服务器 Gind.cn

我曾在几家托pipe公司工作过，看过两个学派 不要让客户进入服务器机房。 这个说法基本上是提高了安全性（ 这个新闻报道通常只是提供了一个理由，那就是如果你了解这个人的安全性）和隐私，而且如果你为他们提供了一个本地terminal，这就足够了。 让客户进入服务器机房，因为人们需要访问他们的机器，这是一个很好的展示。 是否有任何理由（如法律，合规等），你不应该让人们进入服务器机房？

我们正在印度聘请一名顾问作为我们的Linuxpipe理员。 我们不太了解他，他需要Root访问我们所有的服务器来完成他的工作（包括安全审计）。 让远程顾问进行此类工作的最佳做​​法是什么，以保护我们免受任何恶性活动的侵害？ 提前致谢。

我正在使用PowerShell v2.0从Windows 7工作站开始工作，并尝试从启用了Active Directory回收站的2008 R2 FL林和域中的LostAndFound容器中删除特定（孤立的？）对象，并且没有运气与任何事情 。 重要的是，我需要删除这个对象， 只有这个对象 （而不是删除每个对象的IsDeleted属性，这似乎是所有我可以find帮助）。 我需要删除它，因为为了解决一个破坏的信任关系，计算机被从域中分离出来（据推测会导致对象进入回收站，然后到LostAndFound容器），我们想给它的原始名称（基于PC上的资产标签号）。 尝试使用正确的名称将计算机重新join到域失败，并显示以下错误消息（ The specified account does not exist ） 并尝试将其重命名为正确的名称，一旦它已经在域上失败，出现以下错误消息（ The account already exists ） 所以实际的电脑当前坐在那里，名字不正确，我需要纠正。 但是，试图删除此AD对象会产生错误： The specified account does not exist 。 该对象的可分辨的名称中有一个\ （反斜杠）字符，我认为这是由于它在LostAndFound容器，我想知道如果这是问题…以及如何解决这个问题。 我正在运行我的shell作为domain admin ，validationdomain admins组是完全控制和所有权的对象的问题，似乎无法弄清楚这一个。 有问题的对象（有点修改）： Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects -Properties * accountExpires : 9223372036854775807 CanonicalName : MyEmployer.prv/LostAndFound/SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 CN : […]

这是AWS Linux AMI + EBS上的标准apache Web服务器。 我们注意到高负荷平均值（+8）和iotop -a节目： Total DISK READ: 0.00 B/s | Total DISK WRITE: 2.37 M/s TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 3730 be/4 root 0.00 B 0.00 B 0.00 % 91.98 % [kworker/u8:1] 774 be/3 root 0.00 B 1636.00 K 0.00 % 15.77 % [jbd2/xvda1-8] 3215 be/4 […]

在我的情况下，我想在所有glusterfs完全启动后启动remote-fs单元。 我的系统文件： glusterfs目标： node04:/usr/lib/systemd/system # cat glusterfsd.service [Unit] Description=GlusterFS brick processes (stopping only) After=network.target glusterd.service [Service] Type=oneshot ExecStart=/bin/true RemainAfterExit=yes ExecStop=/bin/sh -c "/bin/killall –wait glusterfsd || /bin/true" ExecReload=/bin/sh -c "/bin/killall -HUP glusterfsd || /bin/true" [Install] WantedBy=multi-user.target remote-fs目标： node04:/usr/lib/systemd/system # cat remote-fs.target [Unit] Description=Remote File Systems Documentation=man:systemd.special(7) Requires=glusterfsd.service After=glusterfsd.service remote-fs-pre.target DefaultDependencies=no Conflicts=shutdown.target [Install] WantedBy=multi-user.target 好的，所有Gluster守护进程开始成功，我想通过NFS安装Gluster文件系统，但Gluster的NFS共享在glusterfs.service启动后不会立即准备好，但是几秒钟后，所以通常remote-fs甚至无法安装它，和After指令。 我们来看看日志： Apr […]

我最近在我的个人Amazon帐户上启用了amazon web services，但是我希望拥有单独的login凭证。 我知道我可以使用IAM在AWS中创build不同的用户，但是我仍然为我的AWS根帐户和我的个人Amazon帐户留下了相同的login凭据。 尝试从Web服务内更改密码也会更改我的个人帐户的密码。 显然，一个解决scheme是创build一个不同的电子邮件地址的帐户，但是，像这样的页面似乎表明，这是不必要的： 如果您拥有个人Amazon.com帐户，则可能需要为您的AWS活动创build一个单独的Amazon.com帐户。 您可以提供Amazon.com系统中尚不存在的新电子邮件地址，或为您现有的Amazon.com帐户提供电子邮件地址，但使用不同的密码。 您可以拥有多个使用相同电子邮件地址但不同密码的Amazon.com帐户。 如果我尝试使用相同的电子邮件和不同的密码注册amazon web services，我被告知该地址已经存在一个帐户。 如果我尝试注册Amazon.com，我被告知： 已经有一个Amazon电子邮件帐号[email protected]。 如果您使用相同的电子邮件创build新帐户，则现有帐户将被禁用。 所以，我的问题是， 我如何使用相同的电子邮件地址为我的个人亚马逊帐户和我的Web服务的根帐户，但使用不同的密码？ 这可能是不可能的，上面的信息已经过时了吗？

背景：如果您为开发目的而设置了一个本地apache服务器，那么您可能会遇到sendmail需要很长时间（至less一分钟）才能发送邮件的问题。 如果您尝试使用您生成的电子邮件debugging问题，这是非常令人沮丧的。 在互联网上有几个论坛post讨论这个问题。 然而，没有一个主题描述了我有限的知识足够的细节做什么。 以下是适合我的步骤： 1）使用这个命令find你的主机名（以防你忘记了）： :~$ cat /hosts/hostname myhostname 2）编辑文件/etc/hosts ，并确保第一行是以下内容： 127.0.0.1 localhost.localdomain localhost myhostname 3）编辑sendmailconfiguration文件（Ubuntu中的/etc/mail/sendmail.cf ）并取消注释#O HostsFile=/etc/hosts 4）重新启动电脑。 现在计算机启动要快得多，mail（）函数应该立即返回。 但是，除非您按照步骤5进行，否则电子邮件实际上不会被发送。 5）每当使用邮件function时，您都必须重新使用sendmail'-f'选项。 例如： mail('[email protected]', 'the subject', 'the message', null, '[email protected]'); 我的同事服务失败者的问题是： 还有什么更改可以使我不必使用sendmail -f选项？ 虽然添加-f选项并不难，但是当您的CMS（例如Drupal）在发送邮件时不使用-f选项时，这是一个问题。 你需要破解一个核心模块来添加这个选项。

我想对我们的NFS服务器做一些分析，以帮助我们追踪应用程序中潜在的瓶颈。 服务器正在运行SUSE Enterprise Linux 10。 我想知道的事情是： 哪些客户端正在访问哪些文件 基于每个客户端的读/写吞吐量 其他RPC调用开销 花费在等待其他NFS请求或磁盘I / O来服务客户端的时间 我已经知道/proc/net/rpc/nfsd的统计信息，实际上我写了一篇博文来深入描述它们。 我正在寻找的是深入挖掘并帮助理解哪些因素对特定客户所看到的performance有所贡献的方法。 我想分析一下NFS服务器在集群上应用程序性能的作用，这样我就可以想出最佳的方法。

经过两天的“研究”（阅读：我的头撞在我的键盘上），诅咒TeamCity / MSDN / Tomcat文档以及虚幻IIS绑定，我想出了一个非常复杂的问题的答案： 我在运行Windows Server 2008的多宿主服务器上更改了TeamCity的IP地址和端口号，以及IIS 7是否具有必要的用途？ 。 首先，有一点背景。 我们的构build服务器在一个网卡上运行带有两个IP地址（192.168.1.30和192.168.1.31）的Windows Server 2008。 我已经configurationIIS显式绑定其唯一的站点到端口80上的192.168.1.30。在这一点上，我认为192.168.1.31是开放的，准备用于TeamCity …不完全。 首先烦恼：安装TeamCity时，完全忽略了这个服务器有多个IP地址，只询问它应该绑定哪个端口。 对于服务器级的软件，这是相当令人惊讶的。 第二个烦恼：TeamCity默认为端口8080（wha？）。 由于第一个烦恼，端口select有些模棱两可：TeamCity将在两个IP地址上绑定到端口8080？ 将端口select更改为80会产生另一个服务已经绑定到端口80的警告。嗯，IIS应该只绑定到192.168.1.30上的端口80; 192.168.1.31上不应该绑定任何东西。 显然，TeamCity正在与192.168.1.30上的IIS竞争。 完成TeamCity的安装后，select端口80并忽略绑定警告，打开“C：\ TeamCity \ server.xml”。 旁注：“C：\ TeamCity \”是TeamCity的默认安装目录，而“C：\ Users \ .BuildServer”是默认的数据目录。 无论如何，“server.xml”是configuration文件，您可以在其中设置TeamCity的Web界面的端口和IP地址。 经过一番研究，我想出了在端口80上绑定IP地址192.168.1.31的configuration： 寻找任一 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 要么 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 取决于您在安装过程中select的端口。 更改为（ 注意：更改IP地址！ ） <Connector port="80" […]

我正在评估将我的组织迁移到Mercurial的可能性，但是我正在磕磕绊绊地find两个基本的要求，我找不到合适的指针。 如何设置Mercurial的中央存储库以使用中央Active Directory对用户进行身份validation，并且只有在拥有正确的凭据时才允许他们进行推送或拉取操作？ 我如何设置一个Mercurial项目资源库，以便只允许属于特定组的用户推/拉源代码？ 我们需要这个每个项目的授权。 哪个HTTP服务器（IIS或Apache等）支持上述两个要求？ 道歉，如果我问一些明显的东西，或者如果我错过了authentication和授权如何工作的根本。