服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
卫星连接通常具有500ms左右的RTT。 连接通常会遭受次优的传输速度,尽pipe有大量的带宽,因为TCP确认需要很长的时间才能到达。 我的理解是,用TCP连接解决这个问题的一个好方法是将TCP窗口大小设置为连接速度(以位为单位)乘以RTT(以秒为单位)。 所以卫星上的1mbps连接应该有512kb的窗口大小。 这有什么陷阱? 是否还有其他类似的调整来优化卫星连接? 据我所知,许多现代操作系统会自动修改窗口大小,但是它们是否足够积极,足以使窗口尺寸足够大到可以用于卫星通信? 另外,我将假定在频繁丢弃数据包的networking上,大窗口大小是不可取的,因为重传将是窗口大小,并且您可能会将大部分带宽用于重传开销。 谢谢,我还在学习关于networking的很多东西,并且非常感谢你的投入。
场景: 我在本地PC上运行ssh-agent,并且我的所有服务器/客户端都设置为转发SSH代理authentication。 我可以使用本地PC上的ssh-agent在所有机器之间跳转。 这样可行。 我需要能够作为我自己(user1)SSH机器 ,更改为另一个用户名为user2( sudo -i -u用户2),然后ssh到另一个使用我的本地PC上运行的ssh代理盒子。 比方说,我想要做一些像ssh user3 @ machine2(假设user3在他的authorized_keys文件中有我的公共SSH密钥)。 我有sudoconfiguration保持SSH_AUTH_SOCK环境variables。 所有涉及的用户(用户[1-3])都是非特权用户 (不是root用户)。 问题: 当我更改为另一个用户时,即使SSH_AUTH_SOCKvariables设置正确(可以说设置为:/tmp/ssh-HbKVFL7799/agent.13799)user2无权访问由user1创build的套接字 – 哪一个当然是有道理的,否则user2可以劫持user1的私钥并像用户一样跳来跳去。 这种情况下工作得很好,如果不是通过sudo获得一个shell为user2,我通过sudo获得一个shell的根。 因为自然root可以访问机器上的所有文件。 问题是: 最好使用sudo, 我如何从user1更改为user2,但仍然可以访问user1的SSH_AUTH_SOCK?
我注意到/proc/net/dev说eth3有1753个drop 。 ip -s link显示0 dropped 。 为什么有差异? 不同的数据来自哪里? 哪一个是正确的? 我已经剥离了额外的数据。 # uname -a Linux example09 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux # lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux 6.0.4 (squeeze) Release: 6.0.4 Codename: squeeze # cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo […]
如何为同一主机存储2个不同的私有SSH密钥? 我已经在/ etc / ssh / ssh_config中使用不同的密钥对同一个主机尝试了两个条目,而且我也尝试将这两个密钥放在同一个文件中,并从一个主机设置引用它,但两者都不起作用。 更多细节:我正在运行Ubuntu服务器(12.04),我想通过SSH连接到GitHub下载我的项目的最新来源。 有多个项目在同一台服务器上运行,每个项目都有一个GitHub 仓库 ,并拥有自己独特的扣款密钥对 。 所以主机总是一样的( github.com ),但键需要不同,这取决于我使用的回购。 不同的/etc/ssh/ssh_config版本我试过了: Host github.com IdentityFile /etc/ssh/my_project_1_github_deploy_key StrictHostKeyChecking no Host github.com IdentityFile /etc/ssh/my_project_2_github_deploy_key StrictHostKeyChecking no 和这两个键在同一个文件中: Host github.com IdentityFile /etc/ssh/my_project_github_deploy_keys StrictHostKeyChecking no 我也没有运气。 任何帮助将不胜感激!
我有一台安装了CentOS 5.9和VMware的机器。 目前我使用的是BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6(默认发行版)。 当我重新启动计算机时,只有在指定的服务启动时才能在屏幕上看到此消息: Starting named: You need to implement a remote task_setrlimit in your security module and call it directly from this functionWARNING: at security/security.c:51 security_ops_task_setrlimit() Call Trace: [<ffffffff8012eeeb>] security_ops_task_setrlimit+0x87/0x96 [<ffffffff8009dc0a>] do_prlimit+0xd7/0x1d2 [<ffffffff8009ed53>] sys_setrlimit+0x36/0x43 [<ffffffff8005d29e>] tracesys+0xd5/0xdf 这个错误似乎没有影响绑定,服务工作正常,但我会知道是什么产生警告错误,以及如何解决它。
通常情况下,每30次启动一次,启动后自动执行fsck 。 有时,它可能会非常慢,并可能延迟超过半小时的启动。 有没有办法在关机时运行fsck? (我不介意关机是否延迟,启动时间更重要。) 我想为Debian或Scientific Linux发行版本。
我需要在开发/testing环境中设置postfix来过滤电子邮件,所以我们不会给客户发送垃圾邮件。 在我们的testing环境中,我们清理所有的用户数据,以便将电子邮件地址更改为@localhost,尽pipe为了testing目的,稍后可能会将某些地址更改为有效的电子邮件地址。 我们通过第三方提供商传递我们的所有电子邮件以便交付,所以我想要做的就是将postfix设置为: 抛出发送到本地主机的任何电子邮件 将所有剩余的电子邮件转发给我们的第三方提供商。 对于后缀相对来说比较新,设置这个最简单的方法是什么?
当我运行btrfs filesystem balance ,这是否隐式碎片整理文件? 我可以想象,平衡只是单独重新分配每个文件的范围,保留现有的碎片。 有一个FAQ条目, “平衡”是做什么的? ,这一点目前还不清楚: btrfs文件系统平衡是一种操作,它只是简单地将文件系统上的所有数据和元数据,并将其重新写入磁盘上的不同位置,并在path上通过分配器algorithm。 它最初是为多设备文件系统devise的,可以在整个设备上更均匀地分配数据(即“平衡”它们的使用)。 将新设备添加到几乎完整的文件系统时,这一点特别有用。 由于平衡的方式,它也有一些有用的副作用: 如果有大量已分配但未使用的数据或元数据块,则余额可能会回收部分分配的空间。 这是在单一设备文件系统上运行平衡的主要原因。 在复制受损的文件系统上(例如,带有死磁盘的磁盘的RAID-1 FS),它将强制FS重build当前活动设备上丢失的数据副本,恢复当前活动设备的RAID-1function文件系统。
正如标题所说。 如果我运行yum更新(这是一个CentOS框),碰巧有一个Python更新。 如果其他用户运行Python程序,会发生什么情况。 我是否需要提醒他们重新启动程序? 或者,如果他们喜欢,他们能否继续安全地继续运行这些程序? 问一个问题:旧的Python版本是否保留在系统(硬盘)上,只要有一些进程仍然打开。 或者更新是否立即覆盖现有的Python安装/二进制文件? 所以现有的进程只能继续运行,因为Python解释器被完全加载到内存中?
我希望标题清楚。 如何防止启用非ssl虚拟主机的HTTPS请求转到启用ssl的第一个虚拟主机(安装程序是Apache-SNI)。 例如,使用下面的缩写configuration, https://example.com ://example.com(非ssl虚拟主机)的请求由Apache在启用了ssl的vhost https://example.org 。 我想禁用这种行为,并可能回复相应的HTTP响应代码(不确定是什么)。 这可能不可能,但我想我会问。 # I actually have a SNI setup, but it's not demonstrated here. # I don't think it's relevant in this situation. NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerName example.org </VirtualHost> <VirtualHost *:443> ServerName example.org </VirtualHost> <VirtualHost *:80> ServerName example.com </VirtualHost> 编辑:也许在第一个SSL虚拟主机的mod_rewrite规则?