服务器 Gind.cn

注意： 2.6+内核 或更旧的2.4 题： 关于Linux内核崩溃转储分析的通用build议准则 所需技能，即内核编译技巧等 build议： 详细介绍Red Hat Crash Utility Kdump的使用

我正在运行中央储存库，并且我知道，如果远程用户试图强制多个“头部”到我的中央存储库，正常的“push”命令将会停止。 意图是远程用户应该先尝试再次推送和合并。 不过，使用hg push –force会覆盖这个。 我想阻止这种行为。 我目前使用hgwebdir.cgi加上一些apache-auth的东西来限制用户拉和推的能力。 编辑：pretxnchangegroup钩解决了这个问题。 胡克工作： #!/bin/bash # force-one-head # add the following to <repository>/.hg/hgrc : # [hooks] # pretxnchangegroup.forceonehead = /path/to/force-one-head if [[ `hg heads -q | wc -l` -gt 1 ]]; then echo "There are multiple heads." echo "Please 'hg pull' and get your repository up to date first." echo […]

在安装包的时候，我得到了一些额外的依赖包。 但是，当我用yum删除已安装的包时，依赖包不会被删除，尽pipe我不再需要它们。 我怎样才能自动删除它们？

我附加了一个数据库，并尝试将所有者更改为有效的login名。 我使用了语句：ALTER AUTHORIZATION ON database :: my_db_name TO“sa”。 数据库属性显示新的所有者是'sa'，但是我仍然获得了不受限制的CLR程序集（0x80FC80F1,0x8013150A）的权限错误，这是关于程序集信任问题的。 我解决了这个问题，而不是使用语句：EXEC sp_changedbowner'sa'; 更改数据库所有者。 我的问题是，这两种更改数据库所有者的方法有什么区别。 他们是否等同？ 在我看来很清楚，sp_changedbowner正在做一些更正确的事情，即alter authorization语句没有做的事情。 如果你有兴趣…在修改sp_changedbowner之前，我试过了： 将数据库的可信赖性设置为ON; 其实我这样做了几次; 我知道这是要求运行不受限制的，未签名的自定义CLR程序集 把每个CLR大会的主人换成dbo，因为主人是空白的，但显然dbo已经是主人了，在SSMS里总是空白。 将每个CLR程序集的所有者更改为其他东西，但这不起作用，因为具有相关程序集的程序集似乎总是需要相同的所有者; 但是不可能通过所提供的接口同时改变所有者。 把GRANT UNSAFE ASSEMBLY称为[sa]; 显然你不能授予该内置帐户的权限，以及一些其他的; 他们已经有了许可 拨打GRANT UNSAFE ASSEMBLY到[NT AUTHORITY \ NETWORK SERVICE]（汇编中的账户调用方法）; 没有错误，但似乎没有实现任何东西（也许改变了错误号码？消息从来没有改变虽然）。 …可能还有其他一些我不记得的东西。

我想听听你的方法来监视在EC2中运行的Linux实例。 我非常习惯使用Nagios来监视基于Web的应用程序生态系统的所有方面，但是它的模型似乎并不适用于经常被破坏和重新创build的机器。 我的EC2实例是由RightScale中介的，它有自己的监控scheme，我没有发现非常有用 – 虽然我打算再看看他们的监控。 有问题的实例运行正常的开源资源：MySQL，Apache，Passenger，Rails。 提前谢谢了。

我有一个非常简单的站点，只有Windows Server 2008 SP2上的IIS 7中的静态文件。 当我尝试访问任何静态文件时，我得到一个500错误。 如果我重命名一个html文件有一个aspx扩展它工作正常。 使用应用程序池的内置身份时，该网站也可以正常工作。 当我切换到使用应用程序池的自定义帐户时，会发生此问题。 我曾尝试使用本地和域帐户来运行下的应用程序池。 我已经完全控制这些帐户的网站目录和文件。 打开跟踪显示此错误消息： ModuleName：IIS Web Core 通知：2 HttpStatus：500 HttpReason：内部服务器错误 HttpSubStatus：0 ErrorCode：2147943746 ConfigExceptionInfo 通知：AUTHENTICATE_REQUEST ErrorCode：未提供所需的模拟级别，或提供的模拟级别无效。 （0x80070542） 我没有任何运气与谷歌search错误代码。

在我的开发人员计算机上，我有一个名为developer_2005的SQL Server实例。 在我们正在创build的C＃应用​​程序的资源设置文件中，实例名称被设置为foob​​ar （不是真的，而仅仅是一个例子）。 所以，当我运行应用程序（在debugging或realease）它试图连接到本地主机上的SQL Server，名为foob​​ar 。 我想知道是否可以创build一个别名或类似的东西，以便应用程序实际上find名为foob​​ar的本地主机上的SQL Server，但它实际上是连接到名为developer_2005的实例。 应用程序的configuration文件中的连接string是Data Source = localhost \ foobar; Initial Catalog = barfoo;集成安全性= True ，提供程序名称为System.Data.SqlClient 。 如果我将localhost \ foobar更改为localhost \ developer_2005，则应用程序可以像应该那样进行连接。 我如何创build一个别名，以便我不必更改文件中的string？ 我试图在SQL Server Management Studio中创build一个注册服务器名称为“localhost \ developer”的服务器注册，但这似乎没有任何好处。 甚至不知道是什么真的…但后来我发现SQL Serverconfigurationpipe理器\ SQL本机客户端configuration\别名。 我认为这是解决scheme所在。 但我不能完全弄清楚如何添加一个新的…当创build一个新的，我必须提供别名，端口号，协议和服务器，我真的不知道该怎么把的任何一方。

作为一个城市的SQL Server数据库pipe理员，我已经工作了两年。 我被引入来支持现有的DBA，所以我慢慢地把所有的东西都拿进来，一直在努力工作，试图在组织中赢得信誉。 是时候处理最棘手和最重要的问题了：安全。 我们的主服务器是SQL 2005的故障转移群集。 它拥有166个数据库。 它为大多数应用程序提供了550个左右的应用程序池连接，因此可以轻松支持数千个用户。 我们还为公共网站提供相当数量的stream量。 供应商应用程序，内部应用程序，访问后端 – 与一些关键应用程序相当多种。 许多开发人员拥有生产权限 RFCstream程之外正在进行更改，我们不知道开发人员正在更改哪些数据。 他们也喜欢在系统的实现过程中拥有生产访问权限 – 我也想停下来。 有这么多的应用程序运行，任何理智的DBA会locking服务器 。 你将如何从一个开放的安全开发团队过渡到一个更严格的环境？ 我正在制定一个紧急请求系统，让他们在有限的时间内访问他们的数据库。 这将使我们审计访问和ddl更改。 希望这不会被使用 – 因为这意味着我们没有回应一个页面。 它将使用HTTP，encryption的webconfig，屏幕上的login/密码（不是电子邮件），请求限制到每12小时3。 login时，我们也会被分页。 有关这种types的系统的任何警告？ 我所看到的主要风险是，如果用户的ntlogin受到了损害，那么他们的数据库也是如此。 我们现在有这个漏洞，因为他们总是有权访问，但是永远不知道是否发生了。 编辑：开发和分期是强大的系统与8核心和8GB内存。 规划如何实施prd to stg复制机制，开发人员可以在其数据库不是大规模且不包含敏感信息的情况下运行。 pipe理是支持的。 如果我们能在紧急情况下保证他们的通行，他们最大的担心就是照顾好。 另一个问题可能是在实现过程中获得生产 – 我宁愿不给。 我们可以练习先行升级，并在上线期间进行testing和修复 – DBA将迁移到prd。

几年前，我们通过在外部防火墙前放置一个水龙头，通过IDS盒pipe道将DS1上的所有stream量传输到运行ACiD的日志logging服务器，从而build立了IDS解决scheme。 这大约在2005年左右。 我被要求重新整理解决scheme，并展开并环顾四周，我发现ACiD的最后一个版本是从2003年开始的，而且我似乎无法find任何似乎甚至是远程更新的东西。 虽然这些东西可能是function完整的，但我担心图书馆冲突等。任何人都可以使用一些现代化的工具给我一个基于Linux / OpenBSD的解决scheme的build议吗？ 只是要清楚，我知道Snort还在积极开发之中。 我想我现在更多的是在一个现代开源的Web控制台的市场上来整合数据。 当然，如果人们对于Snort以外的IDS有很好的经验，我很高兴听到这个消息。

在我所在的组织中，我们有OS X和Windows XP的混合体。 多年来，Macs也通过SMB连接到文件服务器，但它总是有点片状。 在OS X上很容易出现退出现象，而且由于我们已经将主服务器从SBS Server 2003升级到了Server 2008，所以它出现了一些非常奇怪的行为（只在主机名之后连接了很久，FQDN返回了IP，不存在，但这不是什么问题）。 我已经支持中小企业5年了，我对此感到厌恶。 （Win / OSX）远程人员不了解（经常）需要先连接到VPN，甚至是完全的概念（是的，我已经写了详细的帮助文章和解释工作，并经过testing;当筹码下降，手总是想要举行），关于'怪异的文件名'的电话。 我已经拥有了。 我们遇到的另外一个问题是，由于外部的官僚作风/防火墙，我们大部分时间都无法涉足“敌对”站点的远程用户， 今年早些时候，我build立了一个解决scheme，允许用户通过SSL通过WebDAV进行连接，同时也为家庭用户提供了轻松访问工作文件的能力。 来自这些远程用户的呼叫已经大大减less。 我用WebDAV了解了IIS6的安全问题，并且它不适用于我们（没有匿名访问该文件夹，'独占'ntfs权限集），因此设置。 现在我们使用IIS7在Server 2008上，我已经应用了修补程序来修复＆符号问题，我想知道。 ServerFault： 有没有什么好的理由，我不应该鼓励本地和远程用户通过SSL通过webdav使用文件服务器？ 我主要是想OS X的用户。 我唯一能想到的，我没有testing的是，多个用户可能无法同时打开同一个文件。 我愿意接受这一点，因为这只适用于这里较旧的数据库。 我注意到Windows XP和MS Office 2007在打开文档时喜欢提示input用户名和密码，在Vista / Windows 7中这是什么样的？ 与澳大利亚相比，这仍然不是什么大问题。 我们的互联网基础设施非常糟糕，用户有3g调制解调器（无论networking是什么networking，networking丢失都是常见的），我们一直build议将文件复制到本地计算机上，然后复制。 任何其他的Vista / Windows 7的问题？ 它工作更好吗？ 我想你的一些专家反馈使用WebDAV而不是SMB 🙂 欢迎其他select。