在我维护的低功耗VPS上,它也起着生产服务器的作用,如果一个站点stream量过大或者出现了一些乱七八糟的事情,我会密切关注日志的危机pipe理(尾巴一堆日志文件,顶层,iostat等等)。 这很less发生,但可能发生。 有六个WordPress安装(全部是最新的),几个自定义插件(全部是最新的),caching和优化,以快速页面加载。 我注意到,在/var/log/messages有几十个,几百个类似于以下的条目: httpd: <ul></ul> Feb 25 09:48:19 node1 httpd: <ul></ul> Feb 25 09:51:54 node1 last message repeated 8 times Feb 25 09:56:23 node1 last message repeated 40 times Feb 25 10:11:49 node1 last message repeated 40 times 没有进一步提供。 这不是一个新问题,但是我不能确定它到底发生了什么。 很显然,Apache生成这个错误,它在我看来像是一个PHP错误,但是在我开始围绕这个生产虚拟机开启各种高级日志logging和启用debugging模式之前,还有其他人遇到这个问题,并且知道根本原因(S)?
我有一个Windows Server 2008计算机在一个不会保持开机的域上。 在启动期间,我看到: “应用计算机设置”,然后“应用registry策略”,然后“应用组策略registry策略”,然后快速闪烁“请等待本地会话pipe理器…”,然后快速闪烁“closures组策略客户端服务…”,然后“停止服务…“,然后”closures“ 它永远不会到达ctrl + alt + dlt屏幕。 我可以通过networking进入安全模式,当我试图强制组策略更新时,说用户策略更新失败。 事件查看器显示了很多组策略失败。 帮帮我!
像许多人一样,我一直试图从Microsoft Active Directory + CIFS文件共享转移到自定义LDAP解决scheme+ NFSv4。 这里的所有工作站都运行Windows 7,到目前为止我已经设置了以下内容: pGina安装在每个工作站中,并login到我的自定义OpenLDAP服务器工作正常。 pGina的最新testing版甚至允许用户更改密码! 为Windows 7激活NFS后,我能够成功挂载NFS共享,虽然服务器把我当成nobody / nogroup而不是给我什么是我的! 现在,最近两天,最后一个项目已经成为一个令人头痛的问题,因为很难find最新的,全面的信息。 这是我收集的信息: 仅当您使用krb5或类似身份validation方法来挂载NFS共享时,才会使用idmapd.conf 。 这意味着你需要设置Kerberos ,而不是一个简单的任务。 Windows需要一个身份映射服务来映射本地帐户到Unix帐户。 这里有一些非常好的信息,但我没有find任何人在互联网上设法做到这一点。 我发现一个用户有一个问题 ,但没有解决scheme(我担心它可能发生在我身上)。 在configurationidmapd以检索来自LDAP服务器的映射(umich_ldap翻译方法)时,似乎在Ubuntu 12.04的nfs-utils发行版中存在(仍然存在) 错误 。 这是非常重要的,因为它允许集中的帐户pipe理,完成这一切的全部要点之一。 现在,在深入研究Kerberos和Windows Identity Mapping并应用Ubuntu补丁程序并发现更多问题之前,我的问题是: 有没有人走过这条路,并成功地完成了这一成功? 我应该去另一个方向吗? 我在哪里可以find一些体面的,全面的材料呢? 谢谢。
我正在安装一个新的远程访问服务器,我需要RDP访问的多因素身份validation(=input凭据后回拨给用户的手机)。 问题在于回拨没有发生 – 他们只是在input凭证后才能进入。 如果我点击“用户”部分下的其中一个用户的“testing”,callback就会发生。 这是一个新的Windows 2008 R2安装,带有最新版本的多重身份validation服务器(6.1.1)。 当前/旧的远程访问服务器也是运行较早的5.0.9validation服务器的Windows Server 2008 R2。 那里一切正常。 一些细节:查看日志文件,我看到:“连接到Active Directory的错误:当前的安全上下文没有与Active Directory域或森林相关联。 但是,同样的消息也在旧的服务器日志,以及一切工作正常。 另外,这家公司还没有Active Directory(他们主要是Linux公司)。 我想这可能是新版本不适用于本地帐户,但我当然希望不是! 任何帮助,这将是伟大的。
您可以将IISconfiguration为将其日志保存在所需的任何文件夹中; 但是,即使您在站点级别configuration此设置,也会始终在您select的名为W3SVCXXX的站点下创build另一个文件夹,其中XXX是站点ID。 有没有可能configurationIIS将其日志保存在给定的文件夹中, 而不在其下创build一个W3SVCXXX文件夹 ?
过去一周,我的用户遇到了极度的login时间。 他们通常在20分钟或更多的范围内。 我将在下面列出我的研究,看看有没有人可能知道如何find根本原因。 terminal服务器: x2四核至强2.6GHz处理器 16 GB RAM Raid1中的x2 300GB SAS驱动器 千兆网卡 Windows 2k3企业版 平均用户连接23 域控制器: Windows 2k3企业版 千兆网卡 还存储漫游configuration文件 我收集的大部分信息来自parsingUSEREVN.log文件。 我写了一个自定义的parsing工具来尝试从logging用户login过程中收集尽可能多的信息。 以下是这些日志中的一些统计信息。 最常用的日志程序是ReconcileFile 花费最多的时间是常规ReconcileFile 没有一个单一的例程需要花费很长的时间。 ReconcileFile和RecurseDirectory比GPO处理长7倍 对于正常的用户负载,每个ReconcileFile例程花费的平均时间是223毫秒 每个ReconcileFile例程的平均时间为220毫秒,只有一个用户访问系统 从用户的预期来看,处理该特定用户的例程的线程的平均执行时间可以是1秒以上,但是每个例程的平均时间仍然可以是大约223毫秒。 一个特定的用户可能会有20分钟的执行时间来执行login,但实际上只有大约2分钟的执行时间用于login。 收集所有的诊断数据后,我仍然无法find问题的根源。 本周和最后一次服务器资源没有变化。 所以,我不知所措。
我有六个使用共享configuration部署的IIS 7.5 Web服务器。 configuration中的日志logging属性设置为每个站点日志loggingW3C,并按小时计划: 对于五个Web服务器,这个工作正常。 但是,对于一个Web服务器,它仍然在logging,就好像它被设置为每天的时间表。 我已经尝试重新启动W3SVC和WPAS服务,因为这两个通常解决像这样的奇怪的问题,但唉:没有运气。 这会影响在该服务器上configuration的所有网站。 所有其他服务器上的所有网站都可以正确logging。 有什么可以重写此设置的服务器特定?
在我公司的Intranet环境中,我有几台服务器(都在同一台DC上)。 为了简单起见,我将把我的问题集中在IIS和SQL服务器上。 我在域上的另一台机器上有一个IIS 7.5 Web服务器和一个远程SQL Server 2005。 以下是我希望达到的要求: IIS服务器上的Web应用程序应使用某种forms的身份validation(可能是Windows身份validation),以便用户无需进行身份validation,因为它将在loginWindows计算机时使用其networking用户凭据。 理想的情况下,身份validation方法也应该通过VPN连接支持到networking中。 应将用户标识(Principal)传递到远程SQL Server上,以便在该服务器上的查询将能够标识用户,以便根据用户名来支持授权。 例如,查询select suser_sname()应该通过IIS Web应用程序将执行操作的人员的实际用户名返回给数据库。 该解决scheme应至less与networking上的SQL Server和UNCpath一起工作。 高度可靠和未来的certificate(即最佳实践)。 我花了至less几个星期(累计)研究这个过去几年,因为我有时间,但没有效果。 请首先帮助我理解,如果能够满足这些要求(因为我有理由相信这一点),请指出我在“如何”做到这一点的正确方向,以及我应该如何解决这个问题。 我到目前为止所做的: 我有一个testing应用程序是唯一启用Windows AuthenticationType报告Kerberos AuthenticationTypevalidationtypes。 Windows身份validationconfiguration为使用“协商”作为提供程序,还需要启用内核模式的扩展保护。 应用程序池在集成模式下使用.NET 4.0。 应用程序池标识是我们注册为SPN的自定义域帐户。 AD服务器启用了委托,但SQL Server没有。 我已经能够完成的最好的事情是确认Kerberos http标题的存在,但是我的testing应用程序显示应用程序池的自定义用户(SPN帐户)正在通过,而不是我自己的。 这里是我的testing应用程序的结果,如果你喜欢: Result Field Description Test App Code —— —————– ————- Negotiate Page Authentication Type Page.User.Identity.AuthenticationType <dc>\<username> Page Identity Page.User.Identity.Name Kerberos Principal Windows Auth […]
Microsoft Active Directory联合身份validation服务2.0最近已经发布,并且已经通过了SAML 2.0的互操作性testing 。 这是否意味着可用于validation也使用SAML的Google Apps用户? 有没有人成功地使用ADFS 2.0设置Google应用程序进行单点login? 如果你已经得到它的工作,请告诉我们什么是需要得到这个工作? 换句话说,是否有人将ADFS 2.0和Google Apps结合在一起使用? 我无法通过searchnetworkingfind任何东西。
可能重复: 尝试使用用户SA访问SQL Server 我正在遭受蛮力企图入侵。 一个机器人正试图找出sa密码。 如何限制在SQL Serverlogin3次尝试? 另外,我想阻止一个IP,我该怎么做?