服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在寻找备份我的Linux服务器到Amazon S3使用重复。 我在这里find了一个很好的资源 ,帮助我设置,并使用在那里列出的基本脚本,现在复制到这里: #!/bin/sh # Export some ENV variables so you don't have to type anything export AWS_ACCESS_KEY_ID=[your-access-key-id] export AWS_SECRET_ACCESS_KEY=[your-secret-access-key] export PASSPHRASE=[your-gpg-passphrase] GPG_KEY=[your-gpg-key] # The source of your backup SOURCE=/ # The destination # Note that the bucket need not exist # but does need to be unique amongst all # Amazon S3 users. […]
我希望为同一大楼内的三台Windows XP机器build立一个自动化的备份系统,将其安装到WAN上的一台Linux服务器上。 我每隔几个月访问一台机器,制作一张裸机映像,以便进行裸机恢复。 我需要一种方法来自动备份用户文档(包括Outlook的邮箱文件)。 这是一个小型日托/学前class,因此需要一个低预算的项目。 现场每天都没有合格的系统pipe理员来处理问题。 备份需要在没有用户干预的情况下运行。 文件恢复需要远程完成(即,他们打电话给我,我把恢复的文件推回到他们的系统),或足够简单的非技术人员来操作。 正如我所看到的候选系统是Amanda , Bacula和BackupPC 。 阅读文档,我发现BackupPC可能不在运行,因为它没有执行卷快照服务(VSS)。 你对这些系统的实际经验是什么? 我还有其他的系统吗?
有没有办法configurationWindows服务进程(如squidNT,SQL Server等)以低优先级自动启动,而无需通过任务pipe理器手动更改进程优先级?
我将要取消我的网站升级到代码。 我想在升级过程中显示临时停机页面。 为了防止机器人在停机期间试图抓取我的网站,在这个窗口中我应该确保返回什么HTTP响应?
我们刚刚从GoDaddy获得了一个新的SSL证书。 而且,尽pipe所有的浏览器都可以使用证书,但Safari提供了以下错误: 这个证书是由一个未知的权威人士签署的 我们在Apache下面的configuration文件中使用链接文件: SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt 环顾networking,似乎其他人也经历过这个问题( http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/ )但是没有解决办法似乎解决了这个问题。 有谁知道为什么会造成这种情况,或者有这方面的经验,以及如何解决这个问题?
我希望有一些PAM / LDAP大师能够帮助我。 我最近在Ubuntu服务器上设置了一个LDAP目录,为我的客户端(用于基于Web的系统)和员工(需要通过SSHlogin)保存帐户。 LDAPauthentication工作正常。 然而,我无法获得帐户限制的工作:员工帐户将有2001和2999之间的ID,将成为ssh-users组的成员,以允许他们login到服务器。 有关的限制在/etc/ldap.conf ,分别是pam_min_uid , pam_max_uid和pam_groupdn 。 pam_groupdn包含我的ssh-users组的完整DN。 pam_min_uid = 2000和pam_max_uid = 2999 。 现在,我已经设法通过添加: account [success=1 default=ignore] pam_ldap.so 在/etc/pam.d/common-account的pam_unix.so行之上。 但是,本地Unix帐户可以不login:SSH服务器尽快终止连接。 我已经在上面的文件中设置了sufficient的pam_ldap.so模块,但是那么无效的用户会收到一条消息说他们无法login,但是无论如何都会logging它们。 那么,我怎样才能为LDAP用户设置这些帐户限制,同时仍然允许UNIX用户login? 正如你可以猜到我是PAM的新手,虽然我设法得到“自动使主目录”模块工作:-) 非常感谢,安迪
在成功configurationKerberos后,这是我在/etc/pam.d/common-auth文件中find的: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so success=2控制值意味着如果pam_unix.so 失败 ,身份validation跳转到auth requisite pam_deny.so行或最后一行?
我有两台Debian Linux机器通过1 Gbit LAN连接。 我可以测量这与一个原始的HTTP文件传输wget在任何方向获得大约100MB / s。 当我现在使用scp ,我得到的最大值是15MB / s左右。 使用-C标志启用压缩function可以让我根据内容高达50MB / s 。 不过,这里似乎浪费了很多带宽。 我没有打扰很长一段时间,直到我真的不得不考虑一些非常大的日志文件传输,只是意识到奇怪的慢scp是。 即使在公司环境中,我也很自然地使用scp ,因为所有的基础架构都是为它设置的。 什么限制了SCP的性能呢? 是否由于encryption而限制CPU? 当我使用htop ,似乎没有使用多核CPU,只有四个CPU中的一个最大。 有没有办法提高吞吐量? 我有HTTP服务器和samba可用,但为了在Linux机器之间移动文件,我通常只使用SSH,这就是我长大的方式。 但现在这让我思考,似乎我需要考虑其他的大量数据传输方式。 HTTP仅用于PHP / Java /中的特定应用程序,因为某些特殊原因需要使用samba,所以我们需要从Windows机器访问。
我试图从Mac上使用RDC2.1 for Mac连接到Windows服务器。 问题是我需要连接到的服务器是由一个完全独立的networking上的恶龙 – 基于IP的访问控制。 我有一个IP可以进入,但它在我的办公室(即一个完全独立的networking)。 由于该networking没有为VPN设置,我已经通过SSH隧道(这一切都工作正常)build立一个SOCKS代理。 (SSH proxy) Me (on my Mac) ———-> Office Linux box —-> Windows server (home network) (office network) (other network) 从我的办公室的Linux服务器(SSH服务器),我可以telnet到Windows服务器上的端口3389,没问题。 但是从我的Mac我不能得到如此之多的吱吱声。 有任何想法吗?
我很想知道,我的桌面上没有任何工具栏,“浏览器助手”或任何其他类似的垃圾运行。 有没有人通过组策略成功地完成了这项工作? 我find了这篇文章,但并不清楚: http://support.microsoft.com/kb/883256 如果我想禁止所有的插件,但在XP上的Google工具栏,Flash和Windows更新,没有一个明确的解释如何做到这一点。 看来,我将不得不知道我想要允许的每个工具栏的ClassID。 这篇文章并没有真正涉及到pipe理员如何find这些ClassID。 Flash是否为每个版本都有不同的ClassID? 它是否因操作系统而异? 那么Windows XP上的Windows更新怎么样 – 它需要一个需要明确启用的插件。 这是一个普遍的问题,应该有一个简单的解决scheme。 如果只有一个普通插件的checkbox列表,那将是非常好的,所以你可以为每个人启用Flash,用于开发者的Google工具栏,用于XP的Windows Update等。