服务器 Gind.cn

我在网上search，但无法find任何信息; 为什么这个错误正在发生？ 它已经充斥我的事件查看器：间隔1分钟，这个错误不断popup。 （即频率是1分钟） 我没有安装任何IIS。 该服务器纯粹是一个域控制器，没有添加其他angular色。 请build议我该怎么做？ 服务器操作系统 – Window Server 2008 R2标准版。 更多细节： Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> […]

我在负载均衡器后面运行了数百个networking服务器，它们拥有许多不同的应用程序（我无法控制）。 每月大约一次，其中一个网站被黑客攻击，上传一个洪水脚本来攻击一些银行或政治机构。 在过去，这些都是UDP洪水，这是通过阻止在个人networking服务器上传出的UDPstream量有效解决。 昨天他们开始从我们的服务器上淹没一个大型的美国银行，使用许多TCP连接到端口80.由于这些连接types对我们的应用来说是完全有效的，所以阻止它们不是一个可以接受的解决scheme。 我正在考虑以下替代scheme。 你会推荐哪一个？ 你有没有实现这些，以及如何？ 限制networking服务器（iptables）传出TCP数据包的源端口！= 80 相同，但排队（tc） 限制每台服务器每个用户的传出stream量。 相当的pipe理负担，因为每个应用程序服务器可能有1000个不同的用户。 也许这个： 我怎么能限制每个用户的带宽？ 还要别的吗？ 当然，我也在研究如何最大限度地减less黑客进入我们的托pipe网站的机会，但由于这种机制永远不会100％防水，我想严格限制入侵的影响。 更新：我目前正在testing这些规则，这将阻止这种特定的攻击。 你如何build议使它们更通用？ 当我只对SYN数据包进行速率限制时，是否丢失了已知的TCP DoS攻击？ iptables -A OUTPUT -p tcp –syn -m limit –limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp –syn -m limit –limit 1000/min -j LOG –log-prefix "IPTables-Dropped: " –log-level 4 iptables -A OUTPUT -p tcp –syn […]

我最近收购了一台客户端，在其中一台服务器上有一个奇怪的ARPcaching问题。 我有一个服务器，最终将开始把它的dynamicARP条目变成静态ARP条目。 这会导致问题，因为当该服务器上有静态ARP条目的计算机通过DHCP接收到新的IP时，服务器将无法与客户端进行通信。 清除ARPcaching解决了这个问题，服务器一个星期左右就好了，然后开始缓慢地把ARP条目变成静态ARP条目。 我没有把它缩小到什么时候开始做什么，但是慢慢地，你开始看到1个静态ARP，然后是5个，然后是10个。 有问题的服务器是Windows Server 2003 SP2。 它是一个DC，DHCP和DNS服务器。 我已经检查了DHCP范围选项，并且没有任何内容会显示任何有关静态ARP条目的事情。 此DNS服务器和我们的其他DNS服务器之间唯一不同的是在有问题的服务器上检查“dynamic更新不请求更新的DHCP客户端的DNA A和PTRlogging”。 我已经做了一些关于这方面的研究，似乎这可能发生，如果任何PXEtypes的服务正在运行，从我可以告诉，没有任何运行PXE服务器。 我有点迷路，因为我从来没有见过dynamicARP条目开始变成静态ARP条目。 现在我的解决scheme是一个计划任务，每24小时运行一次，以清除ARPcaching（arp -d *）。 我不想依靠这个时间表任务。 有没有人看过这个或有任何build议如何解决这个问题？

我正在使用Open vSwitch创buildvirtualBox来宾机之间的交换networking，我希望主机操作系统（Ubuntu 12.04）join此networking并将其configuration为此虚拟networking的网关： 首先，我创build了一个vswitch，并且添加了端口以便点击设备（该虚拟机将它们用作桥接接口）： ovs-vsctl add-br sw0 ovs-vsctl add-port sw0 tap0 之后，我静态设置了Lubuntu 12.04虚拟机的ip： ifconfig eth0 192.168.1.3/24 up route add -net 0.0.0.0/0 gw 192.168.1.1 在主机的操作系统方面，我也设置了IP地址： ifconfig sw0 192.168.1.1/24 up 在这个时候，我可以从Lubunut到Ubunutu。 我想现在，在主机使用IP伪装来转发来自networking192.168.1.0/24的stream量到我的物理接口（连接到互联网）： sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE 所以从Lubuntu（虚拟机），我可以ping Ubuntu eth1接口，但我无法到达真正的networking（例如：真正的局域网上的网关），我已经试过： nslookup google.com dig @8.8.8.8 yahoo.com dig @192.168.30.1 google.com […]

服务器：RHEL 5.9 / smbd 3.0.33 – 客户端：各种，虽然都使用当前的mount.cifs（5.2） 我已经解决了这个问题，但是捕捉这些错误代码真是一场噩梦，我觉得它需要通用的文档。 症状 ：从一个特定的cifs客户端到linux samba服务器发生无法预知的间歇性挂载故障。 我所有的Linux客户端在login时pam_mount用户家园。 随机地，并且零星地在一台机器上，家里的dir坐骑开始失败。 login和登上继续完美地在所有其他客户端上运行。 最初我以为破损的客户端上的一个不寻常的活动造成smbd怪胎，但即使使用停止后，间歇性故障仍然徘徊。 试图手动挂载失败并报告： Errors from underlying mount program mount error(12): Cannot allocate memory Refer to the mount.cifs(8) manual page (eg man mount.cifs) 在/etc/security/pam_mount.conf.xml中设置<debug enable="1"/>以从pam_mount获取更多信息： command: 'mount' '-t' 'cifs' '//my_server/watdo' '/home/watdo' '-o' 'user=watdo,uid=666,gid=666' pam_mount(misc.c:38): set_myuid<pre>: (ruid/rgid=0/0, e=0/0) pam_mount(misc.c:38): set_myuid<post>: (ruid/rgid=0/0, e=0/0) pam_mount(mount.c:64): Errors […]

我使用组策略安装的MSI文件更新Flash。 但是，每更新一次，大约三分之一的工作站都无法更新（Windows Vista和Windows 7 32/64位版本）。 在事件日志中，出现以下消息： “Adobe Flash Player 11 ActiveX – 错误1714.旧版本的Adobe Flash Player 11 ActiveX无法删除，请联系技术支持小组。系统错误1612.” 我已经能够解决这个问题的唯一方法是使用Microsoft Fit It工具 。 然而，这是一个非常耗时的过程，每个工作站需要15分钟左右的时间来进行手动操作，所以每次闪存更新时都会有效地完成一整天的工作。 我遇到这个脚本，其中包括MSIZAP删除卸载失败的闪存。 所以，我的问题是 ：MSIZAP实用程序是以编程方式删除闪存的最佳方法，还是在这一点上是过时的？ 我问的原因是，我在这个主题上发现的大部分书面材料都是从2009年或2010年。 @echo off SET MSIZAP=\\my.domain.com\netlogon\bin\msizap.exe SET DFSPATH=\\my.domain.com\dfsroot\Packages\Adobe SET UNINSTALL=%DFSPATH%\uninstall_flash_player_x86.exe SET INSTALL=%DFSPATH%\install_flash_player_11.4.402.278_active_x.exe rem Detect 64-bit Windows IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ SET VER_FLAG_KEY=HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Macromedia\FlashPlayer SET VER_FLAG_VALUE=11,4,402,278 REG QUERY "%VER_FLAG_KEY%" /v CurrentVersion | […]

我正在尝试将DKIM添加到我的域，我创build了一个密钥，将以下内容添加到/etc/exim4/conf.d/transport/30_exim4_config_remote_smtp ： dkim_domain = mydomain.com dkim_selector = mail1 dkim_private_key = /etc/exim4/dkim.key 重新启动exim服务，尝试dpkg-reconfigure ，但所有电子邮件都没有签名发送。 /var/log/exim4/panic.log为空。 没有错误或任何东西。 我究竟做错了什么？ Ubuntu 10.04 LTS ### transport/30_exim4-config_remote_smtp ################################# # This transport is used for delivering messages over SMTP connections. remote_smtp: debug_print = "T: remote_smtp for $local_part@$domain" driver = smtp .ifdef REMOTE_SMTP_HOSTS_AVOID_TLS hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS .endif .ifdef REMOTE_SMTP_HEADERS_REWRITE headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE .endif […]

我已经成功地使用vsftpd与虚拟用户连接PAM到我的MySQL数据库。 现在我想通过成功的vsftpd连接自动创build用户目录。 这里是/etc/pam.d/vsftpdconfiguration： #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug 现在添加pam_mkhomedir只是显示它不能创build任何日志中没有其他消息的目录。 所以显然不适用。 还有什么我需要的吗？ 我的/etc/vsftpd/vsftpd.conf： # No ANONYMOUS users allowed anonymous_enable=NO # Allow 'local' users with WRITE […]

我花了一两个星期的时间研究和设置我的服务器来运行Worker MPM和FCID。 我试图优化它，以允许可能的最并发的连接。 在工人MPM上find好的信息一直是个噩梦。 服务器 – 具有1GB内存的VPS（Apache仅使用约150MB的内存）我希望Apache具有约750MB的内存使用CAP – 这样我的服务器永远不会耗尽内存。 我已经运行了大约2年的服务器没有任何问题 – 但我们最近开始streamMP3，这需要更多的并发连接。 服务器也有一些小的DDOS攻击 – 所以我整理了大量的设置，以防止服务器内存不足 – 我还添加了一些防火墙规则来限制速度。 我现在的设置看起来像它的工作 – 但我得到一些分段错误 [Sat Mar 23 03:19:50 2013] [notice] child pid 28351 exit signal Segmentation fault (11) [Sat Mar 23 03:56:20 2013] [notice] child pid 29740 exit signal Segmentation fault (11) *** glibc detected *** /usr/sbin/httpd.worker: malloc(): memory […]

我正在构build由设备中的以太网连接的多个子设备组成的设备。 设备将连接到客户networking。 客户networking可以使用私有IP地址。 与内部networking的地址冲突将是一个问题（连接到两个networking的子设备将会被混淆）。 IPv6不是一个选项。 我应该购买IPv4地址吗？ 或者，也许我可以逃脱使用TEST-NET-3（203.0.113.0/24）或类似的东西？ 最佳做法是什么？