服务器 Gind.cn

我在Heroku日志中看不到日志条目（在INFO级别）。 这是我的configuration： LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', 'filters': ['not_development_filter'], 'class': 'django.utils.log.AdminEmailHandler', 'include_html': True, } }, 'loggers': { '': […]

用户数据存储在两个相当大（> 1 PB）的OpenStack Swift存储集群中。 让他们成为A组和B组 。 另外，还有几个PoP需要与这些数据交互。 这些PoP中的服务器实际上是无盘的，这意味着没有用户数据存储在它们上面或者下载到它们。 PoP可以分为普通的世界地区 （如北美 ， 南非 ， 中欧等）。 有些PoP距离任何集群的Swift端点相当远，引入了不希望有的延迟。 为了稍微缓解这个问题，我想在每个区域设置一个caching网关服务器，这将caching到最近的集群的r / w请求。 目前，任何PoP中的客户端都通过永久安装的swift虚拟文件系统来访问用户数据，该虚拟文件系统是将Swift Object Storage作为块设备（或多或less）安装的FUSE模块。 然而，svfs在一开始和未来都不是那么稳定，客户端应该通过NFS访问caching服务器。 这是所需架构的一个分支的示意图： +——————+ +——————+ NFS +——————+ | Cluster A | SVFS | Region 1 Cache +———-> R1 PoP a Client | | +—————-> | | | |Persistent Storage| |Ephemeral Storage+—-+ |Generates R/W Load| +—————–++ […]

Amazon CloudWatch有一个体面的控制台，以及使用Amazon SNS进行通知的报警系统。 最初它只给你AWS指标，例如EC2实例CPU利用率。 最近他们添加了自定义指标 您可以使用CloudWatch REST API来推送您自己的任意指标。 我想知道是否有人试图使用能够通过SNMP和/或WMI轮询各种服务器（一些在EC2，有些不在）的代理，并将这些样本作为自定义指标推送到CloudWatch？ 因此，现在在CloudWatch中，您可以在一个地方看到所有指标（包括AWS和非AWS）。 注意：我知道一些监控工具可以从EC2中提取，这是另一种将所有内容都集中到一个地方的方法，而且由于各种原因，可能会优于某些人。 但是，我正在问CloudWatch是哪里的地方。 如果有人这样做，你用什么代理？

我非常需要你的帮助和帮助。 我们在login和启动Windows 7 Enterprise系统时遇到问题。 我们在校园内的大约20多座build筑物中安装了3000多台Windows桌面。 几乎校园里的每台电脑都有我将要描述的问题。 我花了一个多月的时间从Windows性能分析器（一个很棒的产品）和成千上万的事件日志中查看etl文件。 今天我来到你身边谦卑地说，我无法弄清楚这一点。 简单地说，我们的login时间的问题是非常长的。 首次login的平均时间大约为2-10分钟，具体取决于所安装的软件。 所有的电脑都是Windows 7，最旧的电脑是5岁。 各种计算机的启动时间范围从好（1-2分钟）到非常差（5-60）。 我们的第二次login范围从30秒到4分钟。 我们在networking上的每台计算机之间都有千兆连接。 我们有5个域控制器，这也是我们的DNS服务器的两倍。 最初的testing使我们相信这是一个软件问题。 所以我花了几天testing机器才发现来自xperfview的etl文件的不一致的结果。 校园里的每一台计算机都有一个不同的软件问题子集，没有任何一个似乎干涉了login只是启动。 所以我开始看看我们的团队政策，并find了一些非常有趣的事件ID。 组策略1129：由于缺less到域控制器的networking连接，组策略的处理失败。 组策略1055：组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的：a）当前域控制器上的名称parsing失败。 b）Active Directory复制延迟（在另一个域控制器上创build的帐户尚未复制到当前域控制器）。 NETLOGON 5719：由于以下原因，此计算机无法与域OURDOMAIN中的域控制器build立安全会话：目前没有login服务器可用于服务login请求。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在，请联系您的域pipe理员。 E1kexpress 27：英特尔®82567LM-3千兆位networking连接 – networking连接断开。 NetBT 4300 – 驱动程序无法创build。 WMI 10 – 事件筛选器查询“SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA”Win32_Processor“AND TargetInstance.LoadPercentage> 99”由于错误0x80041003无法在名称空间“//./root/CIMV2”中重新激活。 事件不能通过这个filter传递，直到问题得到纠正。 或多或less的时间戳显然，networking可能是问题。 […]

就像一个好孩子，我喜欢从非服务器机器修改我的组策略。 我现在几乎每天都要面对的问题是，我正在从本地机器修改一堆快捷方式，指向我没有安装的软件。 所以，我不断看到这个信息： 所以，我唯一的select是login到具有path的服务器，或者在单击“确定”之前创build该文件夹（由于存在大量不同的“起始path”），所以这是一个痛苦。 有什么办法可以禁用这个“开始”validation？

我有一个安装在虚拟目录（作为应用程序）的ASP.NET（v4.0）Web应用程序，并托pipe在它自己的应用程序池中。 对于应用程序的每个实例（即每个客户）重复这一点。 应用程序池是集成（非经典）模式，并且LoadUserProfile设置为true。 否则，默认设置。 每个实例当前都有它自己的代码/configuration副本，它是自己的数据文件夹（基本文件读/写）。 这个应用程序的1个实例运行良好（用于比较的操作需要约4秒）。 每个其他实例运行缓慢（从10-25秒为同一操作）。 如果我将较慢的实例移动到“最快”的应用程序池，那么这个实例就会变成现实。 如果我将更快的实例移动到速度较慢的应用程序池中，则该实例会减慢抓取速度。 应用程序池最初是以相同的方式创build的 – 手动。 后来我使用了powershell copy例程，以确保更快的应用程序池的精确副本，并仍然是相同的行为。 比较apppool.config文件显示它们是相同的，禁止虚拟目录分配。 没有共享资源正在被阻止，据我所知，我testing通过closures性能的应用程序池并重新启动…慢仍然很慢，然后当我重新启动应用程序池（所以它被加载最后）还是更快

背景 我试图收集更好地了解OS Xlogin过程，以决定实现VPN单点login的最佳方式。 如果我错了，请纠正我，但我相信 – launchd(8)调用gettyent(3) ，从而决定从ttys(5)为/dev/console执行loginwindow.app 。 loginwindow.app尝试获取system.login.console授权权限，授权数据库为其指定以下机制（与我对其function的理解一起列出）; 那些在authd进程中运行的特权（以root身份），而那些在SecurityAgent进程中没有特权的进程（如_securityagent）： builtin:policy-banner （显示login窗口横幅 ，如果设置）。 loginwindow:login （提示input凭证）。 builtin:login-begin builtin:reset-password,privileged （ 使用Apple ID执行密码重置 ）。 builtin:forward-login,privileged （在启动时从EFI转发凭据）。 builtin:auto-login,privileged （启动时应用自动login凭据）。 builtin:authenticate,privileged （为authorization服务调用pam_authenticate(3) ;设置“uid”上下文值）。 PKINITMechanism:auth,privileged （通过获取TGT来初始化Kerberos）。 builtin:login-success loginwindow:success （确保login会话不受未经授权的远程访问;将loginlogging在系统的utmp和utmpx数据库中;设置控制台terminal的所有者和权限）。 HomeDirMechanism:login,privileged （挂载用户的主目录）。 HomeDirMechanism:status （显示主目录挂载的进度）。 MCXMechanism:login （应用configuration文件）。 loginwindow:done （重置用户的首选项以包含全局系统默认值;使用用户的首选项configuration鼠标，键盘和系统声音;设置用户的组权限;从目录服务检索用户logging并将该信息应用于会话;用户的计算环境 – 包括首选项，环境variables，设备和文件权限，钥匙串访问等等;启动Dock，Finder和SystemUIServer;启动用户的login项目。 问题 我非常想确认我对每个机制function的理解： 他们的源代码是否公开？ 我知道非builtin机制是通过可以在/System/Library/CoreServices/SecurityAgentPlugins下find的插件来定义的，但是我找不到它们的来源。 我也不能findbuiltin机制的定义。 如果来源不可用，是否在任何地方logging了机制？ 意见 loginwindow:login如果在 builtin:forward-login 之前调用loginwindow:login ， loginwindow:login提示input凭证builtin:forward-login和builtin:auto-login […]

好的。 在例程擦洗后，我的MDADM RAID5报告mismatch_cnt = 16。据我所知，这意味着虽然没有设备报告读取错误，但有16个块的数据和奇偶校验不同意。 问题1：是否可以获得这些块的列表？ 问题2：假设＃1是可能的，考虑到底层文件系统是EXT4，有没有一种方法来确定哪些文件与这些块相关联？ 我有近线备份，在理想的情况下，我可以将实时arrays与备份数据区分开来，find任何已经被无声损坏的文件。 但事实是，回顾6TB的备份数据将会既昂贵又耗时。 知道去哪里看，什么恢复将大大简化事情。 （我应该注意到，我只用'check'选项来运行RAID擦洗，使用'repair'选项运行擦洗似乎非常危险，因为MDADM只知道数据或者奇偶校验是错误的，但是不知道哪一个是错误的。所以看起来MDADM有50％的机会猜测错误并重build不正确的数据，因此我希望知道哪些文件可能受到影响，以便我可以从备份中恢复它们（如有必要） 任何build议不胜感激！

我想你们中的很多人其实都听说过Google的证书透明度计划。 现在这个程序涉及到一些CA颁发的所有证书的公开日志。 由于这是一些工作量，并非所有的CA都已经设置好了。 例如， StartCom已经表示，从他们身边设置它很困难，一个适当的设置会花费数月时间。 同时所有的EV证书都被Chrome“降级”为“标准证书”。 现在有人说有三种方式提供必要的logging来防止降级： x509v3的扩展，显然只有CA才有可能 TLS扩展 OCSP装订 现在我认为第二个和第三个需要发行CA的（不？）交互。 所以问题是： 如果我的CA不支持它，我可以使用我的apache web服务器设置证书透明度支持，如果有可能，我该怎么做？

我没有达到线速的OpenVPN隧道的问题。 网关是在OVH托pipe的Debian Jessy虚拟服务器。 客户端是我的freebsd 10.2 homeserver（Intel I3 Ivy Bridge）或我的RaspberryPI2。 我停用了encryption和authentication。 我有一个100mbit / s的对称FTTH连接，但隧道只能达到20-40mbit / s的速度。 直接连接（无隧道）总是产生我期望的100mbit / s。 我用iperf3testing了性能。 我第一次尝试使用我的freebsd homeserver。 我尝试了所有关于mssfix，fragment等的推荐设置。没有任何帮助。 然后我想也许这是我的freebsd机器。 所以我在RPI2上安装了一个新的rasbian Jessy，并做了一些更深入的testing： 首先，我从OpenVPNconfiguration中删除了所有的MTU设置，并让pathMTU处理事情（希望）。 由于我在两台机器上都没有防火墙，所以它应该可以工作。 这些是我的VPNconfiguration： server 10.8.0.0 255.255.255.0 port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 user nobody group nogroup persist-key persist-tun ifconfig-pool-persist ipp.txt keepalive 10 120 push "redirect-gateway def1" […]