我在 IIS 上部署了 WCF 服务,并使用 SQL Server 2008 作为后端。
我的问题是:如何在 IIS 和 SQL Server 上创建集群(负载平衡/故障转移)以及在执行此操作之前需要记住哪些事项?(例如,我是否必须将会话从内存中移动到 SQL Server 等)
另外,如何确保两个SQL服务器始终拥有镜像数据,并且两个SQL服务器是否实时共享锁(行、页、表)信息?
这是我第一次谈这个。这就是所谓的网络农业吗?
在我的环境中,我们在 IIS(在 Windows 2008 R2 和 Windows 2012 上)中托管了大量网站和 WCF Web 服务。
我们正在这些网站上启用 HTTPS。这如下:
*.environment.domain使用我们网络中可用的 Active Directory 证书颁发机构,在 IIS 中创建域签名证书。鉴于机器和站点的数量,我们希望自动化所需的操作。我可以在部署期间将正确的站点绑定应用到站点,但我还没有找到在 IIS 中创建和安装域签名证书的解决方案。
我已经找到了如何手动执行此操作,使用 IIS 中的“服务器证书”图标,并在那里调用“创建域证书”操作。我可以提供正确的凭据,并且当我指定证书颁发机构时,我可以创建所需的证书。
我还发现您可以使用cert:\PowerShell 驱动器查看机器中安装的证书:
cert:\LocalMachine\My> Get-ChildItem
我发现在 Windows Server 2012 上有一个New-SelfSignedCertificatePowerShell CmdLet 可用。
但是,我似乎找不到在 Windwos Server 2008 R2 上组合所有这些操作所需的 PowerShell 突击队员。
如何使用 PowerShell 在 IIS 中创建和安装域签名的 SSL 证书?
powershell iis-7 iis-7.5 windows-server-2008-r2 ad-certificate-services
我在 crontab 中创建了一个条目,以在午夜以用户 A 的身份执行作业。
早上发现脚本没有结果。检查/var/cron/log,我发现在那一小时(同一时间)只执行了一个脚本用户 root 。
问题:a) 我们可以在 cron 中设置多个作业同时执行吗?
b) 如果没有?这是否意味着用户 root cron 优先于任何其他用户执行 cron 作业?
这是它们的样子。
root$ crontab -l
05 00 10 * * /opt/sdf/sbin/somescriptA.sh> /dev/null 2>&1 #Test
userA$ crontab -l
05 00 10 * * /opt/sdf/sbin/somescriptB.sh> /dev/null 2>&1 #Test
我需要知道 VC 在 PHP 版本中代表什么:
VC9 x86 非线程安全 (2011-Nov-10 19:52:12)
我试图找出在尝试通过 ssh 连接到生产主机时使用的 SSH 机制。我看到 SSH 客户端可以在可用模式中进行选择。但我不确定选择哪种模式以及如何选择。
SSHServer 端sshd_config配置为:
UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no
我想知道身份验证是使用基于 kerberos 还是基于 ssh_key。
我正在尝试按照建议为 mongo 256 或更少设置预读,我查看了文档 以获取任何指导,我发现了这一点:
确保存储数据库文件的块设备的预读设置适当。对于随机访问使用模式,设置较低的预读值。32 (16kb) 的预读通常效果很好。对于标准块设备,您可以运行
sudo blockdev --report以获取预读设置并sudo blockdev --setra <value> <device>更改预读设置。有关详细信息,请参阅您的特定操作系统手册。
当我做一个sudo blockdev --report我得到:
rw 8192 512 4096 0 32212254720 /dev/sda
rw 8192 512 4096 2048 31162630144 /dev/sda1
rw 8192 512 4096 60866560 1048576000 /dev/sda2
rw 8192 512 4096 0 75161927680 /dev/sdb
rw 8192 512 4096 2048 75159830528 /dev/sdb1
我怎么知道哪个是与 mongo 相关的?
我需要用新的密钥替换现有的 SSH 密钥,但我在云管理面板中没有看到此类选项。这样做的正确方法是什么?
我的服务器上有许多 SSL 主机通过 Nginx SNI 提供服务。
但是,当我输入该服务器的 IP 地址时,我会看到第一个配置的虚拟主机带有证书警告。
是否可以完全停用默认 SSL 主机?
关于你们如何做的任何其他想法?
我对 Linux 的经验有限,作为项目的一部分,我订购了一台 Linux 专用服务器。这是带有 OpenSuSE 13.2 的非托管服务器。当我尝试通过 ssh 进入服务器时,我收到一条连接被拒绝的消息
ssh: connect to host xxx.xxx... port 22: Connection refused
我认为他们的默认图像在启动时没有启用 ssh,但我可能错了。他们提供了一个救援系统,它是一个从 ram 安装和加载的 Linux 系统,用于故障排除。当我加载它时,我可以通过 SSH 连接到系统。我可以挂载硬盘并进行更改。
我想知道如何检查和/或需要做的任何配置更改,以在恢复系统中为 OpenSuSE 13.2 启用 ssh 启动。如果需要,我可以提供任何配置文件内容。我基本上来自 Windows 背景,因此如果您能提供详细的步骤,那将很有帮助。
作为我研究的一部分,我检查了 init.d 文件,那里没有sshd文件,安装了 ssh 我猜是因为存在/etc/ssh像`/etc/ssh/sshd_config 这样的文件。
我有一个权威 DNS 服务器池,它们必须为 5 个用户托管区域,每个用户有 2 到 10 个区域。
每个用户都可以使用公钥认证通过 ssh 连接到服务器。我面临的要求是,只要用户能够连接到服务器上的 ssh 端口,他们还必须能够在不依赖任何其他网络通信的情况下更新自己的区域。
到目前为止,我所做的是将每个区域配置为从拥有该区域的用户的主目录加载,如下例所示:
zone "example.com" {
type master;
file "/home/example/zones/example.com";
};
我不知道是否有任何关于直接从用户的主目录加载区域文件的建议。我尝试了一些搜索,但没有发现支持或反对这种做法的建议。
它似乎有效,但更改仅在我重新启动或重新加载绑定后才会生效,我目前必须以 root 身份执行此操作。
我使用的发行版为 BIND 9.8 提供了安全补丁。所以我下载了 9.8 版本的“BIND 9 管理员参考手册”来寻找用户指示绑定重新加载区域的方法。
我找到了该rndc命令,但是 BIND 上的访问控制似乎不够精细,无法仅将机密用于重新加载特定区域。我可以指定允许访问的 IP 地址和 HMAC-MD5 机密的组合,但任何此类允许访问的组合都将被允许通过rndc.
如何允许用户重新加载他们的区域文件而不授予他们其他管理权限?
在这一点上,我想我可以使用sudo或command选项.ssh/authorized_keys来授予用户调用特定rndc命令的权限。
这是一种可取的方法还是我应该做其他事情?
我也考虑过使用区域传输。但我对区域传输如何工作的理解是,接收 DNS 服务器在区域传输中充当客户端,而发送 DNS 服务器充当服务器。如果我的理解是正确的,这意味着让客户端向服务器提供新版本的区域是不可能的。因此,似乎如果我要采用这种方法,我将不得不使用隐藏主设置,该隐藏主设置在 VPN 客户端上运行,由于我无法完全制定的原因,这感觉是错误的。