服务器管理员

HP 4050N LaserJet打印机的RAM升级会很重要吗？我们拥有激光打印机的真正主力。它是HP 4050N，已经使用了很多年。在过去的几年中，我注意到开始打印之前需要花费很长时间。在某些情况下，某些打印队列的处理时间过长，我们最终将其杀死，然后将其发送到网络上的其他打印机。 这台HP 4050N打印机总共有16 MB的RAM。我相信它有8 MB内置，我怀疑它在主板上。RAM有三个插槽。一个插槽在那里有8 MB的RAM。我查看了《用户指南》，显然此模型最多可以增加200 MB的RAM。 我已经看到这台出售的打印机的RAM非常便宜，无论是64 MB还是128 MB。 我的问题是，将打印机的总内存提高到80 MB或144 MB来升级RAM是否会在处理时间上有明显的改善，以便在打印包含现代图形的输出时值得这样做？还是RAM甚至是问题所在，而打印机CPU的处理速度才是真正的瓶颈？ 更新：我订购了$ 10.00（128 MB）的RAM并安装了它。因此，HP4050N的总RAM从16 MB变为144 MB。我打印了以前一直处于“处理”状态并且永远不会出现的测试打印，但是在升级之后，它仍然正常打印。这符合我们的需求。正如他们所说，对于您的情况，您的里程可能会有所不同。

24 memory  hp  printing  network-printer 

我在玩Amazon ECS（重新包装Docker），发现ECS似乎没有提供一种Docker功能。即，我想在一个实例中运行多个容器，并将进入IP地址1的请求映射到容器1，将进入IP地址2的请求映射到容器2，依此类推。 在Docker中，通过以下方式将容器绑定到特定的IP地址： docker run -p myHostIPAddr:80:8080 imageName command 但是，在Amazon ECS中，似乎没有一种方法可以做到这一点。 我已经设置了具有多个弹性IP地址的EC2实例。将容器配置为任务定义的一部分时，可以将主机端口映射到容器端口。但是，与Docker不同，ECS没有提供指定主机IP地址作为映射一部分的方法。 另一个问题是，我希望来自容器N的出站请求具有容器N的外部IP地址。 有没有办法做到以上所有这些？ 我浏览了AWS CLI文档以及适用于Java的AWS开发工具包。我可以看到CLI可以返回包含如下元素的networkBindings数组： { "bindIP": "0.0.0.0", "containerPort": 8021, "hostPort": 8021 }, Java SDK有一个名为NetworkBinding的类，它表示相同的信息。但是，此信息似乎是仅输出，以响应请求。我找不到将这种绑定信息提供给ECS的方法。 我要执行此操作的原因是，我想为同一用户使用可能在同一EC2实例上使用的不同容器为不同的用户设置完全不同的VM。每个VM都有自己的Web服务器（包括不同的SSL证书），以及自己的FTP和SSH服务。 谢谢。

24 amazon-web-services  docker  amazon-ecs 

我目前正在考虑将我们的某些服务器和应用程序迁移到coreOS环境。我在这里看到的问题之一是持久性数据的管理，因为将容器移至新计算机时coreOS无法处理Docker卷。经过一些研究，我发现glusterFS声称是可以解决我所有问题的群集文件系统。 我当前的想法是：我有一个glusterFS容器，该容器在我的每台coreOS机器上作为特权容器运行，并公开一个存储，/mnt/gluster例如。在我Dockerfile的文件中，我指定所有卷都应安装在该路径上。 我考虑的下一件事是哪些容器应该获得自己的卷，哪些容器应该共享一个。例如，每个mysql容器都有自己的卷，因为它能够自己处理复制。我不想搞混。服务于同一网站的Web服务器将正确使用相同的卷来存储“用户上传的图像”等内容，因为它们无法复制这些数据。 有没有人尝试过这样的事情，或者我错过了什么？

24 cluster  replication  docker  glusterfs  coreos 

在过去的一周中，我从各种各样的中文IP地址获得了大量的流量。此流量似乎来自正常人，他们的HTTP请求表明他们认为我是： 脸书 海盗湾 各种BitTorrent跟踪器， 色情网站 所有这些听起来都像人们会使用VPN一样。否则会让中国长城生气的事情。 用户代理包括Web浏览器，Android，iOS，FBiOSSDK，Bittorrent。IP地址是普通的中国商业提供商。 如果主机不正确或用户代理明显错误，我会让Nginx返回444： ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad agents if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) { return 444; } 我现在可以处理负载了，但是有些突发高达2k / min。我想找出他们为什么要来找我并阻止它。我们也有合法的CN流量，因此禁止选择地球的1/6。 它可能是恶意的，甚至是个人的，但那可能是那边配置错误的DNS。 我的理论是，它的DNS服务器配置错误，或者可能是人们用来绕过Great Fire Wall的某些VPN服务。 给定客户端IP地址： 183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET …

24 nginx  vpn  china 

我知道可以sshd通过使用多个Port指令在多个端口上进行监听。但是，是否可以独立调整每个端口的设置？特别是，是否可能有一个端口允许密码验证，而另一个端口却不允许呢？

24 ssh 

我正在寻找一种在Linux上进行正在运行的进程的非侵入式核心转储的方法。 我对gdb很熟悉gcore，但是只有在gdb附加到进程中并停止调试时才能运行。对于大型核心转储，这可能意味着几秒钟甚至几分钟的执行中断。 有没有其他非阻塞性选择？ Linux支持写时复制内存，它依赖于fork()不带exec()。因此，我正在考虑某种内核级别的操作，其中内核为正在转储的进程的进程页表创建写时复制快照，然后在原始进程继续运行的同时将内核写出。 我敢肯定，我可以gdb强迫fork()父母抛弃孩子，然后wait()让父母快乐地继续生活，然后在父母解雇后再让孩子收割。但是，这很麻烦，尽管短暂，但仍需要中断父进程两次。 肯定有人需要吗？

24 linux  dump  gdb 

我的目标是为连接到我的nginx的客户端确保适当的安全性。我正在遵循Mozilla的指南来在我的nginx安装上正确配置TLS，但是我没有概述实际使用的实际协议/密码套件。 我现在所拥有的： server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'the_long_ciphersuite_listed_there'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:50m; } 这样，我想记录使用哪种SSL协议进行连接以及在客户端/服务器协商后选择了哪种密码套件。例如： 10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla" 至 10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 …

24 nginx  security  logging  tls  ssl 

在深入研究如何在不同的Linux机器上同步UID / GID之前，我想知道实际上有什么好处？ 我知道这使文件同步相对容易（因为所有权是“自然”保留的）。但是，这也可以通过传输服务来实现。 还有什么可以从一致的UID / GID中受益吗？

24 linux  synchronization  uid 

此问题是从超级用户迁移的，因为可以在服务器故障时回答。 迁移 5年前。 我们需要禁止域管理员帐户直接通过RDP访问服务器。我们的政策是以普通用户身份登录，然后使用“以管理员身份运行”功能。我们如何设置呢？ 有问题的服务器正在运行Windows Server 2012 R2，带有远程桌面会话主机和基于会话的RD集合。允许的用户组不包含域管理员用户，但是他仍然可以登录。 谢谢。

24 remote-desktop  windows-terminal-services  windows-server-2012-r2 

我在Oracle VirtualBox上运行Ubuntu 12.04。几个月前，我在机器上安装了PostgreSQL服务器9.1版。就在最近，我了解到PostgreSQL服务器9.3支持JSON数据类型，因此我决定升级。 我按照以下说明升级到9.3： https://wiki.postgresql.org/wiki/Apt wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add - sudo apt-get update sudo apt-get upgrade sudo apt-get install postgresql-9.3 pgadmin3 此服务器在服务器上安装了9.3版以及9.1版。重新启动后运行pg_lsclusters会给出： Ver Cluster Port Status Owner Data directory Log file 9.1 main 5433 online postgres /var/lib/postgresql/9.1/main /var/log/postgresql/postgresql-9.1-main.log 9.3 main 5432 online postgres /var/lib/postgresql/9.3/main /var/log/postgresql/postgresql-9.3-main.log …

24 ubuntu  postgresql 

我在Docker容器中运行MySQL时遇到问题。我的测试映像是从以下Dockerfile构建的： # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade -y RUN apt-get -y install mysql-server RUN sed -i -e"s/^bind-address\s*=\s*127.0.0.1/bind-address = 0.0.0.0/" /etc/mysql/my.cnf RUN /usr/bin/mysqld_safe & \ …

24 iptables  docker 

我的理解是SPF规范指定电子邮件收件人不必为收集发件人的所有允许IP进行10次以上的DNS查找。因此，如果有一个SPF记录，include:foo.com include:bar.com include:baz.com并且这三个域中的每一个都具有SPF记录（也有3 include个条目），那么现在我们最多可以进行3 + 3 + 3 + 3 = 12个DNS查找。 我的理解是正确的吗？ 我只为我的域使用2或3个服务，而我已经超出了此限制。该限制是否通常（或曾经）由主要/次要电子邮件提供商实施？

24 spam  spf  email 

我将nginx.conf示例复制到了我的ubuntu 12.04框中（我不知道将其他conf文件放在哪里。我是nginx菜鸟）。当我尝试启动nginx时，出现以下错误： abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed 这个错误是什么意思？我该如何解决？我找到了这篇文章，但我的用户已经设置为www www（如果在链接文件中看到），如何更改NGINX用户？

24 linux  nginx  web-server 

我有一个需要在室外环境中进行数据记录的应用程序，并且我对置于寒冷（低至-20）和高温（+50）的环境中的SSD与HDD的可靠性感兴趣 。直觉使我相信，固态硬盘（高温除外）将更加可靠。空调外壳不是一个选择。 在这种情况下，是否有人知道磁盘的可靠性？

24 ssd  hard-drive 

在Active Directory中，如果要阻止用户登录，则可以禁用其帐户或仅重置其密码。但是，如果您有一个已经登录到工作站的用户，并且需要阻止他们尽快访问任何资源-您该怎么做？我说的是一种紧急情况，即立即解雇工人，如果不立即将他们拒之门外，就有可能造成严重破坏。 几天前，我也遇到过类似的情况。起初我不确定该怎么做。阻止用户访问网络共享很容易，但这还不够。最终，我使用Stop-Computer -ComputerName <name> -ForcePowerShell cmdlet 关闭了目标计算机，就我而言，这解决了该问题。但是，在某些情况下，这可能不是最佳选择，例如，如果您要切断的用户已登录到多个工作站或提供重要服务的计算机上，而您无法将其关闭。 从所有工作站远程强制立即注销用户的最佳解决方案是什么？在Active Directory中甚至可能吗？

24 active-directory  security  user-management  windows-server-2012-r2