服务器 Gind.cn

可能重复： setfacl：x.txt：不支持操作 我正在尝试： setfacl -md:u:apache:rw /etc/asterisk/additional/ 但得到： setfacl: /etc/asterisk/additional/: Operation not supported 我的/etc/fstab看起来像这样： LABEL=/ / ext4 defaults,noatime 1 1 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/sda3 none swap sw,comment=cloudconfig 0 0 有人可以帮我吗？ 我尝试了别人尝试，结果拧了我的服务器，并重新安装。 现在我又回到了这一步，不想做同样的错误。 任何帮助表示赞赏！

我读过，2.6.33 +允许设置自定义的cwnd。 如果IW默认为10（对于所有的发行版，只有一些？） 如何看待当前的IW在特定的编译内核上？ 引用： http://monolight.cc/2010/12/increasing-tcp-initial-congestion-window/ http://www.igvita.com/2011/10/20/faster-web-vs-tcp-slow-start/

对于生产分区的MongoDB安装，我们需要3个configuration服务器。 根据文档“configuration服务器mongod进程相当轻量级，可以在执行其他工作的机器上运行”。 但是，在默认configuration中，它们都启用了日志logging，并且预分配占用了3 GB的磁盘空间。 我认为一个configuration服务器的实际数据和交易量是相当小的，所以这似乎有点太多了。 有没有一种方法（安全地）运行这些configuration服务器与日志的磁盘使用less得多？ 我需要configuration服务器上的所有日志吗？ 我可以设置日志大小更小吗？

我有一个负载均衡器后面的Web服务器。 我需要添加一个条件redirect到我的.htaccess为了显示一个维护页面，每当我们把网站离线维护。 这部分很简单： RewriteEngine on RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /maintenance.php [R=302,L] 不过，我想补充一个条件，如果访问者的IP地址是我自己的，它不会将我redirect到维护页面，我将能够看到和testing站点，就好像它在线。 这部分通常也是直截了当的： RewriteEngine on RewriteCond %{REMOTE_ADDR} !^11\.111\.111\.111 RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /maintenance.php [R=302,L] 但是，由于我的Web服务器位于负载平衡器的后面，因此REMOTE_ADDR将parsing为Load Balance服务器的内部IP地址。 我怎样才能改变这个查找转发的IP地址？ 我知道在PHP中可以使用$_SERVER['HTTP_X_FORWARDED_FOR']来获得转发的IP地址。 我已经在.htaccess尝试了一些东西，但没有运气： %{X_FORWARDED_FOR} %{HTTP:X_FORWARDED_FOR} %{HTTP_X_FORWARDED_FOR} 解 我有以下工作： %{HTTP:X-FORWARDED-FOR}

我正在尝试在ebtables中创buildIP-MAC配对规则。 有几个教程和相关的问题[1]可用，但我有一种具体的设置。 环境：我有很多物理主机 。 每个主机都有几个以太网卡，join了债券，并用作桥的奴隶。 每台主机上有许多虚拟机（kvm，qemu，libvirt）。 每个虚拟机都通过称为vnet [0-9] +的新端口连接到其物理主机的网桥。 没有NAT。 networking工作正常，所有的物理主机都可以ping通，所有的虚拟机也是如此。 每个虚拟机都有自己的IP地址和MAC地址。 问题：在虚拟机内部，可以将IP地址更改为另一个IP地址。 find解决scheme：在ebtables网站上有已知的解决scheme[2]，但是这种解决scheme适用于仅使用一台主机的情况。 它允许所有stream量，并且如果存在来自IP的数据包与不允许的另一个MAC，则数据包将被丢弃。 如果有多个主机，则需要在所有主机上注册所有现有的IP-MAC对。 需要反向策略解决scheme。 已开发的解决scheme：我试图以倒置的方式使用ebtables。 这是我尝试的一个例子。 例1 Bridge table: filter Bridge chain: INPUT, entries: 2, policy: DROP -i bond0 -j ACCEPT -p IPv4 -s 54:52:0:98:d7:b6 –ip-src 192.168.11.122 -j ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: […]

Nagios对监控服务器来说也是一个很好的select。 他们的networking界面也不错。 不过，我不喜欢使用标准的HTTP身份validation。 有没有办法使用另一种身份validation方法？ （我并不是说限制在.htaccess文件中通过IP地址访问）基于表单login的东西会很棒，但也许没有这样的东西。 我希望你们find了我没有的东西。

我想用freebsd 9和zfsbuild立一个服务器。 我有一些旧的硬件（8 GB的RAM四核英特尔）躺在周围，我愿意购买两个或三个1 TB磁盘。 我也有一个dlink RAID服务器，里面有两个1TB的磁盘，我可能会停止使用，所以一旦我移动了它们的数据，这两个硬盘就可以在zfs服务器上使用了（目前约300MB在RAID 1）到新的服务器。 所以在开始的时候给我2到3个磁盘，一旦我成功地设置了zfs服务器并复制了数据，就可以移动到4或5个磁盘。 我的问题是如何最好地设置zfs池，以便我拥有最大的冗余和存储空间，在未来可以移动到2个或3个或更大的驱动器时可以使用。 所以我不在乎速度那么多，我猜测我的以太网（即使在1gb / s）将成为系统速度的决定性因素。 我目前的想法是购买2个新磁盘，使用条纹模式进行设置。 一旦我复制了我的dlink NAS中的所有数据，我将删除其中的一个驱动器，并将其添加到池中，使其成为新驱动器之一的镜像。 一旦arrays被重build，我会把另一个驱动器移到池中，这样它就映射到第二个新驱动器……在完成所有工作之后，我应该有相当于RAID 10的“条纹镜像”。 这是可能的，还是有更好的方式来设置呢？ 同样，我的重点是最大冗余，维护（用较新/较大的驱动器交换旧驱动器，增加我的总池空间），可用存储空间和速度; 以该顺序。

我有一个（简单的亚马逊）负载平衡器后面的apache服务器。 我想redirect到443不是443的任何传入stream量。我宁愿它只使用一个apache虚拟主机。 所以我试图检测，如果HTTP_X_FORWARDED_PORT标头不是443。 我已经检查了RewriteCond文档 ，它只适用于一套有限的HTTP头文件。 基本上我正在做的是这样的： <VirtualHost *:80> ServerName www.example.com RewriteEngine On RewriteCond %{HTTP_X_FORWARDED_PORT} !=443 RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] …. </VirtualHost> 但RewriteCond不识别HTTP_X_FORWARDED_PORT。 有没有其他的方法来完成这个（只有一个VirtualHost）？ （一些types的传入头检查？） 谢谢，兰斯

我有两个域控制器（Windows 2003）在我所支持的大多数部门所在的站点中。 我的部门也有另一个build筑（另一个地方），但是他们没有DC。 这可能是一个经典的问题，当一个公司分布在多个站点时是否安装额外的DC。 我们遇到过各种问题，例如login脚本没有映射驱动器，用户在进入之前无法login（即使他们正在input正确的密码）。 我在客户端上收到不同的错误。 其中一些是： Netlogon，5719 ，由于以下原因，此计算机无法与域domain.com中的域控制器build立安全会话：当前没有可用于login请求的login服务器。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在，请联系您的域pipe理员。 GroupPolicy，1055，组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的：a）当前域控制器上的名称parsing失败。 b）Active Directory复制延迟（在另一个域控制器上创build的帐户尚未复制到当前域控制器）。 在服务器上，我不断收到这些错误： Netlogon，5722，从计算机SOMEPCNAME的会话设置无法进行身份validation。 安全数据库中引用的帐户的名称是SOMEPCNAME $。 发生以下错误：访问被拒绝。 *（上面的错误不断重复同一台计算机。可能只需要重新添加到域。）* NTDS复制，1864，这是本地域控制器上以下目录分区的复制状态。 目录分区：CN =架构，CN =configuration，DC =域，DC = com 这最后一个看起来好像是一个没有完全删除的DC。 当我运行dcdiag时，它表明我们正试图复制一个不存在的服务器。 我不认为这会导致我们有这些login问题。 我想知道如果我们应该安装另一个DC或尝试别的东西。 我们的客户主要运行Windows 7，但也有一些XP和Vista客户端。 不同站点上的PC之间的带宽看起来是37.4 Mbs（只需通过此实用程序进行validation）。 任何帮助表示赞赏。

我试图设置一个别名，所以当有人访问/phpmyadmin/ ，nginx会从/home/phpmyadmin/而不是从通常的文档根目录中取出它。 但是，每次我拉起URL，它都会给我一个没有通过fastcgi拉的所有项目的404。 fastcgi似乎工作正常，而其余的不是。 strace告诉我，它试图从通常的文件根目录中拉出所有的东西，但我不明白为什么。 谁能提供一些见解？ 这是我的configuration的相关部分： location ~ ^/phpmyadmin/(.+\.php)$ { include fcgi.conf; fastcgi_index index.php; fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_param SCRIPT_FILENAME /home$fastcgi_script_name; } location /phpmyadmin { alias /home/phpmyadmin/; }