服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我打算在Linux中为一个LUKSencryption的Z-RAID池安装一套3x 2TB 7200rpm驱动器(对于NAS解决scheme)。 我对手头问题的理解是要实现这一目标的唯一方法是将luksFormat每个物理设备,然后从解锁的LUKS容器中组装一个zpool。 我对此有以下担忧: 这不会严重阻碍写入性能吗? 在此设置中,冗余数据被encryption多次,因为LUKS不能“察觉”Z-RAID。 在LUKS-on-mdadm解决scheme中,数据被encryption一次,而且只是多次写入磁盘。 我的CPU支持Intel AES-NI。 在设备映射器LUKS容器上操作时,ZFS是否会注意到磁盘故障而不是物理设备? 重复数据删除和其他ZFSfunction如何?
跟进:看起来像是几个月运行每个服务器的快速断开连接可能是巧合,只是用来揭示实际的问题。 无法重新连接的原因几乎可以肯定是由于AliveInterval值(kasperd的答案)。 使用ExitOnForwardFailure选项应允许在重新连接之前正确地执行超时,这在大多数情况下应该解决问题。 MadHatter的build议(杀死脚本)可能是确保隧道可以重新连接,即使其他一切都失败的最好方法。 我有一台防火墙后面的服务器(A),它在几个端口上启动一个反向隧道到一个小的DigitalOcean VPS(B),所以我可以通过B的IP地址连接到A。 隧道一直工作了大约3个月,但在过去24小时内突然失败了四次。 同样的事情发生在另一个VPS提供商身上 – 几个月的完美运营,然后突然发生了多个快速失败。 我在机器A上有一个脚本,它会自动执行隧道命令( ssh -R *:X:localhost:X address_of_B对于每个端口X),但是当它执行时, Warning: remote port forwarding failed for listen port X 。 进入服务器上的sshd /var/log/secure显示以下错误: bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解决需要重新启动VPS。 在此之前,所有尝试重新连接都会导致“远程端口转发失败”消息,并且无法工作。 现在到隧道只停留约4个小时的地步。 VPS上没有任何改变,它是一个单用户,单用户机器,只能作为反向隧道端点。 它在CentOS 6.5上运行OpenSSH_5.3p1。 看来sshd在连接丢失的时候并没有closures端口。 我无法解释为什么,或者为什么在经过几个月的几乎完美的操作后突然发生。 为了澄清一下,我首先需要弄清楚为什么sshd在隧道失败后拒绝监听端口,这似乎是由于sshd将端口打开并且从不closures端口引起的。 这似乎是主要的问题。 […]
我只是安装和sysprepped一个不错的新虚拟机,现在我需要将其转换为真正的快速,以上传到我的SCCM服务器。 出于某种原因,我无法将虚拟机属性更改为从pxe的传统networking启动,这是我通常使用sccm捕获图像的方式。 即使成功,VMM也只是将设置更改回来。 无论如何,谷歌的第一页是可怕的,除了在MS的网站上的第三方.ps1脚本的例外,但我使用2012r2,我应该能够做到这一点本地,对吧?
我知道这是一个给我的问题,但我真的想添加更多的系统pipe理员相关的饲料给我的读者,所以请列出你的饲料读者的内容。
我有Apache 2.2与mod_ssl和HTTPS在与VirtualHosting相同的IP /端口的一堆网站,所以客户端必须支持SNI连接到这些虚拟主机。 我想用以下方式configuration我的服务器: 当用户键入www.dummysite.com并且他的浏览器支持 SNI(服务器名称指示)时,任何HTTP请求都被redirect到发送HSTS报头的地址https:// 。 但是,如果浏览器不支持 SNI,那么请求将由HTTP服务。 上述规则说明,对于那些仍然运行旧浏览器的用户来说实际上是一个后备规则,因为Mozilla和Chrome浏览器没有这个问题,只是为了避免这些用户离开网站。 我想在Apacheconfiguration级别redirect,也许在用户代理上使用filter。 我不想接触正在运行的应用程序,除非确保不存在直接的http://引用(否则它们意味着安全警告) [编辑](编辑问题时,我忘了问题):什么是启用SNI的用户代理redirect的列表?
我们使用的Ubuntu 12.04具有以下参数: 戴尔R910 内核3.2.0-25-generic#40 -Ubuntu SMP x86_64 x86_64 x86_64 GNU / Linux kvm 1:84 + dfsg-0ubuntu16 + 1.0 + noroms + 0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 qemu-common 1.0 + noroms-0ubuntu13 qemu-kvm 1.0 + noroms-0ubuntu13 4个Intel(R)Xeon(R)CPU E7-4870 @ 2.40GHz(每个都有10个物理内核,HT和Intel VT启用) Windows客人目前没有VirtIO,但是很快就会改变 我们在这台机器上运行了多个Windows客户机,其中一台是Windows 2003 32位,另一台是Windows 2008(64位)。 我们目前正在努力解决性能问题,并与CPU模型一起玩。 我们通常为我们的Windows 32位来宾使用“qemu-system-x86_64”,例如: /usr/bin/qemu-system-x86_64 -S -M pc-1.0 -cpu qemu32 -enable-kvm -m […]
我想使用AWS S3 cli将完整的目录结构复制到S3存储桶。 到目前为止,我试过的所有东西都将文件复制到存储桶中,但是目录结构已折叠。 (换句话说,每个文件都被复制到存储桶的根目录中) 我使用的命令是: aws s3 cp –recursive ./logdata/ s3://bucketname/ 我也试过在我的源代码(即参数副本)上留下尾部的斜线。 我也使用通配符来指定所有文件…我尝试的每件事情只是将日志文件复制到存储桶的根目录中。
在AWS控制台中启动实例时,我可以将“自动分配公共IP”设置为true,新创build的实例将从池中分配公有IP地址。 现在假设我已经启动了这个设置为false的实例,并且希望将公共IP分配给这个实例。 与第一种情况相同的公有IP,而不是弹性IP。 PS我知道我可以启动新的实例,并closures旧的。 我特别感兴趣的是分配到一个已经运行。
阅读完文档后,我发现自己对如何最好地pipe理高效的应用程序/服务数据感到困惑。 似乎有3个选项: 只需将卷映射到主机目录(即docker run -v参数) 为数据创build一个docker容器图像(即单独的容器和–volumes-from ) 创build一个docker卷(即docker volume create ) 现在看来,接受的做法是选项#2,但是我想知道#3的目的是什么。 特别是如何正确处理docker volume这些情况,使用数据卷容器还是更适合每种情况? 您需要在服务器的单独卷和/或存储层中提供应用程序数据 备份 恢复数据
假设域中至less有两个域控制器,那么在域控制器崩溃后需要采取哪些步骤才能使Active Directory健康运行?