小编Cal*_*leb的帖子

[root@myHost default]# ntpdate -d pool.ntp.org
15 Apr 11:21:18 ntpdate[6331]: ntpdate 4.2.0a@1.1190-r Thu Feb 24 20:39:57 EST 2011 (1)
Looking for host pool.ntp.org and service ntp
host found : magma.woody.ch
transmit(157.161.57.1)
transmit(157.161.57.1)
t    ransmit(157.161.57.1)
transmit(157.161.57.1)
transmit(157.161.57.1)
157.161.57.1: Server dropped: no data
server 157.161.57.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [157.161.57.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  6:28:16.000
transmit …

我需要授予 SSH 对某个目录的只读访问权限，以便他们可以查看我的 PHP 代码。

该目录是/var/www/html/websitenamehere/

我怎样才能创建一个用户并让他们通过 SSH 登录来查看该目录并只读它？那可能吗？

我习惯只以 root 身份登录。

我的 Windows 2008 R2 服务器上有一个非常烦人的问题。每次重新启动时，无论是计划内的还是计划外的，一个特定站点都无法连接到数据库服务器，即同一台计算机上的 MSSQL Server 2008 R2 Express 实例。它将给出以下错误：

无法打开登录请求的数据库“SiteDb”。登录失败。
用户“SiteDbUser”登录失败。

此错误将继续存在，直到我手动回收此特定站点的应用程序池 - 一个简单的网站重启似乎无法解决问题。一旦我回收应用程序池，该站点就可以正常连接，并将继续这样做，直到下次重新启动。现在，奇怪的是我在这个网络服务器上运行了其他站点，它似乎没有遇到这个问题——它们在重新启动后会连接得很好。我所有的网站都有不同的 MSSQL 用户，但我比较了那些工作的和不工作的，我似乎找不到任何区别。我还尝试为有问题的网站创建一个新用户，但这似乎没有什么区别。我尝试在连接字符串中同时指定实例名称和“127.0.0.1”，并且都适用于其他站点，

我也尝试了一些其他的东西，但是因为我必须重新启动服务器来测试它（或者至少看起来是这样？），测试这有点“昂贵”，因为服务器运行的站点相当多对我的业务很重要的每日访客。

大家有没有遇到过这样的情况？我将不胜感激任何想法:)

上周我们的一台图像服务器出现了一些问题，需要一些帮助。查看我们的 munin 监控图：

我们正在运行 debian 挤压，我们有很多请求，因为这是我们的图像服务器之一。我们不使用 keep-alive（也许我们应该，但那是另一个话题）

这些数字是我们日志文件中每分钟的请求数：

• 17:19：66516
• 17:20：64627
• 17:21：123365
• 17:22：111207
• 17:23：58257
• 17:24：17710
• ... 等等

所以你看，我们每分钟有很多请求，但由于大多数请求在 0-1 毫秒内提供服务，所以通常一切正常。

现在，正如您在我们的 munin 图形中看到的，munin 无法通过 munin 端口连接到此服务器并询问相关号码。连接失败了。由于服务器不会以任何方式（CPU、内存、网络）过载。它一定与我们的防火墙/tcp 堆栈有关。在 munin 插件连接失败时，我们在 100MBit 连接上只有 17MBit 的传入和传出流量。

您经常在这里限制 65k 的 tcp 连接，但这通常会产生误导，因为它指的是 16 位 tcp 标头并且属于每个 ip/端口组合 65k。

我们的 time_wait 超时设置为

 net.ipv4.tcp_fin_timeout = 60

我们可以降低它以更早地删除更多 TIME_WAIT 连接，但首先我想知道是什么限制了网络的可达性。

我们正在使用带有状态模块的 iptables。但是我们已经提高了 max_conntrack 参数。

 net.ipv4.netfilter.ip_conntrack_max = 524288

有没有人知道下周要查看哪些内核参数或如何诊断这个问题？

我最近在我的网络服务器上遇到了一个奇怪的问题。在过去一天左右的时间里，该站点似乎以随机的间隔变慢了一些，我们似乎没有遇到任何重大的额外流量，但是快速查看“顶部”和 httpd 似乎在 3-10 之间跳跃% 到 99% 左右，然后短暂地达到 80 年代中期左右，然后又回落。例如：

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND 
2443 apache    25   0  256m  20m 5472 R 88.2  2.1   3:22.29 httpd

这似乎每 30 分钟左右发生一次。奇怪的是，同时发生这种情况我可以运行 Apache 服务器状态页面并会得到（例如）：

CPU Usage: u700.5 s6.22 cu0 cs0 - 20.2% CPU load

所以我的问题有两个方面：

1. 有谁知道为什么这个问题可能在最后一天左右突然出现（服务器没有进行任何更改）
2. 为什么我的 CPU 使用统计数据会大大高于服务器状态，哪个是正确的？

我们遇到了内存不足的 Java 应用程序问题。我们的 (Windows XP) 客户端 PC 安装了 JRE 1.6 版本 18。我想将 JRE 的 -Xmx 运行时参数增加到 512M，但我似乎无法为所有用户设置它。当我以管理员身份登录 PC 并在 Java 控制台中设置运行时参数时，这些设置仅在我登录时出现。

Windows Server R2 Web/Standard 的最大内存是否只有 32GB？

我将要创建一个需要 DNS 服务器的新网站。它可能有超过 10,000 个区域，并且随着我们变大会获得更多区域文件。问题是，您认为哪个dns服务器软件更有效：mydns哪个使用mysql存储数据或bind哪个使用平面文件？这些 DNS 服务器如何处理负载平衡，以便我们可以平衡多个服务器之间的负载，以免任何服务器过载？

有没有办法自动重命名接收器上的现有文件？例如：如果filename已经存在，它会自动重命名filename为类似filename_001，filename_002等等....

到目前为止，我所拥有的是：

$ rsync -rh --progress --stats --exclude '.thumb' \
    --update --perms /origin /destination

顺便说一句，我知道 rsync 必须--ignore-existing“跳过接收器上存在的更新文件”，但我想我需要的是类似--rename-existing.

我有一个专用服务器（我只使用实验室/测试环境）。在服务器上运行 CentOS 5.6 并且它作为 KVM 主机运行。

为了稍微保护一些东西，我想执行以下操作，使用“iptables”来仅允许来自某些 IP 地址（我自己的地址）的流量。

我当前的iptables配置如下所示：

[kvm]# iptables -L -v
Chain INPUT (policy ACCEPT 4927K packets, 6424M bytes)
 pkts bytes target     prot opt in     out     source               destination         
   41  2744 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:domain 
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:domain 
   66 21810 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:bootps 
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:bootps 
3573K 3515M fail2ban-SSH …