服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在Ubuntu 14.04上,我创build了一个可以手动启动和停止的非特权容器。 但我希望这个系统开始和停止。 我已经将以下内容添加到容器的configuration中: lxc.start.auto = 1 lxc.start.delay = 5 但是,系统脚本似乎没有select无特权的容器。 在linuxcontainers.org上有一个与此相关的线程 ,但该解决scheme似乎仅限于root用户。 有一个干净的方式来做这个非root用户(根用户的同意)?
我正在生成一个自签名的SSL证书: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 我想在创build时指定一个subjectAltName ,但是在openssl的manpage中找不到关于如何执行的信息。
所以,我最近需要从海外的一个办事处通过互联网提取一个大文件。 两个办事处的双向都有50Mbit的光纤链路,但是往返时间是可怕的,从一个好日子的450毫秒和一个废话750毫秒。 最初,我试图通过VPN连接拉动文件,但一些失败的转移(smb真的吸收了慢速链接),速度最高达到128kBps快速谷歌显示,我正在对Windows TCP窗口缩放问题运行。 我已经通过一个商业的私有云types的服务,该文件在这里得到更快的文件,所以下面是更多的好奇心比其他任何。 有趣的是,两端的互联网访问是通过一个HTTP代理。 不过,我确实有两端机器的pipe理员权限。 你将如何获得更好的速度? 我试过的东西: 1)在两个linux虚拟机之间使用简单的SFTP,使用corkscrew通过http代理和第三个中介将两端连接在一起。 速度达到了:大约600kBps。 2)SFTP,但使用OpenSSH修补HPN-SSH。 开瓶器和中介configuration与1)相同。 如果有任何速度改善,很less 3)按照2,但用pget pget -c -n 10使用LFTP将传输分成块。 这是迄今为止最好的,看到3.5MBPS … 所有改进都欢迎。
我们正试图devise一个能够处理超过64k的websocket的架构。 我们首先尝试与亚马逊ELB,但其devise不允许意外的交通高峰或websocket。 (TCP模式意外地超时了websockets) 使用HAProxy,这些限制不适用,但我们将被限制在HA和后端服务器之间维护的约64k个WebSockets。 想到多种解决scheme: 多个HAProxy实例,负载平衡与DNS(Route53有一个加权选项) 两个HAProxy实例Keepalived,多个内部IP地址(不知道它是否可行) 有没有更好的方法来做到这一点?
我试图build立一个传统卫星通信设备的testing机架,部分configuration要求我在PC上映射networking驱动器(在这种情况下,它是运行Windows 2000 Professional的IBM eServer xSeries 305),指向设备(一个非常旧的IP封装器)运行Windows NT。 我从旧的文档中知道,在Windows XP机器上映射networking驱动器,指向Windows NT设备(运行相同版本的Windows NT)的这种特定模型是可能的。 但是,我没有Windows XP机器,没有任何暗示Windows 2000configuration工作不同的文档。 当我尝试在Windows 2000计算机上映射驱动器时,使用“我的电脑”中的“映射networking驱动器”对话框,出现“远程计算机不可用”错误。 如果我故意尝试映射到不存在的IP地址,它将返回“无法findnetworkingpath”。 这两个设备在同一个VLAN中,并且由路由器上的交换机端口连接相同的networking。 在Windows 2000 PC上,我可以打开到Windows NT设备的VNC连接,没有任何问题。 我在网上发现了一些适用的故障排除步骤,但没有解决问题: “服务器”服务正在Windows NT机器上运行。 目标驱动器和文件夹与Windows NT计算机上的“Everyone”共享。 在Windows 2000机器上启用或禁用“文件和打印机共享”不起作用。 将两个设备放在同一个工作组中不起作用。 我知道这个网站的问题可能太窄了,所以为了更广泛的理解这个问题,我正在寻找: 是否有任何映射networking驱动器的方法会产生比“远程计算机不可用”更有用/特定的错误? 在不同版本的Windows之间映射networking驱动器是否存在向后兼容性限制(特别是在Windows 7之前)? 如果存在向后兼容的限制,是否可以克服? 我很欣赏这三个广泛问题的任何信息,或者关于我的具体问题的任何build议可以帮助我缩小这个问题的范围。
我们在专用服务器上经常遇到与networking有关的奇怪问题。 它在具有16 GB RAM和Intel 82575EBnetworking适配器的Xeon E5620上运行Windows Server 2012 R2 x64。 请注意,我们已经将HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters键值TcpTimedWaitDelay和MaxUserPort分别调整为30和65530。 在随机的时间点,我们的网站停止响应,原因是他们无法连接到本地数据库。 当这个问题开始发生的时间大概是2个星期的正常运行时间。 系统日志开始获取TCPIP警告4227和4231.It声明“从全局TCP端口空间分配临时端口号的请求失败,因为所有这些端口正在使用中”。 如果我跑 Get-Counter -Counter \TCPv4\* 要么 Get-Counter -Counter \TCPv6\* 要么 netstat -abn | find /c ":" 我总是得到500-1500个连接的合理值,甚至没有接近65K的限制。 此外,“本地主机”停止parsing为:: 1本地,恢复到127.0.0.1 只有强制重启机器才能解决问题。 它可能是一个networking适配器的问题? 更新1 它再次发生,似乎已经解决了,当我重新启动邮件服务器。 奇怪的是,所有的计数器都显示~500个连接,当前正在激活~500个,并且在尝试连接到与邮件服务器无关的数据库时仍然出现10055套接字错误。 更新2这是奇怪的,但邮件服务每天重新启动修复问题完全。
我一直在阅读一些EBS文档 他们正在谈论“I / O贷方余额”我怎样才能查看我目前(或历史)的贷方余额? 每卷收到的初始I / O贷方余额为5,400,000个I / O信用额,足以在30分钟内保持3000 IOPS的最大突发性能。 初始信用余额旨在为引导卷提供快速的初始引导周期,并为其他应用程序提供良好的引导体验。 卷每秒获得I / O信用,每个GiB的卷大小的基本性能为3 IOPS。 例如,100 GiB通用(SSD)卷的基本性能为300 IOPS。
我有一个日志组,包括几个日志stream(从几个EC2实例)。 有什么方法可以简单地“合并”组中的合并日志吗? 如果单击显示合并日志的“search事件”,但跳转到日志末尾的button将变灰。 我必须手动插入date和时间。 我也尝试了aws cli,但aws logs get-log-events需要指定一个单一的日志stream名称。
我在Ubuntu 14.04 Trusty Tahr上设置了OpenLDAP slapd 。 我希望某些不是用户的实例(复制等)能够使用DIGEST-MD5机制通过SASL进行login。 与用户不同,它们不应该在目录树中有相应的DN(以及密码)。 相反,他们的凭据应该存储在外部,因此SASL 。 我现在正在使用saslauthd (如果可以直接访问sasldb,这并不是一个很难的要求),使用机制PLAIN和LOGIN时它可以正常工作,而使用机制DIGEST-MD5和CRAM-MD5 。 我错过什么或做错了什么? 我如何才能使用DIGEST-MD5 ? OpenLDAP在/etc/ldap/sasl2/slapd.confconfiguration为SASL ,如下所示: mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 PLAIN LOGIN pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux /etc/default/saslauthd中有趣的(改变的)选项是: START=yes MECHANISMS="sasldb" 他们导致saslauthd像这样开始: /usr/sbin/saslauthd -a sasldb -c -m /var/run/saslauthd -n 5 我用DIGEST-MD5重现了这个失败的案例: # ldapsearch -U replication -ZZ -Y DIGEST-MD5 -H ldap://ldap-master.example.com/ -b "dc=example,dc=com" "(objectClass=*)" SASL/DIGEST-MD5 authentication […]
我有Apache 2.4在Mac OS X上运行apachectl configtest给我:语法OK。 我有两个虚拟主机,一个叫做localhost,一个叫做test.dev。 <VirtualHost *:80> DocumentRoot "/Users/psychomachine/Development/_localhost" ServerName localhost ServerAlias www.localhost <Directory /> Require all granted </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot "/Users/psychomachine/Development/test" ServerName test.dev ServerAlias www.test.dev <Directory /> Require all granted </Directory> </VirtualHost> localhost只是工作: ↪ curl -I -L localhost 15:51:08 HTTP/1.1 200 OK Date: Tue, 08 Dec 2015 14:51:17 GMT Server: Apache/2.4.16 […]