服务器 Gind.cn

我有一个运行在戴尔物理服务器上的Windows Server 2008 R2域控制器，型号为PowerEdge R510。 这里有一些电气问题，不幸的是，这是一个很常见的事情， 有UPS，但是它们并不像应该那样可靠，有时服务器会经历不干净的closures。 出于某种原因，我真的无法理解，有时候这个特定的DC会在不干净的关机之后出现，遇到USN的倒退，迫使我们降级并将其提升。 这完全没有意义，因为服务器是物理服务器，并且没有任何快照，克隆和/或恢复已经在其上执行; 也没有安装额外的软件，它只执行直stream任务; 具体而言，不克隆/恢复/任何软件存在。 一个文件系统的损坏至less是有道理的，但USN的回滚实际上并不是这样，因为服务器无法恢复到以前的状态。 不过这两个月至less发生过三次，绝对不是一次疯狂的事件， 但我完全无法提出解释。 这个问题可能是什么原因？

创buildPython服务来查询AD属性 我正在使用基于SASL的Python-LDAP（DIGEST-MD5）在Linux上将我们的AD与运行Python的Web服务集成以查询AD 2012用户属性（部门，部门，电话扩展，电子邮件等）。 在针对我的AD 2003的服务制定了特定的扭结之后，我开始遇到一个针对我们的新AD 2012的SPN错误，即digest-uri与服务器上的任何SPN都不匹配。 我交叉引用了两个服务器的SPN列表，它们包含相同的相似的类似物。 错误：digest-uri与为此服务器注册的任何LDAP SPN不匹配 修正？ 这是通过运行修复的： setspn -A ldap/<Domain_Name> <Computer_Name> 请注意，即使运行以下命令，创build服务帐户也不能修复我的SPN错误： setspn -A ldap/<Domain_Name> <Domain_Name>/<Service_Account_Name> simple_bind_s（）不需要SPN，sasl_interactive_bind_s（）需要SPN 只有使用sasl_interactive_bind_s（）将SPN添加到本地计算机SPN列表才能用于我的Python-LDAP服务。 我还应该注意，如果使用simple_bind_s（），则可以跳过SPN步骤，但是此方法以明文forms发送凭据，这是不可接受的。 但是我注意到，这个logging在消失之前只停留在SPN列表上一分钟左右？ 当我运行setspn命令时，没有错误，事件日志完全是空的，没有重复的地方，使用基本dn上的-F森林范围的search进行检查，没有任何东西。 我已经添加并尝试重新添加和删除，并将SPN从对象移到对象，以validation它没有隐藏到任何地方，但第二次我将对象添加到任何地方，然后尝试重新添加它通知我的重复。 所以我非常有信心，没有重复隐藏的地方。 黑客 现在我已经有一个计划的任务重新运行命令，以保持在列表上的logging，所以我的服务将适当地命名为“SPN黑客” cmd.exe /C "setspn -A ldap/<Domain_Name> <Computer_Name>" 直到我可以找出为什么SPN正在被清除。 我不是这个特定AD的主要pipe理员，pipe理员可以运行一个服务来同步AD上的另一个服务的SPN，而不知道它吗？ 我的标题是Web Developer，而不是借口，而是解释我对Active Directory事务的无知。 我被告知要将AD作为主用户数据库，而且我一直在阅读很多内容，但是我无法find任何人在SPN被定期“覆盖”或“清理”时遇到问题的地方，pipe理员非常熟悉SQLServer条目之外的SPN。 为什么我需要黑客？ 到目前为止，我的黑客似乎没有为任何用户或服务造成任何问题，并没有产生任何错误，所以pipe理员说，他会让它运行，我会继续寻找。 但后来我发现自己处于编写一个服务的岌岌可危的境地，这个服务的实现基本上是一个cron hack / shiver …因此，任何帮助将不胜感激。 更新 在与系统pipe理员对话之后，他同意在黑客之上build立一个服务并不是一个解决scheme，因此他允许我启动一个本地服务，并使用我可以用于我的目的的端点encryption，结果是一样的。 我会留意是什么导致SPN清除。 本地绑定不是使用Python-LDAP的问题，本地服务在一个小时左右就已经启动并运行了。 不幸的是，我基本上是将包含LDAP的function封装起来，但是我们只能做我们必须做的事情。

我在/var/log/fail2ban.log fail2ban日志中完全填满了条目： fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] 我认为这可能已经开始后，我改变了我的SSH端口… 任何想法是什么原因，以及如何阻止它？

我刚刚用ssh-keygen生成了一个ECDSA密钥： ssh-keygen -t ecdsa -b 521 然后我继续将这个密钥复制到我的服务器： cat .ssh/id_ecdsa.pub | ssh myserver "tee -a .ssh/authorized_keys" 我已经validation我的密钥在文件中。 但是，当我尝试连接时，我的连接被拒绝： ssh -v -i .ssh/id_ecdsa myserver 日志： OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to myserver [192.168.1.1] port 22. debug1: Connection established. debug1: identity […]

我使用Centos 6.4 当我尝试安装libgcc与yum install libgcc.i686我采取了以下按摩。 Error: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.: 1. You have an upgrade for libgcc which is missing some dependency that another package requires. Yum is trying to solve […]

我正在用postgresql 9.3开发一个rails应用程序。 当我今天尝试启动乘客服务器时，我得到： PG::ConnectionBad – could not connect to server: Connection refused Is the server running on host "localhost" (217.74.65.145) and accepting TCP/IP connections on port 5432? 我想，没有什么大不了的。 重新启动postgres总是解决问题。 所以我跑sudo service postgresql restart并得到： * Restarting PostgreSQL 9.3 database server * The PostgreSQL server failed to start. Please check the log output: 2014-06-11 10:32:41 CEST LOG: […]

长话短说（ish），我们在XP到Windows 7迁移项目的尾端，最后得到了一些VIP的机器进行迁移。 由于机器几乎和操作系统一样古老，除了一个新的操作系统外，这个特殊的用户还被新的硬件“祝福”。 问题是我们有实习生做这个特殊的迁移，他有点搞砸了。 认真。 简而言之，用户状态迁移的一般过程是在SCCM中新旧计算机之间build立关联，在旧计算机上运行捕获任务序列，然后在新计算机上执行恢复序列。 在这种情况下，捕捉任务序列在计算机关联之前运行，所以SCCM拒绝执行恢复，并且旧计算机被重新格式化…出于某种原因…在发现之前。 现在，当我们尝试通过“恢复”捕获并上载到SCCM服务器的USMT.mig来迁移用户时，我们会在Request State Store操作之后得到以下错误。 Task Sequence: USMT – Restore State has failed with the error code (0x00004005). For more information, contact your system administrator or helpdesk operator. smsts[date-time].log的相关日志条目似乎是： <![LOG[Requesting SMP Root share config information from http://[Our SCCM server]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348"> <![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" […]

我们有一个内部的yum服务器，包含几个回购（RHEL回购的副本，在内部创build的程序等）。 我们的内部系统被互联网挡住了防火墙，所以他们只能使用我们的内部服务器。 为了在将它们全部投入生产之前对补丁进行testing，我们有一个默认启用的stable补丁。 任何更新都将放入-latest回购。 当我们修补服务器时，我们将使用-latest -repo来构build一个新的基线并在几台服务器上进行testing。 一旦经过testing，我们就会使这个基准成为新的stable 。 -latest回购是默认禁用的。 其中一个回收用于从epel，rpmforge等获取的一些包。 我们有一个脚本，只需要我们想要的任何依赖关系的软件包就可以同步。 软件包同步后，每晚使用createrepo重build仓库。 由于这些软件包没有经过testing，所以它们通常都是禁用的int-optional-latest repo。 如果服务器需要该回购软件包，我们将使用enable-repo=int-optional-latest 。 今天，一位同事试图在服务器上安装perl-Excel-Writer-XLSX。 服务器没有find该软件包。 我尝试使用createrepo重build存储库，并grepped repodata文件，以确保文件在那里。 它是。 我也validation了这个文件存在于版本库中 repoquery -q –repoid=int-optional-latest -l perl-Excel-Writer-XLSX 我也清除了客户端的元数据caching，使用 sudo yum clean expire-cache 尽pipe如此，客户仍然声称这个软件包在服务器上不存在。 我不认为这个问题是在服务器端，因为当我尝试从另一台机器search时，发现这个软件包。 我validation了回购文件是正确的，并且名称yum.example.com在两个服务器上parsing为相同的IP地址 – 但其中一个可以find该包，而另一个不能。

在服务器响应中使用HTTP状态码308永久redirect （ build议 ）是否安全？ 301永久移动的问题是，它只适用于GET请求（公平：POST将转换为GET，这不是一个选项）。 状态代码在“RFC时间”中是非常新颖的，那么你会提出什么build议？ 浏览器如果不知道308会怎么做？ 它会find的位置，并做302？

我在redis.log文件的顶部看到这个错误： 当前最大打开的文件是1024. maxclients已经减less到4064，以弥补低ulimit。 我已经按照这些步骤的信 （并重新启动）： 而且，我运行ulimit时看到这个： ubuntu@ip-XX-XXX-XXX-XXX:~$ ulimit -n 65535 这个错误似是而非吗？ 如果不是，我还需要执行哪些其他步骤？ 我正在Ubuntu LTS 14.04.1上运行Redis 2.8.13（树的顶端）（再次，树的顶端）。 这里是用户信息： ubuntu@ip-XX-XXX-XXX-XXX:~$ ps aux | grep redis root 1027 0.0 0.0 66328 2112 ? Ss 20:30 0:00 sudo -u ubuntu /usr/local/bin/redis-server /etc/redis/redis.conf ubuntu 1107 19.2 48.8 7629152 7531552 ? Sl 20:30 2:21 /usr/local/bin/redis-server *:6379 因此，服务器是作为Ubuntu的运行。 这里是我的limits.conf文件没有评论： ubuntu@ip-XX-XXX-XXX-XXX:~$ cat /etc/security/limits.conf […]