服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予他们正在处理的网站的根文件夹的SFTP(或FTP)访问权限,即'/var/www/html/website_abc'以便他们可以上传那里的文件。 请注意,我在相同的EC2实例上托pipe我的其他网站,例如'/var/www/html/website_xyz' 。 只是为了强调我在一个EC2实例上与多个网站合作,网站的结构如下: 在/ var / www / html等/ 在/ var / www / html等/ website_abc … 在/ var / www / html等/ website_xyz 我的目标如下: 用户'adeveloper'可以访问'/ var / www / html / website_abc',只有'/ var / www / html / website_abc' 我想用户'adeveloper'将使用'adeveloper @ [我的弹性IP]作为用户名login到SFTP(或FTP),对不对? 用户“adeveloper”无法访问我的EC2实例中的“/ var / www / html /”或任何其他目录 私钥文件怎么样? 我是否将私钥文件传递给第三方开发人员?build议这样做吗? […]
我们都知道处理cron作业输出的正确方法是将其redirect到一个文件: 0 * * * * /bin/date >> /var/log/date.log 2>&1 然而,有时pipe理员是懒惰的,健忘的,或无知的,不要把这些redirect; 在这种情况下,作业的输出被邮寄给$ MAILTO或拥有的用户或根。 在我pipe理的一些框中,邮件被禁用,所以这个输出进入黑洞。 我想知道的是,有没有办法告诉cron采取任何工作输出,而不是邮寄,把它扔进一个全面的日志文件的地方? 我使用Ubuntu(8.04,但迁移到9.04)。 在Google的这个随机结果中有一个这样的解决scheme,但我认为OP可能对cron输出和cron作业的输出感到困惑。 我接触到一些涉及一些脚本或黑客攻击的解决scheme,但理想情况下,这将是我可以在某处设置的一个configuration位。 我在man cron中看不到任何提示。 谢谢!
我使用OpenVPN,虽然我可以使用easyrsa生成证书,但我还是不太了解easyrsa vars文件中的设置: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 谁能解释这些设置? 提前致谢。
我曾经使用Getif在服务器和设备的SNMP结果中寻找。 但是,它不再适用于Windows 7和64位。 我希望find一个开放源代码的软件,允许我根据需要添加MIB ,并允许我浏览MIB树并发送请求/走开到服务器以获得结果。 你们都用什么?
你好服务器故障denizens 我有一个100台计算机,2个Windows域名服务器和12个VoIP电话的局域网的恼人的问题。 自从大约一年前安装以来,每隔一周左右,我们都会注意到VoIP电话会自动重置 – 偶尔会在通话中。 同时,计算机上经常出现连接暂时中断的迹象:访问networking共享时资源pipe理器冻结,pipe理软件中由于与数据库服务器连接中断而导致错误。 我一直在对VoIP PBX和其他networking之间的连接进行一些Wireshark监控。 在我们logging手机重启的时候,Wireshark会收到一串重发的TCP数据包。 Wireshark日志每天显示大约2个重传集群,从5个数据包到数百个。 每个集群中的主要是PBX和一些VoIP电话之间,但并不总是相同的集合。 同时经常重传的是连接到相同交换机的电话,但是有时重传一起发生在networking的相对端的电话。 通过TCPstream量通常会有一些重合的重传,例如在客户端机器和文件服务器之间。 重传和电话重置的高峰与networking重负载时不相关。 他们在白天似乎稍微多出一点,但是大部分在晚上,交通量应该减less。 当大多数计算机被closures并且stream量应该是最低的时候,它们经常发生在深夜。 你有什么想法可以帮助诊断这样的问题的原因? 有一件事我还没有尝试,但应该有,正在更新所有交换机的固件。
有没有办法在linux上检测内存碎片? 这是因为在一些长时间运行的服务器上,我注意到性能下降,只有在重启进程之后,我才看到更好的性能。 当我使用linux巨大的页面支持时,我更注意到这一点 – 在Linux中的巨大页面更容易发生碎片? 我特别看了/ proc / buddyinfo。 我想知道是否有更好的方法(不仅仅是CLI命令本身,任何程序或理论背景都可以)来看待它。
Jenkins坐在Nginx之后,Nginx负责authentication,但Jenkins仍然在外部听8080端口,所以通过访问端口8080上的盒子,人们可以绕过Nginx。 我怎么能告诉它停止监听远程连接,只接受本地连接? 看起来这可能是与这个ajp13ListenAddress参数,但我不知道如何设置与Jenkins安装的init.d脚本。 感谢加载任何帮助! 卢多。 (看起来没有Jenkins的标签,我不能创build它,因为我没有代表)
曾几何时,我被教导说,每当我需要六个或更多的硬盘驱动器时,我应该在至less两个零售商之间传播订单,而当订单达到20个或更多驱动器时,我们需要三个。 使用相同的品牌和型号的磁盘,但从不同的地方来源(当RAID卡只有在所有磁盘完全匹配时才能正常工作)。 安装磁盘时,请确保每个RAIDarrays都有来自每个源的磁盘组合。 这里的目的是为了防止问题,如果有很多磁盘,供应商只是将它们顺序添加到您的货物。 这可能会导致同一RAIDarrays中的多个磁盘几乎同时发生故障,这可能意味着数据丢失。 这还是很好的指导,还是最合理的企业供应商(即:不是新蛋,老虎,还是亚马逊,主要与消费者打交道)意识到情况,现在正确处理? 是否在制造商级别处理(制造运行在供应商交付之前是否中断)? 这是你必须要求的吗? 还是我只是担心太多?
这似乎是一个明显的问题,但我想确定顶级IISconfiguration面板上的“更改.NET Framework版本”button实际上发生了什么变化。 在我的所有服务器上,它始终保持在2.0版本。 我的应用程序池是v2.0和v4.0的混合体,我所有的v4.0应用程序都正常运行。 那么,这个版本号是什么控制的呢? 什么将依赖于这不会被分配到应用程序池? 看起来很奇怪。 有关的设置如下图所示:
Windows Server 2008 R2允许部署没有域的terminal服务器(远程桌面服务),也没有任何对域的坚持。 这非常有用,特别适用于远程pipe理远程客户端的服务器的独立虚拟或云部署,远程客户端不需要任何ActiveDirectory或域function。 随着微软在每个Windows版本中进一步限制其技术,这个问题变得越来越困难。 在Windows Server 2012中,configuration远程桌面服务的许可证在不在域上时更为困难,但仍有可能。 使用Windows Server 2012 R2(至less在预览中),现在的障碍是严重的: Windows Server 2012 R2中的“添加/删除angular色和function”向导具有特殊的RDS部署模式,该模式的规则说明您是否不在无法部署的域中。 它告诉你先创build或join一个域。 这当然与Active Directory域控制器不应该与terminal服务器机器是同一台机器的事实有直接冲突。 所以微软的技术并不像一个不需要的节点集群那么多的云操作系统,它需要支持我真正想要部署的一台机器。 这是毛病,所以我试图find一个解决方法。 但是,如果跳过该向导,只需检查主angular色/function向导中的checkbox,则可以部署这些function,但UI不在其中以configuration它们,并且在返回到angular色向导上的RDSconfiguration页,当您以本地计算机pipe理员身份login时,您会收到一条消息,说您无法pipe理远程桌面服务系统,因为尽pipe您拥有所有pipe理员权限(在基于工作组的系统中),但RDSconfigurationUI将不接受这些凭据,让你继续。 我简单的问题是,我还能不知何故,获得以下最终结果: 我需要允许每个系统有10-20个用户进行RDS(TS)会话。 我不需要任何花式的裤子RDS选项,除非微软以某种方式依赖于那些function。 我相信我需要“RDS会话主机”,因为这是“terminal服务器”的内核。 微软表示这是“远程桌面服务客户端的完整Windows桌面”。 我需要configuration许可证,以便宽限期不会过期,导致我的RDS无法正常工作,所以这可能意味着我需要一种configurationTS CAL的方法。 如果上述所有内容都可以在技术层面上明智地使用PowerShell,那么我准备考虑开发所有需要执行上述操作的PowerShell脚本。 我不是要求别人为我写信 我问的是,有没有人知道是否有一个技术上的障碍,我想上面做什么,而不是刻意削弱2012 R2用户界面的工作组? 如果我从PowerShell脚本操作和控制它们,底层技术是否仍然可以工作? 很显然,1个字是或不是对任何人都有用,所以问题是真的,是或否,为什么? 如果答案是肯定的,那么如何。