服务器 Gind.cn

Synology有一个自定义版本的md驱动程序和mdadm工具集，在内核的rdev->标志结构中添加了一个“DriveError”标志。 净效应 – 如果你不幸得到arrays故障（第一个驱动器），再加上第二个驱动器上的错误 – arrays进入不让你修复/重buildarrays的状态，即使从驱动器读取工作精细。 在这一点上，从这个arrays的angular度来看，我并不是真的很担心这个问题，因为我已经把这个内容关掉了，打算重build，但是更多的是希望在未来有一个解决的途径，因为这是我第二次碰到它，而且我知道在论坛上我也见过其他人问过类似的问题。 Synology的支持一直不太有用（而且大部分是不响应的），并且在处理盒子上的raidset时不会共享任何信息。 / proc / mdstat的内容： ds1512-ent> cat /proc/mdstat Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] md2 : active raid5 sdb5[1] sda5[5](S) sde5[4](E) sdd5[3] sdc5[2] 11702126592 blocks super 1.2 level 5, 64k chunk, algorithm 2 [5/4] [_UUUE] md1 : active raid1 sdb2[1] sdd2[3] sdc2[2] sde2[4] sda2[0] 2097088 […]

我正在使用strongSwan在Amazon EC2实例上的Linux实例和通过其思科集中器的远程networking之间build立一个VPN。 我需要将来自Linux实例本身的数据包路由到远程子网中的一台机器。 连接build立成功，但没有数据包被路由。 我想我需要设置一些特定的路由规则，我该怎么做呢？ 软件 Linux内核3.5.0-41， Ubuntu 12.10， strongSwan 5.1.1（从源码build立） iptables – 没有规则。 networking 本地 亚马逊弹性IP：56.xxx 面向公众的IP：172.xxx 本地虚拟子网：10.254.0.0/16 本地虚拟IP：10.254.5.174 远程 思科集中器的公网IP：62.xxx 远程子网：10.192.0.0/12 组态 ipsec.conf文件 config setup conn %default keyexchange = ikev1 type = tunnel ikelifetime = 86400 keylife = 28800 keyingtries = %forever esp = 3des-sha ike = 3des-md5-modp1024 forceencaps = yes leftauth = […]

我的意图是通过多个NAT后面的远程机器路由所有的互联网stream量。 ISP的NAT服务器不在我的控制之下。 我控制自己的NAT服务器，这是一个本地路由器。 服务器和客户端都运行Windows 7（客户端 – x64和服务器 – x86）。 为此，我build立了一个SoftEther VPN服务器，并通过一个SoftEther VPN客户端连接到它。 服务器被configuration为使用VPN Azure，因为它不能在我的ISP的NAT中“打”一个洞。 这不包括在客户端使用内置IPSec / L2TP VPN的可能性，因为它不了解VPN Azure。 通过运行一些testing，我发现，但是，这个设置我的客户端的互联网stream量仍然通过本地互联网网关。 我研究了客户端的路由表，发现软件只为几个远程局域网IPbuild立了路由，而不是所有的互联网IP。 我试图通过手动添加一个新的路线来解决这个问题： route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22是SoftEther客户端创build的接口。 但是，似乎服务器丢弃任何不发往远程局域网的数据包（我不知道这一点）。 如何configurationSoftEther客户端为所有IP和SoftEther服务器自动创build路由，以通过远程网关路由所有Internet数据包？ 还是有这样一个任务的替代解决scheme？ PS我试过使用NAT32，但它似乎以某种方式与服务器上的Internet连接混合，使其不能用于本地用户。

我已经安装了一个2.4 mongoDB版本，我想和最近发布的2.6版本进行比较。 我想知道如果可能做一个干净的新安装，而不是更新，看看这两个版本可以共存于同一台服务器。 此刻我正在使用Linux红帽发行版。 谢谢。

我一直在尝试诊断缓慢的login到我的域名。 我的第一站之一是域名login非常缓慢10+分钟 。 到目前为止，我已经能够告诉它必须处理应用文件夹redirect的策略并pipe理性地分配脱机文件。 启用此策略可靠地将30 – 90秒添加到login。 即使在redirect的文件夹中只有20兆字节的configuration文件中，也会发生这种情况。 我经历了一些文章，包括使用procmon来查看是否发生了挂断的build议。 我确实发现并修复了一个旧的计划任务中的第二次挂断，但没有解释这么长时间的滞后。 我也看了几个积极的安装程序build议 – 如邮件应用程序。 在爆发Wireshark之​​前我还能检查什么？ 编辑问题： 每次login都会发生这种情况。 软件设置/等坚持他们应该。 组合中没有临时性，强制性等概况。 我通过procmon看到活动，但没有任何迹象表明有差距。 没有差距的事件时间，没有延长持续时间的过程。 我以前打开文件redirect日志的详细程度。 根据文件夹redirect操作日志，处理策略需要1秒钟时间（事件1000到事件1001） 组策略操作日志显示了几个更复杂的策略，每个约1秒钟。

Google已经宣布它已经向Apache基金会捐赠了mod_spdy代码。 Apache SVN中还有一个mod_spdy的主干 。 但是，看起来正在积极发展。 有可能让SPDY在Apache 2.2上工作，但是似乎有2.4个人在这个陷阱状态下搁浅，直到Apache将他们的游戏结合在一起。 这是准确的，还是有另一种方法让SPDY在2.4的过渡期间工作？

我已经就信息安全问题提出过这个问题，但到目前为止还没有得到任何意见。 我想也许这是更多的服务器基础设施和configuration问题，而不是本身的安全问题。 所以我会尽量简短一点： 我们符合PCI-DSS 2.0标准。 PCI-DSS具有范围内和范围外的系统/stream程/数据/基础设施等概念。在PCI-DSS审计过程中，范围内正在审查中，超出范围被认为是不可信的，且防火墙网段应该分开两个范围。 因此，如果您尝试将范围内和范围之外的系统混合在一起，那么在这个虚拟环境中，PCI-DSS委员会发布了关于混合范围的准则。 他们指出： 同一主机上的范围内和范围外系统所需的分割级别必须等同于物理世界中可实现的隔离级别; 也就是说，分段必须确保超出范围的工作负载或组件不能用于访问范围内的组件。 与单独的物理系统不同，单独的基于networking的分段无法在范围内与虚拟环境中的范围外组件隔离。 因此，我的问题是， 是否有可能对运行在ESXi 5.5上的虚拟机进行细分，使细分满足上述指南中列出的标准？ 指导方针是非常具有说服力的，事实上他们继续说： 虚拟组件的分割还必须应用于所有虚拟通信机制，包括pipe理程序和底层主机，以及任何其他公共或共享组件。 在虚拟环境中，通常可以通过特定于解决scheme的通信机制，或通过使用诸如文件系统，处理器，易失性和非易失性存储器，设备驱动程序，硬件设备，API等共享资源来进行带外通信， 等等。 方法我想过： 使用不同的物理networking适配器 使用不同的物理数据存储 但其他领域我坚持包括如何分割处理器，RAM等 如果您有兴趣，可以在这里find完整的PCI-DSS虚拟化指南。 谢谢阅读。 更新21/11/2014：这里的文档已经传递给我，我会阅读和消化。 它看起来像一个有用的标题：“PCI-DSS合规性和VMWare”。

我有一个奇怪的情况。 在周末我们的Exchange 2010系统被炒了，所以我从2014年12月12日星期五退出备份并恢复。 现在，当我们的用户重新连接到他们的邮箱，无论是通过Outlook或他们的电话，他们没有看到任何东西后2014年11月18日。 我亲眼目睹了内容的消失。 有一刻，它在那里，下一个，巴姆 – 走了。 几乎一个月的数据都从他们的设备上消失了。 电子邮件，约会等每个人的前景都运行在caching模式 – 我不知道这些设备自己做什么（一些是iPhone，有些是Android）。 但是：如果我login到Web界面，一切都完好无损。 我可以直接看到备份的条目。 这是怎么回事？ 用户的Outlook最终会自行排除吗？ 新内容（入站电子邮件）在邮箱中正确显示。 现在我刚刚build议我们的用户login他们的networking邮件。

我们的组织正在重build它的网站。 有人在新的服务器上build立了新的站点。 可以在/ etc / hosts中input条目后访问它。 当以这种方式访问​​时，完美的作品。 但是由于大多数参与者都不太擅长电脑，所以我决定设置一个反向代理。 我没有访问该网站，也没有服务器女巫主办。 我有一个WordPress的编辑器帐户安装在那里。 我已经在我的私人服务器的/ etc / hosts中设置了一个条目，并使用以下configuration设置了反向代理服务器，我的服务器在Debian stable下运行apache-2.2： <VirtualHost *:80> ServerName xxx.xxx.xxx.xxx ProxyRequests off ProxyPass /some/prefix/ http://site.example.com/ ProxyPassReverse /some/prefix/ http://site.example.com/ ProxyHTMLURLMap http://site.example.com/ http://xxx.xxx.xxx.xxx/some/prefix/ <Location /some/prefix/> SetOutputFilter INFLATE;proxy-html;DEFLATE ProxyHTMLURLMap http://site.example.com/ /some/prefix/ </Location> ProxyPassReverseCookieDomain site.example.com xxx.xxx.xxx.xxx ProxyPassReverseCookiePath / /some/prefix/ ProxyHTMLExtended On </VirtualHost> 几乎一切正常。 我无法创build新post（文本编辑器无法正常加载）。 Iceweasel的（Firefox）开发者模式说： (…) [00:13:33.365] GET http://xxx.xxx.xxx.xxx/some/prefix/wp-includes/js/tinymce/langs/pl.js?wp-mce-4107-20141130 [HTTP/1.1 […]

我读过一些声称使用Active Directory用户主目录属性来自动映射主驱动器的文章是一种传统方法，不build议使用，或者不推荐使用。 我链接的第二篇文章给出了一些很好的理由，为什么不build议这样做。 但是，我已经search了高低，并没有find任何正式的微软文章给出这个build议。 看起来官方的立场仍然是要么使用主目录属性，要么使用文件夹redirect。 以下是2013年的一篇文章 ，其中，Microsoft MVP仍然使用主目录属性练习，在“脚本人”认可的文章中。 有没有人知道这个历史，并可以提供一个更“官方”的build议的链接是否通过GPO映射家庭驱动器现在是最好的做法，通过使用主目录属性？ 或者这是在实践中被采用但从未正式认可的东西？ 如果是后者，是否有任何function由于不使用主目录属性而丢失？