服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一堆关于ssl,本地会话和负载平衡的问题,这些问题似乎是相互关联的,所以我对这个问题的长度提前道歉。 我有一个使用基于文件的会话的网站。 网站的性质大部分是http,但有些章节是ssl。 目前,由于基于文件的会话,任何ssl请求都必须与之前的任何http请求相同的服务器。 由于时间的限制,我想做最简单的事情来负载平衡增加http和sslstream量。 粘性负载均衡algorithm似乎有两个选项: 基于IP 基于cookie 基于IP的解决scheme可能会工作,但哈希algorithm可能会改变服务器,当服务器宕机或添加这是当前基于文件的会话设置不可取的服务器。 我还假设用户在浏览网站时合法地更改ips在技术上是可行的。 基于cookie的algorithm似乎更好,但是当sslencryption时无法检查cookie看起来呈现出自己的问题。 我一直在search如何负载平衡ssl的例子,我似乎无法find任何明确的例子,可以做基于cookie的负载平衡,并可以通过增加另一个ssl解码器来处理增加ssl负载的设置。 我见过的大多数显式示例都有位于浏览器客户端和负载平衡器之间的ssl解码器(通常是硬件,apache_mod_ssl或nginx)。 这些例子通常看起来像这样(从http://haproxy.1wt.eu/download/1.3/doc/architecture.txt中修改): 192.168.1.1 192.168.1.11-192.168.1.14 ——- + ———– + —– + —– + —– + | | | | | + – + – + + – + – + + – + – + + – + – + + – + – […]
我在研究托pipe交换机方面遇到了一个严重的缺陷,而且我有一些过去的经验,那就是具有“大量”固件的任何东西都会遇到许多与该固件相关的问题。 我们正在研究机架式千兆交换机(48端口)。 它看起来像48端口,我们唯一的select是pipe理交换机(戴尔,思科/ Linksys,惠普等)。 我想知道的是,我无法find很多关于各种pipe理型交换机的启动时间。 如果你拥有一个,你可以用型号和冷启动时间来回答。 我在网上读到,Linksys(现在的思科)SRW系列有时需要5分钟才能完全启动,这对我们来说是不可接受的成本。 我特别想知道Dell PowerConnect托pipe的交换机启动时间(型号3548和5448),并且希望确认SRW2048或类似型号的5分钟启动时间以及任何HP ProCurve启动时间。 所有这些数字的组合应该形成一个有趣的pipe理交换机启动时间的整体情况。 [更新:对于那些认为我正在询问启动时间的人,因为我觉得这与实际操作性能有什么关系,我已经更新了上述内容,以便更清楚地表明我感兴趣在理解这种硬件types的规范时,并不是基于开机时间的边缘情况来形成对交换机性能的总体印象。 谢谢你的时间。] [更新2:我要为我们昨天买的SRW交换机添加自己的答案,一个思科(former-Linksys)模型…有没有什么不对的答案是否接受答案? 我想保留这个问题,收集可能对他人有用的数据点,以及对我自己。 一般来说,最长的时间是5分钟,最短的是1-2分钟,对于一个HP ProCurve来说,这是一个很好的例外。 ]。
什么是configuration防火墙的一些最常见和错误的方法? 我将从以下列表开始: 盲目阻止ICMP 。 这是1998年普遍的做法,当时smurf袭击事件全是愤怒。 今天,您将面临创buildPMTU黑洞的风险,并且很难诊断问题。 如果您必须阻止ICMP,则至less允许使用碎片并回显请求/回复。 陈旧的规则 。 这太糟糕了,我们不能在规则上设置到期date。 当我迁移服务时,我经常忘记删除旧服务的规则。
我在SunOS服务器上托pipe了一个git存储库,可以通过ssh远程使用 git clone ssh://[email protected]/path/to/git 现在我需要添加更多的用户才能访问该存储库,但不知道如何。 我已经添加了一个testing用户SSH,但我似乎无法限制该用户的权限只使用GIT。 testUser能够通过SSH浏览整个服务器。 我如何创build只能远程访问git,克隆/拉/推等的用户… 谢谢
首先,我试图重新集成与树干分支(使用TortoiseSVN),但我收到错误消息“查询合并信息需要版本3的FSFS文件系统架构;文件系统E:/ MyRepository /只使用版本2”。 是否真的不可能在早期版本的Subversion中重新整合分支? 还是有另一种方法呢? 无论如何,如何将文件系统从版本2升级到版本3?
当我尝试连接到FTP服务器时,得到: “500 OOPS:无法更改目录:/ home / $ USER / public_html” 当我做echo $ USER时 – 我得到正确的用户名 好像$ USER不是在我的/etc/vsftpd.conf中解释的 当我删除“local_root = / var / www / sites / $ USER”时,我一切都很顺利。 我正在运行vsftpd 2.2.2和Ubuntu 10.04.1 LTS版本:10.04 Codename:lucid
我需要制作一个正在运行的linux系统的副本(包含在/中,并且在/ mnt / sdb5中准备好了新的目录)似乎在/ dev中包含了大量的硬链接,软链接和特殊文件; cpio处理这个工作,而不应用额外的魔法? 目前已知的保障措施: 直到复制被认为是可引导的,并且使用root=/dev/sdb5 ,才去除/修改正在运行的系统; 在删除之前,请进行完整的分区备份。 将使用cpio分别对每个根目录进行归档,从而将其从LiveCD环境中解压缩,从而不会损害捐助者的分区 但是,不要因为cpio错过了一些标志而耽误了权限/节点types/软链接或硬链接而浪费时间。 使用哪个工具/哪些水下岩石可以避免?
我正在查看是否有人知道有哪些技巧来testing从Windows Server 2008到远程服务器端口的连接,以及不包括默认安装的telnet客户端的变体。 原因是,我有时候有客户想要连接到端口25例如在远程服务器上,并说他们不能。 我曾经使用“telent mailserver.tld 25”或其他什么来查看是否可以在该端口上获得响应来运行快速testing。 我不想安装telnet客户端只是为了testing这个,如果我不必 – 是否有任何其他本地Windows实用程序,将允许我连接到远程端口? 编辑很多好主意! 我想我会用下面的方法来决定最好的方法: 我可以安装到有问题的testing服务器上吗? a)如果是这样,则添加(并在需要之后删除)telnet客户端。 无法安装,但我有权访问networking? a)抓住便携式Putty,并使用它连接到端口25 b)尝试打开IE中的端口25上的邮件服务器(它始终可用)并测量输出
我使用了一个基于Web的控制面板来为Dovecot创build一些虚拟用户。 该控制面板不再工作,所以我需要手动执行此操作。 我需要重置dovecot.passwd文件中列出的一个(虚拟)用户的密码。 该文件使用CRYPT架构。 如何重设密码? 所以问题归结为 – 什么可以用来将纯文本密码转换为CRYPTencryption格式?
我想知道Google服务器在哪里,以及他们的DNS查询是如何工作的。 我现在在德国。 如果我打电话google.de(德语的Google页面)是位于德国的所有search服务器,或者他们在世界各地分裂? 如果我打电话到google.com,它会自动连接到美国服务器,还是先尝试在德国服务器上查找search结果? 我想知道,因为我注意到pinging google.com时真正的低延迟。 如果服务器居住在德国之外,我无法想象这么低的ping。 那么,关于search关键字的查找是如何工作的,关于连接到他们的服务器呢? 我尝试了traceroute,但补偿不了多less。 它取决于关键字吗? 这是否取决于几个不同的因素,哪个服务器实际上被使用?