服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
通常,如果连接到在Windows Server 2008 R2上运行的远程桌面会话主机,系统将提示您input凭据,如果它们有效,则会直接login到会话。 在我们的服务器上,每个使用RDPlogin的人都可以在远程桌面客户端中input常用的Windowslogin屏幕(带有用户名/密码的绿色/蓝色背景)。 所以,用户不是直接login,而是必须input他们的凭证两次。 这只是这个服务器的情况。 该服务器也是一个远程桌面连接代理。 这种行为是由错误的设置引起的还是你知道如何摆脱它?
是否可以在现有的VLAN接口之上build立绑定(主动/备份)? 假设以下场景: 带有2个NIC的Linux服务器连接到单独的交换机 iSCSI启动器+ MPIO使用两个NIC(冗余+吞吐量) 每个path通过单独的VLAN(例如VLAN 101 + 102) 现在我需要连接到服务器的另一个VLAN(例如100)应该利用NIC1,但如果NIC1丢失链接,则故障转移到另一个VLAN 像这样的东西: eth0 — eth0.101 – iSCSI IP 1 \ eth0.100 ——————- \ __ bond100 – IP eth1 — eth0.102 – iSCSI IP 2 / \ eth1.100 ——————- 恐怕这不起作用,因为绑定驱动程序不会从vlan接口获取链路层信息… 任何其他的想法如何解决这个问题?
我有一台运行Express应用程序的节点服务器(0.6.6),以及Ubuntu 11.04机器上的Mongoose和s3。 每小时几次,服务器挂起。 这意味着应用程序工作正常,我看到快速login,然后突然服务器停止响应。 没有错误,没有痕迹,没有login,奇怪的是浏览器即使在networkingdebugging窗口也不会显示请求。 从本地networking中的任何一台机器上,都是一样的行为。 我重新启动服务器,并再次好几分钟,然后再次开始挂起,每一次做一些不同的事情。 亚马逊在同一个Ubuntu版本上的相同的应用程序工作正常,永远不会挂起。 我知道这一切都是模糊的,但我不知道从哪里开始。 你有没有看过这样的事情? 任何想法?
是否有可能为NGINX服务器创build一个“全球”位置? 我希望NGINX提供的每个站点都可以访问/ global /文件夹; 沿着 http { […stuff…] #Global path location /global/ { root /my/global/location/; } server { listen 127.0.0.1:80; server_name example.com; […standard config…] } server { listen 127.0.0.1:80; server_name example.org; […standard config…] } server { listen 127.0.0.1:80; server_name example.net; […standard config…] } } 并且可以访问http://example.com/global/ http://example.org/global/等全球位置的文件。 我可以做到这一点,如果我把全局位置块添加到每个server块,但这是烦人的,我想有全球定义,并能够从网站内访问它。 我可以在每个主机中使用include指令,但是每个主机仍然需要指定。 NGINX维基说,“位置”块只在server上下文中有效,但我不知道是否有重写技巧或类似的东西。
我有一个备份过程,从磁盘读取大量的数据,因此将所有内存用于磁盘高速caching,在此过程中交换应用程序和其他caching的数据。 在备份完成后,将备份的数据保存在磁盘caching中没有任何好处,所以我想限制内核可以为该进程caching的数据量。 可能吗? 谢谢,
我有几个独立的Win2008(R1 + R2)服务器(无域),每个服务器都有数十个计划任务。 每次我们build立一个新的服务器,所有这些任务都必须在其上创build。 这些任务不在“子任务计划程序库”的“根”中,它们驻留在子文件夹中,深达两层。 我知道我可以使用schtasks.exe将任务导出到一个xml文件,然后使用: schtasks.exe /CREATE /XML …' 在新服务器上导入它们。 问题是schtasks.exe 在根中创build它们 ,而不是在它们所属的子文件夹中创build它们。 在GUI中也没有办法移动任务。 有没有一种工具可以让我集中pipe理所有的任务,并允许我在几台机器的文件夹中创build它们? 这也将使设置“正在执行的用户和密码”更容易。
我正在使用连接到Supermicro 1U主机中的单个LSI 9285-8e卡的2个Supermicro SC837E26-RJBOD1机箱。 每个机箱中共有28个驱动器,共28个RAID1镜像共56个驱动器。 我遇到的问题是,有2个机箱重复插槽(插槽列表两次,只能从0到27)。 所有驱动器也显示相同的机箱ID(ID 36)。 但是,MegaCLI -encinfo正确列出了2个机箱(ID 36和ID 65)。 我的问题是,为什么会发生这种情况? 有没有一个选项我缺less有效地使用2个附件? 这阻止了我重build插槽11中发生故障的驱动器,因为我只能指定机箱和插槽作为参数来replace驱动器。 当我这样做时,它会select错误的插槽11(设备ID 46而不是设备ID 19)。 适配器#1是LSI 9285-8e,适配器#0(由于空间限制,我将其移除)是板载LSI。 适配器信息: Adapter #1 ============================================================================== Versions ================ Product Name : LSI MegaRAID SAS 9285-8e Serial No : SV12704804 FW Package Build: 23.1.1-0004 Mfg. Data ================ Mfg. Date : 06/30/11 Rework Date : 00/00/00 Revision No : […]
我正在用CentOS 6.2安装一个新盒子时遇到一些DNS问题。 我可以使用nslookup,dig或host来查找名称。 我能够通过名称或IP地址ping机器。 但是,当我尝试使用其他工具(如ssh,wget或yum)时,它们无法parsing名称。 例如: # wget http://www.google.com –2012-03-08 14:48:06– http://www.google.com/ Resolving www.google.com… failed: Name or service not known. wget: unable to resolve host address `www.google.com' # ssh www.google.com ssh: Could not resolve hostname www.google.com: Name or service not known # ping -c 1 www.google.com PING www.l.google.com (74.125.113.106) 56(84) bytes of data. 64 bytes […]
我正在为在Java(JLAN项目)中完全实现的Alfresco CIFS协议configurationKerberos身份validation。 那已经不是第一次了,我曾经一枪就把它放好了。 在同一个networking中,使用ActiveDirectory Windows 2008R2和相同的过程,我已经成功完成了两个环境的设置,但生产环境给我带来麻烦。 生产密钥表由ktpass在ActiveDirectory上用RC4-HMAC生成,就像其他环境一样。 帐户AlfrescoCifsP是专门为生产和这个唯一的服务: ktpass -princ cifs/[email protected] -mapuser MYDOMAIN\AlfrescoCifsP -pass <password> -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out c:\temp\prod.keytab 现在我尝试在RedHat 5.8上使用它,使用版本为1.6.1-70-el4的 MIT Kerberos库和实用程序,并且出现以下错误: $ kinit -k -t prod.keytab cifs/myserver.mydomain.com kinit(v5): Key table entry not found while getting initial credentials 以下是我查过的(很多次): 我的krb5.conf是默认领域设置 我可以用ktutil打开prod.keytab并列出cifs/myserver.mydomain.com的插槽 我可以通过密码和命令kinit cifs/myserver.mydomain.com进行身份validation kvno cifs/myserver.mydomain.com将返回与keytab条目相同的密钥号码 我也删除了ActiveDirectory帐户,并再次做的东西。 还是一样的结果。 所以一切都成功了。 这是成功的两个服务帐户,并在第三个失败。 唯一的区别可能是SPN的长度比其他的长一些,但是远小于260个字符的SPN限制。 我已经放大了kinit -k […]
我的木偶大师包含一些敏感的文件。 我希望每个木偶代理只能访问那些特定代理感兴趣的文件。 换一种说法: 傀儡代理人是否运行其目录,然后,无论何时遇到“文件”或“模板”function或“source =>'puppet:/// …'”参数,都要求主人为其提供指定的文件,主人只是提供它没有检查? 这会很糟糕。 如果一个代理受到攻击,它可以向主服务器询问主服务器上的任何文件,甚至是仅针对其他代理的文件。 或者,主人以某种方式检查代理人的目录是否确实授权该特定代理人获得该特定文件? 我不知道它是否重要,但是我正在运行乘客(所有我的代理人和主人从挤压运动2.7.6)。