服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
几个月前,我们发生了一次主要的SharePoint中断,因为用户以使Enterbutton被无限期按下的方式楔住了他们的键盘。 用户在自定义的人员search页面上,同一用户的数百个POST被asynchronous提交,从而使服务器超载。 因为我在一个大型组织工作,我正在寻找一个更全面的方法来防止这种情况发生。 有没有一种方法可以防止一个普通用户在短时间内在IIS内提交多个Web表单? 我知道我们可以编写JavaScript来禁用单击button后,但我们希望能够防止出现类似的可能性可能存在的其他网页上发生此问题。 更新 :它看起来在源代码,JavaScript是执行document.location = url,每当键代码13(回车)被按下。 再次,我们可以在这个位置编写JS来防止这种情况,但是我们也希望能够更普遍地防范这种问题…最好是在IIS级别。
我们使用unicode亚洲字符将邮件发送到广域网另一端的邮件服务器…从运行2.3(2)的FWSM升级到运行8.2(5)的ASA5550后,立即看到包含unicode和其他文本编码为Base64。 症状非常明显…使用ASA的数据包捕获实用程序,我们在离开ASA之前和之后拦截了stream量… access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 我从ASA下载了pcap,转到https://<fw_addr>/pcap_inside/pcap和https://<fw_addr>/pcap_outside/pcap …当我用Wireshark查看它们时>按照TCP Stream,进入ASA的stream量看起来像这样 EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw 但是在外部接口上离开ASA的邮件看起来像这样… EHLO metabike AUTH LOGIN YzFwbUlciXNlck== XXXXXXXXXXXX XXXX字符是关于…我通过禁用ESMTP检查解决了问题: […]
在使用Server + Cal许可证模型安装SQL Server Enterprise 2012之后,在具有两个每个都有16个内核的处理器(并且不涉及超线程)的计算机上,并且将服务器置于极其繁重的负载下,第一个处理器上的16个内核的利用率非常低,第二个CPU上的前4个内核被大量使用,最后12个内核根本不使用(因为这个sql服务器版本的内核限制为20个)。 总CPU利用率显示为25%左右。 不幸的是,即使如果任务在20个内核上均匀分配,服务器的性能也会非常差,但是这种性能不会太差。 Windows Server在ESX Server下的VMWare虚拟映像上运行,但是所有的CPU都被分配给了Windows服务器。 我们试着改变关联设置(例如,将大多数核心分配给CPU,其他核心分配给I / O),但是这并没有帮助解决性能问题。 将产品版本升级到SQL Server Enterprise Core 2012不仅使SQL Server能够利用第二个处理器上先前未使用的12个内核,而且还可以在所有处理器上实现更均匀的任务分配。 为了解决积压的问题,CPU利用率跳升到90%左右,一旦被赶上后下降到33%左右,但是从最新的版本失败后,性能大幅提升,性能问题也随之消失。 我想知道是否有人知道什么可能会导致SQL Server不均匀地分配负载,几乎完全依赖于第二个处理器的前12个核心处于空闲状态的4个内核,并且只在第一个内核的16个内核中分配了几个任务处理器。 另外,有没有什么办法可以让我们更平均地分配20个内核的负载,而不用进行产品版本升级呢? 这个问题的另一面是产品升级做了什么,导致SQL Server开始在所识别的所有核心上平均分配负载? 感谢任何见解,以回答这些问题和/或链接,可能会帮助我更好地了解如何理解发生了什么事情。
我们有一个Linux服务器,这是Ext4和另一台Linux服务器,其中有Windows客户端共享文件夹的iSCSI 允许用户修改文件而不删除它们。 用户有权修改内容,但不能删除文件本身。 审核所有的文件添加/删除/修改操作英文的日志格式。 发送提醒,如果尝试删除
我试图让PowerShell远程处理使用它的CNAME而不是计算机名称的服务器。 本地和远程机器都在同一个networking和域上。 我已经启用PowerShell的远程处理,并与计算机名称正常工作。 我已经将我的TrustedHosts设置为CNAME,并添加了CNAME的SPN,但是当我发出Enter-PSSession CNAME我得到以下内容: Enter-PSSession : Connecting to remote server CNAME failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer CNAME. Verify that the computer exists on the network and that the name provided is spelled correctly. For more […]
是否有可能让Windows信任一个证书,而不需要信任根CA作为受信任的根CA? 说我有以下证书链, Dept-Root-CA Dept-Intermediate-1 Server-Certificate 我想信任服务器证书,但不想相信Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它。 仅仅因为我愿意相信服务器证书上的证书来进行特定的操作,并不意味着我愿意相信Dept-Root-CA已经得到适当的保护。 谢谢
在独立运行Jenkins或在Tomcat内运行时,应该考虑哪些事情? 我们宁愿不必使用Tomcat,因为这台服务器上没有其他应用程序需要Tomcat,因此我们将为Jenkins设置和维护另一个应用程序。 但是在Tomcat中运行Jenkins肯定有一些优势,否则为什么不是每个人都select单独运行(因为它更容易独立设置和维护),那么这些优势是什么呢? 单独使用而不使用Tomcat会丢失什么? jenkins的安装因素的大小是否决定? 即在一定数量的工作/build设或负载之后,是否需要从一个移动到另一个,或者是既小又大的Jenkins安装同样适用于这两个选项? Jenkins独立使用Winstone servlet引擎,所以在某些方面这个问题也是关于Winstone vs Tomcat的。
我试图编写一个脚本来启用大量机器上的IPMI,而不必一个接一个地连接KVM。 有没有可能从Linux更改BIOS设置? 操作系统是SL6。 我明白,每台机器都可能需要重新启动,但我可以通过编程的方式来完成。
我想在我的SL6.4(RHEL 6.4重build)Web服务器上划分不同的PHP应用程序,以便它们不能访问彼此的数据。 SELinux似乎可以做到这一点,但我不确定细节。 我的问题有两个部分: SElinux如何使用mod_phppipe理在Apache进程中运行的PHP脚本? 当运行PHP脚本时,进程是否以某种方式进入脚本上下文,还是只有当脚本通过CGI或FastCGI运行在进程外时才能工作? 如果它转换到一个脚本上下文来运行PHP脚本,是什么让PHP的错误触发转换回主要的httpd上下文? 如果我需要一个备用的PHP部署方法,这将是很好的知道。 我怎样才能分离脚本/应用程序,例如TinyTinyRSS不能访问OpenCloud拥有的东西? 看起来我应该可以通过closureshttpd_unified并提供单独的httpd_ttrss_*和httpd_opencloud_*上下文来实现这一点,并行于httpd_user_foo和httpd_sys_foo 。 考虑到我可以使用的应用程序的数量,我甚至可以使用没有新上下文的sys / user区分。 但是我还没有find关于什么closureshttpd_unified的含义的文档,或者如何设置不同的HTTP上下文。 特别是用PHP脚本通过mod_php运行。 我很好地创build了新的SELinux策略模块,但希望一些文档指向我需要做的新策略,以及如何使它与SELinux目标策略很好地集成。 如果试图用SELinux来完成这种分离是一个失败的原因,我需要在不同的上下文中分别启动不同的httpd,甚至可能是LXC容器,这也是一个有用的答案。
我有一个2008 R2function级域,并且正在实施我的组织将要使用的第一个实际的密码策略。 为了将这一点慢慢推出给我们的用户,我们select使用细粒度的密码策略(FGPP)来仅适用于我们select的特定用户。 为此,我们将这个策略分配给一个使用它作为影子组的组。 我们已经完成了创buildPSO对象的过程,确认新策略只适用于该组内的用户。 一旦我们感到舒服,我们将删除此PSO并将密码策略移至默认域策略。 幸运的是,我只能为所有用户使用一个策略。 在5000台左右的桌面中,我们可能仍然超过75%的Windows XP。 在我们的testing中,我们发现如果这个FGPP适用于这个新组中的用户,并且在login到Windows 7个人电脑时被迫更改密码,那么效果很好。 但是,login到Windows XP PC时,仍然强制他们更改密码,但是由于错误消息使用默认域策略中的策略。 如果我们开始推出,用户在尝试input密码后会感到困惑,并且会收到一条错误消息,告诉他们在实际需求不符时尝试另一个。 正如在这篇Technet文章中所提到的那样,它说这是一个已知的行为,build议忽略它。 这对我们来说是不可能的。 如果在Windows XP电脑上出现,我们不能使用FGPP。 我们已经考虑过为所有用户设置“密码永不过期”属性,然后在默认域策略级别实现密码策略,但是如果出现问题,我们宁愿不这样做,因为可能的混乱。 有没有人曾经遇到过这个问题,或者可以提供任何build议? 这是在GINA某处的错误消息? 可以修改吗?