服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的团队使用TeamCity进行持续集成。 它将通过Web Deploy构build,testing和部署Web应用程序到dev和qa Web服务器。 棘手的部分是部署到生产Web服务器 – 我们的政策规定,开发人员不能部署到生产,只有系统pipe理员可以。 我们目前的方法是让TeamCity构build一个Web部署包,pipe理员可以下载并安装在生产Web服务器上。 但是,我们希望允许他们只需点击构buildconfiguration上的“运行”,但我们不确定如何确保该button的安全。 我们可以创build一个只有pipe理员才能访问的TeamCity项目,但是我们也必须解决Web Deploy安全问题。 Web部署服务需要使用生产服务器上的本地pipe理员帐户进行身份validation。 我们不希望开发人员在构build脚本中访问用户名/密码,也不希望每个构build代理都以此帐户运行,因为开发人员可以创build一个构build,以便将其部署到生产环境。 在TeamCity安全/部署最佳实践方面,我还没有find太多的运气,但是我无法想象我们是这种情况下唯一的公司。 其他人如何pipe理自动部署安全性?
我拥有一个像xyz.com这样的域名,我试图用haproxyredirect其他IP地址的子域名。 我在服务器上使用tomcat,并使用haproxy将端口80上的传入请求redirect到端口8080。 Like; www.xyz.com -> 10.0.0.1 www.xyz.com/abc -> 10.0.0.2 or abc.xyz.com -> 10.0.0.2 为了做这个redirect,我该如何设置haproxy?
我有奇怪的情况 – 由BIOS报告的磁盘顺序与Linux所看到的磁盘顺序不同。 这使得有问题的运行grub安装到sda,但BIOS从sdd启动或类似的东西(这台机器有7个磁盘,内部控制器4和外部3。 是否有可能使grub安装(以后更新)所有的磁盘,而不仅仅是/ dev / sda? 我不知道哪个磁盘是BIOS的启动(所有磁盘是相同的,因为我已经突袭了,我不能删除它们),所以唯一的解决scheme,我看到的是让grub安装在所有sda-sdg上。 这是Debian稳定的,Grub2。
我有一个运行Canonical的Ubuntu 10.04 LTS的EC2“微型实例”。 已经运行了6-9个月,很less重新启动(最多几个星期一次)。 我只是做了我认为是常规能力更新,能力完全升级。 在注意到似乎已经安装了一些新的-ec2 linux映像,我重新启动系统。 虽然它似乎重新启动,并返回到控制台上的“运行”状态,它没有回来通常的SSH和HTTP服务。 我已经试过停止并启动它,重新联系它的弹性IP …没有喜悦。 奇怪的是,“获取系统日志”(AWS控制台)返回一个完全空白的日志。 空。 没有。 不是一个字符。 (至less在第一次启动 – 停止之后它是空的;在停止之前它刚刚包含关于重新启动的最后一行)。 我已经尝试了几个停止启动周期,但没有改善。 任何build议下一步尝试让我的实例恢复生机?
我有一个Web应用程序需要支持自定义域,在这方面,我已经设置了以下名称的虚拟服务器: <VirtualHost *:80> ServerName example.com ServerAlias * *.example.com www.example.com example.com RailsEnv production RackEnv production DocumentRoot /srv/www/example/current/public <Directory /srv/www/example/current/public> AllowOverride all Options -MultiViews FollowSymLinks </Directory> ErrorLog /srv/www/example/log/error.log TransferLog /srv/www/example/log/access.log </VirtualHost> 注意*作为服务器别名? 捕获该服务器上的所有域。 但是,我有这个服务器上的其他网站,我想从这个列表中排除。 对于我来说,有一个被排除的域列表比手动设置用户可以在这个服务注册的每个域作为serverAlias更加经济… 也许这不是最好的方法,但我正在寻找帮助,以最好(相对简单)的方式来设置一个可以捕捉任何域的Web应用程序,同时允许其他特定的域被路由到不同的应用程序。
我正在使用Linux中的最后一个命令来获取最后login的用户。 但是上一个命令在用户名字段中只显示8个字符。 在下图中,用户名pipe理员被修剪为pipe理员 。 有没有其他的方式来获取最后login的用户的全名? 我也试过lastlog。
如何将组添加到SQL Server 2008 R2中的sysadmin固定服务器angular色? 有关详细信息,请参阅我的相关问题 ,详细说明您不允许将组添加到sysadminangular色。 背景信息 在SQL Server 2008 R2之前,本地Administrators组的成员被自动添加到sysadmin固定服务器angular色。 从SQL Server 2008 R2开始,该组不再被添加。 新推荐的机制是 : …创build一个包含相应DBA的独立Windows组,并将该组授予数据库中的sysadminangular色。 我如何“ 授予Windows组系统pipe理员angular色 ”? 也可以看看 将成员添加到预定义angular色(SQL2000) …作为BUILTIN \ Administrators组成员的用户自动成为sysadmin固定服务器angular色的成员。 服务器级angular色(SQL2008R2) SYSADMIN固定服务器angular色的BUILTIN \ Administrators成员 相关问题 无法将用户添加到SQL Server中的系统pipe理员angular色 ( 您不能 ) 如果没有sysadmin帐户存在时如何添加sysadmin到SQL Server 2008中的用户 ( 重新安装 ) MS SQL Server 2005服务器angular色问题 SQL Server 2005无意中从公共angular色中删除了用户,无法将用户添加回angular色
有什么方法可以在远程服务器上对磁盘进行完全encryption(比如,位于数据中心)? 在Windows上,我们可以通过TPM打开Bitlocker。 然后服务器可以重新启动,而攻击要么需要在活着的时候拿走机器,卸载RAM,要么打破TPM。 在Linux上,有什么可用的? 到目前为止,我已经find了描述如何在TPM中存储dm-crypt密钥的IBM“蓝图”。 这是最好的办法吗? http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/tpm/liaaitpm_pdf.pdf
重新启动后,mysql将不会启动。 sudo service mysql start给出start: Job failed to start日志为空,所以我不知道从哪里开始。 我很确定权限问题是照顾。 编辑: 所有的磁盘至less有1G的空间, sh -x /etc/init.d/mysql start给了我: + set -e + basename /etc/init.d/mysql + INITSCRIPT=mysql + JOB=mysql + [ mysql = upstart-job ] + [ -z start ] + COMMAND=start + shift + [ -z ] + ECHO=echo + echo Rather than invoking init scripts through […]
Windows更新屏幕出现,我点击下载更新。 然后我滚动屏幕上的横条,它说下载更新,但计数永远不会增加(总计0 KB,完成0%)。 我已经尝试了几个谷歌解决这个问题,但迄今没有任何工作。 从https://serverfault.com/questions/166318/windows-update-not-working-on-windows-2008-r2-standard-x64引用,除非我没有未经许可的SQL Server 2008运行。 我也尝试了几个Google的东西,包括WUInstall和build立一个单独的WSUS服务器,到目前为止没有任何工作。 我已经重新注册了一个我能想到的可能与所有相关的DLL(超过150个)的DLL,我没有使用任何代理服务器。 我已经手动下载了更新,但是Windows停止了“search更新”,从来没有完成search。 只有我能在我的日志中find的错误如下: 2012-01-30 05:00:10:014 980 f40 AU警告:未能更改呼叫的下载属性,错误= 0x80070057 2012-01-30 07:43:06:441 980 fc0 AU警告:由于来自GetDownloadProgressUx的错误而返回,错误= 0x8024000C 2012-01-30 07:43:06:443 980 fc0 AU警告:GetInteractiveInstallProgress失败,错误= 0x8024000C 在search第一个错误时,我遇到了一些解决步骤: 点击开始并在search框中inputservices.msc,然后点击上面显示的服务。 向下滚动列表到Windows Update,右键单击它并select停止。 在search框中input%windir%\ SoftwareDistribution点击上面框中的“Software Distribution”,删除“Download”文件夹的全部内容。 返回并重新打开Windows Update服务。 哪个,我已经试过了,没有运气。 稍后,它说要下载微软的MicrosoftFixit.wu.Run.exe并尝试,我有,没有运气。 我也尝试过微软补丁Windows6.1-KB947821-v14-x64.msu ,它永远让人讨厌“在这台计算机上search更新”。 我试过下载第三方的FixWU,没有任何东西。 我试过使用WindowsUpdateAgent30-x64.exe /wuforce强制重新安装Windows Update代理 我已经检查过PC的反病毒,rootkit,malware,没有那种。 我重置所有的VPN连接,暂时closures防火墙,仍然没有。 我已经检查了C:上的访问权限,它是子文件夹,内置用户和pipe理员都具有读/写权限。 也尝试了一切在http://support.microsoft.com/kb/949358 ,并手动重build/重新安装Windows更新代理。 我在我的机智在这里结束,不知道还有什么/尝试,任何build议?