服务器 Gind.cn

我使用的是Varnish 3.0.3（本文最新），或多或less地使用默认安装，使用以下内容进行存储： # # Cache file location VARNISH_STORAGE_FILE=/var/lib/varnish/varnish_storage.bin # # # Cache file size: in bytes, optionally using k / M / G / T suffix, # # or in percentage of available disk space using the % suffix. VARNISH_STORAGE_SIZE=4000M # # # Backend storage specification VARNISH_STORAGE="file,${VARNISH_STORAGE_FILE},${VARNISH_STORAGE_SIZE}" # 大部分可以caching的页面都会有很长的TTL。 我正在使用的网站是巨大的，并有数百万页，不能适应上面列出的存储大小（4 GB）。 设置的问题： 假设整个存储空间已满，高速caching中的任何内容都没有过期（我的TTL是caching中每个项目的两周）。 我假设禁令潜伏者在这里是无用的，因为它只会删除过期的项目，而没有任何过期。 问题： […]

我们一直在用集合来处理所有的包（和现在的应用程序）的定位逻辑。 现在我们已经从SCCM 2007迁移到SCCM 2012 SP1，build议我们将该逻辑移至应用程序模型，并使用全局条件和要求来实施。 这有许多好处 – 集合纯粹用于分层或逻辑分组，当使用超级时，我们获得了更加无缝的应用程序部署，并改进了检测逻辑。 我将使用Adobe Flash Player插件作为示例。 我们只想将Adobe Flash Player插件部署到已安装Firefox的工作站上。 使用SCCM 2007 Package-Program模型，我们将创build一个基于WQL查询的Collection，其中包含所有安装了Firefox的工作站： select * from SMS_R_System inner join SMS_G_System_SoftwareProduct on SMS_G_System_SoftwareProduct.ResourceId = SMS_R_System.ResourceId where SMS_G_System_SoftwareProduct.ProductName like "Mozilla Firefox" 一旦我们创build了Collection，我们就可以部署我们的Package程序。 我试图使用应用程序的全局条件和需求逻辑复制相同的逻辑。 我所有试图构build基于全局条件的WQL查询都会导致wbemErrTypeMismatch错误（ 2147749893 (0x80041005) ）。 现在，最佳做法build议我们保持与应用程序捆绑在一起的定位逻辑，我们需要做的是创build一个适当的WQL查询全局条件，然后我们可以使用应用程序的要求来评估它。 我们从WQL查询开始。 我使用Scriptomatic只是转储所有在SMS_InstalledSoftware WMI类，这是root\cimv2\sms命名空间的一部分。 我确信SMS_InstalledSoftware是在尝试评估是否安装某些软件时运行查询的最佳位置，因为Win32_Product仅适用于Windows安装程序安装的软件。 我find以下Firefox相关的对象： ARPDisplayName: Mozilla Firefox 23.0.1 (x86 en-US) ChannelCode: ChannelID: CM_DSLID: EvidenceSource: […]

这是关于我的问题的一些背景： 我有一个在Heroku上运行的Web服务，使用dynamicIP地址。 Heroku上的静态IP不是一个选项。 我需要连接到防火墙后面的外部Web服务。 操作外部Web服务的人员只能将其防火墙打开到特定的静态IP。 我尝试的解决scheme是在具有静态IP的单独服务器上使用Squid将来自Heroku的请求转发到外部服务。 这样，外部服务总是看到代理服务器的静态IP，而不是Heroku服务的dynamicIP。 由于我的代理服务器不能依靠IP地址进行身份validation（这是开始的问题！），它必须依靠用户名和密码。 此外，用户名和密码不能以明文forms传输，因为如果攻击者拦截了明文，他们可以连接到我的代理假装是我，使用我的代理的静态IP做出站请求，从而逃避外部Web服务的防火墙。 因此，Squid代理只能通过HTTPS而不是HTTP接受连接。 （与外部Web服务的连接可能是HTTP或HTTPS。） 我在CentOS 6.5.x上运行Squid 3.1.10，这里是我的squid.conf 。 仅出于故障排除的目的，我暂时启用了HTTP和HTTPS代理，但我只想使用HTTPS。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from […]

我很难诊断域PC上间歇性的慢速login。 关于有这个问题的networking的一些信息： 我的域跨越了5个站点，全部使用VPN连接。 区议会是2003年，2008年和2012年的混合。区域function级别是2003年。 客户主要是Windows 7 x64。 我们使用组策略，包括使用WMI，组偏好项目级别定位和GPP打印机部署的组策略。 我们不使用漫游configuration文件。 对于大多数以前使用机器的人来说，login大部分工作正常。 第一次login到新电脑总是很慢，但这是预期的。 问题似乎主要是与笔记本电脑。 如果他们在家里使用非域名networking连接，或移动到不同的位置（仍然在一个域networking，但不同的AD网站，似乎并不重要有线或无线）login可能需要长达3从用户input密码开始，直到实际开始显示桌面的时间。 我们的terminal服务器也间歇性地经历了缓慢的login。 不幸的是，它是一个间歇性的问题，我还没有find任何可靠的方法来重现它。 我的怀疑是与团体的政策偏好有关，但我没有任何证据。 我见过一篇微软知识库文章，指责某些types的项目级别目标为慢速login，但没有提供任何指导来确定这是否是真正的原因。 我可以使用哪些日志和工具来确定造成缓慢login的原因？ 如果可能，应该使用或避免哪些组策略设置来加速login？

我有一个IAMangular色，附带以下策略： { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } 正如你所看到的，完全访问被授予。 我使用下面的Python获取将IAM证书转换为SMTP证书： #!/usr/bin/env python from __future__ import print_function import base64 import hashlib import hmac import json import struct import urllib2 METADATA_BASE = 'http://169.254.169.254/2012-01-12/meta-data' def main(): access_key_id, secret_access_key = get_access_creds() username, password = get_smtp_creds(access_key_id, secret_access_key) print('SMTP Username: %s' % username) print('SMTP Password: […]

很多垃圾邮件都是通过邮件服务器上的filter来实现的，我使用了一些相对简单的技巧，从最上面几行（非常明显）的减肥或其他骗局文本开始，然后是来自程序devise文档的大量文本- 或者，最糟糕的是， 从Stack Exchange中删除的文本 。 Spamassassin至多认为这是BAYES_50，其余的消息都是小心翼翼地构build的，以至于不会触发其他触发器。 （例如，标题是最小的和正确的。）通常，所包含的摘录与我的合法利益紧密相关，因此总体信息评分为BAYES_00，因为垃圾邮件令牌只是被系统pipe理员问题解决的多汁块所淹没。 最上面的部分显然是垃圾邮件 （事实上​​，与之前接收和训练过的垃圾邮件非常相似），我感到惊讶的是它已经通过 – 但显然是这样。 这似乎是一个单独的通行证，得到了消息的前25（或左右）行，并称重，这将解决问题。 有没有办法做到这一点？ 有几个人build议编写自定义正则expression式。 我不想进入这个，因为这是一个不断失败的战斗。 这就是人们在贝叶斯垃圾分类之前所做的事情，而且一般都很糟糕。 没有人能跟上 。 对于每个垃圾邮件来说，这并不比单击删除键更有效，而且我的工作量还有很多。 贝叶斯垃圾邮件过滤工程。 它甚至可以处理这个垃圾邮件，如果我分开了“ 上面的 ”部分，并分析了这个部分，删除了诱饵/谷壳。 问题是：我怎么能得到Spamassassin做到这一点？

在testing环境中，由于Windows拒绝信任我们在我们的自签名证书，因此我目前正在testing一些需要很快部署的事情（实际上已经是事实，但是您知道截止date将如何…）孤立的testing环境。 虽然我可以用“真正的”证书和一些DNS技巧来解决这个问题，但是出于安全/条块分割的原因，我没有证书。 我试图连接到一个名为Zimbra的基于Linux的电子邮件服务器; 它使用自动生成的自签名OpenSSL证书。 虽然谷歌已经特别提到的页面是指具有IIS自签名证书的IIS网站，但我认为生成它的方法并不重要。 根据我在这里和这里find的说明，这应该是将证书安装到本地计算机的受信任根证书颁发机构存储中的一个简单问题。 我所做的，以及手动复制证书，并通过MMCpipe理单元直接导入。 注销和重启不会改变任何东西。 这是我每次获得的证书错误： 这里是authenticationpath（扰stream板：它只是证书本身）： 最后，证书安全地藏在本地计算机的证书存储区中，正如我发现的说明应该是这样： 这些指令特别引用了Vista（当然，第二个没有提到OS）和IIS，而我正在使用Server 2012 R2连接到基于Linux的服务器; 在导入向导中有一些不同之处（比如我可以select导入当前用户或本地系统，虽然我已经尝试了两种），所以也许有一些不同之处，我必须在这里做？ 一个地方的设置，我没有发现，必须改变，使它真的相信我已经告诉它信任的证书？ 使Windows Server 2012 R2信任自签名证书的正确方法是什么？

我正在使用powercli脚本来循环访问环境中的每个数据存储，并回收精简configuration的LUN上的空间。 环境中的所有LUN均为Dell Equal Logic。 vCenter版本： 5.5.0_1750787 ESXi版本： Dell 5.5-1331820(A01) 我遇到的问题是，在脚本中执行unmap命令之后的恰好30分钟，我得到以下错误： 来自PowerCLI： Message: An error occurred while communicating with the remote host: InnerText: At \\SOMEIP\Share\folder\vmware_unmap_datastore.ps1:96 char:9 + $RETVAL = $ESXCLI.storage.vmfs.unmap(200, $ds.Name, $null) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CatagoryInfo : OperationsStopped: (:) [], HostCommunication + FullyQualifiedErrorId : VMware.VimAutomation.ViCore.Types.V1.ErrorHandling.HostCommunication 来自：ESXi主机vpxa.log： ==> vpxa.log <== 2014-06-30T14:39:51.907Z [7265EB70 error 'vpxavpxaVmomi' opID=60e7b2a5-11] [VpxaClientAdapter::InvokeCommon] Got […]

我有一个由6个RAIDZ构成的ZFS池。 其中一个RAIDZ会降级，原因是单个RAIDZ中的两个磁盘相距足够近，导致ZFS在第二个磁盘发生故障之前无法从第一个故障中恢复。 以下是重启后不久“zpool status”的输出： pool: pod2 state: DEGRADED status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool from backup. see: http://www.sun.com/msg/ZFS-8000-8A scrub: resilver in progress for 0h6m, 0.05% done, 237h17m to go config: NAME […]

我一直在用php-fpm和nginx进行错误日志logging的实验，因为我在网上找不到任何好的解释。 大多数指南说，如果我想将php5-fpm的错误发送回nginx，我应该将catch_workers_output更改为yes 。 然而，在我的实验中，我发现即使在catch_workers_output设置为no ，nginx仍然能够正确logging错误。 这是我的虚拟主机configuration： server { server_name domain.com; return 301 http://www.domain.com$request_uri; access_log off; } server { listen 80; listen [::]:80; root /home/websites/domain.com; index index.php index.html index.htm; error_log /home/websites/logs/domain.com/error.log warn; access_log /home/websites/logs/domain.com/access.log; #switch on gzip gzip on; gzip_min_length 1100; gzip_buffers 10 32k; gzip_types text/plain application/x-javascript text/xml text/css; gzip_vary on; location / { try_files $uri […]