服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
是否可以购买中级证书来使用它来签署子域证书? 它必须被浏览器识别,我不能使用通配符证书。 目前search没有任何结果。 有人发出这样的证书吗?
pipe理员意外删除了错误的OU,并删除了多个帐户和计算机对象。 回收站可选function未启用。 我们使用sysinternals的adrestore来获取帐户。 为了确保这个过程更容易,我们下次启用回收站可选function时,可以按照指南和TechNet使用Enable-ADOptionalFeature通过PowerShell轻松完成。 在PowerShell和上面的链接中都提到了以下内容。 在此版本的Windows Server 2008 R2中,启用Active Directory回收站的过程是不可逆的。 在您的环境中启用Active Directory回收站之后,它不能被禁用。 理论上我总是想让它启用,但我一直犹豫,直到我明白即将发生的事情的含义。 如果有问题,我有一个单一的域名森林。 启用此function的含义是什么? 这必须涉及为什么它没有默认启用。
在公司范围内使用Dropbox文件共享/版本/备份时是否需要考虑特定的安全问题?是否有特定的选项或设置来build议限制风险?
我正在一个网站上,最终可能会有一个非常大的数据库。 该网站将是一个艺术社区,直到deviantART。 我将运行大量的查询来分析网站的使用情况。 我期望一些查询杀死数据库,因为我不知道如何优化SQL查询(还)。 我刚开始使用一个小型的Linux VPS,将来会转向物理服务器。 考虑到这种情况,哪个数据库可以扩展最好?
我有一台电脑在分发升级期间意外closures(Ubuntu 8.10 – > 9.04)。 它现在不会完成引导 – 各种X错误,然后进入login屏幕,但不会允许login。 我有它的备份和/ home数据在驱动器上仍然可以,所以这不是紧急情况,但完整的重build仍然是一个烦人的和耗时的过程。 有什么办法可以从中恢复? 我有一张9.04的CD,我正在讨论试图安装在顶端 – 这是一个好主意吗? 如果没有,有没有什么好的方法来检查驱动器,并生成一个软件安装列表,最好甚至从外部/ home(如/ etc)的设置? 如果我必须重新从头开始,有什么build议与意外关机负责人打交道? 🙂 编辑:非常感谢你所有的答案,我真的需要接受所有的答案,因为我需要使用从每个位。 我能够使用这样的东西完全修复安装: sudo dpkg –configure -a sudo apt-get update sudo dpkg –configure -a sudo dpkg –configure -a –abort-after=99999 sudo apt-get dist-upgrade sudo apt-get -f install sudo apt-get dist-upgrade
我有一个ASP.NET应用程序,我试图转换为ASP.NET 4应用程序。 该应用程序相当简单。 我已经在IIS 7.5中创build了一个新的Web应用程序,指向ASP.NET应用程序所在的目录。 当我尝试执行应用程序,但在浏览器中inputhttp:// localhost:[port]时 ,出现以下错误: 错误摘要 HTTP错误500.21 – 内部服务器error handling程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误的模块“ManagedPipelineHandler” 最可能的原因: 使用托pipe处理程序; 但是,ASP.NET未安装或未完全安装。 处理程序模块列表的configuration中存在印刷错误。
对于Linux,这个命令应该返回LDAP服务器的DNSlogging host -t srv _ldap._tcp.DOMAINNAME (在使用LDAP WITHOUT服务器名称从Java(Linux)validation到Active Directory时发现) 如何使用nslookup在Windows命令行上获得相同的结果? 我试过了 nslookup -type srv _ldap._tcp.DOMAINNAME (遵循http://support.microsoft.com/kb/200525 ),这是正确的吗?
我们有一个小型的数据中心,有大约100个主机指向3个内部DNS服务器(绑定9)。 当其中一个内部DNS服务器变得不可用时,我们的问题就出现了。 那时,指向该服务器的所有客户端开始执行的速度非常缓慢。 问题似乎是股票的Linuxparsing器没有真正的“故障转移”到不同的DNS服务器的概念。 您可以调整它使用的重试的超时时间和次数(并且设置为旋转,以便它可以通过列表工作),但是如果主DNS服务器不可用,无论使用我们的服务的设置的执行速度要慢得多。 目前,这是我们服务中断的最大来源之一。 我的理想答案是像“RTFM:调整/etc/resolv.conf这样…”,但如果这是一个选项,我没有看到它。 我想知道其他人怎么处理这个问题? 我可以看到3种可能的解决scheme: 使用linux-ha / Pacemaker和故障切换ips(因此dns IP VIP“始终”可用)。 唉,我们没有一个好的击剑基础设施,没有击剑起搏器不能很好地工作(根据我的经验,Pacemaker降低了击剑的可用性)。 在每个节点上运行本地dns服务器,并将resolv.conf指向localhost。 这是可行的,但它会给我们更多的服务来监视和pipe理。 在每个节点上运行本地caching。 人们似乎认为nscd“破碎”,但dnrd似乎有正确的function设置:它将dns服务器标记为up或down,并且不会使用“down”dns服务器。 任何转换似乎只在ip路由级别工作,并依赖于路由更新服务器故障。 多播似乎是一个完美的答案,但绑定不支持广播或多播,我能find的文档似乎表明,多播DNS更多的目的在于服务发现和自动configuration,而不是常规的dnsparsing。 我错过了一个明显的解决scheme?
当特权或技术人员辞职/被解雇时,你如何处理离职程序? 你是否有清单来确保公司基础设施的持续运作/安全? 我试图想出一个很好的经典名单,当我离开的时候,我的同事们应该做的事情(我一个星期前辞职了,所以我有一个月的时间来整理和GTFO)。 到目前为止,我得到了: 护送他们的场所 删除他们的电子邮件收件箱(设置所有的邮件转发到一个捕获所有) 删除服务器上的SSH密钥 删除他们的mysql用户帐户 … 那么接下来呢 我忘了提到什么,或者可能有相似的用处? (尾注:为什么是这个题外话?我是一个系统pipe理员,这关系到持续的业务安全性,这绝对是主题。)
当我通常更新DNS(“A”logging)时,我将允许更长时间的变化传播到根名称服务器。 我是否需要对CNAMElogging进行更新和更改?