是否有一种自动的方法来遍历文件系统并删除任何引用无效 SID 的任何 ACL 条目在具有 NTFS 的任何版本的 Windows 中?
我一直在调查几天前在 Windows 2003 服务器上发生的一个问题。大约有 15 个应用程序池,在几分钟内,它们都在系统日志中产生了以下错误:
A process serving application pool 'Pool 31x' failed to respond to a ping. The process id was '7144'.
然后池会自动重新启动,但在启动过程中会超时,导致所有站点都关闭。
我的问题是:什么会导致所有应用程序池在同一时间出现“ping 超时”,然后为什么它们启动太慢?
每个池中的应用程序都是使用 .NET 1.1 框架的 WCMS。它连接到远程数据库,但在其他方面独立于其他机器。
我们有一个不完全防弹的 Web 应用程序,有时应用程序池会在没有用户输入的情况下关闭并且不会重新启动。一旦重新启动,它将运行几天甚至几个月。有没有办法让它自己重新启动?IIS 似乎很快就会杀死它认为行为不端的应用程序池。理想情况下,网络应用程序会得到改进,但在这种情况下,这不取决于我。
我正在尝试为我们的 VPN 使用 OpenVPN 而不是 PPTP。为了能够做到这一点,我需要它“易于”设置。现在,我必须让人们重命名 Tap-Win32 网络接口以使配置正常工作。
有没有办法可以简化 OpenVPN 的客户端配置,以将其简化为 Next-Next-Finish 类型的程序?
我们正在尝试确定运行 DNS 服务器所需的硬件和带宽,这将是 5,000 个域的权威。Web 服务器每秒获得几次点击。(这些是小站点,因此是倾斜的数字)。
我们计划为此使用 BIND 或其他一些对 unix 友好的 DNS 服务器守护进程,可能在 Linux 或 FreeBSD 上。我不知道这种类型的 www 加载会产生多少 DNS 查询,或者它会使用多少带宽,或者查询在处理和内存使用方面的成本是多少。
这里有没有人在野外使用 DNS 的经验?
我有一个带有数千个已配置站点的 Win 2003 / IIS 6 Web 服务器。两个站点是独立的,其余的都共享大致相同的配置。
目录中有一些公共代码,然后每个站点都有自己的经典 ASP 代码,其中包括来自公共代码的文件。这是一个非常低效的设置,因为对特定于站点的代码的任何更改都需要在每个站点上单独更改。这也是对磁盘空间的浪费。
无论如何,当我去访问这些站点中的任何一个(除了前面提到的两个奇怪的站点)时,我都会在浏览器窗口中看到“系统找不到指定的文件”。这发生在任何位置。
事件查看器中没有任何有趣的东西。进程监视器没有显示无法打开文件。我什至已经在元数据库中找到了对文件和目录的引用,并修复了实际上丢失的少数几个。
我不能就这些网站的细节寻求帮助,但我可以问的是,就追查问题而言,我该从哪里开始?Apache 有很好的错误记录,IIS 似乎满足于发送无效的 HTTP 响应并且没有提供有用的信息。
作为大型站点迁移的一部分,我需要为不同的站点复制大量(大约 50 个)SSL 证书。
我试图在当前服务器上导出它们,然后在新服务器上导入它们,但没有成功。我可以让所有内容加载并正常工作,但如果我在新服务器上运行 SSLDiag,我会收到错误消息“#WARNING:您没有与此证书对应的私钥”。
我找不到任何方法将密钥与证书一起导入。我是否需要更新每个证书,如果需要,这会花钱吗?
编辑:这些服务器没有使用 SSL 向导中的“复制或移动证书”选项所需的连接。
Edit2:通过更新证书,是否会使旧服务器上的证书失效?
我正在尝试将 xinetd(或 inetd)与 netcat 一起用作 TCP 代理。此设置在 Linux 上运行没有问题。
在 Cygwin 下,无论是作为服务还是从 Cygwin 命令行,(x)inetd 都无法打开 netcat,并出现错误“没有这样的文件或目录”。
我已经尝试指定/usr/bin/nc, /usr/bin/nc.exe, /cygdrive/d/cygwin/usr/bin/nc.exe,d:\cygwin\bin\nc.exe和 TON 的正向闪烁、反斜杠、Windows 路径和 Cygwin 路径的其他组合。不管怎样,我明白了errno 2, no such file or directory。
有任何想法吗?我需要这个尽快工作。
编辑:我认为这可能与它在d:\cygwin(蹩脚的硬编码?)中有关,但我在 cygwin on 的机器上对其进行了测试,C:\那里也存在问题。
我正在将许多站点从旧 Web 服务器移动到新站点。它需要尽可能透明地完成。
这些站点由 WCMS 支持,因此客户有可能对其旧站点进行更改。为了避免这种情况,我想在旧机器上设置一个 TCP 或 HTTP 代理,透明地转发到新机器。这将大大减轻处理 DNS 的压力,由于过去一些糟糕的决策,这本身将是一项艰巨的工作。
我应该使用 HTTP 或 TCP 代理,还是这通常只是一个糟糕的调用?请注意,我基本上自己处理几千个站点。
我正在迁移一个拥有几千个小站点并拥有自己的 DNS 的 Web 服务器。每个站点都有一个“customer.ourcompany.com”形式的主机名,有些还有“www.customersdomainname.com”。
当我们进行迁移时,IP 将发生变化,因此我们需要更新所有域的所有 DNS 条目。因为这台机器也是ourcompany.com的权限,所以ns1.ourcompany.com的IP也要改。
这就是问题。对于所有客户端域,我们需要确保任何粘合记录都包含正确的 IP。
注册商是否总是使用粘合记录,即使它们在技术上不是域所需要的?我们曾经迁移过另一个网络服务器,我需要登录到注册商的站点 (GoDaddy) 并通过简单地将 ns1 交换为 ns2 来更新每个 namerserver 条目,反之亦然。这迫使 GoDaddy 查找名称服务器的新 IP,并将它们存储为粘合记录。我害怕不得不再次这样做,但有 2000 个域,并非都在同一个注册商处。
想法?
在 FreeBSD 系统上,可能还有很多其他系统上,为 root 保留了一定数量的空间,占总容量的 MINFREE%。对于多 TB 文件系统,默认的 8% 是一个惊人的空间量。这么大的卷可能有不到 1% 的 MINFREE,但当然,它必须是一个整数值。
这会改变吗?有人甚至不再使用 MINFREE 了吗?
我们有一个运行 WCMS 的 Web 服务器,它允许用户将他们的域添加到其中。DNS 服务器是一台单独的机器。我们在所有适用的机器上使用 Windows。
应如何远程管理 DNS 记录?我们需要能够从 DNS 服务器添加或删除域。添加时会创建默认记录,如MX、几条A记录等。删除域时,域本身及其所有记录将被简单地定位。
我们在周五部署了新的 Linux/Exim/Spamassassin 邮件服务器(在没有管理员的长周末前一天部署总是一个好主意)。负载在 15 分钟的平均值上一直徘徊在 1.3 左右。
机器反应灵敏,邮件在合理的时间内送达。我们可以假设这是可以接受的吗?
一定量的负载如何被视为可接受或不可接受?使用了哪些指标?
我正在迁移一堆站点,每个站点都使用 Access 数据库(或任何 MDB 文件)。如果我尝试加载网站,我会收到以下错误:
Microsoft OLE DB Provider for SQL Server error '80004005'
[DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist or access denied
如果我重命名 MDB 文件,我会抱怨该文件不存在,这是有道理的。如果文件命名正确,站点会尝试加载大约 30 秒左右,然后就会失败并显示上述消息。在这段等待期间,我可以看到正在创建一个锁定文件(然后在某个时候被删除)。MDB 文件及其父目录具有授予所有用户的完全权限。鉴于锁定文件已成功创建和删除,我不认为这是一个“真正的”权限问题。
操作系统是 Windows Server 2003 SP2。我不确定它的配置 wrt Access 数据库的更多细节。我也不知道它应该是什么版本。
有问题的VB代码:
set oConn=server.createobject("adodb.connection")
DSNtemp="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\fullPathGoesHere\db\sitedb.mdb"
oConn.Open DSNtemp
我经常想知道为什么对分区驱动器如此热衷,尤其是在 Unixy 操作系统(/usr、/var 等)上。这似乎不是 Windows 安装的常见主题。
似乎分区大大增加了填充一个分区的可能性,而其他分区则有大量可用空间。显然,这可以通过仔细的设计和规划来避免,但事情可能会发生变化。我在机器上经历过很多次,主要是在其他人设置的机器上,或者在相关操作系统的默认安装设置上。
我听到的另一个论点是它简化了备份。它如何简化备份?我还听说它提高了可靠性。再说一遍,怎么做?
我在磁盘存储中遇到的几乎 100% 的问题都与磁盘的物理故障有关。是否可以认为分区可能会加速硬件故障,因为在将数据从一个分区移动或复制到同一磁盘上的另一个分区时磁盘会抖动?
我并不想过多地摇摆不定,我只想看到一个古老的管理实践的理由。
我有一个运行 Exim 和 Dovecot 的邮件服务器,由 MySQL 为虚拟用户提供支持。Spamassassin 已配置并且似乎工作正常,但未配置将标记的垃圾邮件发送到收件人的“垃圾邮件”目录。我们使用 maildir 格式进行存储。
我将如何处理邮件将被发送到的地方?我原以为 procmail 可以做到这一点,但我没有看到任何适合这个特定设置的配置。
简而言之: - Exim - Spamassassin - 虚拟用户,每个用户的根目录 = /home/mail/$domain/$local_part - 例如想要将垃圾邮件发送到 /home/mail/$domain/$local_part/spam/
TIA
我们有两台邮件服务器(“dubone”和“dubdeuce”),一台完成所有工作,另一台闲置。我们希望有一个设置,如果 dubone 忙或宕机,dubdeuce 可以像 dubone 一样接受/拒绝/过滤电子邮件。
然后,一旦 dubone 再次可用,dubdeuce 会将其存储的所有电子邮件推送到 dubone,以便将电子邮件都放在一个地方。
我们正在使用由 MySQL 支持的 Exim4 和 Dovecot,并且可以通过 RoundCube 访问。两台机器都运行 Ubuntu Linux。
如何在两台机器之间同步数据库,以便 dubdeuce 始终是最新的(它需要正确地完成其工作),然后我将如何指示 dubdeuce 将其累积的所有消息推送到 dubone?
我有一台装有 CentOS 4 的专用服务器。我想在上面安装 FreeBSD 7,但我没有控制台访问权限,也没有物理访问权限。
我正在考虑在本地机器上进行 FreeBSD 的通用安装,进行配置调整,例如设置网卡等,然后创建安装的磁盘映像。然后我会用 netcat 喂 dd 将此图像写入服务器。唯一的问题是,传输 70G 的数据(磁盘大小)是不切实际的。我想不出一个解决这个问题的好方法,同时仍然确保系统在重新启动时能够正确启动 FreeBSD。
当然,为了让它工作,我需要尽量减少重新启动并尝试从工作的 Linux 安装中做所有事情。以前有人做过这样的事情吗?你是怎么做到的?
我有一台定期连接的 Vista 机器,但它不再工作。在相当长的一段时间内没有进行任何配置更改。这些方面的唯一变化是使用 Windows 更新进行定期更新。每次弹出时,我都按安装。它是 Vista 的合法副本。这个问题是在一周前开始的,它已经工作了几个月。
我将其设置为侦听非标准端口。如果我运行 TCPView 或 netstat,我可以看到它正在侦听我指定的端口。如果我从机器本身 telnet 到那个端口,我可以开始打字,这证明 TCP 连接是存在的。
现在,如果我去局域网上的另一台机器,任何其他机器,我都无法连接到它。我在 FreeBSD 机器上使用 netcat 来执行与上面相同的测试,连接只是超时。如果我在 Vista 机器上运行 netcat 以打开一些随机端口,我可以从 FreeBSD 机器访问该端口而不会出现问题,因此两台机器之间的通信很好。
我没有在 Vista 机器上设置任何防火墙。有 Windows Defender,但从未提示我允许远程桌面,并且鉴于 Windows 的主要 EXE 之一可以完成工作,我看不出 Windows Defender 会如何对其产生影响,或者我将如何配置它。
我没主意了。为什么远程桌面不接受传入连接?当然,我尝试过重新启动。
我有一个处理几百个域的 DNS 服务器(Win 2003)。如果我们的一位客户更改其域以使用不属于我们的 DNS 服务器,我们仍然拥有所有记录。有没有办法自动修剪这些域,以免它们累积?