服务器 Gind.cn

在启动后，是否有任何工具限制进程的networking吞吐量？ 简单的例子：你注意到一个用户使用scp获取所有的上传带宽，你想限制速度或者降低传输的优先级。 我想我可以使用iptables / tc或pf的组合来实现这一点，但我想知道是否有一个“一次性”工具可用（像涓stream与–pid选项^^）？

我有一组办公室，都通过远端的DSL链路连接到总部，以节省成本。 （我们是一个非营利组织，不要问） 在处理我们的远程站点的ISP和处理我们OpenVPN运行的T1线路的ISP之间的链接上，我们历史上存在着明显的问题，所以这些链接经常停下来。 我们的邮件服务器的公共接口是在第一个提供商的networking上，所以它工作得很好，但速度要慢得多，因为它也是DSL。 为解决上游networking不可靠性问题，我编写了一个脚本，只需修改远程站点上的DNSlogging，使其指向内部IP（如果隧道已启动）或公用IP（如果到主站点的VPN隧道已closures）。 我怎样才能以更优雅的方式做到这一点，而不是我的cron驱动的脚本，对用户是透明的？ 编辑：远程办公室：Ubuntu 9.10 LTSP服务器运行各种供应商提供的Actiontecs和摩托罗拉和less数与Netgears和Linksys防火墙。 总部：几乎100％的Linux（在这种情况下是CentOS），带有多个Netgear FVS318 / 338系列防火墙，在我们的/ 27上为每个IP使用单独的防火墙。 （另一个不问，那是我来之前）

我们的pipe理团队都使用内置iOS日历应用程序的iPhone。 我们正在考虑为每个人在这里获得Microsoft Exchange，但这需要花费我们几个星期的时间才能在整个企业中进行规划和部署。 同时，我需要提供一些东西，所以小组会议可用性可以从这些日历中确定。 如果我能find链接/导出iCloud日历的方法，Google日历将是理想的（“找个时间”），但苹果似乎不想这样做。 我可以要求pipe理团队在接下来的几个星期内在个人的Google日历中重新创build自己的活动，但他们不想这样做，浪费数据。 任何build议，您可以提供将受到感谢。

我是strace / netstat /等新手。我使用这个命令来获取处理我的请求（telnet）的apache进程的跟踪，有没有办法简化它呢？ sudo strace -o /tmp/strace -f -s4096 -r -p $(netstat -antlp | \ grep $(lsof -p `pidof telnet` | grep TCP | \ perl -n -e'/localhost:(\d+)/ && print $1') | grep apache2 | \ perl -n -e'/ESTABLISHED (\d+)/ && print $1') 谢谢！

我目前正在build立一个新的Debian（6.0.5）服务器。 我昨天把仙人掌（0.8.7克）放在它上面，并从那以后一直与之作战。 创刊号 我观察的最初的问题是，我的图表没有更新。 所以我检查了我的cacti.log ，发现这个消息： POLLER: Poller[0] Maximum runtime of 298 seconds exceeded. Exiting. 那不好，对吧？ 所以我去检查并开始自己的poller.php （通过sudo -u www-data php poller.php –force ）。 它会抽出大量的消息（这些消息都看起来像我所期望的）然后挂起一分钟。 之后1分钟，它会循环下面的消息： Waiting on 1 of 1 pollers. 这会持续4分钟，直到这个过程被强制结束运行超过298秒。 到现在为止还挺好 我花了好一个小时试图确定什么样的轮询可能仍然在运行，直到我得出结论，根本没有轮询者 。 debugging 我检查了poller.php ，看看这个警告是如何发出的，为什么。 在第368行，Cacti将从数据库中检索已完成进程的数量，并使用该值来计算还有多less进程正在运行。 那么，让我们看看这个价值！ 我将下面的debugging代码添加到poller.php ： $finished_processes = db_fetch_cell("SELECT count(*) FROM cacti.poller_time WHERE poller_id=0 AND end_time>'0000-00-00 00:00:00'"); print […]

如果您在Active目录中将“用户”对象设置为“pipe理者”，则会在用户与其经理之间创build明确的关系。 这是在Exchange的全局地址列表中报告的。 对于Group对象，pipe理员可以通过Outlook中的地址列表编辑该组的成员（如果启用的话）。 Active Directory中的计算机对象存在相同的“pipe理器”字段。 这与任何地方的任何function有关吗？

我听说，当很多名称被添加到一个单独的SAN Cert（主题备用名称）性能开始降低。 有人可以解释SAN证书是如何处理的，所以我知道是什么原因导致性能成本随着SAN上的名称的增加而增加？

我只是build立我的BIND9服务器，迄今为止运作良好。 我决定把一个小噱头整合到我的DNS的能力中。 我希望它通过我的ISP的DNS服务器来解决像IANA和* .net这样的符合IANA的域名，但是我也想通过使用OpenNIC-DNS服务器来集成像.geek和.project这样的OpenNIC域名转发器。 所以我的转发器部分基本上是这样的： forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } 尽pipeOpenNIC-DNS能够parsingIANA域名，但我不想信任它们，因为劫持像paypal.com或ebay.com这样的重要域名太简单了。 Bind9是一步一步地询问转发者的logging（从第一个ip到最后一个ip）还是随便问？ 我想确定，在parsing域时，我的ISP的DNS具有最高优先级。 有没有什么办法可以直接在我的DNS服务器上“debugging”DNS查询来查看它用来查找请求的域的服务器？

为什么PHP / Apache组合会执行如此多的gettimeofday系统调用？ 尽pipe每个电话都很快就是一个应该考虑的电话。 只需一个快速strace -c -p [apache2 process id] ，就可以得到以下结果： Process 22294 detached % time seconds usecs/call calls errors syscall —— ———– ———– ——— ——— —————- 98.52 0.010000 51 196 poll 1.48 0.000150 0 20752 gettimeofday 0.00 0.000000 0 94 7 read 0.00 0.000000 0 48 write 0.00 0.000000 0 96 32 open 0.00 […]

我已经设置了一个由默认的Applocker规则组成的基本组策略。 根据微软关于这个主题的technet文章 ，任何没有明确允许策略运行的文件都应该被阻止运行。 在部署这个策略并validation它被应用到使用gpresult的正确用户后，我仍然能够从互联网上下载和运行一个exe文件，这个exe文件被保存到用户configuration文件的临时文件夹中。 正是在这一点上，我做了更多的Googlesearch，看到App Identity服务必须运行，而不是：所以，就像任何一个好的pipe理员一样，我启动了它，将其设置为自动，并重新启动以防万一。 重新启动后，该政策仍然无效。 以下是当前政策的截图。 我明确添加了拒绝规则，因为默认规则不起作用。 我正确地将策略应用到机器上，并validation规则是否被强制执行（在屏幕截图中是这样说的）。 我使用了Test-AppLockerPolicy cmdlet来validation规则是否应该阻止EXE和MSI运行，但是不是。 开放给大多数的build议，不pipe他们听起来多么可笑。 更新 忘了补充一点，我在这整个惨败中检查了AppLocker的事件日志，它是空白的。 整个时间没有一个单一的条目。