服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
除了AWS公布的所有常见问题解答,文件和声明外,是否有任何一级商家实际上在AWS上实现 PCI合规? 我们正在评估将部分服务转移到EC2 / VPC,但是我们的审计人员说,当AWS的其他客户试图达到合规要求时,AWS并没有合作,只好去Rackspace。 他们遇到的问题是, AWS没有提供在AWS自己的PCI审计中评估的控制项目清单,使审计师无法标记哪些项目被AWS覆盖,哪些是客户的责任 AWS并未阐明如何评估虚拟机pipe理程序,以及执行哪些testing来确保租户隔离 更新:这个问题最初是在StackExchange上提出的,但被拒绝了,因为不适合该网站https://stackoverflow.com/questions/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
我的ISP刚刚启动了IPv4 / IPv6双栈服务。 为了连接IPv4 / IPv6互联网,几乎所有用户通常都使用ISP租用的CPE。 但我想用我的Linux路由器,而不是这样的CPE,因为我的路由器有这么多的angular色(很多iptables规则和3以太网接口,http反向代理,httpcaching,memcached,smtp / pop服务器和DNS代理)。 我想让它成为一个IPv4 / IPv6双栈路由器。 我的路由器 CentOS6.0 i686 eth0为WAN eth1,2为LAN ISC dhcp(版本4.1.1)由CentOS更新回来的“#yum install dhcp”安装 由CentOS-base回购“#yum install radvd”安装的radvd(版本1.6) [编辑]我使用ISC dhclient的原因是,我的路由器必须在其请求和请求消息中发送DHCPv6选项16(供应商类别),以便获得包括一些ISP特定信息的供应商特定信息选项( SIP电话号码,固件服务器地址)。 我知道如何在ISC dhclient中设置选项16,但不知道它在WIDE-dhcpv6中。 而我无法在ISC dhclient中find“id-assoc”这样的设置。 我的目标 / 48前缀委托给eth0上的DHCPv6-PD(DHCPv6前缀委派)客户端(dhclient)。 IPv6默认路由设置为ISP。 我必须考虑ISP的DHCPv6服务器的链路本地地址作为默认路由。 一个/ 64子网和一个全局地址(在委托前缀中)分配给每个LAN I / F(eth1 / eth2)。 eth1和eth2上的radvd根据分配的/ 64子网宣布RA。 eth1和eth2上的dhcpd6宣布从ISP的DHCPv6服务器收到的附加networking信息(名称服务器,域名search列表和SIP服务器地址)。 我目前的configuration 的/ etc / SYSCONFIG /networking NETWORKING=yes HOSTNAME=xxx.yyy.zzz # […]
我试图通过Linux机器之间的“高延迟networking”来提高TCP吞吐量。 我将tcp_mem , tcp_wmem和tcp_rmem为“8192 7061504 7061504”。 我将rmem_max , wmem_max , rmem_default和wmem_default为“7061504”。 我将netdev_max_backlog和txqueuelen设置为10000。 我将tcp_congestion_control设置为“可伸缩”。 我使用“nist”(cnistnet)来模拟100ms的延迟,BW I达到200mbps(没有延迟,达到约790mbps)。 我使用iperf来执行testing和TCPTrace来分析结果,这里是我得到的: 在接收端: 最高胜利:5294720字节 avg win adv:5273959字节 袋发送:0 在发件人方面: 实际数据字节:3085179704 rexmt数据字节:9018144 最大owin:5294577字节 avg owin:3317125字节 RTT最小值:19.2毫秒 RTT最大值:218.2毫秒 RTT avg:98.0 ms 为什么我只能达到200Mbps? 我怀疑“owin”与它有关,但我不确定(这些结果是2分钟的testing,1分钟的testing有1552900的“平均owin”)… 即使延迟为100ms,我预计吞吐量将近790mbps是错误的吗? (我尝试在窗口configuration中使用更大的数字,但似乎没有效果)
性能方面,Intel Xeon i7处理器的L3caching大小对于虚拟化function来说有多重要? 我正在挑选一台至强1366 Nehalem / Westmere CPU作为服务器,我正在试图成为大约4-5个虚拟机的低端虚拟化主机。 4MB L3 Cache和8MB L3 Cache之间似乎有一个价格差距。 多less性能,我会提高到8MB与4MB?
我知道你可以使用IPSec安全地隧道数据。 根据维基百科页面和其他一些来源,它也可以隧道IP数据包,然后通过一个接口路由它们。 这将创build一个VPN,其中一个子网能够以非常安全的方式访问另一个子网。 然而,我不明白为什么有些人添加L2TP的堆栈。 我知道L2TP是由IPSEC保护的,但是如果IPSEC已经有了一个隧道实现,那么它不会造成更多的开销吗? 当普通的IPSec可以达到相同的结果时,对L2TP / IPSEC有什么吸引力?
我正在尝试使用证书来连接TunnelBlick (一个已知的OS / X OpenVPN 2.2.1客户端)非常不成功的连接。 这是我收到的(消毒)错误消息: TLS:来自**。**。**。的最初数据包**:1194,sid = 17a4a801 5012e004 2012-01-11 11:18:26 VERIFY ERROR:深度= 1, 错误=证书链中的自签名证书: / C = US / ST = ** / L = ** / O = ** / CN = ** / EMAILADDRESS = ** 2012-01-11 11:18:26 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书validation失败 2012-01-11 11:18:26 TLS错误:TLS对象 – >传入明文读取错误 2012-01-11 11:18:26 TLS错误:TLS握手失败 2012-01-11 11:18:26 TCP […]
我试图让10gen的MongoDB监控服务监控我的3节点副本集。 在AWS VPC中运行的副本集。 每个节点运行在不同的[虚拟]机器上。 假设他们的IP是192.168.1.1 (主要或次要), 192.168.1.2 (主要或次要), 192.168.1.3 (仲裁者)。 从快速查看源代码看来,MMS似乎可以得到正在运行的机器的主机名,如下所示: platform.uname()[1] 对于我的VPC EC2实例,这返回类似的东西 ip-192-168-1-1 MMS然后尝试连接到这个不能parsing的主机名。 我宁愿只使用IP地址(因为它们总是静态的),但是mmsAgent.py的platform.uname()[1]硬编码使用似乎排除了这一点。 那么,什么是一个优雅的方式呢? Hack /etc/hosts ? 我没有为此设置DNS服务器。 也许我只是误解如何configuration彩信。
可以使用特定位置的速率限制来限制速度。 但是,我们如何dynamic地做到这一点呢? 假设您已经付费与非付费用户,并且您希望为付费用户提供更高的带宽。 我们需要dynamic检查数据库,并为这个特定的用户群提供一定的速度。 你有任何nginx模块?
我试图在CentOS 5机器上使用PhantomJS制作屏幕截图,但是我无法将其与SELinux一起使用。 它在SELinux禁用的同一台机器上工作,所以我真的怀疑SELinux是负责这个的。 这是我试过的(所有命令都以root身份运行)以及我得到的错误: $ ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin -rwxr-xr-x myusername myusername system_u:object_r:bin_t phantomjs 尝试截图 – 失败 $ cat /var/log/messages | grep avc Sep 13 12:21:18 myserver kernel: type=1400 audit(1347531678.014:398): avc: denied { getattr } for pid=6842 comm="sh" path="/sbin/ldconfig" dev=dm-0 ino=3097762 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ldconfig_exec_t:s0 tclass=file Sep 13 12:21:18 myserver kernel: type=1400 audit(1347531678.014:399): avc: denied { getattr } […]
使用git 1.7.9,可以使用-S选项签名提交。 是否有可能通过git config –global设置默认值? 所以,而不是git commit -S -m 'Commit message' ,这将只是git commit -m 'Commit message' 。