服务器 Gind.cn

我们现在有了2013年，我认为在我的服务器上激活IPv6已经很久了。 但不幸的是，我遇到了一些问题。 说实话，我只有IPv6的经验，所以我希望你能帮助我“小”的问题。 小小的评论：下面的地址是混淆的，这不是我在我的configuration中使用;） 我正在运行一个Debian挤（Debian 2.6.32-46），我从我的提供者得到一个/ 64的IPv6块： 2a01：4f8：a0：aaaa :: / 64 所以我改变了/ etc / network / interfaces文件（这也是我的提供者推荐它的方式）： # Loopback device: auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 85.10.xxx.zz broadcast 85.10.xxx.yy netmask 255.255.255.224 gateway 85.10.xxx.1 iface eth0 inet6 static # Main IPv6 Address of the server address […]

我正在尝试确定文件系统用于共享存储设备的“最佳select”，该共享存储设备将通过iSCSI跨越不确定数量的服务器进行安装。 build立： 27TB Synology RS2212 +arrays，允许多个会话的iSCSI LUN /目标 基于10-20 CentOS的Linux机器，主要是networking服务器 共享存储将托pipe静态网页内容（媒体，主要是图像） 从本质上讲，我需要能够跨多个networking服务器装载这个大的共享卷，并且这个数量将有望随着时间的推移而持续增长。 过去我们一直在使用NFS，但性能问题迫使我们去研究其他的方法。 （阅读：NFS调整有时像黑魔法，特别是在处理数以百万计的小图像时）。 通常情况下，设备上不会出现写入冲突的问题，因为只有less数中央机器能够更改内容，但是我知道，如果我们正在将其安装，我们需要一些方法来locking文件，而一个人正在使用它，以便我们不结束腐败。 在过去，我们依靠NFS来处理这个问题。 所以现在我正在看集群感知的文件系统（除非我错过了一些东西，所以这个post）。 到目前为止，我已经find了2个主要的select，但我不确定他们是否合适： RHEL Clustering和GFS2似乎是天生适合我的环境，但是这让我有点担心这种方式“locking”到发行版中。 如果我需要添加具有不同风格的服务器，会迫使我想出其他选项。 不是一个表演，但在我心中。 最大的问题是从RHEL文档反复阅读，他们的集群只支持16个节点。 如果是这样的话，它肯定不会适合我。 这是准确的还是我读错了？ OCFS – Oracle的集群文件系统在谷歌的时候也受到了很多的关注，但是我不太了解。 最麻烦的一点是，我将不得不运行他们的Unbreakable Enterprise Kernel，这会导致我所有的服务器都会受到很大的干扰。 再次，不是一个表演阻止者，但我需要令人信服的证据走下去，特别是在尝试这种方法时。 我错过了什么吗？ 有没有更好的方法，我应该使用？ 我甚至已经考虑完全改变架构，以允许一些“前端”服务器挂载iSCSI分区，然后根据需要进行NFS共享，和/或使用nginx反向代理将介质分发给Web服务器。 有什么聪明的想法，你会相信在这种情况下使用？

我试图安装到目前为止没有运气的HP DL 180 G6的Fedora 18。 请不要build议安装/使用Centos，因为我们有要求使用Fedora 18.我曾尝试使用两个不同的USB闪存驱动器与各种iso映像（DVD满，netinstall，LiveCD）。 图像都是使用Fedora USB Creator和Unetbootin创build的。 服务器没有DVD驱动器（我正在获取USB DVD驱动器以尝试直接从DVD或CD启动）。 我不知道可能是什么问题。 服务器已经安装了Fedora 16并且一切正常。 从USB闪存驱动器启动的所有尝试结束与消息： dracut-initqueu[345]:Warning: Could not boot. dracut-initqueu[345]:Warning: /dev/root does not exist. Entering emergency mode 进入journalctl我发现了一些关于固件错误的奇怪条目： 这可能是硬件问题吗？ 我可以启动已安装的Fedora 16安装，所有日志显示干净，一切都像魅力。 这个问题只在我尝试安装Fedora 18时才会启动。 我应该担心日志中logging的固件错误吗？ 也许我应该更新HP DL 180上的固件？ 有没有其他原因，我不能正确安装Fedora 18，甚至正确启动安装程序或实时发行？ 服务器位于远程位置（〜300KM），我只能通过IP访问KVM。 有一个远程数据中心的pipe理员正在帮助我，但他/她能做的只是连接USB闪存驱动器或将DVD放入驱动器。 也许你们有些人有类似的问题，并已经解决了这个问题。 也许我应该运行一些更多的诊断工具（我现在正在做memtest，到目前为止都还行）。 对不起，我的英文（是的，我知道这太可怕了） 编辑与默认的video驱动程序启动也没有运气：

我需要分析日志的Exchange，并希望获得额外的标头保存，如MS-ASProtocolVersion 有可能configurationIIS来logging这些额外的头文件？ POST /[email protected]&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

我现在在哪里工作，就像其他人一样，我被迫使用root帐户。 没有其他用户。 甚至没有在数据库中。 我的老人向我解释说，这是为了方便起见。 我真的知道这是错误的，但我真的很想有一个真实的例子或一个非常有说服力的理论，所以我可以向他们certificate这是多么的错误。 不是为了报复或类似的东西，但也许可以帮助他们更多地了解风险，并提高我们的安全。 事实上，以根为根本的工作真的很有压力。 在我的家庭networking（和男孩是一个大的虚拟主机networking），我甚至不敢作为根login.. 他们意识到意外清除或修改关键文件和文件夹的威胁。 意外的权限更改的威胁。 他们坚持认为，我们必须再次检查我们的程序和我们的行为，然后按下“enter”button。 还有什么可能出错？ 我怀疑是外部攻击（阿帕奇明智）。 也是一个stream氓程序。 stream氓程序可以通过apache的错误权限来控制吗？ 还有什么可能的？ 谢谢！

我注意到我的软件RAID1性能下降了，并且想知道arrays中的哪个磁盘正在被重build/重新同步，因为它们都显示为正在运行。 我希望有人能够指出这一点，如果甚至有可能找出软件RAID1中的哪个磁盘被降级并正在被重build。 # cat /proc/mdstat md1 : active raid1 sda2[0] sdb2[1] 955789176 blocks super 1.0 [2/2] [UU] [==============>……] resync = 72.2% (690357504/955789176) finish=4025.9min speed=1098K/sec md0 : active raid1 sda1[0] sdb1[1] 20970424 blocks super 1.0 [2/2] [UU] unused devices: <none> # mdadm –detail /dev/md1 /dev/md1: Version : 1.0 Creation Time : Fri Dec 7 04:55:25 2012 […]

问题 ：我需要尽快将大块数据从远程位置复制到系统内存中。 场景 ：我有一个数据处理系统。 该系统是通过使用多个从远程位置拉入的组件实时通过shell脚本构build的。 其中一个组件是以文件组forms存储的大块数据。 我的要求是从远程位置检索大块数据，并尽快将其安装到系统内存中。 这是一个要求，使得依赖于这个数据的系统尽可能在启动时间后立即开始使用它进行处理。 问题 ： “我的数据最有效的容器是什么？ 解决scheme已经尝试/考虑 ： ISO文件：需要创build和读取的工具，通常不是原生的 TAR文件：提取可能需要很多时间 远程文件系统安装为本地：慢，因为内容需要复制到内存中 LVM快照：更多地用于备份，而不是为恢复速度而构build的 备注 ： 数据丢失不是主要关心的问题。 远程文件传输过程不是主要问题，因为我已经有了一个适当的工具。 该系统目前正在使用Ubuntu Linux。

我正在cachingdynamic生成的页面（PHP-FPM，NGINX），并在他们面前有清漆，这工作得很好。 但是，一旦达到caching超时，我看到这个： 新的客户端请求页面 清漆识别caching超时 客户端等待 清漆从后端获取新的页面 清漆递送新的页面到客户端（并且页面被caching，对于即时得到它的下一个请求） 我想要做的是： 客户端请求页面 清漆识别超时 清漆将旧页面传递给客户端 清漆从后端获取新的页面并将其放入caching 在我的情况下，它不是过时的信息是一个大问题的网站，特别是当我们谈论几分钟内的caching超时。 但是，我不想惩罚用户排队，而是立即提供一些东西。 这在某种程度上可能吗？ 为了说明，下面是一个对我的服务器运行攻城战5分钟的示例输出，configuration为caching一分钟： HTTP/1.1,200, 1.97, 12710,/,1,2013-06-24 00:21:06 … HTTP/1.1,200, 1.88, 12710,/,1,2013-06-24 00:21:20 … HTTP/1.1,200, 1.93, 12710,/,1,2013-06-24 00:22:08 … HTTP/1.1,200, 1.89, 12710,/,1,2013-06-24 00:22:22 … HTTP/1.1,200, 1.94, 12710,/,1,2013-06-24 00:23:10 … HTTP/1.1,200, 1.91, 12709,/,1,2013-06-24 00:23:23 … HTTP/1.1,200, 1.93, 12710,/,1,2013-06-24 00:24:12 … 我忽略了几百个运行在0.02左右的请求。 但是，我仍然担心用户需要等待2秒钟才能获得原始的HTML。 我们不能在这里做得更好吗？ （我遇到Varnish发送caching […]

我们需要对可从Hyper-V虚拟机内访问的iSCSI LUN执行静态encryption。 我们已经在使用Windows Server 2012的Hyper-V虚拟服务器上实施了一个使用BitLocker的工作解决scheme，该服务器可以通过iSCSI访问我们的SAN上的LUN。 我们可以通过使用本文定义的“软盘密钥存储”破解程序成功完成此操作。 但是，这个方法对我来说似乎是“hokey”。 在我的持续研究中，我发现亚马逊公司的IT团队发布了一个WHITEPAPER ，在没有“软盘破解”的情况下，我们可以用更优雅的解决scheme精确地描述我正在寻找的东西。 在本白皮书的第7页，他们声明他们实施了Windows DPAPIencryption密钥pipe理，以安全地pipe理他们的BitLocker密钥。 这正是我期望做的，但他们表示，他们必须写一个脚本来做到这一点，但他们不提供脚本，甚至没有提供如何创build一个脚本。 有没有人有关于如何创build一个“脚本与服务和受服务器的机器帐户DPAPI密钥保护的密钥存储区文件结合使用” （如在白皮书中所述）以pipe理和自动解锁BitLocker卷的详细信息？ 任何意见表示赞赏。 —编辑1 — 基于埃文的回应，下面是我所知道的，但我仍然坚持。 我假定使用PsExec并运行以下命令，PowerShell在System帐户下运行，并且将像Evan所说的那样“encryptionstringw /机器帐户的密码”。 它是否正确？ PsExec.exe -i -s Powershell.exe 然后从PS内部（使用这个post作为参考），我运行这个命令来生成SecureString密码： ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个文件，其中包含格式为“01000000d08c …”的安全string（总共524个字符）。 然后，我现在可以创build一个计划任务在启动时运行，使用以下命令加载密码（作为SecureString）并将其传递给Unlock-BitLocker命令： $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是，如果我只是将encryption的密码作为文件存储在硬盘上，那么对密码进行encryption和解密有什么意义呢？ 难道这不会像以纯文本forms存储密码那样不安全（使用下面的命令而不需要创build安全string文件）？ $SecureString = […]

有这个问题 ，发现这个解决scheme，我想我也许应该尝试netsh int ip reset reset命令，但恐怕它可以重置一些重要的设置，并禁止我远程到达服务器。 那么它重置了什么呢？