服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我是Zabbix和企业监控的新手。 我刚刚安装了Zabbix 2.4。 我试图监视所有我们的vhosts在不同的服务器上错位的状态。 到目前为止,我想出的唯一解决scheme是为每个要监视的vhost主机手动添加一个Web scenario到Zabbix服务器主机。 但它并不那么方便。 四处搜寻我find了一个具有部分function的论坛主题:使用从目标服务器读取所有vhosts (通过macro )的template ,并为每个vhost创build一个Web scenario 。 编辑 :此解决scheme(基于Zabbix 2.2)不起作用,因为不可能使用LLD(低级别发现)与Web scenarios 。 自从11月14日以来,有一个function请求在Web scenarios实现LLD 。 题 问题是如果在等待function实现的时候如何解决这个问题,或者我的方法是完全错误的,那么是否有一些解决scheme或者build议。
在Windows 10上设置“基于策略的QoS”不会将DSCP值应用于传出stream量。 我希望能够为某些进程设置DSCPstream量的值。 使用gpedit.msc组策略编辑器,我在“计算机configuration> Windows设置>基于策略的QoS>”下创build了一个策略,并将DSCP值设置为“10”。 我尝试使用或不使用可执行文件名称。 无论我做什么,查看NetMon中的stream量都会显示DSCP值为0。 在应用“不使用NLA”registry项后,这在Windows 7下运行https://support.microsoft.com/en-gb/kb/2733528 但是,即使添加了这个,DSCP始终为0。
我创build了20多个IAM用户,我想为他们启用虚拟MFA设备。 有什么办法可以一次完成所有这些任务吗?或者有什么办法可以自动执行这个任务? 我想强制要求所有IAM用户使用MFA,而不设置它们就不能继续。
我们有一个20人左右的小办公室,每个人使用一台MacBook,也可以select连接一部手机。 以前,我们通常使用Wi-Fi和共享密钥,但最近我重新configuration为WPA Enterprise,所有用户都收到他们自己的凭证:login/密码对。 身份validation通过在AWS EC2框上运行的freeradius服务。 RADIUS服务器未configuration为使用任何证书,每个用户在/etc/freeradius/users文件中都有一个如下所示的条目: john.doe Cleartext-Password := "my_password" RADIUS客户端已经以简约的方式configuration – 这是我们的/etc/freeradius/clients.conf client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no } 所有的手机和大部分MacBooks似乎都能正常工作。 MacBooks首先抱怨一个不可信的自签名证书(这是可以理解的),但是在将这个证书设置为可信的之后,一切正常。 然而,有些MacBook在连接成功后,会以随机间隔(1-30分钟)开始显示validation错误: Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check […]
我有一个超微型冗余电源,其中有两个单元。 我也有两个UPS单元,每个电源一个。 我正在观看UPS上的LCD显示器的使用情况。 总功率等于约400瓦。 这是奇怪的地方。 我观察到以下情况,这是我从其他30个超微型冗余电源设置中看不到的。 It starts with… UPS1 200 Watts UPS2 200 Watts. Stays the same for 3 seconds and then changes with in a second to… UPS1 0 Watts UPS2 400 Watts. Stays the same for 3 seconds and then changes with in a second to… UPS1 200 Watts UPS2 200 Watts. […]
最后一次我检查了我能够在CentOS中安装yum-security,但是因为它没有使用官方的redhat镜像,所以我无法得到它的实际工作。 有没有办法让百胜安全工作,或者在CentOS上有什么替代百胜安全的方法?
请看下面的图表。 替代文字http://i30.tinypic.com/8wk4tt.png 这个怎么工作? 当远程请求http:// myhost.com:8080/*时,请求应该被转发到监听回送接口的8008端口的http服务器。 这是简单的部分。 当远程用户请求http:// myhost.com:8080/specialurl … 充当应用程序级别网关的程序应该能够将连接升级到encryption会话( 不更改端口 ) 在与远程浏览器build立encryption会话之后,它应该将请求转发到C程序,该程序侦听回送接口的8000端口 我的问题是 : 你有没有在生产环境中部署这样的解决scheme? 如果你有… 你用什么产品作为应用程序网关? 你能提供一个configuration例子吗? 硬限制 : 我没有防火墙的控制权 ,通过它我可以获得外部stream量进入内部服务器的唯一端口是8080.端口号是无关紧要的,只是有一个端口在防火墙级别打开,转发传入stream量到内部服务器。 内部服务器必须运行Linux(目前正在运行Debian Lenny) 远程用户只需要使用当前的Web浏览器和Internet连接即可访问此服务器。 这意味着通过SSH的反向端口转发不是一个选项。 我需要一个经过生产testing的产品,并且可以很容易地部署。 我不打算开发自己的应用程序网关 (如果是这样的话,我想我会问在堆栈溢出这个问题,而不是在服务器故障问)。 软限制 : 我想避免将Apache作为应用程序网关(尽pipe如果这是唯一可能的select,我愿意这样做) 如果可能的话,应用程序网关应该是一个成熟的开源软件产品。 产品尝试到应用程序网关 (没有成功) nginx的 lighttpd的 磅 相关的RFC RFC2817(… 解释了如何使用HTTP / 1.1中的升级机制来通过现有的TCP连接启动传输层安全性(TLS),这使得不安全和安全的HTTPstream量可以共享相同的已知端口 …) RFC2818(… 描述了如何使用TLS来保护通过Internet的HTTP连接。目前的做法是将HTTP over SSL(TLS的前身)分层,通过使用不同的服务器端口来区分安全stream量和不安全stream量 。 ) 在此先感谢,亚历克斯
我使用FastCGI在nginx后面运行Django。 我发现,在发送给客户端的一些响应中,随机数据损坏发生在响应中间(中间可能是几百字节左右)。 在这一点上,我已经缩小到nginx的FastCGI处理程序或Django的FastCGI处理程序(即可能是一个漏洞的错误),因为这个问题从来没有发生,当我以独立(即runserver )模式运行Django服务器。 它只发生在FastCGI模式。 其他有趣的趋势: 它往往发生在更大的反应。 当客户端第一次login时,会发送一大堆1MB的数据块同步到服务器数据库。 在第一次同步之后,响应要小得多(通常每次几KB)。 腐败似乎总是发生在一开始发送的1MB块上。 当客户端通过LAN连接到服务器(即低延迟,高带宽连接)时,更经常发生这种情况。 这使得我认为在nginx或flup中存在某种竞争条件,并且由于数据速率的提高而加剧。 现在,我不得不通过在响应头中添加一个额外的SHA1摘要来解决这个问题,并且让客户端拒绝头部与主体校验和不匹配的响应,但是这是一种可怕的解决scheme。 有没有其他人经历过这样的事情,或者有任何的指示,以确定是否是错误的flup或nginx,所以我可以提交适当的团队错误? 在此先感谢您的帮助。 注意:我也在lighttpd + FastCGI + Django中发布了一个类似的bug,在这之后: https : //stackoverflow.com/questions/3714489/lighttpd-fastcgi-django-truncated-response-sent-to-client-due-to – 尽pipe这不是一回事(截断与腐败),但它开始看起来像常见的罪魁祸首是flup / Django,而不是Web服务器.. 编辑:我也应该注意我的环境是什么: Mac mini上的OSX 10.6.6 Python 2.6.1(系统) Django 1.3(官方tarball) flup 1.0.2(来自python卵上的flup网站) nginx + ssl 1.0.0(来自Macports) 编辑:为了响应Jerzyk的评论,组装响应的代码path看起来像(编辑为简洁): # This returns an objc NSData object, which is an array.array # when […]
我似乎对Linux如何在VLAN上工作有一些基本的误解,我希望这里的好人能够教育我。 演员:一个思科3560,一个VLAN和一个Linux机器[1]。 Cisco ————— Linux ge0/1 eth0 思科有一个Vlan 37接口,IP地址为10.40.37.252/24。 我想把10.40.37.1/24放在Linux机器上。 当思科解封装vlan 37时,一切正常[2]: # Cisco interface Vlan37 ip address 10.40.37.252/24 interface GigabitEthernet 0/1 switchport mode access switchport access vlan 37 # Linux ip link set eth0 up ip addr add 10.40.37.1/24 dev eth0 $ ping 10.40.37.252 && echo It works 但是,当我将端口设置为中继并在Linux端分配vlan 37时,它停止工作: # Cisco interface GigabitEthernet […]
我有一个大的MyISAM表(〜30M行)。 在某些时候,我已经把它切换到了固定的行格式,所以现在表格在磁盘上占用了40Gb,在索引上占用了2Gb。 表有一个唯一的索引,每秒有100个“插入重复键更新”查询。 随着表的增长,这些插入变得越来越慢。 我不确定,但分区会帮助我加快插入?