服务器 Gind.cn

运行Ubuntu Server 11.04。 我有一个新的戴尔Precision T7500工作站加载了12x8GB的DIMMs和BIOS显示96GB，但检查/ proc / meminfo给出： cat /proc/meminfo | grep MemTotal MemTotal: 82650584 kB 并免费提供： free -m total used free shared buffers cached Mem: 80713 5254 75459 0 89 3304 -/+ buffers/cache: 1860 78852 Swap: 95365 2 95363 它随附的Win7安装也显示了96GB的可用80GB。 有人知道发生了什么事吗？

我想知道为什么NFS v4会比NFS v3快得多，如果v3上有任何参数可以调整。 我挂载一个文件系统 sudo mount -o 'rw,bg,hard,nointr,rsize=1048576,wsize=1048576,vers=4' toto:/test /test 然后运行 dd if=/test/file of=/dev/null bs=1024k 我可以读取200-400MB / s，但是当我更改版本为vers=3 ，重新安装并重新运行dd，我只能获得90MB / s 。 我正在读取的文件是NFS服务器上的内存文件。 连接的两端都是Solaris，并具有10GbE NIC。 我通过在所有testing之间重新安装来避免任何客户端caching。 我使用dtrace在服务器上查看数据通过NFS服务的速度。 对于v3和v4我改变了： nfs4_bsize nfs3_bsize 从默认的32K到1M（在V4上，我用32K的最高速度为150MB /秒）我试过调整 nfs3_max_threads clnt_max_conns nfs3_async_clusters 提高V3的性能，但没有去。 在v3上，如果我运行四个并行dd ，吞吐量从90MB / s下降到70-80MB，这导致我认为问题是一些共享资源，如果是的话，那么我想知道它是什么，如果我可以增加那个资源。 dtrace代码获取窗口大小： #!/usr/sbin/dtrace -s #pragma D option quiet #pragma D option defaultargs inline string ADDR=$$1; dtrace:::BEGIN […]

当用户因任何原因（读取：过期）更改其帐户密码时，旧密码将存储在通过EAS连接的移动设备中。 这将导致他的账户几乎立即被locking – 正如根据AD所定义的locking政策。 很容易弄清楚这一部分。 困难的部分是阻止它发生。 我到处看。 没有。 基本上有四个部分：EAS设备，TMG（ISA）服务器，EAS协议，最后是AD。 他们都没有办法阻止EAS设备无法authentication。 所以我想我必须拿出一个聪明的解决方法。 我唯一能想到的是为所有EAS用户创build一个组，并将其从locking策略中排除，这明显违背了策略的整体目的，或者教育用户使用新密码更新设备，这是不可能的。 问题：你能想出其他方法来阻止EASlocking账户吗？ 环境：大部分iOS设备都通过EAS。 TMG 2010. Exchange 2007 AD 2008 R2。

背景： 我已经inheritance了大容量caching域名服务器环境（Redhat Enterprise Linux 5.8，IBM System x3550），其环形缓冲区设置不一致：eth0为1020，eth1为255。 eth0连接到本地数据中心的交换机1，eth1连接到交换机2。 集群中的每台服务器在eth0或eth1是否为活动接口之间进行切换，并且每个集群位于不同的区域。 环形缓冲区显然需要保持一致。 这里是事情变得更加棘手的地方：当研究为什么一些名称服务器频繁地logging“错误发送响应：未设置”错误， ISC知识库build议与出站拥塞有关时，我发现了上述问题 。 具有较高环形缓冲区设置（1020）的服务器会在ifconfig上丢弃更less的数据包（正如人们所期望的那样），但往往会以高频率logging上述错误，在我的最高负载组中，每天约20千次。 我们称之为“第一组”。 具有较低环形缓冲区（255）设置的服务器每天的入站数据包数量明显减less（同样是预期的），但是在同一个负载组中，BIND错误的实例通常为0-150。 这里也不是一个很大的谜团。 cachingDNS是recursion服务：如果某些东西没有被caching，服务器必须代表这个问题进行多个查询，直到它最终能够返回一个答案。 这是（一） – >（多出）查询关系。 修复RX环形缓冲区应该使这个数字在板子上等于一个新的值，从那里调整proc（wmem_max / wmem_default）中的内核出站networking队列可能是个好主意。 我喜欢能够评估configuration变化对性能问题的影响，因此我在写作之前编写了一份报告来收集一些数据，然后才开始进行生产更改。 以下是组1中前两台服务器的输出示例： group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 这些是公式。 请注意，这是一个本地脚本，不需要依赖每个服务器必须维护的shell脚本。 RXPACK=$(ssh $server "sar […]

由于远程控制（也称为会话遮蔽） 在Server 2012远程桌面会话主机中不起作用 ，因此我正在寻找替代scheme来支持跨域环境中的用户。 由于“远程协助”也适用于远程桌面会话，因此我尝试通过为组策略启用所有远程桌面会话主机的未经请求的远程协助来支持远程桌面会话。 当远程协助会话从远程桌面会话本身发起时，除了“专家”似乎无法实际执行任何鼠标或键盘控制之外，所有似乎都运行良好。 即使在辅助用户已经确认控制请求之后，“expert”会话（Server 2012）中的鼠标点击和键盘敲击似乎仍然被忽略。 我希望通过研讨会为支持人员开展工作，原因如下： 并不是每个支持代理都有相应的客户端系统版本来支持特定terminal服务器上的用户（例如，代理可能具有Windows Vista或Windows 7工作站，因此无法为Server 2012 RDSH上的用户提供帮助） 支持代理不一定有一个站点是特定目标域的成员（主要是由于支持单个域的用户的原因） 我错过了什么？

根据我对安全的理解，pipe理员应该能够查看计算机之间的所有连接 – 就像他们可以查看所有进程/所有者，networking连接/拥有进程一样。 但是，Windows 8似乎已经禁用了这一点。 作为pipe理员在运行net use时运行提升的Win Vista +，可以找回映射的所有驱动器，列为不可用。 在Windows 8中，从提升的提示运行相同的命令将返回“列表中没有条目”。 Powerhell的行为是相同的Get-WmiObject Win32_LogonSessionMappedDisk 。 对于持久映射的解决方法是运行Get-ChildItem Registry::HKU*\Network* 。 这不包括临时映射（在我的特定示例中，它是通过pipe理员帐户上的资源pipe理器创build的，我没有select“在login时重新连接”） 是否有pipe理员直接/简单的方式来查看任何用户的连接（缺less在每个用户上下文下运行的脚本）？ 我已经阅读了某些程序无法访问networking位置启用UAC时，但我不认为它特别适用。 我已经看到这个答案，但它仍然没有解决非永久性驱动器如何知道用户映射了哪些networking驱动器？

对于一些完全荒谬的行政原因，我们已经在Office365上有一个邮箱的拆分域，这要求我们将include:outlook.com添加到我们的SPFlogging。 这个问题就是这个规则本身就需要9个 DNS查找，最多10个。 严重的是，这太可怕了。 只要看看它： v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 鉴于我们有我们自己的大型邮件系统，我们需要有a ， mx规则， include:_spf1.mydomain.com ，并include:_spf2.mydomain.com这使我们在13个DNS查找导致PERMERROR s严格SPFvalidation器，以及用非严格/严重执行的validation器完全不可靠/不可预测的validation。 是否有可能以某种方式消除其中的3个include:来自臃肿的outlook.comlogging的规则，但仍覆盖O365使用的服务器？ 编辑： 评论者提到我们应该简单地使用较短的spf.protection.outlook.comlogging。 虽然这对我来说是新闻，而且更短，只有一个更短的logging： spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com Edit² 我想我们可以在技术上削减到： v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all 但是我看到的潜在问题是： 我们需要及时了解父spf.protection.outlook.com和spf.messaging.microsoft.comlogging的任何更改。 如果有什么改变或[神禁止]，我们将不得不手动更新我们的反映。 使用我们的实际域名logging的长度是260个字符，这将需要2个string的TXTlogging，我真的不相信所有的DNS客户端和SPFparsing器在那里将正确接受超过255个字节的TXTlogging。

我正在创build一个仅适用于SFTP的Docker容器，一个供多人使用的容器，用于在他们自己的chroot ed环境中上传和pipe理文件。 在纸上，这是非常安全的：我将禁用每一种forms的bashlogin，我不会在其中运行任何其他进程。 不过，我想稍微加强一点： 我想阻止这个容器从内部访问互联网，除了它是一个SFTP服务器的目的。 为了清楚起见：我知道如何防止外部世界访问我的容器 – 我可以设置传入的iptables规则，并且我只能在我的docker run命令中公开SFTP端口。 不过，我想使下面的命令（作为一个例子）在容器内运行时失败： curl google.com 我的意图是减less被黑客入侵的容器可以做的事情（不能用来发送垃圾邮件等）。

是否可以使用Windows 10上的Hyper-Vpipe理器远程pipe理在Windows Server 2008 R2上运行的Hyper-V？ 我知道Windows Server 2012 R2上的Hyper-Vpipe理器不能与2008 R2向后兼容（我不知道微软是否决定为Windows 10中的Hyper-V添加向后兼容性）。 我有安装了Hyper-V的Windows 10 vm，当我尝试以域pipe理员身份连接到主机时，出现以下消息： An Error occurred while attempting to connect to server "Virtual1". Check that the Virtual Machine Management service is running and that you are authorized to connect to the server. You do not have the required permission to complete this task. Contact […]

我有一个使用Gitlab CI的Gitlab环境，用于一个新项目来certificate编译的文件，并通过rsync复制到生产服务器。 build立这些资源的机器执行是一个docker（节点6）的形象，但现在我不得不复制从该容器的结果文件的Docker命令到服务器使用Linux …我的问题是通过SSH通过连接rsync的。 目前我有以下几点： stages: – deploy before_script: – npm i – npm run build job_deploy: stage: deploy script: – ssh-keygen -t rsa -b 4096 -C '' -f ~/.ssh/deploy_rsa – ssh-keyscan -H 8.8.8.8 >> ~/.ssh/known_hosts – ssh-copy-id -i ~/.ssh/deploy_rsa.pub [email protected] – rsync -avuz $CI_PROJECT_DIR/dist/ [email protected]:/var/wwww/example.com only: – master 由此我得到： /usr/bin/ssh-copy-id: INFO: attempting to log […]