服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
TL; DR 在120Mbps电缆调制解调器连接之后的CentOS6 NAT路由器/防火墙,似乎在最近的更新和安全“硬化”之后,以30Mbps的速度上限。 更新和强化之前,我得到了90Mbps。 我已经检查了CPU和networking的使用情况,这两者似乎都不是一个限制因素。 tc不显示任何stream量整形正在进行,我不知道如何进一步排除故障。 细节 我有一个CentOS 6系统作为一个Comcast电缆调制解调器后面的NAT路由器/防火墙运行,它也作为一个NAT路由器运行 1000 100 eth1 eth0 Internet——-Modem————-CentOS6—————–LAN 10.0.0.0/24 192.168.10.0/24 双NAT是CentOS系统中的一个遗产,它以前是作为桥接模式下运行的时代华纳有线调制解调器的路由器/防火墙。 当我进入康卡斯特地区时,我打算将调制解调器切换到桥接模式,但从来没有考虑过,双重NAT从来没有引起任何问题。 没有问题,我获得了90Mbps的吞吐量。 在准备在Comcast调制解调器上转换为桥接模式时,我决定通过禁用一些不需要的服务和做“yum更新”来“硬化”CentOS系统,而我之前从来没有这样做过。 硬化后,我做了一个速度testing,惊讶地发现吞吐量降到了30Mbps。 我尝试将我的主要桌面系统直接连接到调制解调器 eth1 eth0 Internet—Modem————-CentOS6—————–LAN | 10.0.0.0/24 192.168.10.0/24 | +————–Desktop(Win7) 运行speedtest.netvalidation我的Comcast连接能力为120Mbps,所以我在CentOS系统上做了一些改变,导致吞吐量达到30Mbps。 每次我从局域网(CentOS系统后面)进行速度testing时,我都会得到一个值在30Mbps的1-2%之内的值,所以它几乎感觉是某种东西被人为地限制了吞吐量。 我想也许stream量整形启用了某种程度,但tc似乎表明它不活跃 [jhg@perseus ~]$ sudo tc -s qdisc qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 […]
我正在寻找升级服务器,并试图找出一个好的计划。 我们目前有4个服务器: OpenBSD防火墙/ VPN服务器 FreeNAS备份服务器(本地)接收ZFS快照 FreeNAS备份服务器(远程)接收ZFS快照 下面是主要的FreeBSD服务器。 FreeBSD服务器 〜2010 FreeBSD 8.4,32GB内存,双至强E5520 ZFS(8个磁盘,zraid磁盘镜像对,8TB) 服务: 桑巴 Netatalk(苹果文件共享) Apache(主要是内部的,一些面向外部的站点) MySQL的 VirtualBox(Windows 2k3实例) ZFS快照 我的计划(基本) 我正计划一个服务器升级,让我们从一个主服务器切换到两个服务器,每个服务器从上面的列表中select一些服务器职责(并且将相互复制),以便如果出现故障,我可以快速激活所有的function在第二。 就像是: 服务器1: 桑巴 Netatalk(苹果文件共享) VirtualBox(Windows 2k3实例) ZFS快照 服务器2: Apache(主要是内部的,一些面向外部的站点) MySQL的 ZFS快照 我只运行裸机,除了在VirtualBox上运行Windows 2k3之外,我没有VM的使用经验。 我应该看看运行我的服务器实例作为虚拟机? 我认为这可能会使从崩溃恢复更容易。 一般来说,这似乎是一个好的计划? 我一直在看ixSystems服务器和戴尔机架硬件,如果这有所作为。 (我也从来没有使用任何机架安装设备。)
这可能不是一个发展问题,但实质上是这样。 让我解释一下。 我们主要的发展重点是dynamic内容页面。 我们的一些客户要求我们在我们的服务器(他们支付的)中为他们的旧静态内容提供空间。 我们使用通过给客户一个ftp帐户到不同的域来实现这一点。 (例如,客户域是customer.com,但他们通过otherdomain.com/customerstatic访问其静态内容)。 现在我们想要增加客户在他们的linux服务器上的sftp账户的安全性。 我在他们的shell环境中使用openssh / sftp-server,所以他们无法login或执行命令。 问题是从本质上来说,许多文件系统文件是默认的(drwxr-xr-x),这意味着任何用户将能够读取目录的内容以及可能的一些文件。 我不认为将整个文件系统更改为-rwxr-x-x是一个明智之举,因为我不知道有多less系统文件需要该读取权限。 过去有人遇到这个问题。 如果你有,你可以开导一下吗? 谢谢
使用ssh -t而不是ssh连接远程服务器有几个好处。 例如,我可以用vim直接编辑一个文件: ssh -t host vim foo.txt ,否则会失败。 在使用ssh的时候,有没有什么情况下分配一个(伪)-tty是一件坏事?
我有一个约30台Windows PC的networking。 有什么好的免费软件可以自动(预定)为这些电脑备份(不是整个硬盘,但只有某些文件夹),并保存在远程服务器上,这些服务器将仅用于存储备份? 服务器最好运行Linux,备份将通过FTP存储,其中每台PC将拥有自己的FTP帐户。
我们拥有大约200个节点的中型networking,目前正在使用可堆叠或机箱式交换机取代旧的菊花链式交换机。 目前,我们的networking是通过子网分割的:生产,pipe理,知识产权(IP)等,每个都在一个单独的子网上。 创buildVLAN而不是子网会更有益吗? 我们的总体目标是防止瓶颈,为了安全而分开stream量,并且更轻松地pipe理stream量。
我有一个有一些可用空间的xfs文件系统。 我可以缩小它吗? 我知道xfs_growfs 。 还有resize2fs和resize_reiserfs 。 侧面的问题:是不是一个良好的文件系统select散装长期文件存储?
我需要事先不知道他们的名字,把所有的表放在数据库中。 典型的过程是删除然后重新创build数据库,但这不是一个选项。 什么是最好的办法呢?
如何在Ubuntu 10.04中启用Apache的mod_rewrite? 我试图从/etc/apache2/mods-available将rewrite.load拷贝到etc/apache2/mods-enabled但是没有奏效。
我只想捕获一个时间命令的输出,即: X=$(time ls) 要么 $(time ls) | grep real 时间函数吐到控制台。 我如何做到这一点?