服务器 Gind.cn

我们正在寻找进一步加强我们的文档的方法，以及我们能够轻松访问信息以及编辑信息的能力。 考虑到这些想法，我们创build了一个基于我们的第一层（服务台）的MediaWiki平台的内部维基。 这对服务台来说是一个巨大的成功，他们在日常运营中广泛使用。 现在，我们正在研究为我们的第2层（系统pipe理员）logging事情的方式。 由于信息的敏感性以及它将包含如何构build我们的服务器等的步骤，我们需要将方法2的信息与方法1的信息分开。 我正在寻找关于如何实现以下目标的想法和build议： 基于MediaWiki平台的集中式文档 第1层和第2层之间的分离内容 我们喜欢第一层的外观和感觉，第二层可以使用 如果我们要运行两个不同的MediaWiki安装，这可以运行在同一台服务器上吗？ 这甚至是一个好主意，在同一台机器上运行多个MediaWiki安装？ 支持每个文档安装的FQDN和SSL证书 有没有办法根据用户或组成员来分割或保留第一层MediaWiki安装的单独部分？ 预先感谢您，我期待您的意见和build议。

btrfs本月在Oracle EL 14上发布产品（连同来自Linux 3.2的fsck和scarbing），我正在考虑重新devise我当前的备份解决scheme以利用它。 请注意，我正在考虑less量的数据，less于10TB，这是相当静态的（不到1％每天更改）。 总之一个SMB / SOHO备份解决scheme。 备份应该做什么： 在生产服务器上执行ext [234] / XFS / JFS的LVM快照 rsync /将更改的数据传输到备份服务器上的btrfs 快照btrfs文件系统 当空闲空间不足时丢弃旧快照 优点： 所有的文件很容易获得，不需要解压缩或循环安装 过去的快照也很容易获得… …所以我可以将它们作为只读的Samba共享（支持影子副本） 由于写时复制，快照占用的空间极小（不需要更改的快照占用磁盘上几乎没有的KiB） 高备份一致性：对文件进行校验，清理所有数据和内置冗余 问题： 是否有备份解决scheme（以Bacula，BackupPC等forms），或者可以很容易地意识到写入时复制文件系统？ 或者我需要使用家庭rsync解决scheme吗？ 使用ZFS专用于备份的人员如何备份他们的Linux机器？

我们正在运行一个沉重的Drupal网站，执行财务build模。 我们似乎遇到了某种内存泄漏，因为在apache进程数量保持稳定的情况下，apache使用的内存超时， 我们知道内存问题来自apache / PHP，因为每当我们发出一个/etc/init.d/httpd reload内存使用下降（见上面的截图和下面的CLI输出）： 在httpd之前重新加载 $免费 caching总共使用的空闲共享缓冲区 Mem：49447692 45926468 3521224 0 191100 22609728 – / + buffers / cache：23125640 26322052 交换：2097144 536552 1560592 在httpd重新加载之后 $免费 caching总共使用的空闲共享缓冲区 Mem：49447692 28905752 20541940 0 191360 22598428 – / + buffers / cache：6115964 43331728 交换：2097144 536552 1560592 每个apache线程被分配一个512MB的PHP memory_limit ，这就解释了高内存使用率会导致请求数量不足，并且max_execution_time为120秒，这应该会终止执行时间更长的线程，因此应该防止内存使用的持续增长看到了。 问：我们如何调查是什么导致了这种内存泄漏？ 理想情况下，我正在寻找我可以在系统上执行的故障排除步骤，而不必打扰开发团队。 附加信息： OS: RHEL 5.6 PHP: 5.3 […]

我遇到的基本问题是我有超过100,000个无用的机器证书让我的CA陷入混乱，我想删除它们，而不删除所有的证书，或者提前跳过服务器，并使一些有用的证书无效那里。 这是因为我们的企业根CA（2008 R2）接受了一些默认设置，并使用GPO自动注册证书的客户端计算机，以允许802.1x身份validation到我们的公司无线networking。 事实certificate，默认的Computer (Machine) Certificate Template将很高兴地允许机器重新注册，而不是指示他们使用他们已有的证书。 这对于那些希望使用证书颁发机构的人（我）来说，造成了很多问题，因为每次工作站重新启动时，都会有一个日志。 （侧面的滚动条正在撒谎，如果将其拖动到底部，则屏幕暂停并加载接下来的几十个证书。） 有谁知道如何从Windows Server 2008R2 CA中删除 100,000个左右时间有效的现有证书？ 现在，当我去删除一个证书时，我收到一个错误，它不能被删除，因为它仍然有效。 因此，理想情况下，暂时绕过这个错误的方法就是马克·亨德森（Mark Henderson）提供了一种在清除障碍后用脚本删除证书的方法。 （撤销它们不是一种select，因为它只是将它们移动到Revoked Certificates ，我们需要能够查看它们，而且它们也不能从撤销的“文件夹”中删除。） 更新： 我试了一下@MarkHenderson的网站 ， 这个网站很有希望，而且提供了更好的证书pipe理能力，但是还是没有达到目标。 在我的情况下，似乎是证书仍然是“时间有效的”（尚未过期），所以CA不想让它们从存在中删除，这也适用于撤销的证书，所以撤销他们所有，然后删除他们也不会工作。 我也用Google-Fufind了这个technet博客 ，但不幸的是，他们似乎只需要删除大量的证书请求，而不是实际的证书。 最后，现在，时间跳转CA，所以我想摆脱的证书到期，因此可以删除与工具在网站马克链接是不是一个很好的select，因为会过期我们使用的一些有效的证书必须手动发放。 所以这是比重buildCA更好的select，但不是一个好的select。

我希望我的web服务器通过SSL连接与MySQL数据库服务器通信。 Webserver运行CentOS5，数据库服务器运行FreeBSD。 证书由中级CA DigiCert提供。 根据my.cnf ，MySQL应该使用ssl： # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem 当我启动MySQL时，守护进程启动没有错误。 这表明证书文件都是可读的。 但是当我尝试从Web服务器连接到数据库服务器时，出现错误： [root@webserver ~]# mysql -h mysql.example.org -u user -p ERROR 2026 (HY000): SSL connection error 如果我尝试用openssl进一步debugging： [root@webserver ~]# openssl s_client -connect mysql.example.org:3306 0>/dev/null CONNECTED(00000003) 15706:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown […]

我正在考虑将我们的应用程序迁移到Amazon Web Services。 计划是让所有EC2实例镜像到两个可用区域。 由于数据传输成本，我们将留在单个AWS地区（俄勒冈州）。 多个AZ消除了我们的应用程序和数据库服务器的单点故障，但是ELB呢？ 如果我有一个ELB在两个AZ之间分配stream量，ELB是否也在这两个AZ之间进行托pipe？ 亚马逊如何防止ELB成为SPoF？

我正在使用Windows FTP客户端连接到我的Linux机器。 但我没有看到任何命令来更改FTP用户密码。 我该怎么做？

权限是我一段时间在Linux上困惑的东西。 所以在那一刻我的NGinx和PHP-FPM实例都在用户和组中运行： www数据 这是标准吗？ 当我遇到file upload时遇到麻烦。 例如 ，一个文件将被上传与用户和组www-data。 现在，由于我如何在我的Web应用程序中设置权限（0440），我无法通过sshlogin我的普通帐户来下载这些文件。 这不能改变。 我正在考虑改变我的nginx和php实例来保持组，但改变它们在我的用户名下运行。 这里处理权限的正确方法是什么？ 谢谢。

我有一台运行Windows 2008 64位Hyper-V的服务器，它具有8个内存和Intel Xeon X3440 @ 2.53 Ghz，在主机系统的性能监视器上提供了8个逻辑内核。 我已经build立了三台虚拟机，全部运行Windows 2008 32位。 build立服务器，运行Team City 登台服务器 SQL Server，运行SQL Server 2005 我有一些设置麻烦，主机监视器始终保持响应，即使虚拟机似乎在100％的CPU工作，是非常缓慢和反应迟钝。 （我已经就此提出了一个单独的问题。） 所以这里的问题是：什么是最好的方式来监视如何实际使用物理CPU？ 我问的原因是我被告知我无法可靠地使用任务pipe理器来监视虚拟机中的CPU使用情况。

我正在寻找一种方法来自动定义我的会话中的任何服务器我ssh到的一些别名。 我不能把它们放在服务器上的.bashrc文件中，因为我login的用户帐户被其他人共享，除此之外还有几十个，在每台机器上维护一个脚本将是痛苦的。 我知道我可以使用expect自动input别名，但我只是想知道OpenSSH是否有内置的，可以用来实现这个？