服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在配备Debian 6的raid 10的4xSSD的新Xeon 55XX服务器中,在服务器build好两周之后,我经历了两次随机关机。 在closures之前查看带宽日志并不表示出现任何exception。 服务器负载通常非常低(大约1),并且configuration在很远的地方。服务器出现故障时似乎没有停电。 我知道我看/ var / log,但不知道我应该调查哪些日志,我应该寻找什么。 所以欣赏你的提示。
有时我想从我的Apache日志文件grep CIDR范围。 对于落在自然边界(/ 8,/ 16和/ 24)的范围很容易,但对于其他范围(如/ 17和/ 25)则不那么容易。 例子: # 192.168.0.0/16: (easy) grep " 192\.168\." access_log # 192.168.128.0/17: (more thought required) grep -E " 192\.168\.(12[89]|1[3-9][0-9]|2[0-5][0-9])\." access_log # 192.168.0.0/17: (more thought required) grep -E " 192\.168\.([0-9]|[0-9][0-9]|1[01][0-9]|12[0-7])\." access_log # 192.168.128.0/18: (straining my brain) grep -E " 192\.168\.(1[2-8][0-9]|19[01])\." access_log 这些正则expression式会忽略包含前导零的IP地址,如192.168.001.001 ,这在Apache日志文件中不是问题,但可能位于其他日志文件中。 打印机似乎特别喜欢领先的零。 向正则expression式添加可选的零是很容易的,但它使整个事情变得更加困难。 必须有一个更简单的方法。 有没有一种简单的方法从文件中select符合任何CIDR范围的行? 花式正则expression式的扩展将被视为不同的工具(如awk或perl如果有必要,但我希望它是一行),如果他们使工作更容易。 理想情况下,我想要的是类似的东西 grep […]
在我们的AD设置中,有很多安全组,但是只有一个通讯组(前一个pipe理员创build)。 这两种types的组都包含域对象列表(我正在查看的用户)。 安全组和分发组之间有什么区别?
我有以下几点: 一堆正在运行Centos 6.3的访客虚拟机 主持人运行Centos 6.3。 最近我创build了一个新的Centos 6.3虚拟机来testing一些东西 在全新安装最servlets器之后yum update 注意到Centos现在在6.4 我想保持版本不变,据我所知,未经testing的变化有能力引入不稳定(我正在学习服务器pipe理员/ Centos,以便我可以开发自己的应用程序,自动化各种'需求',其中一个需要是下载数据,另一个是对下载的数据执行分析,另一个需要是基于分析执行某些动作)。 我正处于Dev阶段的Dev阶段Dev -> Test -> Prod关于实施我在做什么,所以在这个阶段,运行时间和稳定性不是“必要的”,但是,我想确保我'我已经尽我所能,以确保时间到来,有一个Prod环境时,稳定性将是坚实的。 所以, 我想保留我的客人和主持KM的运行6.3,直到我决定升级是必要的和/或提供显着的好处。 几个问题: 如何在执行yum update时防止自动升级到服务器操作系统的版本? 在互联网上是否有“标准”位置来查找版本升级中发生的变化? 我是关于服务器版本更改关于稳定偏执狂?
我正在设置一个Hyper-V Server 2012机器集群。 我可以通过Windows 8和各种远程pipe理控制台远程访问机器。 我似乎无法弄清楚如何在hyper-v服务器上运行“windows更新”。 有几个hot-v修补程序,我需要安装。 据我所知,它不能在Windows Server 2012上运行。 ( 编辑 :显然它运行在稍微修改的Windows Server 2012核心上) 我已经能够find的所有说明是特定于如何在Windows Server 2012核心更新。 不过,我正在使用Hyper-V的版本,它基本上是一个完全从PowerShell运行的无头文件。 由于微软命名不当,谷歌search这种特定types的hyper-v服务器几乎是不可能的。 我不想让我的机器打开漏洞…请帮忙!
closures没有服务运行的端口是否有优势? 在iptables级别终止连接,而不是下一步(我猜操作系统)有什么收获。
如何使用PowerShell在PowerShell中查找AD站点选项,例如+IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED ? 我一直在玩下面的命令,但不能让它吐出任何有用的东西。 Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase (Get-ADRootDSE).ConfigurationNamingContext` -Properties options
我login到Linux服务器。 我认为这是一个红帽发行版。 a2ensite和a2dissite命令不可用。 在/etc/httpd目录中,我没有看到任何提及的sites-enabled或sites-available 。 我很确定该网站正在执行/etc/httpd/conf.d/ssl.conf的指令。 我想做一个a2dissite ssl ,然后重新加载Web服务器。 如何做到这一点?
我非常恼火的UAC,并closures我的pipe理员用户,只要我可以。 但是,在某些情况下我不能 – 特别是那些机器不在我的持续pipe理下。 在这种情况下,我总是面临使用我的pipe理用户通过Windows资源pipe理器遍历目录的任务,在那里普通用户没有“读”权限。 到目前为止,这个问题可能有两种解决方法: 将ACL更改为有问题的目录以包含我的用户(Windows方便地在“您当前没有权限访问此文件夹”对话框中提供“ 继续”button,这显然很糟糕,因为我经常不想更改ACL,但只是看看文件夹的内容 使用提升的cmd.exe提示符以及一堆命令行实用程序 – 浏览大型和/或复杂目录结构时,通常会花费大量时间 我想看到的将是提升模式下运行Windows资源pipe理器的一种方法。 我还没有find如何做到这一点。 但是其他的build议,不用改变整个系统的configuration(并且最好不需要下载/安装任何东西),以不显眼的方式解决这个问题也是非常受欢迎的。 我看过这个post提出了改变HKCR的build议 – 但是它改变了所有用户的行为,在大多数情况下我不允许这样做。 此外,一些人build议使用UNCpath来访问文件夹 – 不幸的是,当访问相同的机器(即\\localhost\c$\path )时,“pipe理员”组成员仍然从标记剥离,访问本地主机时不会发生重新authentication(从而创build新的令牌)。
我运行一个中型的Nagios服务器。 它目前监视着大约40个有180个服务的服务器,并且只在一天中增长。 我从一个古老的Nagios设置中迁移出来,这个设置以非常深奥的方式进行configuration,迫使我从零开始重新configuration所有的东西。 现在,服务器正在运行,并为我们所需要的大部分工作,我正在考虑使其更具可扩展性; 当前每台主机都是/ etc / nagios / hosts /中的自己的文件,并且每台主机都在同一个文件中包含所有的服务。 这显然不是最优的,但是也不是将我的所有configuration混淆成数百个不同的文件。 所以我的问题是这个。 对任何经验丰富的Nagiospipe理员来说,使用主机组/服务组的最佳方式是什么, 而不会使configuration过于复杂?