服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我试图编写一个实用程序作为batch file,其中包括将用户添加到“拒绝本地login”本地安全策略。 此batch file将在数百台独立的计算机上使用(不在域上,甚至不在同一个networking上)。 我认为以下是我的select之一,但也许有一个我没有想到的。 类似于net.exe命令行实用程序,可以修改本地安全策略。 一个VBScript示例做同样的事情。 使用一些WMI或Win32调用写我自己的。 如果我不需要,我宁愿不要做这个。
在不久的将来,我们将把我们的文件服务器移动到一个运行Windows 2008R2的更新的盒子。 我想知道多less内存Windows将能够使用一个只是一个文件服务器的系统。 在四处search时,我发现Windows 2000的一个旧文档提到了文件系统caching的最大大小是960MB。 我怀疑这个限制不再适用,但有一个新的限制? 文件服务器将只是一个标准的Windows文件服务器。 它将有1TB的附加存储空间。 在白天访问的大多数文件只是典型的Office文档。 在典型的日子里,通常有80-100人使用文件服务器。 这个系统只会被用作文件服务器,它没有任何其他angular色。 在Windows 2008r2中是否有对文件系统caching的硬限制? 他们是什么? 我们为此目的重用的服务器目前拥有4GB内存,但最高可达16GB。 有没有这样做的Windows文件服务器的任何价值? 有没有性能计数器,我可以看看现有的2003文件服务器,会告诉我,如果增加更多的内存将是值得的。
我读了很多有关SSD的信息,我对他们感兴趣的服务器使用。 我最关心的是他们的可靠性。 许多写道缩短了他们的寿命。 如果我可以定期在SSD上运行某种诊断程序,或者SSD可以自动警告操作系统其可靠性已达到临界水平,那么我可以缓解这个问题。 把它想象成SMART或像SpinRite这样的SSD软件。 我现在提到的东西有吗? 哪种/品牌的SSD做到这一点? 我不介意一会儿换一个新的SSD的疲劳。 我非常确定SSD寿命是以年计算的,而不是在几个月内计算的? 对我来说,改进的性能将为SSD反复付费。 我打算使用大量的RAM。
我经常需要用一个用户的域帐号login,以确保我已经正确地设置了他们的个人资料,但除了打电话给他们并给他们一个临时通行证并强迫他们改变它之外,没有简单的方法来做到这一点。不好,因为他们经常忘记,)或要求他们的密码(更糟糕)。 有什么方法可以更改用户的密码,然后将其设置回原来的? 我试图看看是否有办法得到NTLM哈希值,所以我可以稍后再设置它,但似乎没有为AD内置的工具。
我已经看了Amazon S3,每个月100Mb / s的成本大约是每月4746美元(相当于31,640千兆字节的数据传输速度,每演出0.15美元)。 我还没有find更便宜的“云”选项。 我很好奇,如果有任何其他云托pipe选项比S3便宜。 正常运行时间不是问题,因为我可以在浏览器中为大多数事情构build故障转移。 例如,我可以使用JavaScript来说“如果图像没有加载,然后转到这个其他的URL”。 仅供参考我目前使用的托pipe设施比S3便宜约30%,而且我熟悉可乐的价格 – 所以这个问题实际上是关于“云”的服务,而我的意思是服务,我不必担心关于基础设施。
如何将SQL Server数据库备份到networking共享?
我有一个单一的硬盘驱动器的Windows Server 2008 R2 x64系统,我有一个相同的大小/型号,没有被使用的备用硬盘驱动器。 我正在考虑放入新驱动器,并将其设置为RAID 1(镜像),以实现穷人的容错。 在之前的Windows版本中,从软件RAID分区引导是痛苦的或不可能的。 那么Windows Server 2008 R2呢? 我可以轻松(无需重新安装操作系统)从独立引导磁盘切换到RAID 1对吗? 如果是,我正在寻找一些信息: 如何设置我的启动盘为RAID 1? 如果一个驱动器发生故障,如何(哪些Windows命令/工具)恢复到可启动状态? 在Win 2008 R2中使用软件RAID 1有什么缺点(与只有一个磁盘相比)? 这个问题是类似的,但它的答案没有关于如何(什么窗口工具/命令)恢复一个驱动器的故障,也不知道如何设置它的细节。 从Google,我发现了很多答案 – 很多矛盾和最新的。 因此,这里的新问题。 该机器是戴尔Vostro 430与股票磁盘控制器(没有板载硬件RAID,AFAIK),如果有关系。 顺便说一下,我知道在这里要做的正确的事情是使用硬件RAID控制器,但是我的硬件预算是最大的,所以我需要做我所拥有的东西(至less现在)。 当我下次重build这个盒子的时候,我会添加硬件RAID – 只是在那之前做的。
大多数unix衍生物可以将ACL从一个文件复制到另一个: getfacl filename1 | setfacl -f – filename2 不幸的是,Mac OS X没有getfacl和setfacl命令,因为它们已经将ACL处理转换为chmod。 chmod -E接受stdin上的一个ACL列表,但是我还没有find一个命令在stdout上以适当的格式吐出ACL。 我所想到的最好的是: ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 有更强大的解决scheme吗? 奖金的问题:是否有一个很好的方式来做到这一点在Python中,而不使用任何模块,没有与10.6发货?
我为我的域configuration了hardfail SPF,在我的SMTP服务器上configuration了DKIM消息签名。 由于这是唯一应该用于从我的域发送邮件的SMTP服务器,所以我没有预见到任何复杂情况。 但是,请考虑以下情况:我通过SMTP服务器向我的同事的大学电子邮件发送了一封电子邮件。 问题是我的同事把他的大学电子邮件转发给他的GMail帐户。 这些邮件到达他的GMail邮箱后的标题: 收到SPF:失败(google.com:[email protected]的域名不允许192.168.128.100作为允许的发件人)client-ip = 192.168.128.100; 身份validation结果:mx.google.com; spf = hardfail(google.com:域名[email protected]不会将192.168.128.100指定为允许的发件人)[email protected]; dkim = hardfail(testing模式)[email protected] (标头已被清理,以保护非Google方的域名和IP地址) GMail根据我的SPF和DKIMlogging检查传送链中的最后一个SMTP服务器(正确)。 由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。 幸运的是,GMail并没有将邮件标记为垃圾邮件,但我担心这可能会导致未来的问题。 我的SPF硬法实施可能太严格了吗? 任何其他build议或潜在的问题,我应该知道的? 或者,也许大学的电子邮件转发程序有一个更理想的configuration? 我知道转发服务器可能会更改信封发件人,但我看到变得混乱。
下面是我使用的virt-install命令行 sudo virt-install kvm ubuntu -v sudo virt-install -v -n golden-egg -r 256 –disk path = / var / lib / libvirt / images / golden-egg.qcow2,size = 5 –os-type linux –os-variant ubuntulucid –force –cdrom = temp / ubuntu-10.04.1-server-amd64.iso –virt -type qemu –connect = qemu:/// system –extra-args =“ interface = eth0 hostname = goldenegg domain = […]