服务器管理员

系统和网络管理员的问答

7
进程作为计划任务的运行速度比交互方式慢
我有一个计划的任务,这是非常占用CPU和IO的工作,大约需要四个小时才能运行(如果您好奇的话,可以构建源代码)。该任务是一个Powershell脚本,它生成各种子流程来完成其工作。当我从Powershell提示符以相同的用户帐户交互运行相同的进程时,它运行大约两个半小时。该任务正在Windows Server 2008 R2上运行。 我想知道的是,为什么要花这么多的时间来执行计划任务-超过一个小时。我注意到的一件事是,任务计划程序以低于正常的优先级运行,因此当我的任务启动时,它会继承相同的降低的优先级。但是,我已经更新了脚本,以将Powershell进程优先级设置回“正常”,并且仍然需要花费同样长的时间。 任何人都知道这两种情况之间可能有什么不同?我已经排除了处理器和IO负载之间的差异-该任务是系统用于的唯一任务,因此,没有其他正在竞争资源的事情了。
3
SElinux:允许httpd连接到特定端口
我的系统正在使用apache2.2.15运行CentOS 6.4。SElinux正在执行,我正在尝试通过python / wsgi应用连接到Redis的本地实例。我收到错误13,权限被拒绝。我可以通过以下命令解决此问题: setsebool -P httpd_can_network_connect 但是,我并不完全希望httpd能够连接到所有tcp端口。如何指定允许httpd连接到哪些端口/网络?如果我可以制作一个模块来允许httpd连接到端口6379(redis)或127.0.0.1上的任何tcp,那将是更好的选择。不知道为什么我的妄想症在这方面如此强烈,但是嘿... 有人知道吗
12
未经身份验证的用户如何访问Windows共享?
我的计算机上共享一个目录,该目录是域的一部分。是否可以设置共享,以便登录到不属于域的另一台计算机的用户可以访问我的共享?我可以从不在域中的计算机浏览到共享,但是它要求输入凭据,而我只想允许匿名访问。
11
如何使Linux识别我热插拔而无需重启的新SATA / dev / sda驱动器?
热插拔出故障的SATA / dev / sda驱动器工作正常,但是当我换入新驱动器时,无法识别: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to respond, please be …
4
路线53不允许添加DKIM密钥,因为长度太长
这是我输入DKIM键值的方法: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" 此值中没有新行(我专门复制并粘贴了文本并在文本编辑器中对其进行了测试)。但是由于某些原因,我一直收到TXT太长的错误: TXTRDATATooLong遇到在“V = DKIM1; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX /一个/ 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / …
10
在linux DNS服务器上运行防病毒软件。是否有意义?
在最近的审核中,我们被要求在运行linux(bind9)的DNS服务器上安装防病毒软件。服务器在渗透测试期间没有受到损害,但这是给出的建议之一。 通常,会安装linux防病毒软件来扫描发往用户的流量,那么在dns服务器上安装防病毒软件的目标是什么? 您对该提案有何看法? 您实际上在Linux服务器上运行防病毒软件吗? 如果是这样,您会推荐或您正在使用哪种防病毒软件?
3
如何删除缺少的systemd单元?
我在弄清楚如何删除不再具有文件的systemd单元时遇到了麻烦。他们似乎仍然以某种方式徘徊在系统中。 我要删除的旧的损坏的单元: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> firehose-router@03.service not-found failed failed firehose-router@03.service LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The …
40 systemd  coreos 
2
使用上游SSL将Nginx配置为反向代理
我尝试将Nginx服务器配置为反向代理,以便它从客户端收到的https请求也通过https转发到上游服务器。 这是我使用的配置: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client …
5
如何从pkcs12容器中删除私钥密码?
我使用Chrome的SSL / export命令提取了证书。 然后提供它作为openvpn的输入-在openvpn的配置中: pkcs12 "path/to/pkcs12_container" 调用openvpn ~/openvp_config时要求输入私钥密码(我在使用Chrome导出时输入的密码): Enter Private Key Password:... 我要删除此密码请求。 问题:如何从pkcs12中删除私钥的密码? 也就是说,创建不需要密码的pkcs12文件。 (似乎我一年前已经以某种方式做了,现在却忘记了。该死。)
7
如何允许活动目录用户进入远程桌面?
这是我第一次设置甚至使用活动目录。 我进行了设置,然后将计算机(实际上是Hyper V中的VM)添加到了活动目录中,如果使用Hyper-V连接到VM,则可以使用活动目录域中的用户登录到虚拟机。 但是,如果尝试通过远程桌面登录,则会出现此错误: The connection was denied because the user account is not authorized for remote login. 我尝试过: -从活动目录中,我已将我的用户所在的组添加到远程桌面用户。 -在VM本身上,添加活动目录组(包含要尝试登录的用户)以允许通过本地安全策略中的远程桌面服务登录。 我仍然有相同的授权被拒绝错误。 如何在活动目录中正确设置一个组,以便能够在所有虚拟机上使用远程桌面登录? 谢谢!
3
对于AD域控制器,DNS服务器的顺序应该是什么?为什么?
这是有关Active Directory DNS设置的规范问题。 有关: 什么是Active Directory域服务,它如何工作? 假设有多个域控制器的环境(假设它们都同时运行DNS): 在每个域控制器的网络适配器中应按什么顺序列出DNS服务器? 是否应将127.0.0.1用作每个域控制器的主要DNS服务器? 如果有的话,什么版本受到影响以及如何影响?
4
每天logrotate和大小?
如果使用“ size”和“ daily”参数指定了logrotate配置,哪个优先?这在哪里记录?我希望这些轮换以布尔OR操作的形式发生,即,如果日志是一天之久的,它们就会轮换,或者如果它们大于某个特定大小,它们也会轮换。但是,logrotate当前仅使用“ size”指令,并且似乎忽略了“ daily”指令。Logrotate设置为每小时运行一次。操作系统是linux,Red Hat和Debian的衍生产品。 另外,我首先指定“每日”,然后从文件开头指定“大小”。不确定顺序是否重要,但无论如何,必须首先在配置文件中... 谢谢!
40 logrotate 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.