服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一台Windows 7机器,当命令提示符由普通用户运行时,无法扩展%PATH%中的环境variables。 如果命令提示符以pipe理员身份运行(右键单击, 以pipe理员身份运行 ),则%PATH%被适当扩展。 具体来说, cmd.exe运行的用户(通过set path显示)的%PATH%如下所示: Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Wbem;%SYSTEMROOT\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft Windows Performance Toolkit\ …而cmd.exe以pipe理员身份运行的%PATH%如下所示: Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Wbem;%SYSTEMROOT\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft Windows Performance Toolkit\ 我尝试以新用户身份login以创build新configuration文件,问题仍然存在于该configuration文件中。 HKEY_CURRENT_USER\Environment\PATH不存在,并且HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Path与“计算机属性 – >环境variables”中定义的系统范围path相匹配。 有没有人有任何想法,这可能是什么,或者我可以看看?
我有一台运行VMware ESXi v4.1.0 348481的服务器。它有一个硬件RAID10和一个SATA备份驱动器。 我有一个运行的虚拟机,它具有RAID10数据存储上的主引导vmdk以及SATA备份驱动器的数据存储上的600 GB vmdk。 VM使用FreeBSD内核运行Debian linux,并使用ZFS作为备份驱动器。 编辑:该驱动器不直接连接到虚拟机。 它用作VMware数据存储,VM在SATA驱动器的数据存储上有一个vmdk。 数据存储空间不足(仅占65%) 我使用SSHlogin到服务器,发现昨天晚上备份被挂起, zfs list或zpool list都挂起。 所以我在ESXi中打开了虚拟控制台,很遗憾地看到: (da1:mpt0:0:1:0): READ(10). CDC: 28 0 19 97 3a 50 0 0 2d 0 (da1:mpt0:0:1:0): CAM status: SCSI Status Error (da1:mpt0:0:1:0): SCSI status: Check Condition (da1:mpt0:0:1:0): SCSI sense: MEDIUM ERROR info:4862ec asc:11,4 (Unrecovered read error – auto reallocate failed) […]
我有一个使用由EBS卷支持的EC2实例在Amazon上托pipe的网站。 在周末,交通高峰,我做的实例更大,这有点帮助 – 我不再看到CPU使用率达到100%,服务器变得不响应。 然而,我注意到磁盘读取也很高(不能帮助,我不认为),我想知道,在什么时候我会看到某种失败,因为磁盘无法保持向上? 从附件截图中可以看出,周末最高时速为80MB /分钟。 有没有人有AWS的经验,并知道在什么时候我将不得不转移到多负载均衡实例,因为EBS成为瓶颈?
我正在寻找一些公共可用的2.5英寸驱动器和3.5英寸驱动器之间的比较。 我所假设的是一个2.5英寸的15k驱动器和一个3.5英寸的15k驱动器将具有相同的性能,但是我看到一些基准,最近声称2.5英寸15k相当快,而10k 2.5英寸大约与15k 3.5相同英寸。 问题是这些基准testing不能被大多数人复制,因为它们是在平台上完成的,更重要的是,这是我希望能够比较的底层硬盘。 基本上,使用一些3.5英寸15k驱动器的大型机现在的性能与使用相同的10k 2.5英寸驱动器的大型机相同吗?
我试图隐藏从postfix发送的电子邮件的客户端IP。 这里是我的意思的一个例子: Received: from mail.[removed].com (adsl-75-37-61-254.dsl.frs2ca.sbcglobal.net [75.37.61.254]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.[removed].com (Postfix) with ESMTP id D50C7BF185DD for <[removed]@gmail.com>; Thu, 2 Aug 2012 16:14:21 +0900 (JST) Date: Thu, 02 Aug 2012 07:14:08 +0000 注意这一行(adsl-75-37-61-254.dsl.frs2ca.sbcglobal.net [75.37.61.254]) 我想从电子邮件中删除该行。 我试过这样做: /etc/postfix/main.cf: smtp_header_checks = regexp:/etc/postfix/smtp_header_checks smtp_header_checks: /^((.*) [(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])])/ IGNORE 但是我的IP地址仍然在邮件的收到部分。 如果我从本地发送电子邮件smtp服务器的IP地址成为localhost.localdomain […]
目标是防止用户在terminal服务器上运行有害程序。 我已经阅读了许多微软和其他人的文章,说新的Applockerfunction比旧的软件限制策略要好100%,build议作为后者的替代。 除了内核模式执行之外,我不确定要理解Applocker的真正优点。 它的大部分function可以通过软件限制策略进行复制。 在同样的情况下,它有一个大的缺点,使它非常无用:它是不可扩展的,你不能添加自定义的文件扩展名,你想限制。 Applocker相对于SRP有什么优势?你会推荐什么软件控制?
我需要重新约600台服务器,这本身已经够糟了,但是我已经自动化了整个过程,除了一个部分:F5configuration。 在我能find的所有文档中,没有关于通过SOAP接口更改节点的IP地址,似乎是不可能的。 大多数人build议在导出的configuration文件中使用sed技巧并重新导入它们,但这太脆弱了。 我正在考虑通过SOAP做一个删除 – 创build – 重新添加到游泳池的舞蹈,但是这似乎也很脆弱。 有没有更好的办法? 注意:我需要在BigIP的v10和v11上执行此操作。
在试图解决在Windows 8.1上使用Cygwin + SSH的一些问题时,我想知道为什么ssh-host-config脚本创build了两个从头开始configurationOpenSSH的新帐户? (这是必要的吗?) 这两个帐户是: cyg_server和sshd ,当使用默认select+特权升级和服务安装。 我知道第一个只用于启动Cygwin SSHd服务,但我不理解第二个function。 我search了Cygwin的档案,唯一的开发者解释是“因为它是为了这样做”。 也build议不要使用这些实际login。 这是我的安装: ———————————————————– ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519 *** Info: Creating default /etc/ssh_config file *** Info: Creating default /etc/sshd_config file *** Info: Privilege separation is set to yes by default since OpenSSH 3.3. *** Info: However, this requires a […]
我知道,由于当前安装的OpenSSL版本,13.04受到影响(至less是我的安装)。 但是,运行后 sudo apt-get update sudo apt-get upgrade 我检查了我的OpenSSL版本,它仍然是一个未修补的版本。 我也查了http://www.ubuntu.com/usn/usn-2165-1/和13.04没有列出。 我可以做什么来修补OpenSSL在我的机器上?
在心中欢迎来到这个世界。 我们已经修补了我们的服务器,并正在取代我们的SSL证书。 但是,只是因为我们的服务器是固定的,这并不意味着互联网的其他部分是固定的。 我们有员工,他们使用互联网交换信用卡号码和login凭证等秘密。 他们正在寻找我们的build议。 我们可以build议我们的客户使用Heartbleedtesting页面来查看他们想要访问的网站是否存在漏洞。 如果一个网站返回正面,那么不要与它交换秘密。 但是如果一个网站对Heartnet 没有正面回应,那么情况可能是: 该网站从来没有这个漏洞(好) 该网站有该漏洞,并已修复它,但仍在使用可能受损的SSL证书(错误) 该网站有该漏洞,并已修复它,并重新生成的SSL证书,但没有重新生成密钥(坏) 该网站有该漏洞,修复它,重新生成密钥,并取代了SSL证书。 (好) 在将信用卡号码input表单之前,我们能否给予我们的员工以任何方式来说明坏的情况? 我们如何指导我们的员工尽可能减less受Heartbleed威胁的服务器?