服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个NGINX作为我们网站的反向代理,工作得很好。 对于那些需要ssl的站点,我跟着raymii.org来确保尽可能强大的SSLLabs评分。 其中一个站点需要符合PCI DSS标准,但基于最新的TrustWave扫描,现在由于启用了TLS 1.0而失败。 在nginx.conf的http层次上,我有: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 对于我具有的特定服务器: ssl_protocols TLSv1.1 TLSv1.2; 我已经改变了密码,把事情从http级别移到了每个ssl站点服务器上,但不pipe什么时候运行: openssl s_client -connect www.example.com:443 -tls1 我获得了TLS 1.0的有效连接。 SSLLabs将网站的nginx设置为A,但是使用TLS 1.0,所以我相信我的设置的其余部分是正确的,它不会closuresTLS 1.0。 关于我可能会错过的想法? openssl version -a OpenSSL 1.0.1f 6 Jan 2014 built on: Thu Jun 11 15:28:12 UTC 2015 platform: debian-amd64 nginx -v nginx version: nginx/1.8.0
我们刚刚将旧光纤SAN存储迁移到具有24个SAS 600GB磁盘的IBM v3700 Storwize。 该存储直接连接到两台IBM ESXi 5.5服务器,每台服务器配有两个6Gbps多pathSAS控制器。 直到现在,我已经将我用过的存储configuration到了多个RAID5组中。 每个组将用于不同的服务器/目的。 主要的RAID组是OracleDB,Oracle归档,SQL Server和其余的(文件服务器,邮件等)。 最关键的应用程序是Oracle和SQL Server。 我首先关心的是应用程序的安全性和性能。 所以我决定用RAID6 +备用。 我现在主要关心的是,由于我们使用的是ESXi,我应该将整个存储configuration为一个RAID,节省空间,并为每个服务器从ESXi创build数据存储卷,或者这不是一个好的做法,最好是单独创build硬件RAID组?
Ubuntu 14.04 克拉马夫0.98.7 问题是clamav-daemon几乎每天都重启: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: — Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size limited to 4294967295 bytes. clamd[5979]: Reading databases from /var/lib/clamav clamd[5979]: Not […]
让我们看看是否有人可以在这个问题上抛出一些光 我正在做一个服务器安装在接下来的几天。 我的客户想要部署一台Hortonworks HDP作为主服务器和5台工作服务器。 其中的一个要求就是启用NTP。 但是,这就是我所有的信息,他没有告诉我,如果他想要一个本地服务器作为NTP服务器,或者希望所有7个服务器作为客户端。 操作系统将是Centos 6.6或6.7。 所以我的问题是: 考虑到这不是一个生产环境,而更像是一个“testing”环境,这将是您在这些机器上configurationNTP的select吗? 所有7个客户端,1-2个服务器和5个客户端?
我使用2个全局转发规则(HTTP和HTTPS)在Google Compute Engine上设置了HTTP / HTTPS负载平衡。 每个规则都指向一个HTTP协议的后端服务。 我想要所有的请求http://*去https://* 。 由于负载平衡器通过HTTP与后端服务进行通信,我不认为我可以在后端服务上获得nginx来发回301 。 我已经尝试了十几个小的谷歌计算调整,他们都结束了谷歌计算返回502 。 我确信其他人之前已经设置好了。 任何提示或指针在正确的方向非常感谢。
以域example.com为例,它有两个邮件服务器mail1.example.com和mail2.example.com,两者都已经configuration,通常我会用下面的设置: example.com. 1200 IN MX 10 mail1.example.com. example.com. 1200 IN MX 10 mail2.example.com. mail1.example.com. 1200 IN A 172.16.10.1 mail2.example.com. 1200 IN A 172.16.10.2 一名同事build议如下设置: example.com. 1200 IN MX 10 mail.example.com. mail.example.com. 1200 IN A 172.16.10.1 mail.example.com. 1200 IN A 172.16.10.2 mail1.example.com. 1200 IN A 172.16.10.1 mail2.example.com. 1200 IN A 172.16.10.2 一个新的主机名有两个Alogging指向这两个服务器,因为他声明某些客户端没有正确地使用相同的优先级MX进行轮询,所以它应该是一个合法的设置,但它是否仍然正确地支持故障转移,例如172.16。 10.1失败,是172.16.10.2正在尝试交付? 或者是更好的设置,如: example.com. 1200 […]
据我了解,LTO磁带将数据写入“包装”,第一个包装将磁带放入驱动器,第二个包装将其卷回到磁带中。 这个过程重复了很多次,其思想是,一旦磁带已经到达尾部,所有的磁带将会回到磁带盒中,并且可以在退回时popup。 但是我已经注意到,当你到达磁带的末尾时,驱动器听起来像是在最后包装的一半左右,所以驱动器花费一些时间在popup磁带之前倒带,即使它已经报告磁带的末端已经到达。 这是因为磁带上有一些保留的容量,以允许重写失败的块或跳过磁带的不良部分而不减less总容量? 还是有其他原因,这显然是磁带早期完成?
我有一个来自Linksys的基于n的路由器,安装了DD-WRT。 我想将其转入访问点,因为我的networking上已经安装了路由器/防火墙。
由于外部温度和高负荷的结合,每年夏天我们都必须closures一些设备。 空调跟不上。 当我们在新设备中循环使用并循环使用时,很高兴知道我们是否正在使冷却问题变得更好或更糟。 更好的是,我希望能够计算出我们在高负载下支持我们设备所需的冷却量的大致估计。 是否有任何经验或计算来确定需要多less制冷量?
现在我们有一个25-30的PCnetworking,连接到互联网与普通的SonicWall防火墙/路由器设备。 没有太多的过滤/阻塞,除了传出的SMTP(病毒等)。 我记得有一段时间,networking/公司达到了临界质量,需要通过networking代理/网关发送信息……但不是为什么! 我的猜测可能是内容过滤(不要访问色情网站等)和/或病毒的东西(所以他们不下载病毒感染的文件),但我们需要一个专用的设备呢? 为什么不像思科ASA那样做这项工作? 我们还有什么其他的原因呢? 我如何确定/何时需要移动到Web代理? 目前我们没有监控/限制networking访问的计划,每个桌面都安装了防病毒软件。