服务器管理员

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 是否有适用于Windows Server 2008 / SQL Server进行故障转移群集的生产质量的iSCSI SAN？ 到目前为止，我只看到过戴尔的MD3000i和惠普的MSA 2000（2012i），两者的价格都在6,000美元左右，而且磁盘配置最少。Buffalo（是的，我知道）有一个支持iSCSI的价格为1000美元的设备，但他们表示，该设备不适用于2008故障转移群集。 我对看到适用于生产环境中的故障​​转移但IO需求非常低的东西感兴趣。（例如，群集一个30GB的数据库。） 至于使用软件：在Windows上，StarWind似乎是一个很好的解决方案。但这实际上比购买硬件SAN要多花钱。（据我了解，只有企业版支持复制，这是3000美元的许可费用。） 我当时以为我可以使用Linux，例如DRBD + iSCSI target就可以了。但是，我还没有看到任何支持SCSI-3持久保留的免费或低成本iSCSI软件，而Windows 2008则需要该软件来进行故障转移群集。 我知道$ 6K根本不多，只是好奇地看看是否有实用的更便宜的解决方案。最后，是的，该软件价格昂贵，但是许多小型企业都可以使用MS BizSpark，因此Windows 2008 Enterprise / SQL 2008许可证是完全免费的。

25 windows-server-2008  storage-area-network  cluster  iscsi  failover 

在硬件上作业时，是否使用防静电腕带？ 他们真的工作吗？ 您是否曾经炸过一些如果要穿的话可以节省的硬件？ 我知道有些人虔诚地穿着它们，有些人则说浪费时间。 市民对此有何看法？

25 hardware  maintenance 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 当我旅行时，我希望能够从笔记本电脑远程进入家用计算机，而不是将所有工具/数据传输到笔记本电脑。但是，我不想在离开时将家用计算机保持24/7全天候运行（也可能会因电源故障而将其关闭）。 是否有诸如局域网唤醒之类的简单/廉价技术可让我远程启动家用计算机并登录？

25 remote-access 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 10年前。 根据Amazon EC2 常见问题解答，当实例终止时，数据将消失。如果实例重新启动，我可以采取哪些步骤来保留数据？我一直在研究EBS和S3-这两个对存储活动数据库有用吗？无论如何，实例多久重启一次？

25 amazon-ec2  amazon-ebs 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 您的系统恢复CD是什么？我已经使用了Ultimate Boot CD和GParted。什么对您有用？

25 live-cd  system-restore 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 10年前。 请解释设置SQL Server链接服务器所需的条件。 服务器A是仅SQL 2005 Windows登录名服务器B是相同的（仅SQL 2005 Windows登录名） 服务器A运行Windows XP服务器B运行Windows Server 2003 两种SQL Server服务都在同一域帐户下运行。我使用在两个SQL Server上都具有管理权限的域帐户登录到我的工作站。 请注意，这些都是SQL Server 2005 SP2-我已经向我指出了旧的修补程序，但是已经应用了这些修补程序。 我遇到的问题是以下错误：“用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败。（Microsoft SQL Server，错误：18456）”

25 sql-server 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 8年前。 我希望你们中的许多人正在使用高流量数据库驱动的网站，并且有机会将主要的可伸缩性问题放在数据库中。我最近注意到了几件事： 大多数大型数据库都需要一组DBA来进行扩展。他们不断地因硬盘驱动器的限制而苦苦挣扎，最终获得了非常昂贵的解决方案（SAN或大型RAID，频繁的碎片整理和重新分区维护窗口等）。维护此类数据库的实际年度成本在10万美元至100万美元之间，对我来说太陡了:) 最终，我们吸引了多家公司，如英特尔，三星，FusionIO等，它们才开始销售基于SLC闪存技术的超快速但价格合理的SSD硬盘。这些驱动器的随机读/写速度比市场上最好的旋转硬盘驱动器快100倍（每秒高达50,000个随机写）。它们的寻道时间几乎为零，因此随机I / O的成本与顺序I / O相同，这对数据库来说真是棒极了。这些SSD驱动器每GB的成本约为10-20美元，而且相对较小（64GB）。 因此，似乎有机会通过简单地构建足够大的RAID 5 SSD驱动器阵列（只需花费几千美元）来避免传统方式扩展数据库的巨大成本。然后，我们不在乎数据库文件是否碎片化，并且我们可以提供每秒100倍的磁盘写入量，而不必将数据库分布在100个心轴上。。 还有其他人对此感兴趣吗？我一直在测试一些SSD驱动器，并且可以分享我的结果。如果该站点上的任何人都已经解决了使用SSD的I / O瓶颈的问题，我很想听听您的战争故事！ PS。我知道有很多昂贵的解决方案可帮助实现可扩展性，例如久经考验的基于RAM的SAN。我想明确指出，即使是5万美元，对于我的项目来说也太昂贵了。我必须找到一种解决方案，其成本不超过$ 10,000，并且不需要花费很多时间来实施。 Dave，NXC和Burly， 多谢您的回覆！我想澄清一下，“便宜”一词在我的情况下非常重要。因此，我必须使用便宜的戴尔服务器（$ 4K 2950s，只有8个存储库）。我已经安装了32GB的RAM，因此无法继续以这种方式扩展。此外，添加RAM不会使您摆脱磁盘写入瓶颈，这是我目前的主要问题。 我曾经关心SSD的寿命，但是在阅读了现代损耗平衡算法后，我很确定这些驱动器将持续足够长的时间。我的数据库每天写入300GB，并预计在2009年每天超过1TB。企业级SSD可以在多年内每天处理大约10TB的写入。 我不同意Burly的观点，即从SAS迁移到SSD需要太多的工作。我的数据库是一个同步镜像，因此我可以升级镜像的一侧，然后观察它几个月，如果它崩溃了，我可以故障转移到第二台服务器，该服务器仍旧有旧的SAS硬盘驱动器...

25 raid  database  hard-drive  ssd  scalability 

我刚刚参加了两门大学的计算机安全和互联网编程课程。前几天我在想这个： Web缓存代理服务器从Web上的服务器缓存流行的内容。例如，如果您的公司内部具有1 Gbps的网络连接（包括Web缓存代理服务器），而与Internet的连接只有100 Mbps，则此功能很有用。Web缓存代理服务器可以更快地将缓存的内容提供给本地网络上的其他计算机。 现在考虑使用TLS加密的连接。可以以任何有用的方式缓存加密内容吗？letsencrypt.org提出了一项伟大的计划，旨在默认情况下通过SSL对所有互联网流量进行加密。他们通过使其变得非常容易，自动化和免费获取站点的SSL证书（自2015年夏季开始）来做到这一点。考虑到当前SSL证书的年度费用，免费确实很有吸引力。 我的问题是：HTTPS流量最终将使Web缓存代理服务器过时吗？如果是这样，这将对全球互联网流量造成怎样的损失？

25 proxy  https  cache  tls 

所以我已经为此搜索了很多，但是看来我的google-fu让我失败了-很抱歉，如果这是一个琐碎且已经回答的问题，我对此一无所获 我正在尝试诊断SSL证书主机名不匹配。当我访问有问题的URL时，它会将我重定向到另一个具有正确SSL证书的页面。但是，某些客户端报告他们正在接收SSL证书主机名不匹配错误。我唯一的假设是重定向页面的证书错误，并且某些客户端让它滑动，因为重定向后的页面是具有正确证书的新页面。 （问题的发生方式和原因实际上不是问题） 问题： 从外部（也称为世界上的客户端）进入-如何查看由自动重定向到另一页面的页面提供的证书？

25 ssl  ssl-certificate  301-redirect 

是否jail.local文件充当覆盖到jail.conf或作为替代，以jail.conf？ 当我从教程中学习Fail2Ban时，大多数人通常会说要么将jail.conf复制到jail.local并在那里进行编辑，另一些人却说要创建一个新的jail.local文件并提供许多设置以进行复制并粘贴。但是他们没有解决的是jail.local如何与jail.conf一起工作。这些是两种情况： 覆盖：如果jail.local替代了jail.conf文件，那么我要做的只是将我想覆盖的必要配置添加到jail.conf中提供的默认配置中。在这种情况下，我不需要添加SSH配置等。因为它已经包含在jail.conf中。 替换：如果在存在jail.local时jail.conf变得无效，那么我需要在jail.local中添加所有规则，然后编辑要修改的规则。 当出现jail.local时，您能否确认jail.conf会发生什么？如果jail.local的行为只是jail.conf文件顶部的替代，那么对我来说，只需添加几行要添加的规则就容易了，这也使维护和可读性变得容易。最好的方法是什么？

25 iptables  firewall  debian-wheezy  fail2ban  jail 

我正在使用基本映像，并以此为基础创建了许多虚拟机。现在，我想知道qcow2还是raw用作基础图像更好。而且，请您告诉我使用baseimage代替克隆整个磁盘是否有任何优势。速度可能是一个因素，但就效率而言，使用基本映像然后使用该基本映像创建VM是否存在任何问题？ 编辑1： 我做了一些实验 第一个是当baseimage和overlay均为qcow2时。其次，当baseimage是原始映像，但是覆盖层是qcow2时，在第三种情况下，我将为每个VM提供单独的原始磁盘映像。令人惊讶的是，与其他两种情况相比，最后一种情况要有效得多。 实验装置： baseimage中的操作系统：Ubuntu Server 14.04 64位。 主机操作系统：Ubuntu 12.04 64bit 内存：8GB 处理器：Intel®Core™i5-4440 CPU @ 3.10GHz×4 硬碟：500 GB 在x轴上：同时启动的VM数。从1开始，递增到15。 在y轴上：引导“ x”台计算机的总时间。 从图中可以看出，将完整的磁盘映像提供给VM似乎比其他两种方法更为有效。 编辑2： 当我们为每个VM提供单独的原始映像时就是这种情况。在执行缓存刷新之后，这是图。它几乎类似于原始baseimage + qcow覆盖。 谢谢。

25 kvm-virtualization  qemu  disk-image  qcow2 

尝试将https://example.com重定向到https://www.example.com时出现错误。 当我转到https://example.com时，它不会重定向并返回page / 200状态。 我不想要这个，我希望它重定向到https://www.example.com。 当我转到http://example.com时，它将重定向到https://www.example.com 有人可以告诉我我要去哪里错吗？ 这是我的默认和default-ssl配置文件： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log …

25 nginx  ssl  ssl-certificate  https 

我正在Fedora服务器上安装Nginx ssl代理。 我已经在/ etc / nginx下创建了一个证书和密钥对。他们看起来像这样： ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... 作为root，我正在尝试启动nginx服务： systemctl start nginx.service 我收到以下错误： nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib) nginx[30854]: nginx: configuration file …

25 nginx  ssl  ssl-certificate 

我有一个网站，在某些资源上拥有排他锁。我使用.NET Application_Start和Application_End事件在适当的时间获取和释放对这些资源的锁定。为了使其正常工作，在任何给定时间只能运行我的应用程序的一个实例。 为此，我将Disable Overlapped Recycle“应用程序池”上的属性设置为True。此属性应确保每当回收应用程序池时，旧的工作进程在启动新工作进程之前完全关闭。只要通过IIS手动回收应用程序池，由于达到空闲超时而自动回收或根据任何特定时间/时间间隔规则自动回收应用程序池，此方法都可以正常工作。 但是，当网站的web.config更新时，此规则未得到应用-新的辅助进程在旧的进程关闭之前启动。这会导致不良情况的发生。我将Disable Recycling for Configuration Changes属性设置为，False因为我确实希望在web.config更新时回收应用程序池-这在开发过程中经常发生。 这是所期望的，还是IIS中的错误？我唯一设置的选项是，更改web.config不会回收应用程序池吗？我宁愿不这样做，因为我敢肯定这会引起人们更改配置并忘记回收应用程序池的麻烦。 更新： 更清楚地说，当新的工作进程start事件在旧的工作进程完成关闭之前被调用时，则旧的工作进程end事件将永远不会被调用-它不会顺序发生，也不会发生。

25 windows  iis  iis-7.5  .net 

我需要部署一个自动过程（通过1分钟的cron脚本），该过程在特定目录中查找tar文件。如果找到tar文件，则将其解压缩到适当的位置，然后删除该tar文件。 tar文件会通过SSH自动从另一台服务器复制到此服务器。在某些情况下，tar文件非常大，其中包含很多文件。 我期望遇到的问题：如果将tar文件复制到服务器上花费的时间超过1分钟，并且cron脚本每分钟运行一次，它将看到.tar.gz文件并尝试执行解压缩它，即使tar文件仍在写入过程中。 有什么方法（通过bash命令）测试当前是否正在写入文件，或者仅是部分文件等？ 我想到的一种替代方法是，将文件复制为其他文件扩展名（如.tar.gz.part），然后.tar.gz在传输完成后重命名为。但是我认为我会尝试找出是否只有一种方法可以首先在命令行上确定文件是否完整...有任何线索吗？

25 linux  bash  tar