服务器 Gind.cn

一位用户在连接到互联网时遇到了麻烦，一些网站在一些网站没有工作。 我不认为这与networking设备有什么关系，但以防万一。 2防火墙，帕洛阿尔托 4 Cisco Nexus 55XXT交换机 大约10天前，上周以来我们没有任何networking变化，一切运行良好。 我能看到的唯一突出的是，如果我ping其中一个有问题的机器，它将parsing为一个不同于机器实际上具有的IP 我们在最后一天每小时收到多次有关IP冲突2的networking警报。 这只影响2个用户 从个人电脑有一个问题： C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 从不同的机器Ping。 C:\>ping hostname-18 Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes 从不同的机器Nslookup。 C:\>nslookup 12.43.168.105 Server: ad-server.domain.com Address: 12.43.168.83 Name: hostname-18.domain.com Address: 12.43.168.105 C:\>nslookup 12.43.168.248 Server: […]

我有一个由5个RAID 1（每个镜像设置有两个驱动器）和一个在所有5个RAID 1对上的RAID 0组成的Linux软件RAID 10设置。 为了testing没有任何驱动器会在负载下快速失败，我使用破坏性读/写模式在RAID 0上使用了坏块。 Badblocks命令：badblocks -b 4096 -c 98304 -p 0 -w -s / dev / md13 其中一个设备失败，而不是badblocks程序愉快地移动它挂起。 如果我运行同步命令，这也挂起。 首先我会假设这不是RAID 1设备的标准行为。 如果其中一个驱动器出现故障，它应该仍然可以写入两个驱动器组成的虚拟设备，而不会出现问题。 所以我继续强制驱动器失败，并尝试删除它。 我可以设置驱动器发生故障，没有任何问题（但IO操作仍然挂起）。 我不能完全从raid中删除设备，说它很忙。 我的假设是，如果我可以完全把它赶出RAID，IO将会继续，但这只是一个假设，我认为我正在处理一个错误的种类。 这里究竟发生了什么？ 我是因为bug而无法恢复的吗？ 系统正在运行内核2.6.18，所以它不是新的，但我认为，软件RAID已经存在了这么长时间的问题不会发生。 任何有识之士都非常感激。 mdadm –detail / dev / md13 的/ dev / md13： Version : 00.90.03 Creation Time : Thu Jan 21 14:21:57 2010 Raid […]

我们（和我一起工作的科技公司）生活在一个偏远的北方城镇，互联网接入有点奢侈，带宽相当有限。 在这里，每月几百到几千美元的超额费用并不less见。 我自己定期收取月费，只是通过我在家常规的互联网使用（我被允许10G为60CAD！） 作为我工作的一部分，我发现自己涉及到几家正在感受这一点的酒店。 我知道我可以想出一些办法来解决这个问题，但是我对系统pipe理还比较陌生，我不希望我的梦想能够克服现实。 所以，我把这些想法传达给你，那些比我有更多经验的人，希望你能分享一些你的想法和关注。 这个系统必须具有成本效益，是的，这里的收费很高，但是对技术的信任是我见过的最低的。 必须能够帮助客户减less他们的使用（鱿鱼） 允许有限的（吞吐量和总使用量）免费的互联网，因为这往往是特许经营政策。 允许用户跟踪他们的带宽使用情况 允许（可选）更高的速度和/或使用额外收费。 这笔费用可以在退房时在前台索取，不应要求使用PayPal或信用卡。 不幸的是，一些特许经营有荒谬的政策，需要使用一个 第三方远程服务来validation您的networking访客。 这意味着WPA不在了，这也意味着在互联网使用之前我不authentication，这将是他们的工作。 但是，如果酒店没有这个政策，我确实需要能够对互联网接入进行authentication。 我仍然需要跟踪带宽（默认情况下是来宾账户），并提供相同的限制，但客人往往需要一个完整的“无限”访问，存在，而不是吞吐量。 为没有任何东西，办公室和访客networking隔离的酒店提供防火墙function（其中一些人在访客networking上运行他们的办公室，没有encryption，还有一个简单的TOS服务！） 防止客人连接到其他客人，但提供了一种方法，让这种情况发生。 IE浏览器。 每个访客连接到一个页面，并允许其他客人，这写了一个iptables规则（与python-netfilter），并允许两个房间玩游戏，例如。 我对如何实现这一点的想法。 一个体面的盒子（我们现在称之为一个路由器）有很多内存和3个NIC： 互联网 办公室 嘉宾（AP +室内以太网） 路由器防火墙规则 访客可以只与路由器通话，通过路由器到达他们需要去的地方，包括互联网服务。 如果现有的解决scheme不到位，Office可以用来将Office连接到Internet，否则，它只能用于networking可访问的Web（webmin + python-webmin？）界面。 路由器软件： OpenVZ为我不太信任的一些服务提供虚拟化。 鱿鱼，FreeRADIUS和Apache。 唯一可以直接访问的服务是Apache。 Apache有mod_wsgi和django，因为我可以使用django快速编写，而且我的需求很低。 它也可能有FreeRADIUS mod，但似乎有一些注意事项。 使用iptables在路由器上处理防火墙规则。 Webmin（或者一个自定义的django应用程序）可以抽象地控制员工可能需要访问的任何function。 Python，如果你还没有猜到它是我觉得最舒服的语言，我几乎可以用它来做任何事情。 最后，这是否已经完成，这是一个过于庞大的项目，不值得为一个人，还有一些我错过的工具，可以让我的生活更轻松？ 为了logging，我对Python相当不错，但对许多其他语言不太熟悉（我可以通过PHP来努力，这是一个整体问题）。 我也是一个狂热的Linux用户，并且熟悉configuration文件和命令行。 感谢您的时间，我期待着您的回复。 编辑：我的道歉，如果这不是一个Q＆A的意义，有些人期待，我只是在寻找的想法，并确保我没有试图做的事情已经完成。 我正在寻找pfSense作为我所需要的一个可能的开始。

我们有10个ESXi主机正在运行。 我们没有虚拟中心许可证的预算。 有没有一些免费的工具，只是给我们所有虚拟机的综合查看每个虚拟机的poweroff和poweron选项。我们不需要Vmotion，所有其他的东西。 谢谢

当试图浏览我的Mercurial存储库时，通常会在存储库列表显示之前进行几次刷新。 configuration如下： Windows Server 2003（由http://www.server4you.com/托pipe的专用机器。 网站使用自签名SSL进行匿名密码保护。 Mercurial 1.5.3 Python 2.6.5 Python for Windows 32扩展214 py2.6 isapi-wsgi 0.4.2 使用标准hgwebdir_wspi.py文件通过ISAPI提供存储库（复制如下）。 在做克隆/推/等之前，我必须先浏览存储库，否则我的本地机器上的hg无法find该网站。 我能做些什么来开始追踪这个问题？ hgwebdir_wsgi.py # Configuration file location hgweb_config = r'C:\Public\Mercurial\WebSite\hgweb.config' # Global settings for IIS path translation path_strip = 0 # Strip this many path elements off (when using url rewrite) path_prefix = 0 # This many […]

我试图设置Trac来授权用户通过Debian（Lenny）服务器上的LDAP插件 。 LDAP似乎正常工作，我可以通过查询成功： ldapsearch -vLx -h 127.0.0.1 -b "dc=example, dc=com" "(sn=mysurname)" 如果我故意破坏我的Apache LDAP地址设置，我可以在/var/log/apache2/error.log中看到错误 2010-08-27 17:19:38,909 Trac[api] WARNING: LDAP error: No such object (dc=examplefoo,dc=com) 当我访问http://example.com:8022/trac并点击loginbutton，popupauthentication窗口（再次确认LDAP正在踢）， 但是 ，当我input正确的用户名/密码时，我只是得到一个Trac网站页面： Trac Error Authentication information not available. Please refer to the installation documentation. TracGuide — The Trac User and Administration Guide 日志同样没有帮助（忽略svn错误，我知道这一点）： 2010-09-01 14:25:30,553 Trac[api] DEBUG: NEEDS UP?: sys:False, rep:False, […]

是否可以设置RSS提要查看对Active Directory数据库所做的所有更改？

关于SSD和TRIM的相关问题（请参阅： 可能在Linux中使用ext4 + LVM +软件RAID上的SSD TRIM（丢弃）工作？ ），事实certificate，dmraid现在（或短期）可以在RAID-1上支持TRIM。 通常，我们使用md（通过mdadm）创buildRAID-1卷，然后使用LVM创build卷组，然后使用我们select的文件系统（最近的ext4）进行格式化。 我们已经这么做了很多年了，Google和ServerFaultsearch似乎证实这是使用卷pipe理进行软件RAID的最常见方式。 谷歌search似乎表明，dmraid是用于所谓的“fakeRAID”configuration，在控制器中有RAID级别的硬件'帮助'，这是我们没有的（也不想用 – 我们想要一个完整的软件解决scheme）。 既然我们想在我们的SSD上使用TRIM，而且由于md似乎还不支持TRIM，我想知道是否可以使用dmraid而不是md创buildRAID-1（和RAID-1 +0）的软件卷，没有硬件支持（即，只是插入一个愚蠢的SATA / SAS总线）？

我正在开发一个Linuxnetworking设备，并且有一些TCP / IP设置似乎没有与IPv6相当的设置。 IP转发是一个常用的设置，并且可以在两个堆栈中使用 net.ipv4.ip_forward net.ipv6.conf.all.forwarding 但是这些是我需要支持IPv6的一些设置的例子 net.ipv4.ip_nonlocal_bind net.ipv4.ip_local_port_range net.ipv4.tcp_tw_reuse net.ipv4.tcp_rmem net.ipv4.tcp_wmem ip_nonlocal_bind非常重要，而且TCP TIME_WAIT套接字的设置似乎丢失了。 指向我可能已经错过的kernel / iproute文档也会很棒。

我们将思科networking设备configuration为通过在具有networking保护angular色的Windows 2008R2服务器上运行的RADIUS，使用其域帐户对networkingpipe理员进行身份validation。 这对configuration设备时通过SSHlogin交换机非常有用。 我们现在正处于部署login智能卡的初始阶段。 有谁知道使用智能卡而不是域用户名和密码login思科交换机的方法吗？ 我们使用的SSH客户端是Putty。 工作站是Windows 7. RADIUS在Windows 2008R2上运行。 我们在Windows 2008上运行我们自己的证书颁发机构; networking没有连接到互联网。 我们宁愿不必为此function购买额外的专有设备。