服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在Debian Squeeze 6.0.4上运行Puppet的默认configuration。 服务器的FQDN是master.example.com。 客户端的FQDN是client.example.com。 我可以联系木偶大师并发送CSR。 我使用puppetca -sa签名,但客户端仍然不能连接。 这两台机器有准确的date和时间。 这是在/ var / log / syslog中显示的内容: Apr 3 17:03:52 localhost puppet-agent[18653]: Reopening log files Apr 3 17:03:52 localhost puppet-agent[18653]: Starting Puppet client version 2.6.2 Apr 3 17:03:53 localhost puppet-agent[18653]: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify […]
我有一个用户帐户不断被locking。 我试图找出是什么原因造成的。 所以我想在事件查看器中启用失败审计。 但是,我不知道如何! 如何启用审核失败,使其显示在Windows日志>安全性的DC事件查看器中? 到目前为止,我所做的步骤是: 在DC中,转到组策略pipe理编辑器>默认域策略(链接)>计算机configuration>策略> Windows设置>安全设置>本地策略>审核策略 将审核帐户login事件,目录服务访问,login事件设置为“失败”。 账户pipe理已经设置为“成功,失败”。 在DC中,启动命令提示符,键入gpupdate。 事件日志仍然只显示审计成功,即使可以检查我的用户帐户是每隔几分钟左右密码计数错误。
我目前在我的服务器上运行了大量的configuration基准,使用siege ,我想尝试SPDY协议(使用Apache的mod_spdy) – 但是siege使用HTTP。 你知道有什么工具可以让我比较我的网站在一个高度并发的环境中和没有SPDY的性能吗?
我有相当复杂的代理设置,其中一个代理需要用户名/密码。 有没有一种方法来configuration用户名/密码,以便用户不必在stream量redirect到这一个代理时input它们? 至less返回PROXY username:password@server:port或PROXY http://username:password@server:port不会工作。
当用户在我的网站上注册时,网站发送用户邮件确认链接。 主题:请确认您的电子邮件地址 身体: 请在浏览器中打开此链接以确认您的电子邮件地址: http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3 此链接将于2012年6月9日8:04:07 EST过期。 如果我的网站把这封电子邮件发送到GMaill(@ gmail.com或另一个由Google Apps处理的域),而且用户从未通过电子邮件发送电子邮件 – 那么GMail不仅会将电子邮件发送到垃圾邮件文件夹,还会增加显着的红色警告: 小心这个消息。 类似的消息被用来窃取人们的个人信息。 除非您信任发件人,否则请勿点击链接或回复个人信息。 学到更多 这个警告真的让我的许多用户恐慌,所以他们害怕打开这个链接并确认他们的电子邮件。 我能做些什么呢? 理想情况下,我想这个消息最终在用户的收件箱,而不是垃圾邮件文件夹。 但至less我如何防止这个可怕的信息呢? 我的邮件服务器的IP地址未列入黑名单: http ://www.mxtoolbox.com/SuperTool.aspx?action = blacklist% 3a208.43.198.72 我使用SPF和DKIM签名。 下面是用这个可怕的红色信息结束在垃圾邮件文件夹中的电子邮件。 交付给:[email protected] 收到:由10.112.84.98与SMTP id x2csp36568lby; 星期五,8六月2012 17:04:15 -0700(PDT) 收到:由10.60.25.6与SMTP id y6mr9110318oef.42.1339200255375; 星期五,08六月2012 17:04:15 -0700(PDT) 返回path: 收到:从smtp.postjobfree.com(smtp.postjobfree.com。[208.43.198.72]) 通过mx.google.com使用ESMTP ID v8si6058193oev.44.2012.06.08.17.04.14; 星期五,08六月2012 17:04:15 -0700(PDT) 已收到SPF:通过(google.com:域名[email protected]指定208.43.198.72为允许的发件人)client-ip = 208.43.198.72; 身份validation结果:mx.google.com; spf = […]
我们有几个服务器运行域控制器,“DC01”,“DC02”和“DC03”。 由于某些原因,我们需要重新启动它们。 是否有一个特定的程序要遵循? 其他信息:“DC01”当前拥有所有FSMOangular色。 在重新启动之前,我应该将angular色转移到另一个DC吗? 更多信息:DC01是Windows 2008 Enterprise。 DC02和DC03是Windows 2008 R2企业版。
我试图复制一个特定的nginx服务器收到的stream量到两台服务器。 目标不是负载平衡,而是在所有nginx服务器上重放相同的input。 例如:Nginx收到一个HTTP POST。 我想发送这个相同的POST到其他服务器。 **更新** 情况很简单,也不复杂。 我只需要重新发送POST数据(或GET或任何请求数据)到另一个服务器IP(它也运行一个nginx实例)。 只是它。 用户 – >发布数据 – > NGINX INSTANCE —- REDIRECT —>服务器1和服务器2
如果我想要我的主要网站在search引擎上,但没有子域是,我应该只是把“禁止所有”robots.txt子目录的目录? 如果我这样做,我的主域名仍然可以抓取?
我了解FCoE的概念。 我已经看过维基百科页面,看着第二层框架图,看起来FCoE真的应该在任何以太网交换机上“正常工作”,但是真的是这样吗? 如果是这样的话,像Cisco的Nexus 5k或6120P这样的交换机能提供哪些交换机不能(与FCoE有特定的关系)? 我只是使用这两个开关作为例子。 例如,在Nexus 5548UP页面上, 支持传统以太网,光纤通道(FC)和以太网光纤通道(FCoE)的统一端口, 那么如果FCoE运行在普通的以太网上,为什么它支持“以太网和Fibre Channel over Ethernet”? 这就是我对天气很好奇的原因,FCoE可以在任何以太网交换机上运行,而这些交换机只是支持“奖励”function,或者如果确实需要专家交换机的话。 谢谢。 UPDATE 我已经在互联网上看到,FCoE将在普通的以太网设备上运行,但没有DCB高级function将无法正常工作,任何人都可以确认他们是否做到了这一点。 这是不是“不好”,而不是“不行”?
我有一个开发的git服务器,部署到一个活的服务器,当分支被推送到。 每个用户都有自己的login,因此实时部署的post-receive hook是在自己的用户下运行的。 因为我不想把用户公钥作为远程活动服务器上的授权密钥来维护,所以我组成了一组'属于git系统的密钥,以便添加到远程活动服务器中(在post-receive hook我正在使用$GIT_SSH设置私钥与-i选项)。 我的问题是,因为所有的用户可能想要部署到现场,git系统的私钥至less必须是可读的,SSH真的不喜欢这个。 这是一个错误的例子: XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0640 for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: id_rsa 我环顾四周期待find一些迫使ssh只能通过连接的方式,但除了一些用户之外,我什么也没有发现,只是一味的说,你不应该允许访问任何东西。