服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想知道这里的某个人是否拥有运行“无NetBIOS”networking的企业经验。 我记得一个中等到大的基于Windows的networking。 我在 这里和这里find了一些很好的post。 我想知道是否有人真的在一家完全禁用NetBIOS的公司工作(或工作)? 这种情况是无痛的实现的吗? 我问这个问题的动机是,当我运行某些工具来识别networking中的安全问题时,其中大部分都与NetBIOS相关。 当然,我可以尝试硬化,但是因为NetBIOS似乎已经被弃用了,为什么不彻底关掉呢?
我的Windows 2003 Server上有一个镜像dynamic磁盘。 你如何监测音量的健康? 有什么办法让服务器在卷发生问题时发送电子邮件? 有没有办法让服务器运行SMARTtesting? 编辑:没有说WTF就像login到客户端服务器,运行DISKPART LIST VOLUME并看到这一点。 Volume ### Ltr Label Fs Type Size Status Info ———- — ———– —– ———- ——- ——— ——– Volume 0 X xDrive NTFS Mirror 233 GB Failed Rd Volume 1 C NTFS Simple 57 GB Healthy System Volume 2 D DVD-ROM 0 B Healthy Volume 3 F […]
如何让Ubuntu找出计算机上可用的接口并生成新的/etc/network/interfaces文件? 它第一次创build它,所以我知道它可以以某种方式。 有没有像dpkg-reconfigure <what?>这只会重新检查我?
我想创build一个中央configuration文件存储库,以便我可以对版本控制(Mercurial)下的任何configuration进行更改。 这将包括一些GNU / Linux的盒子(将使用etckeeper),networking设备的configuration文件,打印机的configuration文件和最后但并非最不重要的Windowsconfiguration。 我知道你可以导入一些configuration,如ISA和DHCP作为文本/ XML文件,甚至共享文件夹作为registry项,但像GPO和AD,IIS,MSSQL和其他东西,有办法将configuration文件作为平面文件? 基本上,你能有一些相当于windows下的etckeeper的东西吗? 像一些基于PowerShell的命令或类似的东西? 另外,可以在版本控制(hg)下保存ACL和其他文件权限吗? 顺便说一下,我已经阅读 有什么解决scheme允许使用服务器configuration文件的版本控制? 你推荐什么工具来跟踪Linux / Unix服务器上的变化 无济于事。
执行摘要 基本的问题是:如果你有一个非常有限的带宽WiFi提供互联网,只需一两天的小型会议,你如何设置路由器上的filter,以避免一个或两个用户垄断所有可用的带宽? 对于没有时间阅读下面详细信息的人们,我不在寻找任何这些答案: 保护路由器,只让less数可信任的人使用它 告诉每个人closures未使用的服务,一般都是自我监控 使用嗅探器监控stream量,并根据需要添加filter 我知道所有这一切。 没有一个是合适的,原因很明显。 另外注意:这里已经有一个关于在大型(500人以上)会议上提供足够WiFi的问题 。 这个问题涉及less于200人的小型会议,通常不到使用WiFi的一半。 可以用一台家庭或小型办公室路由器处理的东西。 背景 我曾经使用3G / 4G路由器设备为小型会议提供WiFi,取得了一些成功。 我小的意思是单间会议或会议的顺序barcamp或Skepticamp或用户组会议。 这些会议有时会有技术参与者,但不是专有的。 通常不到一半到三分之一的与会者实际上会使用WiFi。 我所说的最大会议尺寸是100到200人。 我通常使用Cradlepoint MBR-1000,但也有很多其他设备 ,特别是3G和/或4G厂商如Verizon,Sprint和Clear提供的一体机。 这些设备需要3G或4G互联网连接,并使用WiFi将其分配给多个用户。 以这种方式提供networking访问的一个关键方面是3G / 4G上的有限带宽。 即使像Cradlepoint这样可以对多个无线电进行负载平衡的东西,你也只能达到几兆的下载速度,也许上传速度只有几兆比特。 这是最好的情况。 通常它比较慢。 在这些会议的大多数情况下,目标是允许人们访问电子邮件,networking,社交媒体,聊天服务等服务。 这样,他们就可以实时发布博客或直播推特,也可以在网上聊天,或者在会议进行时与其他人保持联系(与会者和非与会者)。 我想将路由器提供的服务限制在满足这些需求的服务上。 问题 特别是我注意到了一些情况,特定用户最终会滥用路由器上的大部分带宽,损害所有人的利益。 这些沸腾成两个领域: 故意使用 。 大家在看YouTubevideo,将播客下载到他们的iPod上,或者在会议室里使用带宽去做那些真正不适合的事情,在那里你应该关注发言人和/或互动。 在一次会议上,我们通过UStream直播(通过一个单独的,专用的连接),我注意到有几个人在房间里有UStream页面,所以他们可以与会议聊天互动 – 显然不知道他们浪费带宽stream回到他们面前发生的事情。 无意使用 。 有各种各样的软件实用程序将在后台广泛使用带宽,人们往往已经安装在他们的笔记本电脑和智能手机,可能没有意识到。 例子: 点对点下载程序,如在后台运行的Bittorrent 自动软件更新服务。 这些都是军团,因为每个主要的软件供应商都有自己的,所以可以很容易地让微软,苹果,Mozilla,Adobe,Google和其他所有试图在后台下载更新。 安全软件,下载新的签名,如防病毒,反恶意软件等 备份软件和其他在后台“同步”到云服务的软件。 对于这些非networking,非电子邮件types的服务吸引了多lessnetworking带宽的一些数字, 看看这个最近的有线文章 。 显然networking,电子邮件和聊天都在不到现在的互联网stream量的四分之一。 […]
这是我们情况的背景 目前,我们设置了三个完全不同的Active Directory和Exchange系统。 三个办公室(一个在美国,两个在欧洲)通过三路VPN连接(所以每个办公室都与另外两个办公室保密通信)。 Active Directory中为每个设置都设置双向信任关系。 所有系统都运行Server 2003和Exchange 2003。 公司和80个用户之间大约有160个邮箱(额外的邮箱用于IT子系统,转帐或其他用途)。 这些公司正式合并在一起(而不仅仅是build立信任关系)。 所以我们正在研究一个综合的解决scheme(基于一个新的名字),每个办公室将在同一个系统上(Exchange和Active Directory)以及整合我们的IT基础设施(有很多重复)。 他们聘请了一家外部公司来审计我们的IT基础设施。 他们已经提出了一个正式的build议,将IT基础设施外包(猜猜他们想要提供服务)。 我一直负责搞清楚该怎么做。 我已经想了很多,我提出了两个select。 基本的区别在于托pipeExchange(在我们的外包)。 由于外包很容易理解,所以我将详细介绍内部设置。 由于需要高可用性,所以我们需要一些内置的地理冗余。所以,我想到了如下(我将打电话给办公室Site1,Site2和Site3): 站点1: FSMO Active Directoryangular色 Exchange邮箱angular色 – 主要 Exchange客户端访问,集线器传输服务器angular色 DFS文件共享angular色(对于共享驱动器) 站点2: Active Directoryangular色 – 从Site1复制 Exchange邮箱angular色 – 辅助,使用CCR复制进行复制 Exchange客户端访问,集线器传输服务器angular色 DFS文件共享angular色 Site3: Active Directoryangular色 – 从Site1复制 Exchange客户端访问,集线器传输服务器angular色 文件共享见证(用于故障转移) DFS文件共享angular色 所以基本上,集群应该能够在单个站点故障的情况下生存下来,而不会closures任何其他站点(或任何系统)。 如果发生双重网站故障,Exchange将完全停止。 所以,我的担心如下: 这是一个合理的设置? 还是我过分复杂的事情? 所需的服务器数量(每个站点3个,因为CCR邮箱angular色必须是唯一安装的angular色)。 它会甚至像summized一样工作(如果站点或服务器停止运行,它将自动故障切换到可用节点)? 由于每个办公室都会为其用户指定一个本地客户端访问服务器,因此该服务器成为所有本地请求的单点故障(但这可以通过手动DNS更改来解决) […]
我有一个小的ASP.NETtesting脚本,用于打开域中另一台计算机上的SQL Server数据库的连接。 这不是在所有情况下工作。 build立: W2K8R2下的IIS 7.5尝试连接到远程SQL Server 2008 R2实例。 所有的机器都在同一个域中。 对于Web站点使用ApplicationPoolIdentity,无法使用以下方式连接到SQL Server: 用户'NT AUTHORITY \ ANONYMOUS LOGON'login失败。 说明:执行当前Web请求期间发生未处理的exception。 请查看堆栈跟踪,了解有关错误的更多信息以及源代码的来源。 exception详细信息:System.Data.SqlClient.SqlException:用户'NT AUTHORITY \ ANONYMOUS LOGON'login失败。 但是,如果我将过程模型标识切换到NETWORK SERVICE或我的域帐户,则数据库连接成功。 我已经在SQL Server中授予\ $访问权限。 我没有在网站上进行任何authentication,只是一个简单的脚本来打开一个连接到数据库,以确保它的工作。 我启用了匿名身份validation并将其设置为使用应用程序池标识。 我该如何做这项工作? 为什么ApplicationPoolIdentity尝试使用ANONYMOUS LOGON? 更好的是,如何使其停止使用匿名login?
我在这里有一个Apache的问题。 对于我作为开发人员的整个职业生涯,我已经像这样重新启动了Apache: sudo /etc/init.d/apache2 restart 我今天刚刚部署了我的第一个Rails应用程序,但是我很难让Apache在主机上重新启动。 当我尝试这种方式,Apache会尝试重新启动,但最终会挂起。 但是,这工作得很好: sudo apachectl restart 这两种技术有什么区别? 我认为后者最好是第一个“语法糖”,但是事实肯定不是这样,因为后者是在前者没有的情况下工作的。 如果它是相关的(我怀疑它可能),这个Rails应用程序使用Phusion Passenger。 我以前的开发经验(以前的方法工作正常)主要是用PHP。 我很新的Rails。 有问题的服务器运行Ubuntu 11.04(Natty)。
我从事IT软件开发和一些系统/服务器pipe理已经有很长一段时间了,但大部分都是软件相关的服务。 我想借助Asterisk帮助build立一个小型企业(约50名员工),但我不太了解整个T1,数据/语音通道等是如何工作的。 我已经build立了一个个人Asterisk服务器(function),但没有像T1这样的pipe道(这听起来比住宅电缆/ DSL更复杂)。 是否有任何资源可以帮助我了解可能需要什么帮助Asteriskbuild立这个业务并重新使用他们现有的T1pipe道? 任何帮助将不胜感激。
有没有一个首选的方法来设置好“sshd? 我需要优先考虑sshd,以便在出现问题时(例如DoS,performance不佳的进程等),我可以login并轻松修复这些内容。