服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我们有在线购物网站。 当我要结帐页面,我得到这样的错误“错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败(35)” 从Apache的错误日志,我可以看到一些尝试连接到api.paypal.com。 这是我的Apache错误日志的一部分 * About to connect() to api.paypal.com port 443 (#0) * Trying 66.211.168.123… * connected * Connected to api.paypal.com (66.211.168.123) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure * Closing connection #0 当我试图连接到api.paypal.com使用curl我得到这样的错误 curl -iv https://api.paypal.com/ * About to connect() […]
我正在寻找廉价的Linux / PHP托pipe一个项目,仍在开发中。 我有一些slicehost的build议。 但是后来freind提到了rackspace的云服务器,这看起来更好。 首先它更便宜(假设我不会有很多带宽开始)。 而且它看起来非常灵活和简单,即可以备份和克隆整个服务器,并在不使用时closures。 Rackspace云托pipe与像slicehost这样的VPS有什么不利吗? 设置和pipe理VPS有多复杂?
我正在实施一个使用软件RAID,LVM和LUKS的服务器存储设置。 我可以想到这个configuration可以采用三种组合: RAID,LVM,LUKS RAID,LUKS,LVM LUKS,RAID,LVM 在哪个顺序中最好configuration,最好在安全性和可维护性方面?
我们在Serverloft上租用Windows根服务器。 最近,当服务器在安装常规的Microsoft更新程序后重新启动时,它正确地重新启动,但无法再访问,而是一个Linux服务器正在回答! 在说服了热线以后,这不是我们的错误(花了一些时间),他们发现在同一个子网中的某些其他服务器(他们没有解释如何)“偷走”了我们服务器的公共IP(或者说“优先“)。 他们断开了“小偷”,很短的一段时间,我们可以再次看到我们的服务器。 然后,不重新启动,它再次发生! 过了一个小时左右,我们的服务器回来了。 问题:这是否有意义(我们是简单的开发者谁不知道)? 是否有可能防止这种情况? 或者,在典型的托pipe环境中,任何人只要“窃取”另一个IP,只要他/她知道如何做到这一点?
情况: 我们的networking中只有一台ipv4路由器,每台计算机都连接到它(无线或有线)。 带有ipv4和ipv6的服务器也连接到此路由器。 服务器已经configuration了6to4 tunneling和radvd的tunnelbrokers。 networking中的客户端有正确的前缀,可以通过ipv6相互ping通。 但是,他们不能ping通互联网,直到他们第一次ping服务器(与隧道之一)。 我发现这是一个icmp问题,但我找不到解决scheme。 问题是路由器只是ipv4吗? 服务器和客户端运行linux 路由器运行dd-wrt没有ipv6支持:( Ping试试: standa @ standa-laptop:〜$ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8007 :: 69)56个数据字节 ^ C — ipv6.google.com ping统计— 29个数据包传输,0个接收,100%丢包,时间28223ms standa @ standa-laptop:〜$ ping6 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478 PING 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478(2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478)56个数据字节 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 1 ttl = 64时间= 3.55 ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 2 ttl = 64时间= 0.311ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 3 ttl = 64时间= […]
我有一个新贵的脚本,将启动一个自定义docker服务器。 当我做sudo start [myservice]没有任何反应。 随后, sudo status [myservice]显示为: [myservice] start/killed, process 3586 。 这是/etc/init/[myservice].conf中的脚本: description "[description]" author "[my name and email]" start on runlevel [2345] stop on runlevel [016] respawn expect fork script sudo -u www-data /path/to/grafserv-start.sh >> /tmp/upstart.log 2>&1 end-script 这里是grafserv-start.sh : #!/bin/bash /usr/bin/java -Djetty.port=3070 -jar /path/to/grafserv/trunk/start.jar echo "Done starting GrafServ" 我已经尝试将脚本命令的输出redirect到tmp日志文件,但该文件从不创build。 当我开始时,我只是得到一个挂起,直到我^ C。 […]
我一直在看RFC5424来查找正式指定的标记,这将结束syslog事件。 不幸的是我找不到它。 所以,如果我想实现一些小的系统日志服务器,对某些消息作出反应什么是结束消息的标记(是的,事件通常是一条线,但我只是无法在规范中find它) 澄清 : 我把它称为事件,因为我把一条消息与一条线联系起来。 事件可能是一些事情 Type: foo Source: webservers 而给我的信息是这样的: Type: foo Source: webservers http://tools.ietf.org/html/rfc5424#section-6定义: SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG] STRUCTURED-DATA和MSG都不能告诉我这些字段是如何结束的。 特别是MSG被定义为MSG-ANY / MSG-UTF8 ,它几乎扩展到任何东西。 没有什么说一个换行标志着结束(或一个8或一个这个问题)。 给出示例消息(6.5节): 这是一个有效的消息,或者2个有效的消息,取决于你说任何MSG元素中都不能出现HEADER元素: 文字空白 <34>1 2003-10-11T22:14:15.003Z mymachine.example.com su – ID47 – <34>1 2003-10-11T22:14:15.003Z mymachine.example.com su – ID47 | is this an end marker? \t代表一个标签 <34>1 2003-10-11T22:14:15.003Z […]
我在我的apache访问日志中发现了这个 access.log:555.555.555.555 – – [05/May/2011:12:12:21 -0400] "GET /somedir/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" access.log:555.555.555.555 – – [05/May/2011:12:12:29 -0400] "GET /somedir/ HTTP/1.1" 200 7629 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" 所以/ somedir /具有.htaccess文件,看起来像 Order Deny,Allow Deny from all Allow from 333.333.333.333 Allow from 444.444.444.444 htaccess在时间范围内没有被修改(12:12:21和12:12:29之间的8秒) 任何想法如何这可能击中403禁止,然后8秒后200 OK; 我感到困惑
我有一台运行Ubuntu 11.04(Natty)(64位)的新服务器。 我开始安装openjdk和tomcat6 。 当Tomcat服务器启动时,它立即使用480 + MB的内存。 这似乎是不成比例的,我想知道如果有人有一个解决scheme让Tomcat使用200-300 MB (或更less)的内存。 我使用了memtop来看看这个:(注意:我删除了所有大项,499MB项是Tomcat) user@xyz:~# python memtop-0.9.py PID | private/writ. mem |command | current | previous |(truncated) 19776 | 499.3 MB | +++++ |/usr/lib/jvm/java-6-openjdk/bin/java-Djava.util.logging.config.file=/var/lib/tomcat6/conf/logging.properties-Djava.awt.headless=true-Xm 18082 | 148.6 MB | +++++ |/usr/sbin/mysqld 1385 | 3.6 MB | ++ |pythonmemtop-0.9.py RAM usage: ============================================== 69.3 % 而且,你可以看到我安装了什么JDK和Tomcat包: user@xyz:~# dpkg –get-selections | […]
我在2008 R2 Enterprise SP1上遇到一个奇怪的性能问题。 这是设置: 许多进程侦听绑定在单个NIC上的不同组播UDPstream(5个多播按进程侦听) 在整个过程中,所有组播使用相同的端口范围,但不同的组播IP(重要的细节,因为给定端口的每个组播接收器将是REUSED服务器套接字的服务器) 每个进程多播监听带宽为10Mbits 在NIC上设置RSS,在NIC&OS上设置最大卸载设置,激活MSI 行为: 在17个监听进程(大约85个joinUDP多播)中,内核CPU的影响是可以忽略的。 在17和22个监听器之间(大约110个joinUDP多播),内核CPU使用率开始缓慢增长,但是可以接受的 在25以上,每个join的组播开始对内核CPU时间产生巨大影响,这会影响所有RSS绑定的CPU 每个侦听进程使用的CPU时间接近0(正常,因为进程只会读取多播),所以真正的问题在于操作系统组件 我们发现: 更改NIC硬件对行为没有影响(在基于Broadcom NIC和HP NC365T,基于Intel千兆位的HP NC382i上进行testing) 全局接收带宽不是限制因素(单个500Mbitsstream不会触发CPU负载) 阅读组播套接字似乎不是限制因素(我们进行了testing,只是在组播stream上进行testing,只处理了组播stream,并再现了CPU负载问题) 在两个NIC上拆分多点传送stream量似乎可以更好地限制CPU负载和传播。 但是,这不是我们的用例。 问题: 我们至less需要能够监听大约500个组播stream,最多可以达到750个 相同的硬件,运行XP操作系统在CPU内核时间没有这种行为 被推荐的组件: NDIS.sys似乎是解释CPU使用率增加的一个很好的候选人。 你们有没有遇到这样的问题,可以给一些方向去调查。 我已经阅读了所有关于win server 2008networkingperf增强function的信息,但都似乎与TCPstream量有关。 我还testing了可以通过registry或netsh命令完成的所有可能的优化。