服务器 Gind.cn

除了使用iptableslogging传入连接 有没有办法将build立的入站连接logging到你没有源的服务上（假设服务本身不logging这些东西）？ 我想要做的是收集一些信息，这些信息是基于谁连接的，以便能够告诉服务使用最多的时间，世界上主要用户的位置等等。 我知道我可以使用netstat并将其挂接到cron脚本，但这可能不准确，因为脚本只能运行一分钟。 这就是我现在所想的： 写一个不断轮询netstat的程序，寻找没有出现在以前的轮询中的已build立的连接。 这个想法看起来像是一个cpu时间的浪费，因为可能没有新的联系。 编写一个包装程序来接受服务运行的任何端口上的入站连接，但是我不知道如何将这个连接传递给真正的服务。 编辑：刚刚想到，这个问题可能是更好的stackoverflow，虽然我不确定。 对不起，如果这是错误的地方。

在过去的几天里，我一直在试图理解我们基础架构中发生的奇怪事情，但是我一直无法想象它，所以我正在转向你们给我一些提示。 我一直在注意到Graphite，load_avg中的尖峰大约每2个小时发生一次致命的规律 – 这不是完全是2个小时，而是非常规律的。 我附上了我从Graphite拿来的截图 我一直在调查这一点 – 这种规律导致我认为这是某种cron工作或类似的东西，但没有在这些服务器上运行的cronjob – 实际上这些是在Rackspace云运行的虚拟机。 我正在寻找的是某种迹象可能会导致这些问题，以及如何进一步调查。 服务器相当闲置 – 这是一个临时环境，所以几乎没有stream量进入/应该没有负载。 这些都是4个虚拟核心虚拟机。 我所知道的是，我们每10秒钟就会收集一堆Graphite样本，但如果这是造成负载的原因，那么我认为它会持续高涨，而不是在不同的服务器上每隔2小时发生一次。 任何帮助如何调查这将不胜感激！ 以下是一些来自app01的数据 – 这是上图中的第一个蓝色尖峰 – 我无法从数据中得出任何结论。 也不是说，每半小时（不是每2小时）发生的字节写数就是每30分钟一次的厨师客户端。 即使我已经做了这些，但是我也会尽力收集更多的数据，但是也不能从这些数据中得出任何结论。 加载 09:55:01 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 blocked 10:05:01 PM 0 125 1.28 1.26 0.86 0 10:15:01 PM 0 125 0.71 1.08 0.98 0 10:25:01 PM 0 125 4.10 3.59 […]

我最近写了这个答案 ，偶然发现了一些有趣的东西。 get-aduser -filter {-not (description -eq "auto")} | measure-object 和 get-aduser -filter {description -ne "auto"} | measure-object 当运行相同的数据时返回两个完全不同的东西，第一个命令返回期望的值。 乍看之下，尽pipeNULL显然不等于“auto”，但在描述字段中具有空值的用户不会以第二个命令中的匹配返回。 有几个聊天的人看了看，证实我并不疯狂。 这里发生了什么？

到目前为止，我已经过了几天的时间，试图找出如何解决这个问题。 首先，我正在运行一个网站，每天的平均浏览量为35万。 之前，所有的广告pipe理（每个广告已经投放的跟踪点击和展示）以及内容都是在一台服务器上投放的，并遵循以下规范： 服务器1 操作系统：Windows 2008 R2 64位 CPU：英特尔®酷睿™i5-4核 内存：8 GB 存储：2 x 1 TB硬盘 带宽：每月10 TB 为了提高我们的网站速度，我决定将广告pipe理脚本分成另一个专用服务器，因为我们有超过15个广告客户，每个网页有30个广告客户。 服务器2 操作系统：Windows 2008 R2 64位 CPU：英特尔®酷睿™i5-4核 内存：4 GB 存储：2 x 300 GB硬盘 带宽：每月10 TB 问题 问题是Server 1可以处理内容和广告系统。 现在，我拿走了广告系统，并把它放在Server 2 。 Server 2几乎不能只提供广告系统。 testing 首先，我把75％的广告移到了Server 2 。 然后，执行ping到服务器： ping -t xxxxx 。 [我做了10分钟的ping，下面有类似的模式] 来自xxxxx字节的答复= 32时间= 290ms TTL = […]

我试图挽救最初在486 DX2计算机上运行的旧的DOS 6.2应用程序。 我把硬盘移到了一个相对较新的Celeron 633上，除了当我尝试使用任何标准打印命令打印到并行端口（LPT1）时，一切看起来都很好。 信号被发送到打印机，但错误的字符出来在纸上。 特别： 0123456789 prints correctly. áéíóú prints correctly. abcd prints ☺☻♥♦ ABCD prints !"#$ (is 0x2 off) 加载的控制台代码页是850.有问题的打印机是HP DeskJet 940C。 不幸的是，我没有第二个并行端口打印机来testing。 当操作系统严格相同时，为什么会从一台计算机转换到另一台计算机，以及如何configurationDOS以正确打印？ 先谢谢你。

作为我的应用程序部署的一部分，我在.ebextensionsconfiguration文件中有一些commands 。 所有命令可能需要20分钟或更长时间才能完成，第一次运行命令（克隆大型存储库）。 不幸的是，这会在部署期间触发超时： INFO Deploying new version to instance(s). WARN The following instances have not responded in the allowed command timeout time (they might still finish eventually on their own). INFO Command execution completed. Summary: [Successful: 0, TimedOut: 1]. 是否有可能增加这个超时？ 我在我的环境设置中找不到该选项。

Ubuntu 12.04 我试图更好地理解TCP在尝试重传数据包时没有收到目的地收到的确认信息。 看完tcp手册页后 ，看起来很清楚，这是由sysctl tcp_retries1控制的： tcp_retries1 (integer; default: 3) The number of times TCP will attempt to retransmit a packet on an established connection normally, without the extra effort of getting the network layers involved. Once we exceed this number of retransmits, we first have the network layer update the route if possible before […]

在Kerberos中，身份validation服务器（AS）和票证授予服务器（TGS）通常在同一台服务器上实现。 这台机器被称为密钥分配中心（KDC）。 当然，在同一台物理机器上实现这些服务是有道理的，就像在中小型networking中一样，把这两种服务分开是过分的。 此外，我有一个相对可靠的来源，其中说（翻译）： TGS和AS必须访问相同的DB =>在不同的机器上实现TGS和AS没有什么意义 但是，我不知道哪个数据库必须在两者之间共享。 这是我的想法，我将如何分离AS和TGS，没有共享数据库： 由于AS和TGS是分开的，他们有不同的主密钥 应用服务器拥有一个数据库，所有用户都拥有各自的主密钥（用户login，encryption会话密钥时使用）以及TGS的主密钥（用于encryption请求的TGT）。 TGS有一个数据库，它允许它确定哪个用户被允许使用哪个服务（ACL，撤销列表…）以及具有所有服务的数据库以及它们各自的主秘密（encryption票证）。 当用户想要使用服务（简化）时： 在AS进行身份validation 获取使用TGS主密钥encryption的票证授予票证（TGT）以及使用用户主密钥encryption的会话密钥。 与TGT联系TGS 获取一张使用服务主密钥encryption的票 联系服务与机票 我错过了什么东西，还是真的没有任何问题分离AS和TGS？

我的基本问题是，正如标题所示：在ESXi环境中使用EFI固件和GPT引导磁盘有什么显着的优点（或缺点）？ “显着”是指除了众所周知的MBR磁盘的2TB限制以外，还有BIOS启动固件必须使用MBR磁盘启动的限制。 具体的VM选项在下面的屏幕截图中。 如果它有所作为，我的特定环境的一些背景和细节如下，虽然我对一般情况感兴趣，以及任何具体或只涉及Windows环境。 由于最近的一些项目，我已经成功地将我的公司领主以$ [day_job]拖到了当前十年，所以我将取代很多我们的家庭办公系统。 这些系统以及它们将被替代的主要是在ESX 5.5上虚拟化的Windows Server操作系统（现在更新1，即将更新2，以及VMFS5，如此大量的支持）。 虚拟机以及它们访问的所有存储位于SAN（EMC VNX 5400）上，通过NFS共享呈现给ESXi主机。 一切都是精简configuration。 大多数情况下，我只是将一些庞大而复杂的PITA系统升级到更新的平台 – 例如，我们目前在Server 2003 R2上运行的多TB文件服务器并不使用DFS，将升级到Server将2012 R2放入DFS命名空间，利用DFS复制，并开始使用Server 2012重复数据消除。 我们的SharePoint系统，目前在Server 2003 R2和SQL Server 2005上运行，将升级到SharePoint 2013，运行Server 2012 R2，并放在2008 R2或更高版本的SQL Server引擎上。 等等。 在查看文件服务器，以及如何处理它们的数据量（我们的每个家庭办公文件服务器的数据量都超过2TB）时，我研究并决定了服务器中的重复数据消除function2012年。由于这是一个单一的数量的基础上，它是最好的，如果所有的数据是一个卷，而不是分裂在多个卷，就像我们目前的混乱。 这提出了GPT磁盘对我们的数据卷最好的问题，并带来了我的EFI与BIOS固件的问题。 我们的服务器都具有50GB的操作系统[虚拟]磁盘，与任何数据量是分开的，至less现在我打算保持这种状态 – 能够将数据卷附加到新的虚拟机是非常有用的。 因此，考虑到这一点，我无法想象我们需要或希望从需要GPT的卷引导VM超过2 TB MBR磁盘限制的场景。 环境纯粹是虚拟的这一事实似乎否定了GPT磁盘的可恢复性优势，所以我无法想出任何令人信服的理由开始构build具有EFI启动固件和/或GPT启动卷的新VM。 当然，我也不能拿出任何令人信服的理由来坚持BIOS启动固件和MBR磁盘，因此，我的问题是： 在ESXi环境中使用EFI固件和GPT引导磁盘有什么显着的优点（或缺点）？ （“值得注意”是指除了众所周知的MBR磁盘2TB限制以外，还有BIOS启动固件必须使用MBR磁盘启动的限制。

问题：由于iOS 9现在使用ATS，因此我们的移动应用程序无法再与我们的networking服务build立安全连接。 背景： iOS 9引入了应用程序传输安全性 服务器设置： Windows Server 2008 R2 SP1（VM）IIS 7.5，来自digicert的SSL证书。 Windows防火墙closures。 密钥RSA 2048位（e 65537） 发行商DigiCert SHA2安全服务器CA 签名algorithmSHA512withRSA 这些是应用程序传输安全性要求： 服务器必须至less支持传输层安全（TLS）协议版本1.2。 连接密码仅限于提供前向保密的密码（请参阅下面的密码列表）。必须使用SHA256或更好的签名散列algorithm对证书进行签名，并使用2048位或更大的RSA密钥或256位或更大的椭圆曲线（ECC）密钥。 无效的证书导致硬故障并且没有连接。 这些是公认的密码： TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 曾经尝试过的： 在移动应用程序中添加例外以允许我们的域名可行，但我不想使用这种不安全的方法，我想修复我们的SSL。 使用IIS Crypto使用“最佳实践”，尝试“pci”和自定义设置。 甚至尝试修改encryption套件，只是上面的列表，并重新sorting。 每次尝试后，服务器都会重新启动，并且运行SSL Labs （清除caching后）。 我从F级到A级，甚至A-级都成功了，但这只能导致iOS 8和9无法build立安全连接。 （NSURLErrorDomain代码= -1200和_kCFStreamErrorCodeKey = -9806） 恢复虚拟机，并尝试了一个PowerShell脚本设置您的IIS SSL完美转发保密和TLS 1.2我甚至做了第二次尝试，我从电源脚本编辑出cyphers到最小的需求清单。 结果：总是相似的，评分A或A-。 iOS8和iOS9无法协商安全连接。 握手仿真导致Safari和iOS产品的“协议或密码套件不匹配”。 […]