在创建数据收集器集并尝试启动后在 Windows 2008 服务器上运行 perfmon 时,我收到以下错误:
“数据收集器集或其依赖项之一已在使用中。”
我有两个配置相同的虚拟机。它在一台服务器上运行良好,但在另一台服务器上运行良好。
有什么想法吗?
我让 Nginx 纯粹作为各种网络服务器的代理运行。我们的一位客户要求我们使用客户端证书,并为 3 台不同的机器提供了 3 个证书,这些机器将连接到在其中一台代理服务器上运行的网络服务。
在我找到相关的 nginx 设置并创建站点配置之前从未这样做过(下面的相关部分)
server {
listen 443 ssl;
server_name service.domain.com;
ssl_certificate /etc/nginx/ssl/wildcard/server.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard/server.key;
ssl_client_certificate /etc/nginx/ssl/client.certificates/client_package.cer;
ssl_verify_client on;
我将 3 个客户端证书和一个由开发人员创建的证书(这个是自签名的)连接到上面提到的单个文件中,该开发人员需要在开发过程中访问该站点。
客户现在已尝试访问该站点,但无法访问。作为对配置的测试,我从连接的证书文件中删除了开发人员证书,并确认他无法访问该站点。一旦我将他的证书重新添加到连接文件中,他(开发人员)就能够再次正确访问该站点。
我打开了错误日志上的调试级别访问权限,当客户端尝试连接时,出现以下错误。
2015/08/13 11:57:41 [info] 27601#0:*1963 客户端在处理 SPDY 时没有发送所需的 SSL 证书,客户端:1x.xx.xx.xx,服务器:service.domain.com,请求:“ GET /test.cfm HTTP/1.1”,主机:“service.domain.com”
从上面的配置中可以看出,我没有启用 SPDY(但我在其他站点上启用了),并且客户端确保我他们正在发送客户端证书。由于这是我第一次这样做,我想确保在我回去说我的日志说你没有发送客户端证书之前,我已经把一切都弄好了。
关于发送给我的证书:所有 3 个证书均由同一公共证书颁发机构签名。但是,我没有在连接文件中的整个链。我在网上找到的指南也提到了拥有根 ca,但他们都在谈论自签名,而这些都不是。所以我不确定这是否适用。
为了澄清,我也没有尝试将客户端证书传递给代理服务器。
nginx 版本:nginx/1.8.0
openssl 版本:OpenSSL 1.0.1k 2015 年 1 月 8 日
如果需要更多信息,请告诉我
我有一个带有实时、用户接受、登台和开发服务器的网络(在这种情况下,主要是 windows 2012r2,所有的 Hyper-V 来宾)。网络的每个部分都有一个前端和后端服务器。后端服务器包含成比例的大量数据。在用户验收、登台和开发服务器中,这些数据不会改变(除了偶尔的实时刷新),并且很少在开发周期之外访问。
在这种类型的环境中,您如何最大限度地减少存储消耗并避免在静态和很少访问的数据上浪费存储空间。数据由 1000 个文件组成,例如 pdf、json、dwgs 和 pngs。
我考虑过的事情。
在不使用时删除服务器 - 不是一个很好的选择,因为有时恢复这些服务器的时间会影响开发人员将要使用它们的时间。我们的备份解决方案是 MS 数据保护管理器。
在不使用时删除数据光盘 - 比上面略好,但时间也是因素。
在服务器之间移动数据磁盘 - 由于它们是 Hyper-V 来宾,我可以根据需要附加数据磁盘,但是有时会同时使用多个环境。
我已经使用 ADFS3 实现了 SSO。我有一个用于注销的注销按钮,它在我的 ws-federation 被动端点上运行良好。在注销时,我将用户重定向到 logout.aspx 页面,并在那里我在页面加载时编写了代码
WSFederationAuthenticationModule authModule = FederatedAuthentication.WSFederationAuthenticationModule;
SignOutRequestMessage signOutRequestMessage = new SignOutRequestMessage(new Uri(authModule.Issuer), authModule.Realm);
String queryString = signOutRequestMessage.WriteQueryString();
Response.Redirect(queryString);
其中一个应用程序使用 SAML,因此我创建了一个 SAML 断言消费者端点。所以当我打开这个应用程序并点击注销时它会抛出一个错误,当我查看 ADFS 的事件日志时,我看到
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
Exception details:
Microsoft.IdentityServer.RequestFailedException: MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSamlLogoutResponse(SamlContext samlContext, Boolean partialLogout, Boolean& logoutComplete)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.ProcessSignOut(SamlContext samlContext, String redirectUri, List`1 iFrameUris, Boolean partialLogout)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.PipelineInitiatedSignout(WrappedHttpListenerContext …首先请原谅这个问题是否简单。
我有一台装有 Ubuntu 和 nginx 的服务器。使用时始终有效http,但在添加证书并尝试启用后,https我收到此错误nginx: [emerg] host not found in upstream "api"。
这是我的配置:
upstream api {
least_conn;
server 176.9.91.243:7123;
}
upstream api2 {
least_conn;
server 176.9.32.170:7123;
}
server {
# listen 80;
listen 443;
ssl on;
ssl_certificate /etc/ssl/chain.crt;
ssl_certificate_key /etc/ssl/ssl_key.key;
add_header Strict-Transport-Security "max-age=31536000";
add_header Content-Security-Policy "block-all-mixed-content";
root /var/www/hosting;
index index.html index.htm;
client_max_body_size 15m;
server_name serverName.com;
gzip on;
gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
set …我们在两台不同的服务器上安装了 DFS。
运行运行状况报告没有发现任何错误,通常一切正常,但是:
在某些计算机上,文件会随机保存在 DFS 文件夹中,但实际上不会出现在其他计算机或服务器上。有时,如果以同一用户登录,它们会出现在其他计算机上,但其他用户(包括管理员)将无法看到它们。
其他文件,刚刚消失。
更新:
DFS Replication Health Report (Show All)
Data collected on: 15 December 2015 at 11:43:32 (GMT0:00)
Replication Group: TeachingData (NSNET.NET)
Reference member: SRV-FS02 (srv-fs02.nsnet.net)
Server scope: Selected 2 of 2 servers
DFS Replication bandwidth savings: 0.00%
Server health: Servers with no errors or warnings (1) Servers unavailable for reporting (0)
Servers with DFS Replication errors (1) Servers with DFS Replication warnings (1)
Report Loading. Please wait . . .
ERRORS (1 server with …我正在将 XenServer VM 上的最后几个转换为 Hyper-V。
他们中的大多数都是 Windows 机器,我已经使用 Windows Backup 进行了备份和恢复。对于某些 Windows 设备,我使用 XenServer 导出过程创建 XVA 文件,然后将其转换为 VHD,然后可以在 Hyper-V 中使用。
两种方法都运行得很好,但是当我尝试为几个 linux 机器进行导出和转换过程时,它也无法正常工作。
我创建了 XVA,我使用 Xenconvert 来转换和创建 VHD,但是当我将它们连接到 Hyper-V 虚拟机时,我只看到一个闪烁的光标。做了一些研究后,我相信这是因为 HDD 的命名方式不同。例如,原始机器/dev/将显示xvda, xvda1.....但在 Hyper-V 中我相信这些将是sda, sda1......
这就是我有点迷茫的地方......我将其中一台机器引导到转换后的机器上的引导菜单,并查看了菜单和争论选项,但我看不到xvda. 所以要么我的假设是错误的,要么我找错了地方,或者两者都有?
任何帮助将不胜感激,即使建议是以完全不同的方式做到这一点。
EDIT1:(添加启动菜单信息)
如果我选择启动菜单上的第一项并按下,e我会看到以下内容
root (hd0,0)
kernel /vmlinuz-2.6.32-573.12.1.e16.x86_64 ro root=dev/mapper/VolGroup-lv_root rd_NOLUKS LANG=en_US.UTF-8 rd_NO_MD console=hvc0 KEYTABLE=us rd_LVM_LV=VolGroup/lv_swap SYSFONT=latacyrheb-sun16 rhgb crashkernel=auto quiet rd_LVM_LV=VolGroup/lv_root rd_NO_DM
initrd /initramfs-2.6.32-573.12.1.e16.x86_64.img
EDIT2:(Linux 版本和 fstab)
Linux 版本是 Centos 6.7
/etc/fstab …
将登录脚本集中存储\\DOMAIN\Netlogon在默认情况下放入的策略文件夹中或中是最佳实践,例如。\\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon?
选择一个地点而不是另一个地点有什么影响(如果有的话)?
我倾向于将它们全部保留在 Netlogon 中以便于访问/查看...
所以我被一个脚本小猫击中了......幸运的是,这个盒子是 Ubuntu 并且能够替换来自类似系统的二进制文件,但是,
我无法删除的一些文件,仍然难倒这个。被劫持的文件位于root/_bin可写的目录中。
nathan@db-0:~$ ls -ld !$
ls -ld /_bin
drwxr-xr-x 2 root root 4096 Mar 12 18:00 /_bin
好的,这些是目录上的权限,现在是其中的文件:
nathan@db-0:~$ ls -l /_bin
total 268
-rwxr-xr-x 1 root root 39696 Nov 19 22:25 ls
-rwxr-xr-x 1 root root 119800 Mar 31 2012 netstat
-rwxr-xr-x 1 root root 101240 Dec 12 2011 ps
现在,当我尝试删除这些文件之一(以 root 身份)时:
root@db-0:/home/nathan# rm /_bin/ls
rm: cannot remove `/_bin/ls': Operation not permitted
或者,如果我尝试删除整个_bin目录(再次以 root 身份):
root@db-0:/home/nathan# …