服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在评估Nexenta平台,希望有一天能够replace我们的传统文件服务器。 我主要将它用作Active Directory环境中的CIFS服务器。 任何人都有使用它的经验吗? 好? 坏? 你和哪家硬件厂商合作? 为什么? 你build立了自己的(超微)还是预build?
我一直在使用Debian一段时间,但是CentOS是全新的。 如何在浏览器中浏览CentOS软件包,就像我在packages.debian.org一样? 如果没有这样的网站,有人可以给我一个如何查找包和细节(描述,软件版本等)的快速命令行吗? 谢谢!
为了支持桌面映像需求,我需要在现有networking上更正多播devise,但是我不太熟悉这个主题。 下图给出了拓扑的基本示例。 Juniper EX8200是一款简单的集线器和辐条devise的集线器。 它有1Gb L3接口直接连接到其他每个站点。 在这些接口上启用OSPF以在其他站点与Cisco设备交换路由。 集线器和每个站点将有一个或多个VLAN集群到交换机。 我的理解是,在每个站点的每个VLAN接口上,我应该同时启用IGMP和IGMP-Snooping。 在广域网连接上,我应该在瞻博端启用PIM密集模式,并在思科端启用稀疏密集模式。 对于Juniper的直接连接的VLAN,我不确定使用哪种模式,但是由于它是拥有最多客户端的最大环境,所以我希望只使用密集模式。 所以这是我的问题: 1)我在这里的任何地方都要关心自己的地址吗? 2)这种devise是否有重大缺陷?
是否有任何良好的(可靠的/免费的)ssh客户端在Windows环境中使用Active Directoryvalidation帐户轻松工作? 理想情况下,不需要Kerberos for Windows软件包? 我知道有各种修改的putty版本,支持GSSAPI身份validation,如果您已通过本地系统上的Kerberos进行身份validation(IE已使用Active Directory帐户login到Windows系统,则可以通过Kerberos将身份validation通过远程系统您通过SSH访问的远程服务器上存在相同的AD帐户) 有没有其他的SSH客户端支持Kerberos / GSSAPI身份validation使用本地的Windows AD生成的Kerberos凭据? 我发现这个页面有一个GSSAPI感知的Windows客户端列表,但我从来没有使用过任何一个。 这个页面似乎也意味着secureCRT也支持kerberos,但是我再也没有在kerberized环境中使用它。 任何与良好的SSH客户端的经验? 好,免费吗? 我对于各种修改版本的putty的经验是,它在访问Kerberized服务器时效果很好,但是如果你告诉它尝试使用GSSAPI,然后访问非Kerberized服务器,那么在尝试密码authentication之前,它会挂起将近一分钟。 它也依赖于Windows身份pipe理器的MIT Kerberos,这对我来说不是一个交易断路器,但是当我试图解释它是如何工作的时候,当我描述所有移动的部件时,他们的眼睛开始凝结。 谢谢!
我很难搞清楚如何远程重命名Windows 7计算机。 这是为了使vSphere 5环境中的Win 7版本自动化,我试图尽可能地解决这个问题。 到目前为止,我已经设法得到一切,但机器重命名为自动化(或可自动化)。 WinRM正在工作,所以远程PowerShell方法的工作。 invoke-command -computername "W7-Img3-RPT49VA" -scriptblock {commands go here; have another one} 上面的工作。 我可以做像获取目录列表和运行命令的东西。 但是,获取域更改没有奏效。 根据这个SF问题 ,我在脚本块中尝试了以下内容: $comp=get-wmiobject -class computersystem ; $comp.rename("W7-clone-42") 返回ReturnValue : 5 ,经过多次search转换为“Access Denied”。 该页面上的其他build议: wmic computersystem rename "W7-Clone-42" 返回无用的“无效动词开关”。 另一个互联网来源提出了以下表述: wmic computersystem where Name="W7-Img3-RPT49VA" call rename name="W7-clone-42" 交替出现无效动词切换或无效的参数。 作为一个testing,我直接在pipe理站上运行上述命令,而不是通过invoke-command ,也得到了拒绝访问。 走老派,我把netdom复制到了目标机器上。 netdom renamecomputer W7-Img3-RPT49VA /newname:W7-clone-42 这给了我“拒绝访问”。 […]
现在将我的Web服务构build到EC2上,并在负载均衡器后面有一个实例。 我当然会照顾多个实例。 我最初的想法是运行所有的实例愚蠢的奴隶,并使用S3作为本地存储。 为此,我已经开始使用S3FS,但是从我所见过的情况来看,它并没有真正准备好在Web服务环境中用于生产。 日志的写作似乎很晚,如果不是永远不会。 许多奇怪的caching问题,即使没有caching标志等。只是一般的噩梦发展。 但是,替代品看起来很less。 一个显然是EBS卷,可以附加到一个实例。 一些解决scheme来分享这个: SMB共享到其他实例。 有一个主人和其余奴隶 – obv需要冗余在这里build立多个EBS卷或许? Rsync分享到其他箱子。 这看起来很痛苦,考虑到它不会持久,并会定期更新。 如果在发生重大更改时强制脚本进行更新,可能是可以的。 问题是…人们做什么? 这似乎是一个完全常见的用例,但在论坛上甚至在SF上发现的各种答案,似乎表明没有一个简洁的答案…帮助想要!
我已经安装了一个作为OpenVPN服务器的Linux机器(在esxi5上)。 服务器被configuration为使用桥接为客户端,基本上工作,有一个例外。 如果客户在networking上ping了一些不是服务器的机器,它就不能工作。 我排除了我所知道的一切(iptables等),运行tcpdump将其归结为以下几点: 我在tap0和br0上看到ARP请求 我看到br0上的ARP答复 我没有看到tap0上的ARP回复 问题:为什么br0设备不转发ARP回复到tap0设备?
我有一些静态内容与高速caching控制Max-Age头连接到它,以便客户端将caching静态内容。 但是,当存在错误响应,build议客户端将其caching时,IIS 7.5仍会将此标头发送出去。 有负面影响,一些代理将caching该错误响应。 我可以Vary: Accept,Accept-Encoding但这并没有真正解决Max-Age错误响应的根本问题。 当前相关的IIS web.config部分是: <configuration> <system.webServer> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> </system.webServer> </configuration> 有没有办法让我可以做到这一点,所以我们不告诉客户端或代理caching400/500错误代码?
我试图build立与Freeradiusauthentication的WiFinetworking。 我已经设法使用自签名证书等工作。 问题是Windows客户端需要取消选中MSCHAPv2设置中的“ 自动使用我的Windowslogin名和密码 [等]”选项。 当我用Eduroam连接到本地大学时,它会自动请求用户名和密码,而不是发送Windowslogin凭据。 系统pipe理员是如何完成的? 是否有某种RADIUS属性被发回?
我在一些人使用Microsoft Exchange的环境中工作,有些人则不是。 Exchange发出的会议邀请包括带有iCal格式会议信息的文本/日历附件。 他们还包括一个空的文本/纯文本和空的文本/ HTML部分。 有没有什么办法可以configurationExchange,以便将会话摘要的人类可读版本填充到text / plain或text / html部分(或两者!)? 这将有助于使用邮件客户端的人不支持文本/日历附件的本机。