是否有人能够确认戴尔 H310 RAID 控制器是否会愉快地使用 PowerEdge 2950 III?
这是一张 PCI Express 2.0 8x 卡。我在2950中看到了H700的报道,这是同类型的卡,但没有直接报道H310。
我正在运行最近的 Ubuntu Server,它被设置为 NAT 路由器。
我有一个在启动期间运行的 iptables 脚本来设置 NAT、端口转发等。
我正在尝试诊断与该框无关的问题,但是 /var/log/messages、/var/log/syslog 和 /var/log/kern.log 都充斥着来自 iptables 的消息,如下所示:
Oct 21 11:25:27 skip kernel: [39380.812663] INPUT packet died: IN=eth1 OUT= MAC=00:40:63:d9:7c:5b:00:03:fa:a9:d7:4a:08:00 SRC=24.207.21.237 DST=94.192.123.123 LEN=111 TOS=0x00 PREC=0x00 TTL=54 ID=16494 PROTO=UDP SPT=48865 DPT=20663 LEN=91
我找不到任何说明如何更改 iptables 记录输出方式的文档。我最理想的做法是让 iptables 的所有内容都没有转到上述任何文件,而是转到 /var/log/iptables。
我需要为一个 CNAME 域创建一个 NS 记录,目的是让两个域指向一个 IP,并且不必在两个不同的地方维护当前 IP 地址。
此域的 DNS 提供程序是 DynDNS,但它们阻止了此操作:
无法使用与区域名称相同的标签创建 CNAME
我可以对 DNS 由 1and1 提供服务的另一个域执行此操作:
root@srv-ubuntu:~# dig myseconddomain.co.uk
; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61795
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;myseconddomain.co.uk. IN A
;; ANSWER SECTION:
myseconddomain.co.uk. 71605 IN CNAME myfirstdomain.co.uk.
myfirstdomain.co.uk. 59 IN A www.xxx.yyy.zzz
;; Query time: 298 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Tue Aug 18 14:17:26 2009
;; MSG SIZE rcvd: 78
这是违反 RFC 还是 DynDNS 有正当理由阻止此操作?
跟进 感谢已经发布的两个答案,我现在知道 1and1 违反了 RFC 来执行此操作。但是它确实有效,他们似乎支持它。对于一家拥有如此多域的公司来说,他们在如此大规模的范围内毫无异议地侥幸逃脱似乎很奇怪。
更多跟进
按要求输出“dig myseconddomain.co.uk ns”。
root@srv-ubuntu:~# dig myseconddomain.co.uk ns
; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18085
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
; myseconddomain.co.uk. IN NS
;; ANSWER SECTION:
myseconddomain.co.uk. 4798 IN NS ns67.1and1.co.uk.
myseconddomain.co.uk. 4798 IN NS ns68.1and1.co.uk.
;; ADDITIONAL SECTION:
ns67.1and1.co.uk. 78798 IN A 195.20.224.201
ns68.1and1.co.uk. 86400 IN A 212.227.123.89
;; Query time: 59 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Wed Aug 19 12:54:58 2009
;; MSG SIZE rcvd: 111
我正在尝试设置一个概念验证演示,用于通过 RemoteApp 部署应用程序,这是 Windows Server 2008 中的应用程序流式处理 RDP 的东西。
TS 网关服务器(称为 srv-web)和托管应用程序的框(称为 srv-app)是两个不同的框。
连接需要通过 TS 网关服务器通过 HTTPS,因为 srv-app 位于 NAT 后面的内部 LAN 上。
只有 srv-web 暴露在互联网上,并且只有端口 443 (HTTPS) 是开放的。
如果我忽略/接受各种警告,则连接工作得很好。
这里的目标是让我们的客户尽可能顺利地工作。
我在 srv-web 和 srv-app 上都安装了 SSL 证书。srv-web 设置为将其用于 TS 网关,并且工作正常。证书的 CN 与外部公共主机名匹配。
我收到的警告如下(我已经从屏幕截图中修改了真实的主机名)
我想,我的问题是如何选择 SSL 证书 srv-app 用于向连接的客户端提供其身份证明?
编辑:我找到了设置它的位置-它在远程桌面会话主机配置-> RDP-Tcp 属性,底部的常规选项卡中。
但是我还有另一个问题,可以预见的是,我现在的服务器名称不匹配:
我怀疑这将需要在某处进行拓扑更改。已经完成此操作的人的反馈会很棒。
编辑 2:我通过在自定义 RDP 设置中设置以下选项来解决这个问题。
authentication level:i:0
然而,这不是一个令人满意的解决方案,因为它只是禁用了检查。我仍然希望对此有更多反馈。
非常感谢。
所以 - 我们有一个内部公司数据库,通常的东西:管理客户、电话、销售交易和客户协议/计划。
它是一个 Access 2000 前端和一个 SQL Server 2000 Standard 后端。单服务器,双 Xeon 3.2GHz,2GB RAM,Windows Server 2003,全天获得大约 40% 的 CPU 负载,分布在操作系统 (HT) 可见的 4 个内核上。
后端数据库设计不佳,并且已经有机增长了 10 多年,由不熟练的人员维护。它被严重规范化,一些明显的问题包括具有数万行没有主键或索引的表,这些表也大量用于系统中一些使用最频繁的部分的多表连接(例如呼叫管理器应用程序,每天 8 小时在每个人的第二个监视器上运行,每隔几秒运行一次效率低下的大查询)。
前端也好不到哪里去,它是数百个表单的典型混乱、嵌套的保存查询、VBA 代码中编写不佳的嵌入式 SQL、数十个“怪癖”等,并且每当进行更改时,似乎不相关的东西就会中断。我们已经确定了一个运行“足够好”的 MDB,并且现在有一个不变的政策,因为我们内部没有 Access 重量级人物(也没有计划雇用一个)。
该公司现在正在缓慢增长,客户数量、呼叫数量等增加,同时并发用户数量略有增加,而且最近性能明显变差(等待在表单之间移动,等待填充列表等)
Perfmon 说:
- 每秒磁盘传输:0 到 30 之间,平均 4。
- 当前磁盘队列长度:徘徊在 1 左右
SQL Server 的分析器每分钟可以看到数十万个查询。客户端的 CPU 使用率几乎为零,表明它正在等待服务器端查询执行。我已通过 DB Engine Tuning Advisor 处理此工作负载,并将其建议应用于测试备份,但这并没有真正产生太大影响。
顺便说一句,我们混合了 100MB 和千兆以太网,都在一个子网上,两层楼有 40 个用户。
对问题。
在我看来,我们有两种选择来解决/改善这种情况。
- 我们可以废弃它并用全新的 CRM 系统替换它,无论是定制的还是部分定制的
- 我们可以通过安装硬件来延长这个系统的寿命。
我们可以以比更换软件低一个数量级的成本构建具有惊人性能数字的 Intel i7 系统。
当最终开发出一个新系统时,它可以托管在这个盒子上,所以不会浪费硬件。一个新的 CRM 系统不断地被推迟,一个又一个,一个又一个地被推迟——我认为至少一年内不会发生这种情况。
对这种情况的任何想法,特别是如果你自己来过这里,将不胜感激。
谢谢
我正在 Exchange 2003 上部署 Outlook Web Access,使用基于表单的身份验证,没有 SSL(管理要求 - 他们已经接受了风险,这不会改变)
除了更改密码功能外,我的一切都运行良好。我遵循了网络上的所有“标准”文档:
- 创建了 IISADMPWD 虚拟目录
- 设置 DisablePassword=0 注册表项
- 设置 AllowRetailHTTPAuth 注册表项
- 设置 PasswordChangeFlags=1 元数据库条目
唯一剩下的问题是 OWA 中“选项”页面上的“更改密码”按钮试图重定向到以 HTTPS 开头的 URL,而不是 HTTP,并且用户收到服务器超时错误(我们甚至没有监听 HTTPS 端口) .
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
这需要重定向到相同的地址,但没有 SSL
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
有接盘侠吗?我错过了什么?
谢谢汤姆
编辑:我发现虽然这似乎有效,但将 PasswordChangeFlags 设置为 1 会导致 Outlook Web Access 的应用程序池在 HTTPERR 日志中出现 Connection_Abandoned_By_AppPool 崩溃。因此我不得不放弃这个,我不建议其他人尝试同样的方法。
刚刚启用了一个新的 Postfix 邮件服务器,它位于一个 Exchange 框前,仅用于接收入站邮件。
它设置为拒绝未知收件人的电子邮件,这工作正常,但我想获得确切的目标电子邮件地址被拒绝的日志,以确保没有遗漏域/收件人。
我有一个谷歌,但出现空白。有没有一种体面的简单方法可以做到这一点?
谢谢。
我正在尝试获取 Windows Server 2003(不是 R2)DFS 根以复制到 Server 2008 Standard。
到目前为止,我的研究表明,在 Server 2008 上的文件服务角色中添加文件复制服务角色服务应该允许使用 Server 2000/2003 进行 DFS 复制:
文件复制服务 (FRS) 支持将文件夹与使用 FRS 而不是较新的 DFS 复制服务的文件服务器同步。要使服务器能够将文件夹与使用 FRS 和分布式文件系统的 Windows Server 2003 或 Windows 2000 实现的服务器同步,请安装文件复制服务。
这是来自 Server 2008 中的服务器管理器。
但是,当我在 Server 2003 上的 DFS 中右键单击我们的根目标并运行“新建根目标”向导时,我一直走到最后,但是当我单击“完成”时,出现以下错误:
在服务器 srv 文件上创建 DFS 根目录时发生以下错误:
无法在指定的服务器上联系分布式文件系统服务。可能的原因包括服务未启动、服务器离线、网络问题阻止访问服务器或防火墙阻止了服务器上的 445 端口。
NTFRS 服务在 2008 服务器上运行,并且没有启用防火墙。
有任何想法吗?
我有一个客户,他们的公共 IP 收到了大量垃圾邮件。
我在它前面放了一个运行 exim 和 spamassassin 的 Linux 机器,以及一堆 Outlook 规则,当 spamassassin 认为它看到垃圾邮件时,将邮件移动到垃圾邮件文件夹中。这工作得很好。
现在我已将它们迁移到 Exchange 2007,是否有更好的方法在服务器端为每个人“强制执行”这些 Outlook 规则?
(Spamassassin 的工作原理是在收到的电子邮件中插入标题。这里有一些细节。)
谢谢
汤姆
编辑:标题从“Spamassassin / exim in front of Exchange 2007”更改(明智地建议)
我正在进行从 Windows SBS 2003 到 Server 2003 Standard 的“摇摆”迁移。
到目前为止一切正常,但我们在客户端机器上收到事件 1058:
Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Edgebyte,DC=local 的文件 gpt.ini。该文件必须位于 <\ourdomain.local\sysvol\ourdomain.local\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 位置。(该系统找不到指定的路径。 )。组策略处理中止。
登录工作正常,但没有在任何地方应用组策略。
回顾最初的 SBS 框,如果您进入组策略管理,则每当您尝试右键单击 GPO 并单击编辑时都会收到“找不到文件”消息。我怀疑这已经被破坏了很长时间(迁移的部分目的是更换硬件,这是值得怀疑的)。
我们不关心保留任何组策略(反正没有那么多) - 所以我只需要知道如何从 Server 2003 标准中删除所有组策略,并在 sysvol 中重新生成 Policies 文件夹的内容,所以我们可以重新开始。
有接盘侠吗?
汤姆