服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
当从一个EC2实例创buildAMI时,我总是选中“不重启”,我一直在想,在重启/不重启的情况下创build镜像的优缺点是什么? 保持服务器活着会影响到生产的ami的质量,还是像重新启动一样好?
我search了互联网find一个工具/实用程序,可以告诉我执行的SSD(或普通磁盘)的总写入。 输出应该是这样的: SSD Intel 320S :- Total data written until now — 2Tb Total data read until now — 4Tb power on Hours — 1234 Hrs etc. 但是我还没有find。 有谁知道这样的工具? 我知道在Windows上的SSDLife工具做到这一点,但我特别希望在Linux上这样做。 我从smartmontoolsbuild议的smartctl查找了smartctl命令。 他的post非常有帮助。 我将在这里添加更多信息,这是我在挖掘互联网后遇到的。 我发现gsmartcontrol (gui版本的smartctrl )特别有帮助。 有关这些工具类的更多信息,请查看Smartmontools – 社区Ubuntu文档 。 这个链接有smartctl例子。 了解每个SMART属性意味着检查此英特尔SMART属性 。 这些属性是特定于英特尔固态硬盘的,但是提供了一个想法,即SMART属性传达了什么样的信息。 一些特定的参数可能会在不同的SSD之间不同。 LBA是其中之一吗?我不知道。 另一个很好的信息来源是如何确定在Linux下SSD的写入周期数或预期寿命? – 服务器故障 。 在这里,最好的答案是SMART Attribute Id 225表示直到现在为SSD执行的总大小为32MiB的写入I / […]
我刚刚用strongswan(4.5)build立了VPN站点到站点的隧道。 隧道看起来很好,并连接到另一边,但似乎有一个问题路由通过隧道的stream量。 任何想法? 谢谢! networking图 +———————————-+ |Dedicated server: starfleet | +—————–+ | | | CISCO ASA | | +————————-| internet | | | |eth0: XX.XX.XX.195/29 +——————-| YY.YYY.YYY.155 | | +————————-| +——+———-+ | |virbr1: 192.168.100.1/24 | | | +—-+——————–| | | | | | | | | +—————–+ | | | |network | | +——-+ | […]
我目前有一个小型的networking,只有几台服务器和大约25台客户端电脑。 我们正在使用Office365,并从我们的内部部署服务器进行AD同步设置。 我们也使用ADFS进行单点login设置。 我们最近用Azure虚拟机取代了我们所有的服务器。 我们现在唯一使用内部服务器的是Active Directory和ADFS。 所以 – 我的问题是这样的…我可以设置一个Azure活动目录,同步我的内部部署目录,让Office365与Azure活动目录对话,然后停用我的内部部署服务器? 我的本地客户端PC是否会针对Azure Active Directory进行身份validation? 如果答案是“是”,那么对于如何实现这一目标的任何build议都会很好。 如果答案是“不” – 一些信息为什么不会很好! 谢谢!
我们租用公共数据中心的一些主机。 数据中心不提供专用VLAN; 所有主机接收一个(或多个)公共IPv4 / IPv6地址。 主机带有非常现代化的CPU(Haswell四核,3.4GHz),并具有Gbit上行链路。 数据中心的不同区域(房间?楼层?build筑物?)与我所知道的Gbit或500Mbit链路相互连接。 我们的主机正在运行debian wheezy。 目前我们正在运行10台以上的主机,预计在不久的将来会有所增长。 我正在寻找一种方式让所有主机相互之间进行安全,保密的通信。 第3层是好的,第2层好(但不是必要的)。 由于我无法访问VLAN,因此必须是某种VPN。 对我来说重要的是: 吞吐量高,理想接近线速 分散的,网状体系结构 – 这是为了确保吞吐量不会被一个中心元素(例如VPN集中器)减慢, CPU足迹不是过度的(给予AESNI和GCM密码套件,我希望这不是一个荒谬的要求) 操作方便使用; 不要太复杂的设置; networking可以增长而不失去已build立的连接 我们目前正在使用tinc 。 它剔[2]和[4],但是我只能达到960Mbit / s线速的大约600Mbit / s(单工),而且我完全松动了一个内核。 此外,目前正在开发中的tinc 1.1还没有multithreading,所以我坚持单播性能。 传统的IPSec是不可能的,因为它需要一个中心元素,或者需要configuration一大堆隧道来实现[2]。 IPsec与机会encryption将是一个解决scheme,但我不知道它曾经把它变成稳定的生产代码。 我今天偶然发现了tcpcrypt 。 除了缺lessauthentication,它看起来像我想要的。 用户空间的实现闻起来很慢,但所有其他的VPN也是如此。 而且他们提到了内核实现。 我还没有尝试过,并且对它的行为感兴趣[1]和[3]。 还有什么其他的select? 人们在做什么,谁不在 AWS上? 附加信息 我对GCM感兴趣,希望能够减lessCPU占用空间。 请参阅英特尔关于此主题的论文 。 当与一位tinc开发人员交谈时,他解释说即使使用AESNI进行encryption,HMAC(例如SHA-1)在Gbit速度下仍然非常昂贵。 最终更新 IPsec在传输模式下工作完美,并做我想要的。 经过多次评估,我select了Openswan over IPsec-tools,只是因为它支持AES-GCM。 在Haswell CPU上,我测量的单工吞吐量约为910-920Mbit / […]
有一个噩梦从Ubuntu的一些暴发户工作迁移到EC2 Linux(ElasticBeanstalk) 我无法获得最基本的工作。 我正在使用下面的脚本,它完美的在Ubuntu上运行,但是当我尝试在EC2 Linux中启动它时,会返回无用的“无法识别的服务”。 我读过这通常是一个语法错误,但不符合,如果这在Ubuntu语法上确定。 任何帮助大量赞赏,我只是需要任何工作的例子。 这在以root用户身份创build的/etc/init/test.conf中。 安慰: # sudo service test start # test: unrecognized service /etc/init/test.conf: description "test" start on startup script echo $(ping -c 1 serverfault.com) > /var/log/testjob.log end script
在履行一些工作职责的过程中,我需要对SRVlogging进行调整,并且试图使维基百科声明与我在DNS挖掘中看到的一致。 根据维基百科的SRVlogging条目 , SRVlogging中的目标必须指向具有地址logging(A或AAAAlogging)的主机名。 指向具有CNAMElogging的主机名不是有效的configuration。 但我看到logging在哪里dig返回一个SRVlogging指向一个名称,这是一个CNAMElogging中的别名。 就是这样的: > dig _https._tcp.alpha.domain.com SRV ;; QUESTION SECTION: ;_https._tcp.alpha.domain.com. IN SRV ;; ANSWER SECTION: _https._tcp.alpha.domain.com 59 IN SRV 30 30 4443 alias.domain.com > dig alias.domain.com ;; QUESTION SECTION: ;alias.domain.com. IN A ;; ANSWER SECTION: alias.domain.com. 35 IN CNAME canonical.name.amazonaws.com. canonical.name.amazonaws.com. 35 IN A 52.78.234.189 canonical.name.amazonaws.com. 35 IN A 107.21.179.88 […]
我有一个包含2个3TB磁盘的存储空间池。 从此池中创build一个具有固定大小(不是精简置备)的单个镜像卷,并将其设置为在创build时使用池中的所有空间。 现在,我想添加2个4TB磁盘到同一个池并扩展相同的音量。 我似乎无法挖掘涵盖此场景的文档。 我的整个可用空间是多less? 如果我将它们成对添加,在同一池中使用混合尺寸驱动器会损失空间吗? 我的理解是,因为这是一个一列,两个副本的设置,所以只要相同大小的磁盘成对添加,即使新对的大小不同,我也不应该“在桌面上留下任何空间”从目前的磁盘,但我似乎无法find任何文件证实这一点。
我最近有一个XFS文件系统由于powerfail变得腐败。 (CentOS 7系统)。 系统无法正常启动。 我从救援光盘启动,并尝试xfs_repair ,它告诉我挂载分区来处理日志。 我安装了分区,并做了一个ls来validation是的,它似乎在那里。 我卸载了分区,并再次尝试xfs_repair并得到相同的消息。 在这种情况下我该怎么做? 我的救援光盘有问题吗(系统救援光盘,版本4.7.1)? 有其他的程序,我应该使用? 我最终只是从备份恢复系统(在这种情况下,这是快速和容易),但我想知道在未来做什么。
在我们的虚拟机基础架构中,我们将集群主机转到SAN。 我想知道的是在我们的Redhat服务器中删除文件时剩下多less“空白”。 在我们的Windows服务器上,我们使用sdelete,并清除这个问题,但是,我很难find一个解决scheme。 我将“空白”定义为行业? 遗留下来的是,SSD驱动器必须首先将其清零,然后才能写入。 有一点我要指出的是,当谈到Linux我知道足够危险,但不是一个超级用户。 查看驱动器和分区: [root@rhserver1-DATA10 /]# fdisk -l Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x0005d52e Device Boot Start […]