服务器 Gind.cn

我有两台服务器，放在荷兰和法国的数据中心。 两者都在运行Debian Wheezy。 我需要在他们之间分享/回家，performance良好。 服务器上有300多个用户，其中大约30个用户可以在给定的时间在给定的服务器上进行活动进程，每个用户有50 kbit的读取和20 kbit /秒的写入，并且在2000 kbit /的阅读。 与本地存储iotop措施。 我有很多小文件，总共有大约50万个，并且需要尽可能低的延迟。 服务器之间的Ping为17 ms，使用scp和wget时连接能够达到20-30 MB / s左右。 似乎应该有足够的带宽可用，它太工作了，但… 我到目前为止所做的修改：sshfs：看起来好像比nfs有更好的性能，但却把文件的权限改为root，导致应用程序崩溃。 nfs：减速的方法，尝试noatime一堆其他选项，但它保持行动迟缓，即使只有less数进程是积极的。 drbd：5个小时的死路工夫，当我意识到我实际上无法在两个系统上安装文件系统时:-( glusterfs：所有数据的本地副本确实听起来很有希望，但随机文件访问非常慢，运行一段时间后，变得令人难以置信的慢，几乎挂起。 noatime没有帮助。 nfs再次：仍然低迷。 在键盘上哭泣：没有任何改善。 接下来要做什么？ 每个失败的试验都在上个星期过了一个晚上，或者更多，我真的很喜欢下一个方法。 是的，文件系统在两台服务器之间共享是至关重要的。 感谢有关这个问题的任何新想法。

它不时发生。 我更新了一个包，需要更新分发点。 我们有多个DP，通常一切都很好，但是每隔一段时间，我们的主DP就无法更新软件包。 内容状态日志从来没有说太多关于失败。 我没有后端服务器访问pipe理点，或DP，我只是SCCMpipe理员。 我可以检查SCCM中的任何日志，运行报告以及所有内容，但是我不知道在哪里查找。 在过去，我已经尝试在问题包中设置“Disconnect Users from Distribution Point”（分配点的用户断开连接）设置，这两个子设置都设置为0，但这对我们来说并不适用。 这个问题似乎在一段时间后自行消失，但有时需要几天的时间。 对于大多数（真的是所有的，但可能有一两个我忽略），我们设置客户端“从分发点运行程序”当部署该程序，不知道这是否有什么关系，或根原因是。 更新 我在报告中发现了更多信息，特别All Status Messages for a Specific Package at a Specific Site查询中All Status Messages for a Specific Package at a Specific Site的All Status Messages for a Specific Package at a Specific Site 。 使用我的软件包ID进行查询，DP更新再次失败后，我看到了一个突出的条目： 分发pipe理器无法处理程序包“configuration更新”（程序包ID = SOM00013）。 可能的原因 ：分发pipe理器无权访问软件包源目录或分发点。 解决scheme：validation分发pipe理器是否可以访问软件包源目录/分发点。 可能的原因 ：软件包源目录包含具有长文件名的文件，并且path的总长度超过操作系统支持的最大长度。 […]

经过一段时间的运行良好，我们的Windows XP SP3机器之一不再打开一些（！）新的TCP / IP连接。 腻子说， Network Error: no buffer space available ，IE不会打开任何新的连接，但networking驱动器映射仍然工作，甚至可以build立新的连接。 netstat不显示更多的开放连接，通常ping和DNS查找工作正常。 任何提示？

我正在评估GlusterFS和Ceph，似乎Gluster是基于FUSE的，这意味着它可能不如Ceph那么快。 但看起来像Gluster有一个非常友好的控制面板，并易于使用。 几天前Ceph被合并到了linux内核中，这表明它有更多的潜力，可能是未来的一个不错的select。 我想知道哪个（甚至两个？）是生产用途的更好的select？ 如果你能分享你的实际经验，那将是很好的

我在远程机器上运行Ubuntu 10.10。 我每天ssh没有问题，但今天突然间，我得到以下错误： ssh_exchange_identification: Connection closed by remote host 如果我连接-vv ，我得到以下内容： OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /Users/bla/.ssh/config debug1: Applying options for ubuntu-server debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22. debug1: Connection established. debug2: key_type_from_name: unknown key […]

我是一个越来越多的粉丝，越来越多的使用它，当我有不可靠的WiFi链接。 我想弄清楚的是如何通过DMZ中的服务器（连接到互联网和防火墙networking）build立隧道。 我现在用ssh的解决scheme是编辑.ssh / config来包含如下行： Host server-behind-firewall ProxyCommand ssh server-in-dmz nc %h %p 我也想出了如何使用ssh来做一条腿， ssh -t server-in-dmz mosh server-behind-firewall 在server-in-dmz和server-behind-firewall之间，我使用屏幕搭build了一个mosh会话。 但是我真的只想从端到端地使用mosh。 我猜想，我不得不装备服务器在dmz有一个mosh服务器聆听。 但是mosh-server的手册页上写着“如果没有客户在60秒内联系过它，它将退出”。 总之，问题是：如何build立与多个主机的mosh隧道？

我有一个运行Windows 2008 R2的小环境，域控制器上的DHCP服务每两周就会失败。 最明显的错误是Event ID 1059和事件查看器消息是： "The DHCP service failed to see a directory server for authorization." 该设置具有两个域控制器和通常的服务和angular色（文件，打印，交换）。 由于各种原因重新启动服务失败。 我在不同的时间收到以下消息： “没有足够的存储空间来完成此操作”。 “无法确定服务器192.168.xx的DHCP服务器版本” “DHCP服务检测到它在DC上运行，并且没有configuration用于DHCP服务启动的dynamicDNS注册的凭证。” 重新启动域控制器可解决问题约2周。 系统是虚拟化的，没有networking连接问题。 任何关于这里发生的事情的想法？ 编辑 – 解决scheme似乎是修复一个行为不当的域控制器。

我正在运行Debian stable，我正在寻找为我的'sftponly'组中的用户build立以下环境： 获刑 可以用SFTP传输 可以和SCP转移 不能用SSH交互式login 从我的实验和研究来看，sshd_config中的以下节段似乎让我有90％ Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这给我监狱的SFTP和没有SSH，这是很好的。 但是它也禁用了SCP，这是不理想的，因为相当多的客户端是传统的，使用SCP而不是SFTP的脚本进程（我们正在replace的服务器支持这两种协议），并且由于这些客户端并不在我们的控制之下修改，完全禁用SCP可能不切实际。 这个configuration可以禁用SCP，因为传入的SCP连接会导致sshd像用户那样通过用户的loginshell产生一个“scp”进程。 似乎SFTP通常也是如此，如果不是特殊的“internal-sftp”处理程序。 所以，我想我的问题是：是否有一种方法可以达到与“internal-sftp”相同的效果，但对于SCP而言，却不使用像scponly和rssh这样的第三方工具？ “internal-sftp”的真正好处在于它不需要build立一个支持文件的监狱，也不需要处理潜在可利用的第三方setuid二进制文件（特别是具有漏洞利用历史的rssh）。

我们在客户端安装了数十个embedded式设备，所有这些都为我们的OpenVPN服务提供了回报。 总的来说，这样做的效果很好，但是我们的一些客户有严重的pathMTU问题。 我们对客户修复networking的影响是有限的，所以我们需要OpenVPN来处理它。 简而言之，我的问题是： 我该如何缓解一些客户端的每个客户端的低pathMTU，即不使用全局设置来适应所有客户端的最坏情况 请注意，我们最坏的情况下，它很糟糕：pathMTU 576，丢弃所有的片段，不片段本身，不尊重DF位。 你明白为什么我不想在全球范围内解决这个问题。 OpenVPN的联机手册提供了许多MTU相关的选项，最值得注意的是–link-mtu, –tun-mtu, –fragment and –mssfix 。 但它也说 –link-mtu […]最好不要设置这个参数，除非你知道你在做什么。 –tun-mtu […]最好使用–fragment和/或–mssfix选项来处理MTU大小问题。 所以我开始尝试使用–fragment和–mssfix但很快就必须认识到，至less前者必须不仅设置在客户端，而且还要设置在服务器端 。 然后，我通过–client-config-dir查看了服务器端的每个客户端configuration，但它说 以下选项在客户端特定的上下文中是合法的： – push， – push-reset，–iroute，–ifconfig-push和–config。 没有提到MTU选项！ 所以这里是我更具体的问题： 为什么link-mtu和tun-mtu不鼓励？ 这些选项有什么潜在的问题？ 请注意，我对低级IP标头消除非常舒服。 哪个选项link-mtu tun-mtu fragment mssfix必须在服务器端进行镜像才能工作？ 哪个选项可以在client-config-dir使用link-mtu tun-mtu fragment mssfix ？ 如果所有四个选项都必须镜像服务器端，并且不能在client-config-dir ：是否有任何替代scheme可以对付每个客户端的低pathMTU？ 笔记： 我的部分问题已经在5年前问过了 ，但是当时还没有回答，所以我敢重复。 OpenVPN服务器目前在Ubuntu 12.04上是2.2.1。 我们正准备在Ubuntu 14.04上升级到2.3.2 在Debian 7.6上，OpenVPN客户端是2.2.1 我很高兴自己手动确定客户的path-MTU 目前我们无法testing多less服务器端。 但是我们正在build造一个完整的独立testing平台，应该尽快准备好。 […]

这与这个问题有些相关，但是是一个不同的问题。 我们有一个中央的Hg仓库，通过SSH和mercurial-server服务于用户。 我们有一些Mac，Linux和Windows客户端连接到它。 它已经发生了两次，其中一个Windows用户已经损坏了他们的仓库，然后被推回到中央的仓库，从而破坏了仓库。 我想在中央资源库上写入一个传入的钩子脚本，以防止事务被接受，如果它会损坏中央回购。 虽然不幸的是我不太了解Mercurial写这样一个剧本。 有人碰到过这种可能性吗？ 就个人而言，我不太清楚为什么hg默认不这样做。