服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的公司正在把我们的托pipe移动到亚马逊,我正在工作,虽然所有的迁移问题。 从物理硬件过渡到瞬态虚拟机已经是一个相当大的挑战。 最后一个挑战之一就是搞清楚如何pipe理我们的EBS和快照。 由于他们目前没有方法来描述性地或者增加意义,所以我想知道pipe理员如何pipe理他们的资源。 一台或两台服务器没有太多的问题,但是运行多台服务器的服务器是如何处理的。 每个人都在使用第三方工具(如RightScale / Scalr)时,他们的服务器less数几个? 还是你正在维护维基或其他辅助文件?
Windows使用什么algorithm来决定要查询哪个DNS服务器来parsing名称? 比方说,我有几个接口,都是活动的,有些没有指定DNS服务器,有些是自动确定的,有些是手动指定的(在接口ipv4 AND interface ipv6中)。 我正在寻求这个一般问题的答案,希望我知道如何解决Windows Vista中的一个更具体的问题 – 我有两个接口,一个是较低的指标,一个是手动指定的DNS服务器。 nslookup使用这个 DNS服务器并正确parsing名称。 但是,所有其他应用程序都无法parsing名称,除非我手动为应用程序使用的其他接口指定DNS服务器。 一旦指定,nslookup也使用为其他接口指定的DNS服务器。 谢谢
PHP应用程序因高于平均的安全性问题而享有声誉。 您使用什么configuration技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: 使用强化的PHP / Suhosin 使用mod_security 在php.ini中禁用register_globals和allow_url_fopen 我通常使用Linux,但也可以自由地推荐Windows解决scheme。
只要我记得要处理我们所有的工作计划需求,我们一直在使用cron。 从存储克隆/快照到数据库报告到日常系统报告到监视检查的所有内容都通过cron安排在几百台服务器上。 缺点是非常明显的:难以pipe理工作,没有简单的方法来创build依赖关系(特别是在不同的服务器上),当然,有人“暂时”跳过一个工作,但后来忘记删除评论是不可避免的。 我们尝试了一个商业产品,但是最终它被认为是从cron上升的过于昂贵。 我看到其他的select,例如SLURM,Oracle Grid Engine,Torque / Maui,Quartz,DIET,Condor,这些选项看起来都是面向更大,更均匀的集群环境,并且可以在任意数量的类似节点上运行:网格计算等等。 我们的环境相当混杂(各种Linux,AIX和FreeBSD),我们需要在不同types的系统之间创build依赖关系(例如,Linux机器上的作业可能需要确定是否应该运行AIX机器上的作业)。 有没有人从cron转向更集中pipe理的产品? 有关select软件的任何提示,或者开源还是商业更好?
(这是“ UDF的分区ID /文件系统types是什么? ”的后续) 我知道两种格式化硬盘作为UDF的方法: Windows Vista或更高版本:“ format x: /fs:UDF ”(不要使用/q !) Linux:“ mkudffs –media-type=hd –blocksize=512 /dev/sdx ” 问题是“其他”操作系统根本无法识别磁盘格式:无论我尝试什么命令,它都会拒绝安装它。 如何将硬盘格式化为UDF,以便Windows和Linux都能使用它? 编辑:更新了命令,现在结果应该在任一操作系统。
我目前有一个运行OpenSSH的Ubuntu Server 12.04以及Samba和其他一些服务。 在目前我有公钥authentication设置,我想知道是否有可能设置双因素authentication? 我一直在寻找Google Authenticator,我目前使用的是我的Gmail帐户。 我发现一个PAM模块,看起来像它将兼容,但似乎你被迫使用密码和生成的代码。 我想知道是否有方法使用Google Authenticator应用程序(或类似的)与我的公钥一起validation到我的SSH服务器?
我知道这里有一些愚蠢的,但我似乎无法解决这个在我的情况。 我正在关注设置nginx作为与Apache的反向代理的文章。 我得到这个错误: nginx: [emerg] "server" directive is not allowed here in /etc/nginx/v.hosts/mydomain.com.conf:3 nginx: configuration file /etc/nginx/nginx.conf test failed 我的/etc/nginx/nginx.conf如下所示: http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log main; charset utf-8; keepalive_timeout 65; server_tokens off; tcp_nopush on; tcp_nodelay off; server { listen 80; server_name _; root /usr/share/nginx/html; index index.html index.htm; } } include v.hosts/*.conf; 这个我有/etc/nginx/v.hosts/mydomain.com.conf看起来像这样: […]
我有一个HP DL380 G7,其中有两个不匹配的CPU。 一个是具有较快内核的四核CPU,一个是具有较慢内核的六核CPU。 在这个盒子上我运行一个应用程序,由于许可原因将只使用CPU0-CPU3。 对于我来说,希望四核CPU上更快的核心可以枚举到操作系统中的CPU0-CPU3,这为我a)使用更快的时钟核心带来了性能上的好处,b)保持所有线程在同一个物理CPU上。 有没有办法做到这一点,无论是在BIOS中,或在Linux的configuration文件或启动选项? 具体的CPU型号是: Intel(R)Xeon(R)CPU E5649 @ 2.53GHz(六核) Intel(R)Xeon(R)CPU E5640 @ 2.67GHz(四核)
最近一个叫“slowloris”的剧本受到了关注。 slowloris所做的基本概念并不是新的攻击,但是鉴于最近的关注,我看到一些Apache网站的攻击略有增加。 目前似乎没有任何100%的防御措施。 我们已经确定(迄今为止)的最佳解决scheme是增加MaxClients。 这当然不过是增加了攻击者的计算机的要求,并没有实际上保护服务器100%。 另一份报告指出,在Apache服务器前使用反向代理(如Perlbal)可以帮助防止攻击。 使用mod_evasive来限制来自一个主机的连接数,并使用mod_security来拒绝看起来像由slowloris发布的请求似乎是迄今为止最好的防御。 有没有人在ServerFault遇到这样的攻击? 如果是的话,你采取了什么措施来防卫/防范呢? 注:这个问题是为Apache服务器,因为我的理解是Windows IIS服务器不受影响。
我们最近经历了一场飓风,我们的服务器房间被淹了。 万岁保险。 无论如何,我需要从尽可能多的硬盘上保存尽可能多的数据。 是的,它在两天的好时间里被淹没了。 我是否需要打开驱动器并确保它是免水的? 我应该把底板取下,然后把泡沫擦干? 我需要什么 任何build议将是有益的。 提前致谢!