服务器 Gind.cn

我在Windows 2008服务器上收到很多失败的login尝试（每秒1次），我已经设置本地安全策略，在login尝试次数过多时自动locking一个帐户，但是有没有办法自动将IP地址包含在Windows防火墙，以便它会被暂时封锁（比如30分钟）？

我最近在我的工作场所build立了一个新的SCCM 2012环境，现在我们正在创build我们的分发应用程序。 一些应用程序使用脚本进行设置。 在testing过程中，有些东西是不正确的，应用程序的内容需要改变。 分发点不断向客户提供旧内容。 我想知道当应用程序的内容发生变化时，更新DP的正确程序是什么。 我已经尝试重新分配到分发点，并删除旧版本，但无济于事。

我有一个大硬件RAID6arrays的服务器，configuration了两个卷，由Linux提供sda和sdb （是的，我知道，但是这是一个租来的可乐来configuration这种方式，很遗憾，我必须忍受它） 。 我有一个使用sdb的I / O密集型进程。 我用ionice -c3运行，因为我希望它比其他任何东西都要低。 不幸的是， ionice不知道这两个设备实际上共享相同的arrays带宽。 当这个进程忙的时候，内核看到sdb是安静的，并且给了它所需要的所有带宽。 然而，这可以使得sda非常缓慢，因为（据我所知） ionice在每个设备的基础上工作。 有没有办法让内核在所有设备上平衡磁盘I / O？

此TechNet博客指出： encryption操作员： FIPS 140-2定义了一个“encryption官员”angular色，由Windows Vista中首先引入的Windowsencryption操作员组表示。 当在本地或组策略对象中configuration“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置时，只有encryption操作员组或pipe理员组的成员才能configuration下一代encryption（CNG）设置默认。 具体而言，encryption操作员可以编辑具有高级安全性的Windows防火墙（WFAS）的IPsec策略中的encryption设置。 我已经执行了以下操作： 在本地安全策略中启用“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置。 它可以在Security Settings -> Local Policies -> Security Options键下find。 创build了一个新的标准用户。 将用户添加到Cryptographic Operators组。 我注意到，这个用户甚至不能访问高级安全Windows防火墙（WFAS），而不是首先是Network Configuration Operators的成员。 然后，我注意到这个组的任何成员都可以访问WFAS，并根据Connection Security Rules （包括IPsec规则）创build新的规则。 换句话说，用户不必是Cryptographic Operators组的成员。 然后我尝试了另一件事：我打开了MMC，并添加了“IP安全策略”pipe理单元。 奇怪的是，用户（它是Cryptographic […]

当我重启我的系统时，我的四个Linux软件RAIDarrays中的一个丢弃了它的两个设备之一。 其他三个arrays工作正常。 我在内核版本2.6.32-5-amd64上运行RAID1。 每次我重新启动，/ dev / md2只有一个设备。 我可以通过说$ sudo mdadm / dev / md2 –add / dev / sdc1来手动添加设备。 这工作正常，并且mdadm确认设备已被重新添加，如下所示： mdadm: re-added /dev/sdc1 在添加设备和允许数组时间重新同步之后，这就是$ cat / proc / mdstat的输出： Personalities : [raid1] md3 : active raid1 sda4[0] sdb4[1] 244186840 blocks super 1.2 [2/2] [UU] md2 : active raid1 sdc1[0] sdd1[1] 732574464 blocks [2/2] [UU] md1 […]

我有一个两节点群集心跳和DRBDpipe理一个MySQL资源。 如果我暂停主服务器，重新启动服务器或断开networking连接，则故障切换会很好。 但是，如果主服务器遇到内核恐慌（通过运行echo c > /proc/sysrq-trigger模拟），则辅助服务器不会echo c > /proc/sysrq-trigger资源。 这是次要的心跳日志看起来像： Jul 11 21:33:32 rad11 heartbeat: [7519]: WARN: node rad10: is dead Jul 11 21:33:32 rad11 heartbeat: [7519]: info: Link rad10:eth0 dead. Jul 11 21:33:32 rad11 heartbeat: [8442]: info: Resetting node rad10 with [Meatware STONITH device] Jul 11 21:33:32 rad11 heartbeat: [8442]: ERROR: glib: OPERATOR INTERVENTION […]

我们的数据库服务器（主要基于Debian稳定软件包（当前为Wheezy））似乎在内核3.2.0-4-amd64的相同工作负载的情况下比在之前的2.6.32-5-amd64内核中的负载大约多4倍。如果所有的软件包都是相同的，并且在另一个内核中启动，我们可以清楚地看到它们之间的差异，而且我为什么会感到不知所措。问题是，我没有看到太多的IO或CPU负载差异。 将默认的kernel.sched_min_granularity_ns和kernel.sched_latency_ns设置回2.6.32值会有所帮助（三次加载而不是四次），但是不会达到我们想要的水平。 当很多内核设置发生变化时，我们几乎不能盲目地将新内核设置为2.6的旧内核值。 有没有其他人有这方面的经验？ 如果是这样，是什么造成了这一点（理想的情况是：怎么解决的）？ 由于它与内核深层有关，所以在sysctl值上的区别也许是有意义的： 这里是2的区别 （为了防止过长的问题，pastebinned）。 编辑 ：目前我们正在调查这个答案 ，看看是否适用。

我已经浏览了很多DDNS上的HOWTO页面，试图解决这个问题…我不知所措。 WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 我不明白为什么它不工作…我真的没有想法。 我已经重新生成并重新configuration了几次。 我已经确定： 在两台主机上运行NTPD，我已经validationNTP正在工作 TZ是正确的两个节点（硬件是UTC） 我遵循这些指南： linux.yyz.us/nsupdate/ agiletesting.blogspot.com.au/2012/03/dynamic-dns-updates-with-nsupdate-and.html www.cheshirekow.com/wordpress/?p=457 www.erianna.com/nsupdate-dynamic-dns-updates-with-bind9 consultancy.edvoncken.net/index.php/HOWTO_Manage_Dynamic_DNS_with_nsupdate blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/ 其中一些有不同的方式来生成密钥，但其余的是相同的…当我尝试nsupdate – 即使在运行dnssec-keygen的服务器（以及绑定的位置）时，我也会得到相同的日志项： Aug 14 11:20:38 vps named[31247]: 14-Aug-2013 11:20:38.032 security: error: client 127.0.0.1#29403: view public: request has invalid signature: TSIG domain2.com.au.: tsig verify failure (BADKEY) 从这个nsupdate： nsupdate -k Kdomain2.com.au.+157+35454.key server […]

让我先说这个，说我不是系统pipe理员，我是程序员。 最近，我们的系统pipe理员安装了F5负载平衡器。 从那以后，我注意到，每当请求超时并最终抛出一个500，负载均衡器就会向我们的另一台服务器发送相同的请求。 即使脚本实际上仍在运行，IIS也会发送超时响应。 即使脚本运行超过5分钟，POST请求也会被复制。 这对我来说似乎是一个潜在的问题，特别是涉及到客户账单的电子商务网站。 这只是我们一些较长的运行脚本的一个问题（但这是一个严重的问题）。 我被告知，这是预期的行为，我们将不得不改变我们的代码来符合。 所以我的问题是： 这是预期的行为？ 除了用户不需要刷新之外，负载平衡器在超时之后复制请求的优点是什么？ 有了这个架构，如果运行一个使服务器停止运行或耗尽资源的脚本，它将最终在两台服务器上运行。 这真的是最佳吗？

我试图在我的一台服务器上testingSSL连接。 服务器位于LB后面，因此它正在侦听端口8090上的SSL连接。 我使用–resolve选项来testing与侦听端口443的LB交谈。 curl –resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' 但是当我这样做： curl –resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090' curl只是忽略端口，并与443.当然，这导致DNScaching错过，我最终使用公共DNS IP … * Added myservice.com:8090:2.2.2.2 to DNS cache * About to connect() to myservice.com port 443 (#0) * Trying 3.3.3.3… * Connected to myservice.com (3.3.3.3) port 443 (#0) 如何强制curl使用端口8090进行SSL连接？ 谢谢。