服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我们已经将很多源代码迁移到git上,并对我们当前的解决scheme感到非常满意。 我们希望我们的服务器configuration文件在同一个系统上进行版本pipe理,但是有一些事情并不按照我们希望的方式工作,我希望有人可以在这里分享他的经验。 这个问题类似于使用服务器configuration文件的版本控制? ,但是我们有一些特殊的要求,不适用于这个问题的build议。 当前的设置使用颠覆configuration文件。 相应的存储库看起来像这样 /#存储库的根目录 + – www.domain.com/#www的configuration | \ – 等等/ | \ – 的Apache2 / dev – dev.domain.com/#configuration | + – 等/ | \ – select/ | \ – APP1 / | \ – dev上的app1的conf /#configuration – staging.domain.com/#configuration用于分段 有了颠覆,这将工作得很好,因为它可能只是签出存储库的子目录。 另外,你可以使用svn:externals指向一个通用结构来完成几个不同的configuration设置。 我们只需处理所有版本化目录中的.svn文件。 Git另一方面没有svn:外部和稀疏签出始终需要从根目录到实际目录的path相同。 在讨论迁移到git时,我试着写下服务器configuration版本的主要要求 : 我们只需要一个存储库 应该可以轻松地将改变推向中央遥控器 变更集应该包含真正的作者 是否有一个很好的方法来在一个存储库中拥有所有的configuration,只有一个子path作为工作副本? 目前我正在考虑两种方法,但是首先想在这里提出这个问题 如果.git库位于一个固定的位置,例如/ var中的某处,我们可以链接到“目标”工作目录的子path。 […]
如何将Postfix邮件提交代理configuration为仅允许在本地主机上的用户发送电子邮件,但允许Postfix邮件传输代理从任何地方接收邮件?
如何知道IP多播是否在我的networking上启用? 这是同样的问题,如上所述,但对于Windows。
我想build立一个托pipe2TB +数据的服务器。 当然SSD在数据驱动方面已经不在图中了。 我的问题是:使用SSD作为启动驱动器是否有任何好处? 我打算把16G的内存。 我认为大多数时候应该将服务加载到内存中,而服务器很less需要重新启动。 在这种情况下,获得SSD还是仅使用两个SATA驱动器获得RAID1是否有意义?
我的项目需要我为某些用户禁用sftp,但这些用户仍然需要通过ssh进行连接。 有谁知道如何实现这个? 我看到了在/etc/ssh/sshd_config更改文件的build议,但是我不确定要更改什么。
这与这个问题有关: 域pipe理员组拒绝访问d:驱动器 我有一个全新的AD实验室环境中的成员服务器。 我有一个Active Directory用户ADMIN01是Domain Admins组的成员 Domain Admins全局组是成员服务器的本地Administrators组的成员 服务器成为域成员后添加的新的D:驱动器的根目录上configuration了以下权限: 每个人 – 特殊权限 – 仅此文件夹 遍历文件夹/执行文件 列出文件夹/读取数据 阅读属性 阅读扩展属性 创build者所有者 – 特殊权限 – 仅限子文件夹和文件 完全控制 SYSTEM – 这个文件夹,子文件夹和文件 完全控制 pipe理员 – 这个文件夹,子文件夹和文件 完全控制 在上面的ACL下,域用户ADMIN01可以login和访问D:驱动器,创build文件夹和文件,一切都很好。 如果我从该驱动器的根目录中删除Everyone权限,那么属于Domain Admins (例如ADMIN01 )组的非内置用户将无法再访问该驱动器。 域Administrator帐户是好的。 本地计算机Administrator和Domain Admin “pipe理员”帐户仍然可以完全访问该驱动器,但任何已添加到Domain Admins “常规”用户都将被拒绝访问。 无论是否创build卷并删除了以本地计算机Administrator身份login的Everyone权限,还是以Domain Admin “pipe理员”帐户执行login,都会发生这种情况。 正如我上一个问题所述,解决方法是在成员服务器上本地或通过域GPO禁用“用户帐户控制:在pipe理员批准模式下运行所有pipe理员”策略。 为什么从D:的ACL中删除Everyone帐户对于被授予Domain Admins成员资格的非内置用户会导致此问题? 此外,为什么不提供这些types的非内置的Domain Admin用户提升他们的权限,而不是仅仅拒绝访问驱动器?
正如标题所说,我如何查看SELinux策略包的内容? 结果文件以.pp结尾。 我正在使用第6个分区,但是我想在“全部”发行版上也是这样。 例如 cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp
Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS 我们的证书在2011年10月6日到期,即使我们已经正确安装了新的证书 , 浏览到该网站仍然显示过期的证书! 我试过删除我的浏览器caching,并使用几个不同的浏览器。 ssl.conf文件中的相关行(我已经排除了那些注释掉的): Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note – I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown […]
我只想使用dnsmasq转发所有的DNS请求到谷歌的DNS服务器,并禁用DHCP … 我怎样才能达到这个结果?
我一直在使用denyhosts一段时间,我注意到我的/etc/hosts.deny变得相当大。 Denyhosts将IP添加到/etc/hosts.deny ,而我的拒绝主机configuration为永不清除IP。 $ wc -l /etc/hosts.deny 22149 /etc/hosts.deny 这可能成为一个问题? 我真的不明白libwrap是如何工作的。 希望它是哈希这些条目或快速访问的东西,但我没有看过这个代码。 我有一些奇怪的networking问题,我的SSH连接到gitosis服务器挂起(实际上,使用bin/vendors install vendor bin/vendors install Symfony2捆绑软件的更新)。 我真的不知道如何debugging,所以我正在寻找可能出错的东西,比如资源短缺。 这是在Ubuntu 10.04.4 LTS服务器上。