服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的tar命令 tar –remove-files -cvif 2011-08-02_14-05-09.tar 2011-08-02_14-05-09 写入80MB / s。 这超出了我们可以省下的容量,因为MySQL开始排队写入,最终我们得到监视警报,导致系统不会永远等待MySQL并超时。 问:我可以tar只能做到20MB / s? 没有find任何东西,我们已经尝试了最低的ionice类: /usr/bin/ionice -c3 tar <…>但是不影响写入的MB,MySQL仍然冻结。 也许ionice被忽略,因为我们在/dev/md0软件RAID设备上?
我们有许多Windows 7机器,它们将在启动时显示映射的networking驱动器断开连接。 似乎也是Windows 7的所有版本。 在“我的电脑”窗口中映射的驱动器是可见的,但有一个红色的X。 如果双击它,红色的X会消失,并显示该共享的内容。 我不相信这是一个超时问题(如http://support.microsoft.com/kb/297684中所述 ),因为这在启动时立即发生。
我正在使用Windows Server 2008 R2,它不会允许我将PowerShell脚本固定到任务栏。 任何人都知道为什么以及如何可以钉住PowerShell
这是我们的问题,想要通过OWA更改密码的用户会收到此错误“您input的密码不符合最低安全要求”。 即使用户正在尊重最低安全要求。 有了这些设置,我们有错误: Enforced password history 1 passwords remembered Maximum password age 185 days Minimum password age 1 day Minimum password length 7 characters Password must meet complexity requirements enabled 有了这些testing设置,我们没有错误: Enforced password history not defined Maximum password age not defined Minimum password age not defined Minimum password length not defined Password must meet complexity […]
我最近在Windows 2008 Std服务器上安装了WSUS(v3.2.7600.226),并configuration了4台testingPC通过组策略连接到它。 它们被WSUS检测到,PC正在从WSUS服务器上下载一些更新,但不是全部。 个人电脑上缺less的WSUS控制台说的更新已被批准。 如果我运行wuauclt.exe / detectnow,即使在重新启动后,也不会改变。 如果我执行以下操作,则没有任何变化: 停止自动更新服务。 重命名C:\ Windows \ SoftwareDistribution文件夹。 重新启动自动更新服务。 进入Internet Explorer并删除历史logging,Cookie和临时Internet文件。 然后从命令提示符重新启动运行wuauclt.exe / detectnow。 我还设置了过期的软件包的最后期限,然后在PC上运行wuauclt.exe / detectnow,但是之后检查Windows Update显示仍然没有可用的更新。 如果我使用WSUS策略从计算机组中删除了PC,然后运行gpupdate / forcenow,则PC可以看到Microsoft Internet Updates中提供的更新。 我已经试过运行这个脚本来强制PC来检索更新,但是那个表示还没有更新可用。 更新 :在WSUS控制台中,如果我右键单击更新并select“文件信息”,则会看到它存在于WSUS数据目录中,文件大小为2.8 MB。 如果我强制更新检查Win7 PC上WSUS说需要此更新,它将检测到没有新的更新。 更新已被批准用于所有计算机组,包括PC所属的问题。 更新 :Windows更新日志(C:\ windows \ windowsupdate.log)只显示几个错误: 警告:caching的Cookie已过期或新的PID可用 警告:无法评估安装的规则,updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101,hr = 80242013 检测到0个更新 我从Internet Explorer中删除了cookies,并收到类似的信息: 警告:无法评估安装的规则,updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101,hr […]
我们的Linux内核是2.6.31,在带有busybox的embedded式MIPS处理器上运行。 初始化脚本(rcS)启动mdev: echo "/sbin/stbhotplug" > /proc/sys/kernel/hotplug mdev -s 任何人都可以告诉我什么是mdev的Linux工具? 它看起来像自动热插拔,因为stbhotplug是一个处理以太网接口的脚本。 另外,我们给出的rootfs只有一个控制台设备,即/dev/console是/dev唯一的文件。 但是,当系统运行时, /dev目录中充满了设备文件(例如/dev/mtd等)。 我问的原因是,偶尔我们会得到一个错误,据报道没有find/dev/ubi1或者找不到/dev/ubi1 。 Linux如何或何时创build这些设备? 谢谢。
我在多核心xeon处理器的win2008服务器上运行MySQL。 看起来它只使用一个核心。 有什么我需要configuration,使其使用所有内核? 服务器支持多个电话的加载网站。 我确信同时有一个以上的调用,但是数据库却在一个核心中处理任何事情。 我能做些什么来改善它?
我们正在考虑用IIS,.Net 4,MSSqlServer 2003安装程序重build我们的小型生产运行冗余服务器。 以前的三服务器configuration有机地发展,并且有许多手工configuration的部分,这些部分可以一起网格化,但不是完全的。 此外,部署故事是大部分时间都在运行的一系列未版本化的PowerShell脚本。 与configuration文件相同,在生产和开发之间略有不同(而不是以自动生成的方式)。 与logging,监视等相同 我很好奇,如果有一个共识,就是如何在configuration方式中设置这样的事情,以最大限度地减less系统pipe理工作。 在Ruby世界里,VM镜像+ Chief / Puppet + GitHub似乎有共识。 或者像EngineYard这样的外部托pipe服务。 但是我无法find类似的MS / .Net环境的build议。 我正在寻找低成本的解决scheme,而不是一个全能唱歌的全能舞蹈企业软件,这对于4-6个虚拟机来说是一个过度的浪费。
我正在研究跨多台计算机为用户提供单一身份的软件。 也就是说,用户应该在每台计算机上具有相同的权限,并且用户应该可以访问每台计算机上的所有文件(漫游主目录)。 对于这个总体思路似乎有很多解决scheme,但是我正在努力为我确定最好的一个。 以下是一些细节和要求: 机器networking是运行Ubuntu的Amazon EC2实例。 我们用SSH访问这些机器。 此局域网中的一些机器可能有不同的用途,但我只讨论机器的某种用途(运行多租户平台)。 系统不一定会有一定数量的机器。 我们可能需要永久或暂时改变运行的机器数量。 这就是我正在研究集中authentication/存储的原因。 这个效果的实施应该是一个安全的。 我们不确定用户是否可以直接访问shell,但是他们的软件可能会在我们的系统上运行(当然是受限于Linux用户名),这与直接shell访问一样好。 假设他们的软件为了安全起见可能是恶意的。 我听说过几种技术/组合来实现我的目标,但是我不确定每个技术的影响。 一个较旧的ServerFault文章推荐使用NFS和NIS,但根据赛门铁克的这篇旧文章,这个组合存在安全问题。 这篇文章build议移植到NIS +,但是由于这篇文章比较陈旧,所以这篇维基百科文章引用了一些陈述,表明Sun将会从NIS +中走出来。 推荐的replace是我听说过的另一件事… LDAP。 它看起来像LDAP可以用来将用户信息保存在networking上的一个集中位置。 NFS仍然需要用来覆盖“漫游家庭文件夹”的要求,但我看到他们一起使用的引用。 由于赛门铁克的文章指出了NIS和NFS的安全问题,有没有软件可以取代NFS,还是应该留意这篇文章的build议,以便将其locking? 我倾向于使用LDAP,因为我们体系结构的另一个基本部分RabbitMQ具有LDAP的身份validation/授权插件。 RabbitMQ将以受限制的方式访问系统上的用户,所以我想尽可能将安全系统连接在一起。 Kerberos是我听说过的另一个安全authentication协议。 几年前我在一个密码学课上了解了一些,但是不记得太多。 我在网上看到了一些build议,可以通过几种方式与 LDAP结合使用 。 这是必要的吗? 没有Kerberos的LDAP有哪些安全风险? 我还记得在卡内基梅隆大学开发的另一个软件中使用了Kerberos。 安德鲁文件系统,或AFS。 OpenAFS可以使用,虽然它的设置似乎有点复杂。 在我的大学,AFS提供了两个要求…我可以login到任何机器,并且我的“AFS文件夹”始终可用(至less在获得AFS令牌时)。 除了build议我应该研究哪条路,有没有人有任何指导,特别有用? 正如大胆的文字指出的那样,LDAP看起来是最好的select,但是我对安全性方面的实现细节(Keberos?NFS?)特别感兴趣。
需要一些帮助。 我已经在堆栈和mysql的网站上浏览过这些主题,而且没有任何configuration可以为我工作。 我需要启用MySQL慢查询日志以及一般查询日志。 我想在我的configuration文件,而不是作为一个SET语句,因为我认为这将重置每当MySQL重新启动? 我错过了什么? 每个网站都说一些完全不同的东西…我正在使用MySQL 5.5.15。 这是我目前的configuration: [mysqld] local-infile=0 datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql skip-external-locking query_cache_limit=8M query_cache_size=64M query_cache_type=1 long_query_time=2 slow_query_log_file=/var/log/mysqld.slow.log max_connections=100 max_user_connections=10 interactive_timeout=20 wait_timeout=20 connect_timeout=6 thread_cache_size=128 key_buffer=16M key_buffer_size=256M join_buffer=1M max_allowed_packet=16M table_cache=1024 read_buffer_size=2M sort_buffer_size=2M max_connect_errors=10 # Try number of CPU's*2 for thread_concurrency thread_concurrency=4 myisam_sort_buffer_size=64M [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid