服务器 Gind.cn

我们正在使用共享域帐户在我们公司运行多个服务。 不幸的是，这个帐户的凭证是广泛分布的，经常用于服务和非服务目的。 这导致了这种情况，由于这个共享帐户被locking，服务可能会暂时中断。 显然，这种情况需要改变。 计划是将服务更改为在新帐户下运行，但是我认为这不够好，因为该帐户受制于相同的locking策略。 我的问题是：我们是否应该build立与其他域帐户不同的服务账户？如果我们这样做，我们如何pipe理这些账户。 请记住，我们正在运行一个2003域，升级域控制器在短期内不是一个可行的解决scheme。

我的代理服务器在ip A上运行，这就是人们访问我的web服务的方式。 nginxconfiguration将redirect到ip B.上的虚拟机。 对于IP A上的代理服务器，我在我的站点中有这个function server { listen 443; ssl on; ssl_certificate nginx.pem; ssl_certificate_key nginx.key; client_max_body_size 200M; server_name localhost 127.0.0.1; server_name_in_redirect off; location / { proxy_pass http://10.10.0.59:80; proxy_redirect http://10.10.0.59:80/ /; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 80; rewrite ^(.*) https://$http_host$1 permanent; server_name localhost 127.0.0.1; server_name_in_redirect off; […]

在执行命令service –status-all之后，我会得到我机器上所有服务的列表。 我得到这样的输出。 [ ? ] acpi-fakekey [ ? ] acpi-support [ + ] acpid [ – ] anacron [ + ] apache2 [ + ] atd [ – ] bootlogd 什么? 意思？ 我总是假定一个+意味着这个过程开始，一个-意味着这个过程被停止。 什么状态是服务之前? 在？ 这里是我的/proc/version文件的内容，以帮助任何人回答我。 Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) 提前致谢！

根据最近的一个问题，我最近configuration了我的HP（2x 2900）和Cisco（1x 3750）硬件，以使用MSTP进行互操作。 我认为这是有用的，直到我将更改应用到第三个设备（下面的HP交换机1），此时生成树根开始振荡，导致我的两个HP交换机之间的性能问题（5％数据包丢失）。 我不知道为什么。 HP Switch 1 A4连接到Cisco 1/0/1。 HP Switch 2 B2连接到Cisco 2/0/1。 HP Switch 1 A2连接到HP Switch 2 A1。 我更喜欢思科堆栈作为根。 编辑： 在HP交换机2中有一条特定的线路 – “生成树1path成本500000”，我没有添加并且是预先存在的。 我不确定它是否会产生我所描述的那种影响。 我更多的是安全和监控人员，然后联网。 编辑2： 我开始相信问题在于，我的思科MST 0实例的值仍然是默认的32768.我绘制了一个图表： 这是基于我可以findSTP的每个演出命令。 我会在几个小时后做出这个改变，看看是否有帮助。 Cisco 3750configuration： version 12.2 spanning-tree mode mst spanning-tree extend system-id spanning-tree mst configuration name mstp revision 1 instance 1 vlan 1, […]

什么是jbd2 / dm-0-8，为什么它消耗我所有的I / O使用，并导致I / O等待？ 反正有禁用这个？ Bonnie ++结果： http : //pastebin.com/iQCWP1qp $ sudo hdparm -t /dev/sda1 /dev/sda1: Timing buffered disk reads: 108 MB in 3.02 seconds = 35.71 MB/sec

我已经做了尽可能多的研究，而不用在内核源代码中进行挖掘。 关于这个问题似乎有大量的虚假信息/不正确的信息，所以我希望这个答案为我和其他人一劳永逸。 严格的讲IPv4，实际上是端口耗尽的可能吗？ 让我解释： 貌似有65535个端口可供使用。 0不可用。 我已经读过，端口耗尽需要（src ip，src端口，dst ip，dst端口）元组是唯一的。 要清楚，并假设我可以通过sysctl net.ipv4.ip_local_port_range设置使用100％的临时端口 这就是问题：这是如何工作的？ 我可以从127.0.0.1:（x）到127.0.0.1:80有65k连接 我可以从127.0.0.1:（x）到127.0.0.1:555有65k连接 基本上再一次，问题是（srcip，srcport，dstip，dstport）必须是唯一的，正确的？ 我无法打开从 IP“A”到IP“B”，端口“N” 同样，一个IP不能打开超过65k连接到我的web服务器在xxxx：80，但是我可以支持多于65k整体，只要他们来自不同的来源IP ？ 最后，我对输出的临时端口和正在监听的input端口有些困惑。 我意识到一旦build立连接，连接的每一边都是对等的，但在此之前： 例如，如果确实（srcip，srcport，dstip，dstport）元组必须是唯一的，为什么如果我启用，例如 net.ipv4.ip_local_port_range = 1024 65535 它允许使用从1024-65535的短暂端口，如果我的服务绑定在端口3306上（例如mySQL），它们有时会因端口正在使用而无法启动。 这与这个事实有关：（这是我要求validation的一个陈述）： （srcip，srcport，dstip，dstport）对端口范围1-65535的每个连接都是唯一的（不注意操作系统使用临时端口） 但是，对于要绑定的套接字，可以将其视为（srcip，srcport，*，*）。 或者另一种方式来说明，是否IP不能以任何理由使用该端口绑定？ 我可以validation上述行为，即我使用上面的确切的sysctl行，因为它我把mySQL移动到一个低于1024的端口，因为它会偶尔和非常随机地重新启动，因为假设操作系统使用该端口（3306）为一个短暂的港口。

我需要复制/镜像到我的服务器/资源的stream量。 我的意思是，我有服务器A和B和N（Nginx）作为networking服务器。 所有来往N /资源的stream量 – >redirect到A和B. 可能吗？

我有一个代理注入一些头，但我想修改它，所以它只设置头，如果他们不存在： <Location /api> RequestHeader set MY_HEADER "value" ProxyPass http://127.0.0.1:8000/api ProxypassReverse http://127.0.0.1:8000/api </Location> 这可能吗？

我为我的机器启用了logwatch。 突然间，我在我的日志中看到了这一行 /usr/lib64/sa/sa1 1 1 : 4297 times /usr/lib64/sa/sa2 -A : 29 times run-part /etc/cron.hourly : 716 我试过crontab -e但我没有看到任何条目？

我有这个configuration： config.vm.network "public_network", ip: "192.168.56.101", :mac => "0022334455DA" 经过ifconfig打印后vagrant up eth0 Link encap:Ethernet HWaddr 08:00:27:12:96:98 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe12:9698/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1141 errors:0 dropped:0 overruns:0 frame:0 TX packets:861 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:115407 (115.4 KB) TX bytes:98490 (98.4 KB) eth1 Link encap:Ethernet HWaddr […]