服务器管理员

zfs池如何连续/增量地异地备份？ 我知道send/receiveover ssh是一种方法，但是其中涉及到必须手动管理快照。 我发现了一些工具，但是大多数工具不再受支持。 看起来很有前途的一种工具是https://github.com/jimsalterjrs/sanoid，但是我担心，不为人所知的工具可能会危害大于危害，因为它可能破坏/删除数据。 如何执行连续/增量zfs备份？

25 backup  zfs  incremental-backup  zfsonlinux 

我已经在Windows 7工作站和笔记本电脑上多次收到该错误，该错误使它对域控制器失去了信任，我知道如何修复它，但是为什么要这样做呢？

25 active-directory  domain-controller  workstation-management 

如果我做： sudo cat /etc/resolv.conf | less 它会提示我输入密码，即使花费更少（大概）需要stdin。在什么fd上显示密码提示，密码提示如何取回输入？

25 linux  sudo  terminal  file-descriptors 

我们的域名grahamhancock.com被世界各地的少数人错误地解析，但是对于大多数人来说，它可以正确解析。 当我浏览免费的开放DNS提供程序列表时，大约90％的用户可以正确解析并提供与我们的区域文件一致的信息。但是，有10％的人没有这样做，并声称IP地址是一个链接到某些Amazon EC2实例的地址，而该Amazon EC2实例是我们过去从未拥有或使用过的。以下是一些提供错误信息的示例DNS服务器： dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 这些服务器怎么会有错误的信息，我们如何才能重新控制情况？ 这可能是恶意的，还是配置错误？我们是一个每月点击量达100万次的网站，具有良好的搜索排名，因此我们很可能成为恶意内容的目标。错误服务器返回给某些人的错误IP地址指向AWS EC2实例上的某个快速致富站点。 我们应该做什么？

25 domain-name-system 

从Bash shell 使用sshor ftp命令时，我正在连接的服务器是否了解所使用的域名？我知道域名是通过DNS 在本地转换为IP地址的。在HTTP中，发生这种情况之后，服务器也会被告知原始域名，以便提供正确的页面或提供正确的TLS证书（SNI）。 host serverfault.com GET / 连接到ssh或时是否会发生类似现象ftp？ 我问是因为我正在尝试进入需要域名的服务器（GoDaddy网络托管），但user@IPaddress由于DNS尚未移至GoDaddy IP地址，因此在尝试通过连接进行连接时，它没有让我进入。

25 domain-name-system  ssh  ftp 

对于加入域的Windows 8 / 8.1 Pro计算机，除非使用Microsoft帐户，否则Windows的哪些功能将不起作用？ 此外，除了“功能丧失”之外，他们还有没有在域环境中不使用Microsoft帐户的陷阱吗？ 这是一个基于Server 2008 R2的Active Directory环境。没有Office 365。

25 active-directory  windows-8  windows-8.1 

这是有关保护公共DNS解析器安全的规范问题 开放式DNS服务器看起来很整洁和方便，因为它们提供了IP地址，无论它们位于何处，我们都可以在公司内部一致地使用它们。Google和OpenDNS提供了此功能，但是我不确定我是否希望这些公司访问我们的DNS查询。 我想设置一个类似的东西供我们公司使用，但是我听到很多关于这是危险的做法（特别是在放大攻击方面），并且我想确保我们做得到正确。建立此类环境时，我需要牢记哪些事情？

25 domain-name-system 

许多管理员（在ServerFault和其他地方）一直保持不变，例如，在VPN中，TCP-over-TCP是多么糟糕的想法。即使不是TCP崩溃，即使是最轻微的数据包丢失也将使至少遭受严重的吞吐量下降，因此必须严格避免TCP-over-TCP。这可能曾经是真的，例如2001 年撰写本文时仍在引用。 但是从那以后，我们看到了技术和协议的重大进步。如今，几乎在所有地方都实现了“选择性ACK”，摩尔定律为我们提供了更多的存储空间，随之而来的是为千兆位上行链路优化的大型TCP缓冲区。如今，在非无线电链路上，数据包丢失也不再是问题。所有这些都可以大大缓解TCP-over-TCP问题，不是吗？ 请注意，在现实世界中，例如，基于TCP的VPN比基于UDP / ESP的VPN更易于实现和操作（请参阅下文）。因此我的问题是： 在什么情况下（链路数据包丢失和等待时间），TCP-over-TCP的性能要比单独的TCP差很多，假设SACK支持并且两端的TCP缓冲区大小合适。 太棒了，因此请查看一些测量结果，以显示（外部连接）数据包丢失/延迟与（内部连接）吞吐量/抖动之间的相关性-对于TCP-over-TCP和TCP / TCP。我找到了这篇有趣的文章，但它似乎只关心延迟，而不是解决（外部）数据包丢失。 另外：是否有建议的设置（例如TCP选项，缓冲区设置，减少MTU / MSS等）以缩小TCP和TCP-over-TCP之间的性能差距？ 更新：我们的理由。 在某些实际情况下，这个问题仍然非常重要。例如，我们在大型建筑物中部署嵌入式设备，这些设备收集传感器数据并将其通过VPN馈入我们的平台。我们面临的问题是防火墙和配置不当的上行链路（不受我们控制），加上IT部门的不情愿。请参阅此处讨论的详细示例。 在很多情况下，从非TCP切换到基于TCP的VPN（如果像我们这样使用OpenVPN则非常容易）是一种快速解决方案，可让我们规避艰难的指责之战。例如，通常通常允许使用TCP端口443（至少通过代理），或者我们可以通过简单地减少TCP的MSS选项来克服Path-MTU问题。 最好知道在什么情况下基于TCP的VPN可以被认为是可行的选择，因此我们可以做出明智的决定，胜过任何一种选择的利弊。例如，我们知道非无线链路上可以使用TCP-VPN，但是在3G上行链路上确实有相当一部分远程客户端，但丢包率很高且延迟很高-TCP-VPN在那里将如何执行？ 我试图相应地改善标题和核心问题。我希望这是有道理的。

25 networking  vpn  ip  tcp  network-protocols 

我必须重用旧机架和服务器。 服务器深74厘米，机架约65厘米。 通过一些技巧，如果我离开后门并打开前门，我将能够安装所需的一切。 我想到了更多的灰尘，更多的湿气，无法打开的无法打开的门h24的所有危险（一个人关闭并打破它），物理访问允许任何进入房间的服务器。 我通常反对以这种方式工作，但我想听听您的想法，并获得完整的技术原因列表，以描述无论如何决定安装的不利之处。

25 rack  rackmount 

围绕反向DNS的要求令人困惑！人们经常谈论如果不存在反向DNS就会破坏一切，这听起来很可怕。即使在应用程序不需要反向DNS的情况下，也经常引用RFC以支持强制性PTR记录创建。 其中一些RFC包括： RFC1912：常见的DNS操作和配置错误 每个可访问Internet的主机都应有一个名称。...确保您的PTR和A记录匹配。对于每个IP地址，in-addr.arpa域中都应该有一个匹配的PTR记录。如果主机是多宿主的（多个IP地址），请确保所有IP地址都有对应的PTR记录（而不仅仅是第一个）。缺少匹配的PTR和A记录会导致Internet服务丢失，就像根本没有在DNS中注册一样。 RFC1033：域管理员操作指南 添加主机。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. Add the reverse IN-ADDR entry for …

25 domain-name-system  reverse-dns  fcrdns 

我已经使用cygwin和rsync备份了Linux Web服务器。现在，我在Windows笔记本电脑上拥有服务器的完美副本。如果我删除或修改笔记本电脑上的文件并再次使用cygwin运行rsync，它将删除/更新服务器上的相同文件吗？我的印象是，如果我在服务器上删除/修改并在笔记本电脑上运行rsync，它将删除/修改笔记本电脑上的本地文件，但这是否相反？

25 linux  ssh  backup  rsync 

Windows应用程序很烦人，我想将其删除。一直在玩Powershell和脚本，我想知道是否有办法让Powershell遍历所有应用程序并将其删除。 # List of Applications that will be removed $AppsList = "Microsoft.BingTravel","Microsoft.WindowsAlarms","Microsoft.Reader",` "Microsoft.WindowsScan","Microsoft.WindowsSoundRecorder","Microsoft.SkypeApp","Microsoft.BingFoodAndDrink","Microsoft.BingMaps",` "Microsoft.HelpAndTips","Microsoft.BingFinance","Microsoft.ZuneMusic","Microsoft.Reader","Microsoft.BingNews","Microsoft.AkypeApp",` "Microsoft.ZuneVideo","Microsoft.BingTravel","Microsoft.BingSports","Microsoft.BingWeather","Microsoft.BingHealthAndFitness",` "Microsoft.Media.PlayReadyClient.2","Microsoft.XboxLIVEGames","Microsoft.WindowsReadingList","Microsoft.WindowsAlarms" ForEach ($App in $AppsList) { $Packages = Get-AppxPackage | Where-Object {$_.Name -eq $App} if ($Packages -ne $null) { foreach ($Package in $Packages) { Remove-AppxPackage -package $Package.PackageFullName } } $ProvisionedPackage = Get-AppxProvisionedPackage -online | Where-Object …

25 windows  powershell  windows-8  mdt 

我定义了一个非同类的Supervisor组。但是，我无法使用组名控制该组。 如果尝试，会出现以下错误： $ supervisorctl start groupname groupname ERROR (no such process) 但是，我可以控制组中的单个元素 supervisorctl start groupname:programname 是否可以一次控制整个组（启动/停止/重新启动组中的所有程序）？如果是这样，怎么办？

25 supervisord 

在一个小的150客户端域中，我们有两个Windows Server 2008 SP2（很少是2008 R2）域控制器，它们表现出非常“繁忙”的CPU使用率。域控制器都表现出相同的行为，并托管在vSphere 5.5.0、1331820上。每两到三秒，CPU使用率就会跃升至80-100％，然后迅速下降，保持一两秒钟的低水平然后又会上升再次。 查看虚拟机的历史性能数据表明，这种情况已经持续了至少一年，但自三月份以来，这种情况的频率有所增加。 令人反感的过程是SVChost.exe，它包装了DHCP客户端（dhcpcsvc.dll），EventLog（wevtsvc.dll）和LMHOSTS（lmhsvc.dll）服务。我当然不是Windows的内部专家，但在使用Process Explorer查看进程时，似乎似乎找不到任何特别的地方，除了EventLog会触发大量RpcBindingUnbind调用。 在这一点上，我没有咖啡和想法。我应该如何继续解决此问题？

25 windows-server-2008  domain-controller  central-processing-unit  cpu-usage 

我使用这样的Windows命令启动大多数SSH连接 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx 我假设它默认为端口22。现在，我需要连接到其他端口。我试过了 cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx （端口号在最后），但不允许连接。我知道端口号和IP是正确的，因为如果我启动PuTTY并使用这些详细信息开始会话，我会很好的。 ps如果这是此问题的错误stackexchange，请不要破坏我，在确定将其发布之前，我确实找了很长时间。

25 ssh  port  putty