服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
有没有更有效的方法来检索Linux中的网卡的MAC地址? 这工作: ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' 但可以通过类似的东西find它: cat /sys/net/something
我遇到过一种情况:客户端需要将一组不到100万个IP地址(无子网)列入黑名单,networking性能是一个问题。 虽然我会猜测IPTables规则的性能影响要比路由less,但这只是猜测。 有没有人有任何可靠的证据或其他理由来支持将IPTables或空路由作为黑名单IP地址列表的解决scheme? 在这种情况下,一切都是自动的,所以易用性并不是真正的问题。 编辑26-Nov-11 经过一些testing和开发,看来这些选项都不可行。 看起来,路由查找和iptables都是通过规则集进行线性search,并花费太长时间来处理这么多规则。 在现代硬件上,将1M项放在iptables黑名单中会使服务器速度降低到每秒大约二十个数据包。 所以IPTables和空路由都没有了。 按照Jimmy Hedman的build议, ipset会很棒,除了它不允许你跟踪一个集合中的65536个以上的地址,所以我甚至不能尝试使用它,除非有人有任何想法。 显然,阻止这么多IP的唯一解决scheme是在应用层进行索引查找。 那不是吗? 更多信息: 在这种情况下,使用情况是阻止“已知罪犯”IP地址列表访问Web服务器上的静态内容。 FWIW,通过Apache的Deny from进行阻塞同样很慢(如果不是更多的话),因为它也是一个线性扫描。 仅供参考:最终的工作解决scheme是将apache的mod_rewrite与berkeley DB映射一起使用来对黑名单进行查找。 berkeley DB的索引特性允许列表以O(log N)性能进行扩展。
我想在每次服务器启动时执行一个脚本。 问题是我需要成为一个特定的用户来执行脚本,如果我试图做它作为根无法find某些软件包(如ruby)。 我尝试更改为xxx user01。 sudo su user01 /etc/init.d/script start 但是这不起作用。
在我支持的网站上运行ySlow,我注意到它报告说网站图片的etagsconfiguration错误(例如* .jpg,* .png,* .gif)。 任何人都可以帮助解释我必须做什么才能让IIS7正确地发布这些etags?
我刚刚发现IIS无限期地build立了日志,似乎没有任何IIS设置可以自动清除旧的日志文件。 什么是最好的方式来保持我的IIS日志在控制之下,以便他们不填满整个硬盘驱动器?
当你想为多台机器使用基于公钥的sshlogin时,你是否使用一个私钥,并在所有机器上放置相同的公钥? 或者每个连接都有一对私钥/公钥对?
我一直困惑和争论了一阵子,所以现在是时候问社区了。 什么是Nagios正确接受的发音,或至less是最常见的发音? 这个主题在这个项目的常见问题中解决 ,但是发音的链接.mp3已经有一段时间了。
长话短说:只安装了Ubuntu 12.04(基于Debian的),nginx,php-fpm和mysql。 现在我需要PHP的MySQL驱动程序,但是我应该select哪一个? 哪个更好的php-mysqlnd或php-mysql?
我已经多次反驳这个错误,但还没有find错误意味着什么的解释,或者是什么会导致问题。 我不会发布我的configuration或者我想添加的具体路由,因为我不想让别人告诉我我做错了什么这个时候,我想要了解错误的含义(什么是RTNETLINK的一个开始),以及这个错误的常见/已知的原因是什么,以便我和下次可以解决这个问题。 # ip route add ….. RTNETLINK answers: No such process
尝试创build一个袜子(-D)的SSH隧道 – Linux的框到Linux框(两个centos): 运行在远程端的sshd ok。 从本地机器我们做/看到这个: ssh -D 1080 [email protected]. [email protected]'s password: bind: Cannot assign requested address (其中8.8.8.8真的是我的服务器的IP,“用户”是我的真实用户名) 我在这个terminal窗口login到远程端。 我可以在这个命令之前validation本地端口是未使用的,然后在命令之后通过ssh进程使用: netstat -lnp | grep 1080 所以,与大多数使用这个错误的google响应不同,这个问题似乎不是回送接口分配。 如果我尝试使用这个隧道与邮件客户端,本地端允许尝试(没有'代理失败'错误),但没有数据/答复被返回。 在远程方面,我的sshd_config中有“PermitTunnel yes”(尽pipe“yes”应该是默认值)。 想法或线索? 这是相关的debugging输出 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * …. debug1: Authentication succeeded (password). debug1: Local connections […]