服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个机架式UPS。 UPS有一根6英尺长的12AWG厚电源线,可以从服务器机房的20A墙上sockets中的一个上电。 目前橱柜的方向并不理想。 除了这个之外,所有这些都很容易移动,但是如果我要移动的话,这个机柜的UPS电缆太短,无法到达20A电路之一。 将UPS的电源线连接到厚的(12AWG?或更厚的?)延长电缆是否可接受? 我不是电气工程师,但我认为这会增加两个电缆连接处(即插头)的阻抗。 我不知道我是否应该担心。 有一名电工出来重新在UPS上的电缆是不是一个选项。 我知道人们通常不推荐使用菊花链式电涌保护器(尽pipe它可以在大多数情况下工作),但是电涌保护器的作用不仅仅是简单的电缆。 (请不要只说“不要这样做!”,请说明原因 ,风险,利弊。)
我需要更换FreeNAS zpool上的坏磁盘。 zpool status显示 gptid/5fe33556-3ff2-11e2-9437-f46d049aaeca UNAVAIL 0 0 0 cannot open 如何find该磁盘的序列号? 更多: glabel status给出: Name Status Components ufs/FreeNASs3 N/A da0s3 ufs/FreeNASs4 N/A da0s4 ufsid/4fa405ab96518680 N/A da0s1a ufs/FreeNASs1a N/A da0s1a ufs/FreeNASs2a N/A da0s2a gptid/5f3c0517-3ff2-11e2-9437-f46d049aaeca N/A ada1p2 gptid/60570005-3ff2-11e2-9437-f46d049aaeca N/A ada3p2 gptid/60ebeaa5-3ff2-11e2-9437-f46d049aaeca N/A ada4p2 gptid/a767b8ef-1c95-11e2-af4c-f46d049aaeca N/A ada6p2 gptid/61925b86-3ff2-11e2-9437-f46d049aaeca N/A ada9p2 gptid/4599731b-8f15-11e1-a14c-f46d049aaeca N/A ada10p2 在那里我没有看到gptid/5fe33556 。 camcontrol devlist给出: […]
假设我有一个主机,其中包括一个Web服务器,相关Ansibleangular色安装nginx ,在/etc/nginx执行一些必要的configuration,并在防火墙中打开端口80和443。 在某些时候,我希望那个特定的主机不再是一个Web服务器,因为我由于某种原因将其他服务移到了其他地方。 只需从库存中的[webservers]中删除服务器就会在服务器中留下垃圾。 理想情况下,我想卸载nginx ,删除/etc/nginx目录(和其他一些目录),并closures防火墙中的端口80和443。 在木偶,我可以做到这一点。 作为Web服务器的主机在其configuration中将具有类似这样的内容: class { 'nginx': ensure => present, } 而我所要做的就是用“缺席”取代“现在”。 如果nginx类写得很好,它将撤消它所做的更改。 (通常,pipe理员将“存在”replace为“不存在”,之后,当他确定所有受影响的主机都撤消了configuration时,他将从清单中删除该项目。) 更重要的是,我认为Puppet防火墙模块会自动删除在清单中找不到的防火墙规则; 所以我认为,对于防火墙,你甚至不需要做那个“缺席”的事情,防火墙也会自动closures。 我怎样才能用Ansible来实现这些?
情况 我有一个批处理脚本准备一些文件,执行程序( .exe ),然后删除所述的文件。 这个任务应该每小时运行一次,所以我试图用Scheduled Tasks来configuration它。 问题是前面提到的程序在从任务调用时不能正常运行(既不是通过.bat脚本,也不是直接调用.exe ),但是在日志中没有任何警告或错误消息。 build立 该任务被configuration为以具有正确设置的所有特权的Windows服务帐户运行。 当使用这个账户通过RDPlogin时,我可以直接执行.bat和.exe而没有问题,但是这个任务似乎什么都不做。 这很容易被观察到,因为程序总是修改一个文件, 修改的时间戳不会通过任务改变。 在计划的任务日志中,我得到启动进程,退出等任务的信息消息。然而,“结果代码”是111 (试图Google没有运气,我得到的唯一联系是“文件名也是长“,这是完全不相干的AFAIK)。 在应用程序日志中,我一无所获。 我怀疑是这个问题 该程序是一个古老的怪物,产生一些启animation面(这实际上是一个普通的窗口),即使不需要graphics用户界面,因为它不需要交互,并在操作后自行closures。 窗口显示约2秒钟。 我怀疑这个GUI的需求与任务失败有关,但我不确定。 当我通过RDP(通过RDP)运行任务的用户login时,启动计划任务时不会显示任何窗口。 编辑关于GUI 我已经构build了一个非常小的C#可执行文件,用于启动不带主窗口的程序(使用ProcessStartInfo.WindowStyle = ProcessWindowStyle.Hidden )。 即使这样,计划的任务仍然无法正确启动程序,但返回代码现在为0 。 更新 当我将任务configuration为说“运行用户是否已login”,并且未选中“ run with highest privileges ”选项时,错误值为2147943859 。 我能做些什么来排除故障? OS = Windows Server 2008 R2 SP1 如果需要更多信息,请在评论中告诉我。
我知道这个问题已经讨论过了,但是通过阅读post,我找不到答案,因为有些人说“是的,umask可以工作”,还有人说“OpenSSH put命令总是保留权限” 以前只是为了精确: 我在RHEL 6.2上使用OpenSSH 5.9 我已经使用internal-sftp子系统configuration了一个chroot的SFTP服务器,使用-u 0002作为umask 我确切地说我不使用-p或-P选项 从我读过的一方面来说:有许多方法可以为SFTP传输定义umask: 从OpenSSH 5.4开始,selectinternal-sftp (或者sftp-server )的-u选项 创build一个封装到sftp-server (我们明确地设置了Umask – 这不适合chrooted环境BTW) 在pam.d/sshd文件中添加一个特定的configuration 另一方面,我读到: OpenSSH SFTP客户端和服务器确实传输权限(作为扩展名),并在本地创build具有权限的远程文件。 AFAICT,没有办法禁用这种行为。 所以我做了以下testing: 在我的客户端上,我创build了具有权限600和700的文件MYFILE和目录MYDIR 。 然后用sftp命令: mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has […]
我发现这个微软的KB涵盖了Windows 2008 / Vista操作系统推荐的事件日志设置最大值 ,推荐最大值为4GB,并且还看到了一些模糊的参考,至less不推荐大于4GB的事件日志2008 R2,但我想知道如果一个事件日志超过这个大小实际上会发生什么? 我已经在testing服务器(2012 R2)上超过了这一点,并没有注意到像高内存使用情况等任何东西。我们不关心在2008 R2之前的操作系统,但想要一个大日志,因为我们正在从许多机器通过收集事件Windows事件转发,并希望在一个地方所有的事件。
我正在Arch Linux服务器上configurationOpenVPN 2.3.6-1,以便通过公共InternetencryptionSMBstream量。 当我在我的一个Linux虚拟机客户端上testing安装时,出现以下错误: TLS Error: TLS handshake failed 。 我快速阅读( OpenVPN的OpenVZ TLS错误:TLS握手失败(谷歌build议的解决scheme不帮助) ),并尝试从默认的UDP切换到TCP,但只是导致客户端反复报告连接超时。 我也尝试禁用密码和TLS身份validation,但导致服务器失败, Assertion failed at crypto_openssl.c:523 。 在这两种情况下,都需要对客户端和服务器configuration进行更改。 我一直按照( https://wiki.archlinux.org/index.php/OpenVPN )上的说明设置OpenVPN,并在( https://wiki.archlinux.org/index.php/Create_a_Public_Key_Infrastructure_Using_the_easy-rsa_Scripts )创build密钥和证书。 我从这些说明中唯一的偏差是指定了我自己的计算机的名称和相应的密钥/证书文件名。 另请参阅我通过Internet保护SMBstream量的原始问题:( 简单encryptionSamba共享 ) 任何人都可以解释我如何解决这个问题? 细节: 服务器:Arch Linux(最新)通过以太网电缆直接连接到网关。 没有iptables。 客户端:在VirtualBox 4.3.28r100309 Windows 8.1主机,桥接networking适配器上的Arch Linux(最新)虚拟机。 没有iptables。 已禁用Windows防火墙。 网关:启用端口1194的端口转发,没有防火墙限制。 以下是服务器和客户端上的configuration文件。 我根据Arch Wiki上的说明创build了这些内容。 /etc/openvpn/server.conf (仅限非注释行): port 1194 proto udp dev tun ca […]
我有几个交换机在同一个机架上,必须通过光纤OM2,50/125 MM,LC / LC(另外增加2个用于参考的例子是10GbE和OM3)连接。 Verizon的技术人员告诉我,他必须添加衰减器,因为激光太强,会烧毁光学器件。 我从来没有听说过,有没有这些数据库级别的最佳做法? 瞻博networking上的输出 >show interfaces diagnostics optics ge-0/2/1 Physical interface: ge-0/2/1 Laser bias current : 5.284 mA Laser output power : 0.3120 mW / -5.06 dBm Module temperature : 35 degrees C / 95 degrees F Module voltage : 3.2670 V Receiver signal average optical power : 0.2986 mW / -5.25 […]
我目前的开发机器是Windows XP,我使用修改的tcpip.sys来允许我超过内置到IIS的10个连接限制。 我知道Vista的IIS有相同的限制。 任何人都可以确认此连接限制是否存在于Windows 7 IIS中?
我是南非一所高中的networkingpipe理员,在微软networking上运行。 校园周围约有150台电脑,其中至less有130台电脑连接到networking。 其余的是员工笔记本电脑。 所有IP地址都使用DHCP服务器分配。 目前,我们的Wi-Fi访问仅限于这些员工所在的几个地点。 我们正在使用WPA和长键,这对学生来说是不可用的。 据我所知,这个关键是安全的。 然而,使用RADIUS身份validation会更有意义,但是我在实践中遇到了一些问题。 将添加到域的机器是否会自动validation到Wi-Finetworking? 或者它是基于用户的? 它可以是两个吗? 如果使用RADIUS身份validation,像PSP / iPod touch / Blackberry / etc /等设备是否能够连接到WiFinetworking? 我想要这样的事情发生。 我有支持RADIUS身份validation的WAP。 我只需要从MS 2003服务器上打开RADIUSfunction。 鉴于移动设备的要求,使用俘虏门户会更好吗? 我从机场的经验知道它可以完成(如果设备有浏览器)。 这给我带来了关于圈养门户的问题: 我可以将强制门户限制为仅连接Wi-Fi的设备吗? 我不特别想为所有现有的networking机器设置MAC地址例外(据我所知,这只是增加了MAC地址欺骗的机会)。 这是怎么做的? 我有一个单独的WiFi接入设备的地址范围,然后两个networking之间的强制门户路线? 需要强调的是,WAP与其他不属于俘虏入口的机器共享一个物理networking。 您的经验和见解将不胜感激! 菲利普 编辑:为了更清楚一个圈养门户是否可行,我问了这个问题 。