服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在一个小型networking中有大约20台Linux服务器,我需要他们的时钟相当接近(例如在20毫秒内)。 我已经开始与他们每个人同步到europe.pool.ntp.org和工作完成。 现在我有两个问题: 我是一个明显的负担池? 也就是说,如果我从20台服务器或从2台服务器打到游泳池有什么明显的区别? 如果它确实有什么区别是什么设置/configuration将保持我的子网同步和池轻负载? 有大型networking的指导( http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101 ),但我没有发现小networking。
我想在一个服务器上编译和安装一个Heartbleed容易受到攻击的OpenSSL版本,这个服务器是为团队networking安全挑战而设置的(因为这些无法从Ubuntu的仓库安装,原因很明显)。 我使用提供的说明(运行./config ,然后make和make install )从源代码OpenSSL 1.0.1f下载并编译,然后尝试从我的PC 上运行GitHub中公开的可用的Heartbleed POC,但是脚本不禁止我已经收到心跳响应,并且服务器可能不易受到攻击。 运行openssl version产生以下输出: OpenSSL 1.0.1f 2014年1月6日 。 我当然安装了一个SSL证书,并且SSL访问在服务器上工作。 安装OpenSSL以与Apache 2.4.7一起工作。 谁能帮忙?
在一个linux联网的机器上,我想限制在“公共”区域(firewalld概念)上允许达到的地址集合。 所以最终的结果是没有其他机器可以访问任何端口或协议,除了那些明确允许的,混合的种类 –add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' –add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' 上面的问题是,这不是一个真正的名单,它会阻止一切,因为如果它的一个地址被阻止不是相同的另一个,产生一个意外的“全部放弃”的效果,我将如何“解锁”一个特定的非连续设置? 源是否接受地址列表? 到目前为止,我还没有看到任何文档或谷歌的结果。 编辑:我刚刚创build这个: # firewall-cmd –zone=encrypt –list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp masquerade: no forward-ports: icmp-blocks: rich rules: 但是我仍然可以从.123到达端口.123我的意图是,如果源不在列表中,它不应该能够到达任何服务或端口
我的公司在北美有一个Google Compute Engine服务器。 我们有这么多的中国IP地址向端口11发送请求,这是为我们的入口花钱。 我们的防火墙已经阻止了与中国的所有连接,因为他们没有业务访问我们的应用程序。 有没有一种方法可以完全忽略这些连接,或者阻止这些连接被阻塞,从而不会消耗带宽?
我试图将亚马逊的新弹性容器registry(ECR)与我的Jenkins构build服务相集成。 我正在使用Cloudbees Docker Build&Publish插件来构build容器映像并将其发布到registry中。 要使用ECR而不是我的私人registry,我已经运行了AWS CLI命令aws –region us-east-1 ecr get-login这会发出一个docker login命令来运行 – 但是我只是复制出密码并创build了一个Jenkins从该密码(用户名始终为“AWS”)键入“用户名和密码”凭据。 那工作正常! 问题是由AWS CLI生成的ECR密码只有12小时有效。 所以现在,我必须每天手动重新生成密码两次,并手动更新Jenkins凭据屏幕,否则我的构build开始失败。 有没有办法生成永久的ECRlogin令牌,或以某种方式自动化令牌生成?
在本地开发机器上, 我有一个像这样的nginx反向代理 : server { listen 80; server_name myvirtualhost1.local; location / { proxy_pass http://127.0.0.1:8080; } server { listen 80; server_name myvirtualhost2.local; location / { proxy_pass http://127.0.0.1:9090; } 然而,如果我debugging我的应用程序,响应可能会延迟无限的时间,但30秒后,我得到: 504 Gateway Time-out 作为回应。 我如何禁用超时,让我的反向代理永远等待响应? 我喜欢这个设置是全球化的,所以我不必为每个代理设置它。
我从来没有在客户的地方工作,但我的假设是,一个服务提供商在内部运行IGP服务 – 例如 – OSPF或IS-IS。 现在,当一个服务提供者必须到达另一个服务提供者来与第三个服务提供者之间的服务器通信时,它将通过/转移通过另一个ISP。 在我的例子 – ISP-2。 我的问题是 – 除了多个OSPF区域(每个区域限制50个路由器)之外,它真的是互联网的工作方式。 您可以忽略它可以是AS内的IS-IS或其他igp协议的事实。 简而言之,这是一种真正的互联网拓扑结构。 接下来,我的基于上下文的问题是,如果这是典型的情况下,那么我怎么能从R2 11.11.11.11。 我这样说是因为 – AS-100有他们所有的内部路由信息 – OSPF 1 – 它不知道如何达到11.11.11.11 AS -200具有其所有的内部路由信息 – OSPF 2 AS-300有他们所有的内部路由信息 – OSPF 3 我使用EBGP将AS 100连接到AS 200。 同样,AS 200与AS-300。 这我已经完成了使用邻居命令。 问题 – 我需要将ISP-2的每个networking信息都通告给ISP1和ISP-3,以便它们都可以通信吗? 如果是这样,在真实的networking中是否以相同的方式完成。 这将是一个辛苦的工作来宣传ISP的每一个networking信息。 我怎样才能自动做到这一点? 我正在使用CISCO-GNS3任何cisco命令都会帮忙。 我已经探讨了重新分配,但我没有太多的了解。 而且,在真实networking中 – 如果将每个路由信息通告给其他ISP,则路由表将变得如此之大。 我们通常这样做吗? 但是,我相信如果我们不这样做,那么我怎样才能与其他ISP的内部networking进行沟通。 所以,我相信我们必须这样做。 这意味着路由表将会非常大。 我在这里纠正?
我已经在Windows 7 x64主机上的Virtualbox上运行了Ubuntu 14.04×64 VM。 我正在尝试装载一个用于取证用途的图像,并试图特别运行此命令: mount -o ro,loop,offset=1048576 -t xfs /media/mountdevicesource/ewf1 /media/mountdest 所有我find的文件似乎表明这样的命令应该工作,但是我得到一个错误,指出: Mount: cannot mount block device /dev/loop0 read-only 任何想法我可能做错了什么? 我在一个不同的虚拟机上得到了同样的错误,所以我重新构build了Ubuntu,认为这是某种types的腐败问题,但是我在新虚拟机上遇到了同样的错误。 谢谢。
我们发现了我们在办公室服务器机房里的服务器正在生锈的不幸事实。 在第一个失败之后,这个被揭穿了。 一个明显的候选人是空调机组,它的湿度调节是有问题的。 所以,我绘制了温度和湿度。 很多人说,但这很好地说明了我的问题: 在相对封闭的房间(1.5×2.5米左右),每个恒温循环后湿度保持这么高的事实对我来说是可疑的。 此外,closuresAC使湿度峰值得到如此明显的抑制。 这是正常的交stream行为? 我不希望湿度总是回到如此高的水平。 即使在图表的右侧,它也不会保持低水平,它“想要”稳定得相当高。 我还研究了其他问题,如含硫的细颗粒物引起腐蚀,但事实上,这更像是一个抽象的思想。 我不知道如何衡量和/或testing。 我也有一个交stream维修/空气质量公司看看,但他们似乎认为办公室的空气质量,并不能完全跟随我的服务器有不同的要求比人。 首先,他们的build议是不断地把新鲜空气带入房间。 对我来说似乎不合逻辑。 编辑:更高的缩放级别,也看到温度上升/下降与湿度上升/下降之间的相关性:
我正在使用Windows Server 2003,并有一个计划任务无法完成。 该任务设置为每天下午3点运行Windows命令脚本(.cmd)。 该脚本运行一个程序,从SQL Server数据库中提取一些数据,并将该数据上传到FTP服务器。 预定任务文件夹的“最后结果”列中显示的错误代码是0xc000013a。 快速谷歌search导致这个微软支持页面 ,指出:最常见的“C”错误代码是“0xC000013A:应用程序终止作为CTRL + C的结果”。 没有人在任务运行时login,所以没有人按CTRL + C。 我不确定我是否理解Microsoft文档中所说的内容。 我已经检查了基本的东西 – 计划任务已启用,计划每天运行,并指向存在于有效位置的文件。 有趣的是,当我手动运行这个任务(通过从命令行运行.cmd脚本,或者通过右键单击任务并单击“运行”),任务成功完成。 这个错误代码是什么意思,我怎样才能让这个任务运行,当我不在那里强迫它?