服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有几个设备,每个都有自己的IP地址。 有不同的名字指向这些地址(在几个不同的领域)。 作为一个例子与设备 IP地址10.0.0.1被称为dev1.example.com和abc.example.net IP地址192.168.1.1被称为dev2.example.com和xyz.example.net 在example.com和example.net ( Alogging)各自的DNS权威。 我想了解是否有将IP地址指向( PTR )单个名称(如contact-john-doe.example.org )的DNS含义。 其基本原理是确保在其日志,监控等中查看其中一个IP地址的人员将contact-john-doe.example.org作为已parsing的名称。 这个解决的名字可能会或可能不会指向一个真实的IP address / CNAME ,由于IP地址背后的服务的性质(这些是扫描器并且它们不为最终用户提供任何服务),这应该没有关系。
在FreeBSD中,我想以无人看pipe的方式将时区设置为UTC。 如果我运行tzsetup ,并在对话框中select“是”和“a”,selectUTC,我看到没有/etc/localtime文件存在。 因此,如果我想以无人值守的方式在服务器上设置UTC,我可以只使用rm /etc/localtime而不是运行tzsetup ?
当试图在2003 forest \ domain级别域上将2012 R2计算机升级为域控制器时,在通过adprep和forestprep过程时遇到以下错误: ADPrep执行失败 – > System.ComponentModel.Win32Exception(0x80004005):连接到系统的设备无法运行。 查看C:\ Windows \ debug \ adprep \ logs \ 20160128201714目录中的日志文件以获取详细信息。 ADPrep日志显示以下错误: [2016/01/28:20:17:14.402]传给ldifde的命令行是ldifde -i -f“C:\ Windows \ system32 \ adprep \ sch32.ldf”-s“ral-ad1.AD.mydomain。 com“-h -j”C:\ Windows \ debug \ adprep \ logs \ 20160128201714“ – $”C:\ Windows \ system32 \ adprep \ schupgrade.cat“[2016/01/28:20:17:33.382] ERROR :从文件C:\ Windows \ system32 […]
我知道,目前的最佳做法规定,我的Windows AD域名应该是购买的全球唯一名称空间(即ad.namespace.com)的子域。 这很好,很棒。 我的问题是,如果我们的公共域名注册失效,并且有人蹲下了我们的域名(坏人现在拥有namespace.com),那么将会引入哪些潜在的安全漏洞? 他们可以利用一些DNS voodoo来在ad.namespace.com上妥协我们的内部networking吗? 一个不知情的最终用户是否可以通过访问一个占用我们蹲下的url的恶意网站来骗取他们不应该做的事情或泄漏敏感的私人域信息? 有坏的家伙拥有我们的根级域名是否有远程AD身份validation漏洞? 我可能会因此而感到愤怒,但是让私人的AD域占用一个独立的名字空间,这个名字空间是无法从互联网上访问的,比如whatever.local。 我知道这是讨厌的。 有人请放心。 我已经发送了几天来研究这个问题,但是我找不到任何人分享我对根级域名潜在危害的担忧。 也许我只是nuubi。 提前致谢。
我有一个守旧的守护进程,我想用systemd来控制。 当它的configuration文件改变时,它需要被终止并重新启动。 换句话说,在编辑configuration文件后, systemctl reload MYSERVICE应该systemctl reload MYSERVICE进程并重新启动它。 尝试1:尝试默认值。 这告诉systemd如何启动守护进程,但不知道如何重新加载它。 [Service] ExecStart=/usr/bin/MYSERVICE Type=simple 因此, start和restart工作,但reload给出了这个错误: # systemctl reload MYSERVICE Failed to reload MYSERVICE.service: Job type reload is not applicable for unit MYSERVICE.service. 尝试2:告诉它如何杀死进程。 这杀死了进程,但systemd不会重新启动我。 [Service] ExecStart=/usr/bin/MYSERVICE Type=simple ExecReload=/bin/kill -HUP $MAINPID …其次是… # systemctl daemon-reload # systemctl reload MYSERVICE 杀死进程,但不会自动重启。 尝试3:使用ExecReload也重新启动过程。 这失败的原因有几个: ExecReload=/bin/kill -HUP $MAINPID ; […]
我有一个关于软件部署的一般性问题。 在工作中,我们devise了一个通过networking浏览器使用的CRM。 我最近被告知,每个特定的客户端都有自己的服务器(尽pipe服务器是我的公司所有,但他们不在他们的办公室)。 这让我有点困扰。 以我的观点来看,当devise一个Web应用程序时,他必须记住,他将能够为所有客户端(不是谈论复制或负载平衡)保持一个“软”的运行,可能有不同的数据库每一个,而是一个应用程序…它特别有助于维护和保持每个人与修补程序和升级最新。 我错了吗 ?? 愿你帮助我更好地理解这个问题的资源(我必须缺乏正确的关键字或自己find他们)。 其实我不明白他们为什么要通过“一个人的一个集中的networking应用程序”和一个“分布式的桌面应用程序”之间的“第三条路线”。 谢谢 !
我为我的Apache 2.4服务器创build了一个证书。 为了validation我的服务器,letsencrypt创build了.well-known的文件夹并访问它。 我是否需要保持此文件夹可用(用于证书更新)还是可以删除/阻止文件夹?
我吮吸系统pipe理,所以如果我得到一些基本的错误,请让我知道。 这是让我疯狂的东西。 在工作中,我们有一个大型的NFS服务器,为我们公司的所有员工提供服务。 每个人都有一定数量的GB被允许写入。 我经常得到“超出配额”的错误,因为我运行了一些程序,这些程序产生了大量的临时文件,然后删除它们,但是在它们删除它们之前,它们达到了配额。 在与我们的系统pipe理员交谈之后,我了解到,我的配额已经增加到超出了我对这些testing所需要的范围,但是似乎我将这个配额用于除家庭文件夹以外的其他位置。 系统pipe理员向我解释说,NFS服务器中的所有者拥有我的用户名的每个文件都会占用我的配额。 我想得到这些文件的列表,所以我可以删除很多我不再需要的文件。 但他告诉我,唯一的办法就是search整个公司的整个文件系统,浏览每个人的家庭文件夹。 即耗时的过程。 他现在正在做这个search。 对我来说听起来很奇怪的是:当Linux给我一个“超出配额”的错误,它似乎能够立即知道我要超过我的配额。 不是一个耗时的过程。 那么,为什么我无法获取与我的配额相关的文件列表,而无需进行长时间的search?
大多数当前块存储系统允许您创build跨多个磁盘的卷,但是这些磁盘必须位于同一台服务器上。 是否有任何系统可以创build跨越多个服务器上多个磁盘的卷,并且可以通过向集群添加更多服务器来增加该卷? 编辑:例如,我需要不断写入日志到远程文件。 该文件永远不会closures,因此像对象存储系统中的caching模型是不可行的。 我正在寻找一个类似于SAN系统的解决scheme,但是1卷可以扩展到一台服务器之外。
我在2002年获得了MCSE。不久之后,我开始从事程序员的工作。 对于我来说,重返networking有多容易/困难? 我的7年的经验值得在今天的世界里值得吗? 我基本上从头开始? 假设我不是从头开始的,那么我应该加强哪些新的想法来加快速度?