服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想知道HP-UX计算机是否可以使用UDP在特定端口上与远程计算机(我无法控制)进行通信。 我尝试了telnet,但它看起来不像它支持UDP。 我会使用netcat,但我无法find任何捆绑。 这台机器正在生产,所以我不想乱搞compliling或安装东西太多…(nmap,netcat从源…) 任何简单的方法来做到这一点?
我正在尝试安装一个安装了puppet的Ubuntu虚拟机,这样我可以在本地testing我们的生产环境。 我很难让傀儡大师和傀儡交谈。 让我带你走过我的脚步。 (服务器的hostname是“web1.xxx.xxx.net”格式的FQDN)。 所以首先,我从/etc/puppet/ssl目录中清除所有的pem文件(当然除了CA pem),这样我就可以重新开始了。 puppetca –list返回没有结果。 然后,我运行puppetd –test为傀儡大师生成一个CSR。 puppetca –list现在包含我的主机名(“web1.xxx.xxx.net”)。 然后我运行puppetca –sign web1.xxx.xxx.net 。 现在puppetca –list是空的 – 一切正常工作到目前为止。 最后,我运行puppetd –test再次testing。 我得到以下输出: err: Could not retrieve catalog from remote server: hostname was not match with the server certificate warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run 列出/etc/puppet/ssl目录的内容显示了与我的hostname匹配的正确服务器名称的PEM文件。 任何人有任何想法如何攻击这个问题?
我在我的Mac OS X机器(10.6)上启用了Web共享(系统首选项/共享/ Web共享)。 我想检查Apache日志来查看用户代理string。 这些日志在哪里保存? 这里的答案似乎build议/ var / log / httpd,但是我的机器上没有任何东西。 任何人都知道他们在哪里? 谢谢!
随着近期有关维基解密的DDoS事件,我不禁感到网上的所有网站都非常容易受到此类攻击。 Visa,MasterCard(仅举几例)因此closures。 所以我的问题是: DDoS是如此强大的攻击forms吗? 公司可以做些什么来处理这种情况? 编辑:我想我可能已经说出了我的问题“n00bishly”。 我知道什么是DDoS(来自维基百科和其他网站)。 我真正的问题是:为什么那些大公司不使用反DDOS技术? 不要告诉我,贝宝和万事达不怕服务下降或攻击。 我已经查看了一些这些解决scheme的成本,但是与Paypal或VISA一年多less钱相比,它们看起来并不昂贵。 真正的问题是为什么他们如此措手不及? (或者DDoS的规模比预期的要大得多?)
我对特定的答案感兴趣: 具有GRO的NIC是否编辑/创buildTCP ACK或任何其他数据包(或者此function对接收器/发送器TCP堆栈是否透明)? 网卡应该将“粘贴段”传递给TCP堆栈时应该有一个超时/事件? 他们是什么? 在数据包转发设置中,GROfunction是否也尝试读取接收器的ACK(请参阅下面为什么我问这个问题)? 任何解释GRO和其他网卡卸载function(TSO,LSO …)的源码都会比维基百科和Linux手册页更好。 更多细节: 我正在解决一个IPSec实现的性能问题。 问题是可用带宽不是均匀分布在所有4个VPN隧道(大约分布为200MBps / 200MBps / 1MBps / 1MBps;每个VPN隧道封装单个TCP连接)。 在PCAP偶尔我看到,Web服务器闲置了约2秒(等待ACK)。 当Web服务器重新传送未确认的段时,将继续下载。 我从PCAP内部感觉到,NIC GROfunction将数据包粘合在一起,但有时并不及时将它们传递给TCP堆栈,导致问题。 由于此VPN服务器没有终止TCP连接的接口,而只是转发数据包。 然后我试图禁用GRO,之后我发现stream量均匀分布在所有的隧道中。 另外,当在Web服务器上禁用TCP窗口缩放时,即使启用GRO,带宽也是均匀分布的(这就是为什么我有问题#3)。 我在Ubuntu 10.04服务器上使用2.6.32-27 linux(64位)。 网卡是Intel 82571EB。 所有的接口(HTTP客户端,VPN客户端,VPN服务器,Web服务器)都通过1Gbit以太网电缆直接连接在一起。
我需要一个基于Unix的工具,如shell脚本或命令行程序,将IMAP文件夹从一台服务器复制到另一台服务器。 理想情况下,该工具应该一次复制一个帐户(收件箱,发件箱,垃圾箱和用户创build的文件夹)的所有文件夹,而不是一次复制一个文件夹。 它应该保留消息date。 作为选项,我希望能够复制一个IMAP文件夹。 另外,是否有一个工具来复制一个mbox文件到IMAP服务器? 我可以直接访问文件系统中的mbox文件,但不能访问远程IMAP服务器的文件系统。 编辑:有没有办法让用户迁移自己的问题到服务器错误?
从概念上讲,我并不认为我在这里一个人,我喜欢ZFS的概念。 您可以创build一个大磁盘,所有内容都存储在多个驱动器上,随时可以扩展和缩小池和驱动器。 另外,磁盘不需要是相同的 我最讨厌的是ZFS最能说明的,就是在Oracle(以前称为Sun)硬件上运行的Solaris上唯一真正稳定的forms。 当然,OpenSolaris的存在,FreeBSD也支持ZFS,但是在非Oracle硬件上使用FreeBSD / OpenSolairs / Solaris时,可靠性通常被认为是不好的。 我们运行(目前仅限于)Window Server 2008 R2服务器。 什么是该操作系统的“次佳”DAS存储选项? 我找不到Windows的ZFS实现,所以没有了。 有一个myrad的RAID卡在那里:有人可以推荐一个设置,接近ZFS的灵活性? 一个设置,你可以只添加一个磁盘到池中,而不需要重build服务器就可以存储更多的存储空间? 综上所述:如果你喜欢ZFS,但想运行Windows Server 2008 R2,那么你最好/最酷的select是什么? PS:这是在生产系统中,预算是每个系统10k的数量级。
你如何configuration和使用你的Puppet filebucket? 我想: 将文件存储桶数据存储在单个服务器上 能够在必要时审计/parsing/修剪文件存储桶 确保filebucket数据在客户端 – >主服务器之间安全传输
如果我对文件进行了更改: %WINDIR%\ SYSTEM32 \ INETSRV \设置\的applicationHost.config 并更新它导致一个有效的configuration更改,它会导致IIS7重新启动并强制重新启动所有的应用程序? 我正在尝试使用服务器的热克隆虚拟机,但是想知道是否有任何人遇到这些情况,预期的结果应该是什么。 非常感谢
如何生成Ubuntu 10.04使用的密码? 我知道他们使用SHA 512作为哈希algorithm,但是我认为有一些咸味做。 我需要自己生成这样的密码。 我怎样才能做到这一点? 有没有一个命令行工具?