服务器 Gind.cn

我很难过，我希望别人会认识到这个问题的症状。 硬件：新戴尔T110 II，双核奔腾G850 2.9 GHz，板载SATA控制器，一个新的500 GB 7200 RPM有线硬盘驱动器内的盒子，其他驱动器内，但尚未安装。 没有RAID。 软件：在VMware ESXi 5.5.0（build 1746018）+ vSphere Client下新增CentOS 6.5虚拟机。 2.5 GB的RAM分配。 该磁盘是CentOS提供的设置方式，即作为LVM卷组内的一个卷，除了我跳过单独的/ home并且只有/和/ boot。 CentOS补丁，ESXi补丁，虚拟机中安装的最新VMware工具。 系统上没有用户，没有服务正在运行，磁盘上没有文件，但操作系统安装。 我正在通过vSphere Client中的VM虚拟控制台与VM进行交互。 在进一步之前，我想检查一下我是否合理地configuration了一些东西。 我在VM的shell中以root身份运行以下命令： for i in 1 2 3 4 5 6 7 8 9 10; do dd if=/dev/zero of=/test.img bs=8k count=256k conv=fdatasync done 也就是说，只要重复执行10次dd命令，就会导致每次打印传输速率。 结果令人不安。 它开始好： 262144+0 records in 262144+0 […]

背景 ：远程日志聚合被认为是一种提高安全性的方法。 通常，这可以解决危害系统的攻击者可以编辑或删除日志以阻止取证分析的风险。 我一直在研究常见的日志工具中的安全选项。 但有些事情感觉不对 我看不到如何configuration任何常用的远程logging器（例如rsyslog，syslog-ng，logstash）来validation传入的消息是否真正来自声称的主机。 如果没有某种政策约束，一个日志发起者可以代表另一个日志发起者伪造消息。 rsyslog的作者似乎警告有关validation日志数据 ： 最后要注意的是：transport-tls保护发送者和接收者之间的连接。 它不一定能保护消息本身的攻击。 特别是在中继环境中，该消息可能来自恶意系统，该恶意系统将无效的主机名和/或其他内容放入其中。 如果没有提供这些logging，这些logging可能会显示在接收者的存储库中。 -transport-tls不能防止这种情况发生（但它可能有帮助，正确使用）。 请记住，syslog-transport-tls提供了逐跳安全性。 它不提供端到端的安全性，也不authentication消息本身（只是最后一个发送者）。 所以后续的问题是：什么是一个好的/实用的configuration（在你select的任何常见的日志工具 – rsyslog，syslog-ng，logstash等），它提供了一定的真实性？ 或者…如果没有人authentication日志数据，那为什么不呢？ – （另外：在讨论/比较时，可能会使用RFC 5424中的一些图或术语：第4.1节：示例部署scheme – 例如“发起者”vs“中继”与“收集器”）

该日记文档说，将用户添加到“systemd-journal”组或“adm”组允许用户访问系统范围日记。 我正在运行最新的CentOS 7，而且我似乎遇到了以非root用户身份访问日志的问题。 这是我的configuration： $ id uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 $ cat /etc/systemd/journald.conf [Journal] Storage=persistent $ journalctl — Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. — Aug 29 16:35:52 hostname … <log continues> journalctl输出中没有系统日志。 这是我的权限configuration： $ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/ total 24592 drwxr-xr-x. 2 root root 4096 Aug 29 16:35 […]

我有一个Nginxnetworking代理，gunicorn web服务器和一个python / flask web应用程序。 Gunicorn进程显然已经死亡，我希望通过研究能够监控并重新启动gunicorn进程的实用程序，以便在未来再次崩溃的时候改进这一进程。 我发现了几个可以完成这项工作的人： 暴发户 运行 监 daemontools的 还有很多 是否有一篇综合性的文章比较了用于监控和重启过程的各种实用程序？

我正在使用Windows Server 2016 nano的最新预览版。 使用远程PowerShell会话，我通过Enter-PSSession连接到远程系统，然后尝试使用最常用的技术来检查Windows版本，因为完整的.Net框架不可用。 另外，Get-WmiObject cmdlet不可用。 我可以看到一些信息的唯一方法就是使用这个非powershell命令DISM： Dism /Online /Get-Feature 这给了我这个输出以及一个安装的function列表： Deployment Image Servicing and Management tool Version: 10.0.10514.0 Image Version: 10.0.10514.0 Features listing for package : Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~10.0.10514.0 从10514的值比我的Windows 10桌面高，我可以对内核构build有一些了解，有趣的是，Windows 10桌面具有相同的“Microsoft-Windows-Foundation-Package”，但是较低的内核构build数。 有没有人发现一个cmdlet或一些PowerShellfunction或别名，可以写，这将检测到我的PowerShell脚本运行在纳米服务器，以某种方式不可能中断，或任何命令将其实打印出“Windows Server 2016纳米服务器”？ 更新：这更接近我想要的，但有点破解： Get-Item -Path 'Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion' 更新2：Get-WmiObject不存在，虽然下面的工作，它只报告内核版本： [System.Environment]::OSVersion.Version 上面将报告构build10514，而Windows 10客户端操作系统RTM报告10240目前，但上述是真正的“内核构build”而不是操作系统产品/版本/服务包级别。

我正在忙于Windows 2008R2terminal服务器，其中特定用户的Outlook会话消耗2GB和4GB之间的RAM。 该进程似乎不是一个缓慢的内存泄漏，因为RAM在进程打开后几乎立即被使用。 迄今为止，我已经尝试了以下内容： login到用户的会话并检出他们的Outlook设置。 没有什么不正常的 默认邮件配额已到位，用户只有5,000邮箱项目。 配额是3GB。 用户正在使用1.2GB。 收件箱几乎是空的。 删除的项目修剪得很好。 Outlook在安全模式。 没有不同。 删除加载项。 没有不同。 创build一个新的Outlookconfiguration文件。 没有不同。 从另一个帐户打开用户的邮箱。 没有不同。 将用户移到不同的terminal服务器。 不用找了。 此时，用户的Outlook RAM使用率是其他用户的10到20倍。 还有什么我应该看看？ 通过NewRelic处理信息和统计信息： 任务pipe理器： Process Explorer： 编辑： VMMAP输出： 清空“工作集”后：

特别是在configurationHPKP头文件（或其他长头文件）时，将nginxconfiguration文件的一行分割成多行是非常有用的。 这是所需的结果： pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; 但是，对于浏览器，它应该只有一行： pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; 所以我尝试了一些东西，但是我对结果并不满意。 首先尝试：把它分开 add_header Public-Key-Pins ' pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; ' 这工作，但curl我可以看到，浏览器收到所有换行符头… 第二次尝试：反斜杠 其实在已经链接的文章斯科特·海尔姆推荐这个： add_header Public-Key-Pins ' \ pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; \ pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; \ pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; \ pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; \ pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; \ pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; \ ' 但是在我的情况下，这只是添加了斜线，并返回给浏览器，所以这是行不通的。 那我该怎么做呢？ 奖金 当然每条线的评论将是一个很好的补充： pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; # current ECDSA […]

对不起，我可以在这里解释一下。 微软提供免费的Win 7/8/10企业版虚拟机来testing现代浏览器： https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 我想使用操作系统的东西不同于testing浏览器上的网站，testing我写的一些软件。 但是我不知道微软提供的虚拟机在function上是受限制的，还是不同于它的香草对象（你许可的常规Win 7操作系统） 我简单地看了一下“IE虚拟机的微软软件许可条款”，但是看不出有什么区别

在我让Windows运行一周前更新之后，我已经注意到了这些问题。 O这个问题在这里说明。 发生什么事情是，当我打开一个链接（或一个新的标签等），很可能是第一个请求会给我的URL错误页面没有DNS的条目，但刷新它解决它就好了。 如果页面上还有其他的域名被要求（例如作为一个embedded的图片），他们也有很大的失败的可能性，导致很多情况下，最终检索的页面是一个纯文本白页。 再刷新一次，大部分问题都完全消失了。 这似乎是发生在系统范围内，只是我可以通过Chrome或Firefox轻松“查看”它的唯一途径。 这个问题似乎并没有出现在我的手机上（而在Wi-Fi下）。 我不知道是什么原因导致这个突然 – 我已经运行了几个恶意软件扫描，没有任何修复它，我已经尝试使用谷歌的公共DNS以及OpenDNS，也没有修复它（在前一种情况下，我经常得到在Google上search时出现DNS错误）。 任何帮助解决这个将非常感激。

我正在寻找测量完成向NTFS驱动程序发出的文件操作（打开文件closures文件删除文件，写入，读取等）以及能够logging的时间的可能性。 我不能改变应用程序来测量应用程序内的时间。 我感兴趣的是在发出呼叫和返回应用程序执行之间需要多less时间。 应用程序不断写入放置在iSCSI存储上的NTFS卷。 它也经常删除最旧的文件。 文件大小在100到200 MB之间。 卷上总是有大约10％的可用空间。 在某些时候，应用程序无法以正常的速度写入数据，所以它开始在内存中缓冲。 然后发生什么事情，缓冲区开始清空，一切都恢复正常。 我testing了物理卷和逻辑卷的I / O操作 – “停机”期间没有看到exception情况， 现在我想知道问题是在应用程序中还是在OS的某个地方。 出于这个原因，我想如果我能够logging所有的文件操作时间，我将能够弄清楚，如果系统比平常花费更多的时间，或者操作速度很快，并且在应用程序内部阻塞。 平台是64位Windows Server 2008R2。 我尝试了sysinternals进程监视器，但它不logging执行时间。 问题出现可能需要几个小时。 你能build议这个工作的正确工具？