服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个Synology RS812RP +,我正在使用一些部门testing。 我已经塞满了一堆SSD磁盘,我很好奇监控磁盘IO。 iostat没有预先安装在Synology上,也没有工具来构build它。 有没有人有任何关于让iostat在这个环境中运行的build议?
我想完成以下任务:用户必须无权保存桌面,我的文档,我的音乐,我的video,我的图片等。 我已经通过GPO阻止和隐藏了所有驱动器。 但是,用户仍然能够在上面列出的位置存储文件。 服务器操作系统:Windows Server 2008 R2 客户端操作系统:Windows XP,Windows Vista和Windows 7
我有一位安全顾问告诉我,出于安全原因,我们不能使用通配符SSL证书。 要清楚我更喜欢使用单个证书或多域证书(SAN)。 然而,我们需要服务器(plesk)到服务器100的子域名。 根据我的研究,人们不使用通配符的主要原因是以下这些似乎来自于verisign: 安全:如果一个服务器或子域受到威胁,所有的子域可能会被破坏。 pipe理:如果通配符证书需要被撤销,所有的子域将需要一个新的证书。 兼容性:通配符证书可能无法正常工作 旧的服务器 – 客户端configuration。 保护:VeriSign通配符SSL证书不受NetSure延长保修期的保护。 由于私钥,证书和子域名将全部存在于同一台服务器上,因此replace将如同replace这一个证书一样简单,并实现相同数量的用户。 那么有没有另外一个原因不使用通配符证书?
我有一个Web应用程序(Tomcat的/hibernate/ DBCP 1.4),运行MySQL的查询,这对一定的负载工作正常,说50秒的查询。 当我通过HAProxy(仍然只使用一个数据库)传递相同的中等负载时,我得到一个失败,也许每500个查询就有一个失败。 我的应用报告: Caused by: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 196,898 milliseconds ago. The last packet sent successfully to the server was 0 milliseconds ago. at sun.reflect.GeneratedConstructorAccessor210.newInstance(Unknown Source) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27) at java.lang.reflect.Constructor.newInstance(Constructor.java:513) at com.mysql.jdbc.Util.handleNewInstance(Util.java:411) at com.mysql.jdbc.SQLError.createCommunicationsException(SQLError.java:1117) at com.mysql.jdbc.MysqlIO.reuseAndReadPacket(MysqlIO.java:3567) … Caused by: java.io.EOFException: Can not read […]
首先,我很抱歉我的英文不好。 我仍然在学习它。 这里是: 当我为每个IP地址托pipe一个网站时,我可以使用“纯粹的”SSL(没有SNI),并且在用户甚至告诉我他想要检索的主机名和path之前进行密钥交换。 密钥交换后,所有数据都可以安全地交换。 也就是说,如果有人正在嗅探networking,就不会泄露任何机密信息*(见脚注)。 另一方面,如果我按照IP地址托pipe多个网站,我可能会使用SNI,因此我的网站访问者需要告诉我目标主机名,然后才能向他提供正确的证书。 在这种情况下,有人嗅探他的networking可以跟踪他正在访问的所有网站域名。 我的假设是否有错误? 如果没有,这不代表隐私问题,假设用户也使用encryption的DNS? 脚注:我也意识到,一个嗅探器可以对IP地址进行反向查找,找出哪些网站被访问过,但是通过networking电缆以明文forms传输的主机名似乎使得对于审查机构而言,基于关键字的域阻塞更容易。
我需要自动configuration一个云实例(正在运行Fedora 17),以下是最初的事实: 我有基于ssh-key的访问远程用户( cloud ) 该用户通过sudo具有无密码root权限。 手动configuration就像login并运行sudo su -一样简单,并且拥有它,但是我想完全自动化这个过程。 诀窍是系统默认启用了sudo的requiretty选项,这意味着尝试做这样的事情: ssh remotehost sudo yum -y install puppet 会失败: sudo: sorry, you must have a tty to run sudo 现在我正在解决这个问题,首先推倒一个在伪terminal上运行命令的小Python脚本: import os import sys import errno import subprocess pid, master_fd = os.forkpty() if pid == 0: # child process: now that we're attached to a # […]
大家下午好, 我很新的Active Directory的东西。 从2003年到2008年R2(我需要它把细粒度的密码策略)升级到我们AD的function级别之后,我开始重新组织我的OU。 我记住,一个好的OU组织可以帮助应用GPO(也可能是GPP)。但是最终,使用Security-group过滤(从Scope选项卡)来应用我的策略,而不是直接的OU 。 你认为这是一个好的做法,还是应该坚持OU? 我们是一个拥有20个用户和30-35台电脑的小型机构。 所以,我们得到了一个简单的OU树,但与安全组更细微地分离。 OU树不包含除底层以外的任何对象。 每个底层OU都包含计算机,用户,当然还有安全组。 这些安全组包含同一个OU的用户和计算机。 感谢您的build议,Olivier
我最近注册了SMTP2GO(smtpcorp)。 我在EC2服务器上安装了postfix,并把它指向我的smtp2go帐户: relayhost = [smtpcorp.com]:2525 现在我所有的邮件都通过SMTP2GO路由,但问题是,由cron job ect生成的1000多封电子邮件正在使用电子邮件地址发送到SMTP2GO: [email protected] 我的问题是,什么是阻止所有这些“本地”电子邮件被路由到SMTP2GO的最好方法? 谢谢 马丁 我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com, localhost.eu-west-1.compute.internal, localhost relayhost […]
在Ubuntu 12.04 LTS上,使用512MB RAM的服务器, apt-check使用了多达250个内存,导致我的系统每天晚上都不可用,例如 ps ax | grep apt 14895 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14896 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14899 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14902 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14906 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14912 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check –human-readable 14913 ? DN […]
我正在研究如何将各种操作系统安装到通过iSCSI运行的无盘服务器上。 服务器没有专门的硬件(没有iSCSI HBA等) 我简单地使用了Windows部署服务,但是它似乎与我想要的大相径庭:我可能是错的,但它似乎devise用于在系统上执行基于networking的Windows安装,然后从本地磁盘启动,而我想安装Windows,使其从iSCSI磁盘运行,我不在乎是否必须在本地插入安装介质。 所以我现在的做法不使用WDS。 这个testing是Windows Server 2012的,但也可能适用于以前的版本。 总之,我设置了一个空白的iSCSI目标(我尝试了几个软件供应商,虽然目前我正在使用StarWind,但似乎并没有太大差别),并使用PXE链接到gPXE或iPXE一个iSCSI启动(我已经尝试了两个,有类似的结果,虽然我发现gPXE更容易使用)。 当然,如果没有操作系统,启动失败,但是它会通过BIOS磁盘接口挂起LU,这样当本地DVD-ROM启动时,安装程序会看到要安装的卷。 我通过删除gPXE提示符并input以下命令来完成启动(与iPXE中除了接口#相同): dhcp net1 set keep-san 1 sanboot iscsi:#.#.#.#::::iqn.xxxxxxxxxxxxxxxxxxx exit Windows Server 2012似乎安装,并在某些时候重新启动。 iPXE开始从iSCSI启动,并出现“Metro”徽标 – 至less有一些东西被安装到LU。 然而,屏幕会变成浅蓝色,并且短信在短文本中闪烁,有关“PC”(实际上是机架服务器,但是无论如何)遇到问题的信息,但在消失之前我无法读取所有信息,而计算机重新启动。 最终,我得到一个标题为Windows Boot Manager的文本屏幕,内容如下: Windows failed to start. A recent hardware or software change might be the cause. To fix the problem: 1. Insert your Windows installation disc and restart […]