服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
问候, 我想问一下集体对分布式监控系统的看法和看法,你用什么,你知道哪些可能会打我的箱子? 要求相当复杂; 没有单点故障。 真。 我死了严重! 需要能够容忍单个/多个节点故障,既“主”和“工人”,你可能会认为没有监控位置(“网站”)有多个节点,或在同一networking。 因此这可能排除了传统的HA技术,如DRBD或Keepalive。 分布式逻辑,我想在多个networking,多个数据中心和多个大陆上部署5个以上的节点。 我想从我的客户的angular度来看待我的networking和应用程序的“鸟眼”视图,当您拥有50多个节点,甚至500多个节点时,监控逻辑的积分不会陷入停滞状态。 需要能够处理相当合理数量的主机/服务检查,la Nagios,假设每个主机有1500-2500个主机和30个服务。 如果增加更多的监控节点,可以相对线性地进行扩展,这可能是非常好的,也许在5年的时间里,我可能希望每个主机监控5000个主机和40个服务! 从上面关于“分布式逻辑”的说明中join,可以很好地说: 在正常情况下,这些检查必须在$ n或n%的监视节点上运行。 如果检测到故障,则运行另一个$ n或n%节点的检查,将结果关联起来,然后使用它们来决定是否满足条件来发出警报。 图表和pipe理友好的function。 我们需要跟踪我们的SLA,并知道我们的“高可用性”应用程序是否全天候运行是有用的。 理想情况下,您提出的解决scheme应该尽可能less地使用“开箱即用”的方式进行报告。 必须有一个坚实的API或插件系统来开发定制支票。 需要对警报有所了解。 我不想一定知道(通过短信,在凌晨3点) 一个监控节点认为我的核心路由器已经closures。 我确实想知道他们中有一定比例的人是否同意某些事情正在发生;)我在这里谈论的基本上是“法定人数”的逻辑,或者是对分散的疯狂的适用。 我愿意考虑商业和开源的select,虽然我宁愿避开费用数百万英镑的软件:-)我也愿意接受,可能没有什么东西在那里打勾所有这些盒子,但想问集体那个。 在考虑监视节点及其位置时,请记住,其中大部分将是随机ISPnetworking上的专用服务器,因此在很大程度上超出了我的控制范围。 依靠BGP提供和其他复杂networking滑稽的解决scheme可能不适合。 我还应该指出,过去我曾经评估,部署过或大量使用/定制过大多数开放源代码风格,包括Nagios,Zabbix和朋友 – 它们确实不是坏的工具,但总的来说,它们是平坦的“分布式“方面,特别是关于我的问题和”智能“警报中讨论的逻辑。 很高兴澄清任何要点。 欢呼伙计和加尔斯:-)
我正在读麻省理工学院6.893讲座 ,其中说Unix中的保护是一团糟,没有基本的原则 ,它也指出Windows 有更好的select,它可以通过IPC从一个进程向另一个进程传递特权 。 在我看来,尽pipe看起来Windows用户更容易受到病毒和漏洞的威胁,但我相信这主要是由于大多数Windows用户都是经验较less的计算机用户,Windows平台因为拥有更多的用户而吸引了更多的攻击者。 我想知道是否有更详细的文章或比较Windows和Linux的安全机制和devise的文件?
我使用我的Ubuntu机器作为使用Samba共享的Windows / Linux / Mac客户端的文件服务器。 我只需要添加更多硬盘就可以轻松扩展,而不必前后移动任何数据。 这是我迄今为止所做的。 我已经成功添加了第四个硬盘。 现在知道这应该怎么办了? 我做错了什么,或者我能做得更好? 创build初始3驱动器arrays 我从三个空驱动器开始:/ dev / sdb,/ dev / sdc和/ dev / sdd。 首先,我为所有驱动器创build了空分区: $ fdisk /dev/sdX n # Create a new partition p # Primary 1 # First partition [enter] # Starting point to first sector (default) [enter] # Ending point to last sector (default) t […]
我正在使用automysqlbackup脚本来转储我的MySQL数据库,但我想有一个只读的用户做到这一点,以便我不存储我的根数据库密码在纯文本文件。 我创build了一个这样的用户: grant select, lock tables on *.* to 'username'@'localhost' identified by 'password'; 当我运行mysqldump (通过automysqlbackup或直接)我得到以下警告: mysqldump: Got error: 1044: Access denied for user 'username'@'localhost' to database 'information_schema' when using LOCK TABLES 我做错了吗? 我的只读用户需要额外的补助吗? 或者只能lockinginformation_schema表? 这是怎么回事? 编辑: GAH,现在它工作。 我以前可能没有运行FLUSH PRIVILEGES。 另外,这种情况多久会自动发生? 编辑: 不,它不工作。 手动运行mysqldump -u username -p –all-databases > dump.sql不会生成错误,但不会转储information_schema。 automysqlbackup确实会引发错误。
我试图想出一种尽可能less的网站干扰部署ASP.NET代码的方法。 一个想法是build立一个NTFS路口c:\www\example.com在哪里提供服务 c:\www\example.com -> c:\www\example.com_r1234 然后,在部署新代码时,将其复制到c:\www\site.com_r1235 ,并将路口redirect到 c:\www\example.com -> c:\www\example.com_r1235 所以我的问题是什么影响这可能对IIS中的当前请求? 从IIS对变化的反应(如果有的话)来看,还有什么其他的缺点呢? 对于网站的最终用户来说,这是否像我希望的那样无缝? (我曾经考虑过通过命令行来改变站点的web根目录,但是我真的不喜欢重新configurationIIS的想法,因为可能发生的任何不必要的应用程序域或应用程序池混乱,但我不知道很多当站点的configuration物理path在负载下发生变化时会发生什么情况) 要清楚的是,我唯一关心的是我的最终用户的体验。 我的目的是为了避免他们的干扰,对我来说不方便。
大多数VPN客户端区分IPSec和“Cisco IPSec”。 例如,(苹果的)iOS将它们视为基本上单独的东西。 但是我找不到协议级别差异的任何解释。 他们可能是微不足道的,但肯定有差异。 有人可以解释这一点吗? 即使只是一个指向详细的解释将有助于很多事情。 谢谢!
我想为我的Heroku应用程序在我的VPS上设置一个反向代理( http://lovemaple.heroku.com )所以如果我访问mysite.com/blog我可以得到http://lovemaple.heroku.com中的内容 我遵循Apache维基上的说明。 location /couchdb { rewrite /couchdb/(.*) /$1 break; proxy_pass http://localhost:5984; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 我改变了它适合我的情况: location /blog { rewrite /blog/(.*) /$1 break; proxy_pass http://lovemaple.heroku.com; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 当我访问mysite.com/blog ,页面显示出来,但无法获取js / css文件(404)。 他们的链接变成了mysite.com/style.css而不是mysite.com/blog/style.css 。 怎么了,我该如何解决?
我的结论是通过EoIP隧道pipe道VLAN中继,并将其封装在硬件辅助的IPSec中。 两对相当便宜的Mikrotik RB1100AHx2路由器被certificate能够饱和1 Gbps连接,同时延迟不到1毫秒。 我想encryption两个数据中心之间的stream量。 站点之间的通信作为标准提供者桥接(s-vlan / 802.1ad)提供,以便我们的本地vlan标记(c-vlan / 802.1q)保留在中继上。 通信经过提供商networking中的几个二层跳。 Catalyst 3750-X与MACSec服务模块,但我认为MACSec是不可能的,因为我没有看到任何方式来确保交换机之间的L2等同于中继,虽然也许是可能的通过提供者桥。 MPLS(使用EoMPLS)肯定会允许这个选项,但在这种情况下不可用。 无论哪种方式,设备总是可以被replace以适应技术和拓扑select。 我如何才能find可以在以太网运营商networking上提供第2层点对点encryption的可行技术选项? 编辑: 总结一下我的发现: 许多硬件L2解决scheme可供select,起价为60,000美元(低延迟,低开销,高成本) MACSec在很多情况下可能通过Q-in-Q或EoIP隧道传输。 硬件起价为5,000美元(低中延迟,低中等开销,低成本) 有许多硬件辅助的L3解决scheme可供select,起价为5,000美元(高延迟,高开销,低成本)
当我试图在PHP中使用imagefromjpeg()函数时,它会引发错误。因此,我尝试使用以下命令来安装GD库: sudo apt-get install php5-gd 但是我得到了以下错误。 php5-gd : Depends: php5-common (= 5.5.9+dfsg-1ubuntu4) but 5.5.10+dfsg-1+deb.sury.org~saucy+1 is to be installed E: Unable to correct problems, you have held broken packages. 我正在使用Ubuntu 14.04LTS。 我最近从Ubuntu 13.10升级我的操作系统。 如何克服这个错误? dpkg -l|grep php的输出是: ii cakephp 1.3.15-1 all MVC rapid application development framework for PHP ii cakephp-scripts 1.3.15-1 all MVC rapid application development […]
阅读了Docs和RabbitMQ in Action之后 ,创build一个RabbitMQ集群似乎很简单,但升级或修补现有的RabbitMQ集群似乎需要重新启动整个集群。 有没有一种方法来组合集群,铲子,联邦和负载平衡,使滚动升级成为可能,而不会丢失队列或消息,或者我错过了一些更明显的东西?