SCCM 2012:如何正确更新应用程序的内容?

我最近在我的工作场所build立了一个新的SCCM 2012环境,现在我们正在创build我们的分发应用程序。 一些应用程序使用脚本进行设置。 在testing过程中,有些东西是不正确的,应用程序的内容需要改变。 分发点不断向客户提供旧内容。 我想知道当应用程序的内容发生变化时,更新DP的正确程序是什么。 我已经尝试重新分配到分发点,并删除旧版本,但无济于事。

使内核意识到设备托pipe

我有一个大硬件RAID6arrays的服务器,configuration了两个卷,由Linux提供sda和sdb (是的,我知道,但是这是一个租来的可乐来configuration这种方式,很遗憾,我必须忍受它) 。 我有一个使用sdb的I / O密集型进程。 我用ionice -c3运行,因为我希望它比其他任何东西都要低。 不幸的是, ionice不知道这两个设备实际上共享相同的arrays带宽。 当这个进程忙的时候,内核看到sdb是安静的,并且给了它所需要的所有带宽。 然而,这可以使得sda非常缓慢,因为(据我所知) ionice在每个设备的基础上工作。 有没有办法让内核在所有设备上平衡磁盘I / O?

Windows 7“encryption算子”

此TechNet博客指出: encryption操作员: FIPS 140-2定义了一个“encryption官员”angular色,由Windows Vista中首先引入的Windowsencryption操作员组表示。 当在本地或组策略对象中configuration“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置时,只有encryption操作员组或pipe理员组的成员才能configuration下一代encryption(CNG)设置默认。 具体而言,encryption操作员可以编辑具有高级安全性的Windows防火墙(WFAS)的IPsec策略中的encryption设置。 我已经执行了以下操作: 在本地安全策略中启用“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置。 它可以在Security Settings -> Local Policies -> Security Options键下find。 创build了一个新的标准用户。 将用户添加到Cryptographic Operators组。 我注意到,这个用户甚至不能访问高级安全Windows防火墙(WFAS),而不是首先是Network Configuration Operators的成员。 然后,我注意到这个组的任何成员都可以访问WFAS,并根据Connection Security Rules (包括IPsec规则)创build新的规则。 换句话说,用户不必是Cryptographic Operators组的成员。 然后我尝试了另一件事:我打开了MMC,并添加了“IP安全策略”pipe理单元。 奇怪的是,用户(它是Cryptographic […]

Linux软件RAID无法为一个RAID1arrays包含一个设备

当我重启我的系统时,我的四个Linux软件RAIDarrays中的一个丢弃了它的两个设备之一。 其他三个arrays工作正常。 我在内核版本2.6.32-5-amd64上运行RAID1。 每次我重新启动,/ dev / md2只有一个设备。 我可以通过说$ sudo mdadm / dev / md2 –add / dev / sdc1来手动添加设备。 这工作正常,并且mdadm确认设备已被重新添加,如下所示: mdadm: re-added /dev/sdc1 在添加设备和允许数组时间重新同步之后,这就是$ cat / proc / mdstat的输出: Personalities : [raid1] md3 : active raid1 sda4[0] sdb4[1] 244186840 blocks super 1.2 [2/2] [UU] md2 : active raid1 sdc1[0] sdd1[1] 732574464 blocks [2/2] [UU] md1 […]

核心恐慌心跳肉类STONITH

我有一个两节点群集心跳和DRBDpipe理一个MySQL资源。 如果我暂停主服务器,重新启动服务器或断开networking连接,则故障切换会很好。 但是,如果主服务器遇到内核恐慌(通过运行echo c > /proc/sysrq-trigger模拟),则辅助服务器不会echo c > /proc/sysrq-trigger资源。 这是次要的心跳日志看起来像: Jul 11 21:33:32 rad11 heartbeat: [7519]: WARN: node rad10: is dead Jul 11 21:33:32 rad11 heartbeat: [7519]: info: Link rad10:eth0 dead. Jul 11 21:33:32 rad11 heartbeat: [8442]: info: Resetting node rad10 with [Meatware STONITH device] Jul 11 21:33:32 rad11 heartbeat: [8442]: ERROR: glib: OPERATOR INTERVENTION […]

与5.5版本相比,MySQL 5.5降低了Linux内核3.2的性能

我们的数据库服务器(主要基于Debian稳定软件包(当前为Wheezy))似乎在内核3.2.0-4-amd64的相同工作负载的情况下比在之前的2.6.32-5-amd64内核中的负载大约多4倍。如果所有的软件包都是相同的,并且在另一个内核中启动,我们可以清楚地看到它们之间的差异,而且我为什么会感到不知所措。问题是,我没有看到太多的IO或CPU负载差异。 将默认的kernel.sched_min_granularity_ns和kernel.sched_latency_ns设置回2.6.32值会有所帮助(三次加载而不是四次),但是不会达到我们想要的水平。 当很多内核设置发生变化时,我们几乎不能盲目地将新内核设置为2.6的旧内核值。 有没有其他人有这方面的经验? 如果是这样,是什么造成了这一点(理想的情况是:怎么解决的)? 由于它与内核深层有关,所以在sysctl值上的区别也许是有意义的: 这里是2的区别 (为了防止过长的问题,pastebinned)。 编辑 :目前我们正在调查这个答案 ,看看是否适用。

BIND 9的nsupdate dyndns更新提供:“tsigvalidation失败(BADKEY)”

我已经浏览了很多DDNS上的HOWTO页面,试图解决这个问题…我不知所措。 WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 我不明白为什么它不工作…我真的没有想法。 我已经重新生成并重新configuration了几次。 我已经确定: 在两台主机上运行NTPD,我已经validationNTP正在工作 TZ是正确的两个节点(硬件是UTC) 我遵循这些指南: linux.yyz.us/nsupdate/ agiletesting.blogspot.com.au/2012/03/dynamic-dns-updates-with-nsupdate-and.html www.cheshirekow.com/wordpress/?p=457 www.erianna.com/nsupdate-dynamic-dns-updates-with-bind9 consultancy.edvoncken.net/index.php/HOWTO_Manage_Dynamic_DNS_with_nsupdate blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/ 其中一些有不同的方式来生成密钥,但其余的是相同的…当我尝试nsupdate – 即使在运行dnssec-keygen的服务器(以及绑定的位置)时,我也会得到相同的日志项: Aug 14 11:20:38 vps named[31247]: 14-Aug-2013 11:20:38.032 security: error: client 127.0.0.1#29403: view public: request has invalid signature: TSIG domain2.com.au.: tsig verify failure (BADKEY) 从这个nsupdate: nsupdate -k Kdomain2.com.au.+157+35454.key server […]

F5负载平衡器重新发送请求超时

让我先说这个,说我不是系统pipe理员,我是程序员。 最近,我们的系统pipe理员安装了F5负载平衡器。 从那以后,我注意到,每当请求超时并最终抛出一个500,负载均衡器就会向我们的另一台服务器发送相同的请求。 即使脚本实际上仍在运行,IIS也会发送超时响应。 即使脚本运行超过5分钟,POST请求也会被复制。 这对我来说似乎是一个潜在的问题,特别是涉及到客户账单的电子商务网站。 这只是我们一些较长的运行脚本的一个问题(但这是一个严重的问题)。 我被告知,这是预期的行为,我们将不得不改变我们的代码来符合。 所以我的问题是: 这是预期的行为? 除了用户不需要刷新之外,负载平衡器在超时之后复制请求的优点是什么? 有了这个架构,如果运行一个使服务器停止运行或耗尽资源的脚本,它将最终在两台服务器上运行。 这真的是最佳吗?

如何用命令行curl指定SSL端口?

我试图在我的一台服务器上testingSSL连接。 服务器位于LB后面,因此它正在侦听端口8090上的SSL连接。 我使用–resolve选项来testing与侦听端口443的LB交谈。 curl –resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' 但是当我这样做: curl –resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090' curl只是忽略端口,并与443.当然,这导致DNScaching错过,我最终使用公共DNS IP … * Added myservice.com:8090:2.2.2.2 to DNS cache * About to connect() to myservice.com port 443 (#0) * Trying 3.3.3.3… * Connected to myservice.com (3.3.3.3) port 443 (#0) 如何强制curl使用端口8090进行SSL连接? 谢谢。

如何在驱动器处于“E”状态的情况下恢复Synology NAS上的mdadmarrays?

Synology有一个自定义版本的md驱动程序和mdadm工具集,在内核的rdev->标志结构中添加了一个“DriveError”标志。 净效应 – 如果你不幸得到arrays故障(第一个驱动器),再加上第二个驱动器上的错误 – arrays进入不让你修复/重buildarrays的状态,即使从驱动器读取工作精细。 在这一点上,从这个arrays的angular度来看,我并不是真的很担心这个问题,因为我已经把这个内容关掉了,打算重build,但是更多的是希望在未来有一个解决的途径,因为这是我第二次碰到它,而且我知道在论坛上我也见过其他人问过类似的问题。 Synology的支持一直不太有用(而且大部分是不响应的),并且在处理盒子上的raidset时不会共享任何信息。 / proc / mdstat的内容: ds1512-ent> cat /proc/mdstat Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] md2 : active raid5 sdb5[1] sda5[5](S) sde5[4](E) sdd5[3] sdc5[2] 11702126592 blocks super 1.2 level 5, 64k chunk, algorithm 2 [5/4] [_UUUE] md1 : active raid1 sdb2[1] sdd2[3] sdc2[2] sde2[4] sda2[0] 2097088 […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.