服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在讨论如何将LVM用于媒体/文件服务器,因为我想将多个物理硬盘组合成一个卷。 我不想在我的LVM中使用任何RAID,所以我的问题是: 如果我的卷中的多个硬盘中的一个硬盘掉了,我会丢失所有数据,还是会丢失存储在单个磁盘上的数据? 而且,如果我只是丢失了单个磁盘上的数据,是否会像replace该磁盘一样简单,并从备份中恢复它的恢复? 感谢大家。
我试图给所有用户在Windows 7上完全访问(读,写)到一个特定的文件夹。问题是,我不知道如何使用icacls做到这一点。
我正在学习厨师,并且遇到了一些与我的团队合作的问题。 对于初学者来说,似乎应该创build一个厨师回购文件夹,您将在其中存储和修改用于pipe理节点的食谱。 我在各种项目上工作,他们每个人都已经在git源代码pipe理下。 理想情况下,我会保留一个厨师回购文件夹在我的每个项目与项目食谱对吗? 然而,在厨师回购文件夹中,我必须添加一个configuration文件夹(.chef)与我的刀的configuration和我的密钥validation,这些都是特定于我。 将.chef文件夹添加到gitignore文件是否正常? 我明白食谱上传到厨师服务器,然后部署。 其他团队如何在不重复大量工作的情况下从生产环境中分离出舞台? 我们有一个主分支是我们的生产分支,是我们的分支分支(接收不到5%的网站请求)和特色分支的开发分支。 大多数时候,稳定时的开发分支合并到主分支。 我们如何分别上传食谱,以便能够以单独的方式分配两种环境? 谢谢您的帮助!
最近,我把更多的RAM放到我的服务器上,现在总共有24GB的内存。 本来,我设置操作系统有一个2GB的交换大小。 /dev/sdc1 1 281 2257101 82 Linux swap / Solaris /dev/sdc2 * 282 60801 486126900 83 Linux 目前2GB被分配为swap,但是看起来并不多。 对于一个24GB的系统,我想分配至less10GB的交换。 我的问题是:我可以在操作系统运行时执行吗? 我必须重新安装吗? 我正在使用OpenSuse 11.3
我有一个基于Linode 1024 VPS的networking服务器 Ubuntu 11.10 Nginx 1.0.5 PHP 5.3.6(使用PHP-FPM,APC) 清漆3.0.2 还有一些基于WordPress 3.3.1的博客。 其中之一是一个普通的博客,用默认的configuration,主题,只是“Hello World”的post,来testing服务器。 另一个是从其他服务器克隆的博客,有近10k的post和超过10k的评论。 这个博客每天有5K个独特的。 服务器在testing博客的abtesting中给出了很好的数字,但是对克隆的博客进行相同的testing是不可能的:abtesting加载服务器太多了,我必须停止这个进程,而ab进程这真的很差的结果 。 在正常操作时,htop也显示“正常”负载,但在abtesting期间正常负载较大 。 还有一件奇怪的事情发生了(对我来说最重要): 第一个字节的时间非常长 ,但之后等待网站载入速度非常快。 这可以通过tools.pingdom.com等服务轻松testing, 从而得到这个结果 。 请注意那个意思是“等待时间”的黄色区域。 为什么发生这种情况? 可能的想法: 错误的PHP-FPMconfiguration Linode的DNS响应时间很糟糕。 废话 – testing的博客解决DNS罚款,TTFB是太棒了 糟糕的Nginxconfiguration 如果有人需要更多的信息, 在这里,您已经获得了当前克隆的博客nginxconfiguration文件 ( /etc/nginx/sites-available/muycomputerpro.com ) 在这里你已经有了my.cnf的configuration ( /etc/mysql/my.cnf )(我知道,暂时没有caching,这对TTFB过去没有任何影响) 这里你已经有了当前的PHP-FPMconfiguration ( /etc/php5/fpm/pool.d/www.conf )
我有一个在RHEL4上运行Apache 2.0的Web服务器。 此服务器最近失败了PCI扫描。 原因:SSLv3.0 / TLSv1.0协议弱CBC模式漏洞解决scheme:此攻击在2004年以及后来对TLS协议的修订中得到确认,其中包含对此的修复。 如果可能,请升级到TLSv1.1或TLSv1.2。 如果无法升级到TLSv1.1或TLSv1.2,则禁用CBC模式密码将删除此漏洞。 在Apache中使用以下SSLconfiguration可缓解此漏洞:SSLHonorCipherOrder在SSLCipherSuite RC4-SHA上:HIGH:!ADH 简单的修复,我想。 我将这些行添加到了Apacheconfiguration中,但没有成功。 显然地 “SSLHonorCipherOrder On”仅适用于Apache 2.2及更高版本。 我试图升级Apache,很快就跑到依赖地狱,似乎我将不得不升级整个操作系统升级到Apache 2.2。 我们在几个月内退休,所以不值得。 该解决scheme说: “如果升级到TLSv1.1或TLSv1.2是不可能的,那么禁用CBC模式密码将消除此漏洞。” 我将如何在Apache 2.0上做到这一点? 这甚至有可能吗? 如果没有,还有其他的解决办法吗?
我处于这种情况下,让我们的营销部门有机会保持自己的redirect。 到目前为止,他们将这些信息传递给了IT部门,我们在nginx.conf为他们维护了这些信息。 其中一些人对IIS中甚至Apache中的redirect非常熟悉,但是不能让他们直接访问nginxconfiguration。 我看到,没有nginx支持.htaccess文件,我可以访问,我也不希望授予对nginx包括的conf文件的写访问权限。 我预计,我们的营销将在几小时内打破我们的nginx设置。 有没有一个安全的可能性,而不让他们访问我们的负载平衡器的核心?
我们有一些安全组织,其中有相当多的规则。 为了适应微小的差异,不必重新创build许多安全组的相同规则,是否可以复制安全组作为起点,或使用inheritance等?
我正在从我的设置 nginx > apache/php 至 haproxy > nginx > apache/php (使用haproxy 1.5-dev18,在ssl支持下编译) nginx和haproxy都正确设置了HTTP_X_FORWARDED_PROTO头。 但是,当nginx从haproxy获取sslstream量时,它将连接视为http并将标头设置为如此。 我如何设置nginx转发HTTP_X_FORWARDED_PROTO头,如果它存在,但否则继续基于连接设置它?
服务器是Ubuntu 13.04(GNU / Linux 3.9.3-x86_64-linode33 x86_64)。 nginx是nginx / 1.2.6。 我一直在这个工作了几个小时,所以这是我得到的,这是我所做的。 tail -f /usr/local/nginx/logs/error.log 2013/06/18 21:35:03 [crit] 3427#0: accept4() failed (24: Too many open files) 2013/06/18 21:35:04 [crit] 3427#0: accept4() failed (24: Too many open files) 2013/06/18 21:35:04 [crit] 3427#0: accept4() failed (24: Too many open files) 2013/06/18 21:35:04 [crit] 3427#0: accept4() failed (24: Too many […]