服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
每当Windows服务器启动时(在用户以交互方式login之前),我需要向Putty Agent(pagent.exe)添加一个私有SSH密钥。 关键是要被服务使用。 如果是需要使用密钥的普通用户,则只需在Startup文件夹中放置一个快捷方式,但是,这不适用于服务器,因为没有用户login。 我需要Windows Server 2008以及Windows Server 2003。 我认为这一定是一个非常常见的用例,因为使用SSH和SFTP的公钥authentication变得更为普遍。
在Outlook最近的事件发生后,我想知道如何最有效地解决以下问题: 假设一个相当典型的中小型AD基础架构:几个DC,一些内部服务器和Windows客户端,几个使用AD和LDAP进行DMZ(SMTP中继,VPN,Citrix等)内部用户authentication的服务以及一些内部服务都依靠AD进行身份validation(Exchange,SQL服务器,文件和打印服务器,terminal服务服务器)。 您可以完全访问所有的系统,但是它们有点太多(计数客户端)来单独检查。 现在假设由于某种未知的原因,每隔几分钟一个(或多个)用户帐户由于密码locking策略而被locking。 find对此负责的服务/机器最好的方法是什么? 假设基础设施是纯粹的,标准的Windows没有额外的pipe理工具,而且默认的变化很less,那么find这种locking的原因有什么办法可以加速或改进? 可以做些什么来提高系统对这种账户lockingDOS的弹性? 禁用帐户locking是一个明显的答案,但是随后遇到的问题是用户可以轻松地使用密码,即使执行复杂性也是如此。
我们需要禁止域pipe理员帐户通过RDP直接访问服务器。 我们的政策是以普通用户身份login,然后使用“运行身份pipe理”function。 我们如何设置呢? 有问题的服务器正在运行带有远程桌面会话主机和基于会话的RD收集的Windows Server 2012 R2。 允许的用户组不包含域pipe理员用户,但不知何故他仍然能够login。 谢谢。
我最初的标题是“如何判断你的networking是否坏掉,或者你的networking被搞砸了”,Jeff的AI说这个问题可能会被封闭。 然而,这里的某个人总是和ISP通电话,这通常是我们的错。 什么是一些最好的技术来告诉你是否有问题或他们有问题。 我知道这可能是一个太大的问题,但在间歇性的延迟和断开连接的情况下(不只是总体中断(即不能ping通google.com)),你在调用ISP之前做了什么?
proc(5)页将iowait描述为“等待IO完成的时间”。 这主要是在前面的问题中解释的。 我的问题是:在等待阻塞IO,这是否包括等待阻塞networkingIO,或只有本地IO?
有没有办法显示Apache正在使用的有效configuration值? 我有一个cPanel服务器使用多个包含文件,并有一些服务器范围的设置在多个地方定义。 我想find一种方法来确认Apache在运行时实际使用的值。
据我所知,新运行的shell脚本inheritance它的环境variables。 有没有办法阻止呢? (没有variablesinheritance的运行shell)
在Ubuntu 10.04.3 LTS上,在安装Tomcat 6之后,添加一个pipe理员/pipe理员帐户的方法是在/etc/tomcat6/tomcat-users.xml添加一个这样的logging: <role rolename="manager"/> <role rolename="admin"/> <user username="user" password="password" roles="manager,admin"/> 这个密码是纯文本的,我对此不太舒服。 有没有办法像使用哈希代替? 如果你有一个非Ubuntu的解决scheme,我可以翻译它。
在我的本地terminal上,我有TERM = konsole-256color,但不是我连接的所有远程机器都有这个定义。 是否有可能使ssh在远程机器上更改TERM? 不用在远程机器上更改.bash *脚本,只需更改本地桌面上的configuration?
我们是一个开发商店,所有50多台工作站计算机运行Windows 7 SP1,而我们大多数的20-30台服务器是Server 2008 R2或Server 2008(在Server 2003上还有一些scraggler)。 我们有一个单一的子网环境,服务器和工作站在同一个networking中。 我们有启用dynamicDNS注册的DNS服务器,目前我们也有WINS服务器。 在我们的networking上执行一些诊断Wireshark数据包捕获以解决不同的问题时,我们已经看到在我们的networking上存在相当多的NetBIOS广播噪声。 我们正在寻求禁用NetBIOS广播,方法是将我们的工作站(可能是服务器)的节点types更改为仅将WINS用作唯一名称parsing方法的p节点(或仅限对等节点)。 我们很可能会通过043 DHCP选项来configuration它,以确保即使非域join的客户端也能够在没有广播的情况下join我们的networking。 我们考虑使用组策略方法推出registry项,但这可能会在我们的笔记本电脑用户离线时(例如在他们的家庭networking上)造成不利影响。 这是我的问题: 这是否会导致我们剩下的less数Windows Server 2003服务器或我们的Windows 7客户端或其他较新的Windows服务器的问题? 除此之外,甚至build议防止NetBIOS广播,还是应该忽略噪声作为networking的典型部分? 我们也考虑完全禁用NetBIOS。 但是,我知道这样做的唯一方法是禁用TCP / IP的NetBIOS。 我认为这是Windows 7中剩下的唯一的NetBIOS方法? 所以在NIC(或者整个PC)上禁用这个function会完全禁用NetBIOS? 禁用NetBIOS是否意味着域名的FQDN /长名称(例如companyname.tld)由于短名称(例如COMPANYNAME)不再可用而需要用于login目的? (即,必须使用[email protected]而不是COMPANYNAME \ username)如果是这种情况,Windows仍然会将Logon to: COMPANYNAME显示Logon to: COMPANYNAME否则会显示Logon to: companyname.tld 。 总之,我们现在正在对组织如何使用NetBIOS通信进行一些指导,以及其他人在修改与我的拓扑类似的NetBIOSnetworkingconfiguration时的经验。 我发现下面的链接到其他几个主题,但我仍然不相信。 我想知道人们采取的步骤来“禁用”或限制NetBIOS以及这样做的缺点或优点。 NetBIOS“免费”networking? 编辑: 按照问题; 运行Active Directory,function级别2008,准备好了2008 R2,很快将成为R2function。 我收到了一个体面的“为什么”的问题,我说: 我的意见是,如果不需要,它不应该。 另外,networking上有很多来自广播分辨率的噪声 – 确定这些数据包是微小的,但是我只是在其他人(也许在更大的组织)已经做了关于NetBIOS的一些清晰之后。