器故障 – 可以将在KVM内核上运行的KVM迁移到Xen内核吗？ 如果是的话，怎么样？