服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
什么是testingLinux机器的最佳工具? 我正在比较来自两个不同的云提供商的机器。 它需要是一个命令行工具。 只需要对CPU和I / O性能进行基准testing即可。
我必须授予某些用户在Windows Server 2003 Active Directory中的某些权限,这些用户只能在特定用户集合上处于活动状态。 最初的想法是只有一个OU,我们将允许这个特定的用户有一定的权利(用户创build,密码重置,将用户添加到组等)。 但是,在进一步阅读之后,我不确定是否需要一个OU,而且我不确定什么时候需要OU。 这是在烦我,我真的想更好地理解OU使用或不使用它们的目的。 我已经在网上search了一下,结果有点不同,从模糊的“使用组织单元组织AD”到具体的 “如果一个完全独立的组需要对一部分用户进行特殊pipe理访问,将OU添加到域”。 在这一点上,后者听起来是最合适的。 从技术上讲,您只能在OU上使用“委派控制向导”。 但是,我没有看到任何阻止我单独手动分配权限到一个域组,并有效地具有相同的事情。 我在这里错过了什么? 谢谢。
我有以下问题: 机器太多了。 有些机器组共享相同的cronconfiguration,有些不是。 有时候,我需要在数百台机器上手动添加一个crontab条目。 我总是犯错误,我的BOSS似乎不喜欢… 有希望(有一个networking界面,GNU)有一些工具来pipe理这种事情? 感谢智者! 厘米
运行Windows Server 2008的我的文件服务器有两个逻辑驱动器; C:驱动器包含所有的系统和应用程序数据,D:驱动器包含所有的业务数据。 D:驱动器顶层有几个工作正常的共享。 然而… 当通过远程桌面以交互方式login到文件服务器时,只有域pipe理员和本地pipe理员帐户可以浏览D:驱动器。 我设置了一个名为“维护”的帐户,并将其添加到本地pipe理员组,但是当用此用户login时,我无法浏览到D:驱动器。 D:驱动器具有以下权限ACL: Full Access – SYSTEM Full Access – MACHINE\Administrators 它甚至不会让我查看E:驱动器的ACL。 所以我尝试了E:驱动器的所有权,然后我可以读取ACL,而“有效权限”说我有完全访问权限。 但是我仍然得到这个错误信息。 Location is not available D:\ is not accessible. Access is denied.
这里是我的场景:我有两台服务器(还有很多,但是这个场景有两台),一台是Solaris备份服务器,另一台是CentOS Linux服务器。 每天晚上,CentOS服务器都会运行一个cron作业,以将自己同步到Solaris备份服务器。 完成之后,会将date和时间放入Solaris服务器上的特殊文件中。 Solaris服务器每分钟运行一次cron作业,如果它看到这个文件,就会抓取内容并使用它来创build快照。 结果非常好:每天都会自动运行备份,然后创build一个ZFS快照。 一直工作了两个多月。 我曾预料到现在我的空间不足,需要开始(手动)删除旧的快照。 但事实上,我在空间上很好。 我唯一担心的是,每天添加超过60张快照和更多快照,是否存在大量ZFS快照的已知问题? ZFS文件系统可以有最大数量的ZFS快照吗? 还是我可以继续积累快照,直到我空间不足?
问候,我是一个长期的潜伏者,第一次海报。 为了简洁起见,让我先问问题,然后给出更长的背景,这样你就可以select你想要阅读的内容。 简洁版本… 我们需要进行SAN升级,当然还有额外的容量,而且性能可能会更好。 我们的主要工作量将是20个左右的虚拟机和一对SQL数据库。 除了一些域控制器,交换和各种标准的企业服务之外,主要的工作负载还在Citrix上托pipe一个应用程序,每天将有大约300个用户访问这个应用程序。 目前,我们拥有一台配有2个MSA30机箱的HP MSA1500cs SAN控制器,几乎全部安装了约3.7 TB的原始驱动器空间。 纯粹的容量并不像性能和可靠性那么重要。 在可预见的将来,我看不到我们的容量需求超过了10TB。 问题是,我们是否应该只在现有的控制器上增加一个shell或2个? 我们是否应该升级到当代MSA产品MSA2000系列? 我们应该搬到EVA4400家族吗? 我们应该看看最近获得的左手SAN解决scheme吗? 如果我们最终除了只为现有的控制器增加空间之外还要做其他的事情,我们应该坚持使用fibrechannel还是看iSCSI? 预算并没有真正设定,因为这是一个大型预算的大型项目的一部分,但我想说,我们想要低于5万美元,便宜总是更好。 长版… 我们即将扩展我们的服务器场提供的服务。 如果你想要的细节,我们是一个养老院公司约45护理院。 我们将实现完全电子化的图表,这意味着我们特别是数据库和citrix的使用将显着增加。 现在每个工厂可能有大约2名护士每天与我们的医疗logging软件进行交互。 每个使用该软件的设施大概有6名左右的护士会比目前的使用情况更为频繁。 除了医疗logging系统之外,我们还为大约600名用户提供活动目录和交换机,还有一个工资系统,以及各种杂项服务。 目前用于病历系统的数据库(MS SQL 2005)大约为30 GB,随着新的使用模式将会增长一些,但大多数访问频率将会比原始数据增加更多。 在对硬件进行更具体的说明之前,让我说我们是惠普公司,而我的老板,IS的主pipe,与其他任何供应商的合作都很困难。 你和我可能不同意惠普的select,但它确实是一成不变的。 我们正在用16个HP BL20p刀片服务器升级我们的服务器群,这个刀片服务器采用了老式的Xeon CPU(双插槽机器,但大多数目前只有一个cpu),按照今天的标准,内存不是很多(最大支持8GB, ),可能是现代独立服务器,例如带有4个插槽的HP DL580 G5,每个插槽带有一个4/6核心的现代Xeon或Opteron处理器和128 GB的内存。 目前我们正在使用VMWare ESX 3,并计划升级到当前版本的VMWare。 我也希望对服务器的评论,但我的主要问题是关于我们的SAN,继续阅读。 我一直负责研究升级到我们当前的SAN解决scheme。 我们目前有一个HP MSA1500cs控制器和2个完全填充的驱动器机箱,约3.7TB的原始驱动器空间。 这些用户SCSI Ultra320驱动器和机箱通过u320连接与控制器进行通信,控制器通过4 Gb 32端口光纤通道SAN交换机连接到服务器场。 我们需要增加一点空间来实现这个变化,但是我主要关心的是性能和可靠性。 我看不到我们的总存储量超过10TB。 我对SAN的世界相当陌生,在这一点上有点压倒一切。 就我所见,我们有三个主要的select。 我们可以添加更多的机箱到我们现有的系统。 它最多支持8个机箱,现在只有2个,所以这将是一个非常简单的升级path。 […]
背景 我们公司最近join了一家合资企业 ,我们是合伙人。 作为pipe理合作伙伴,我们负责networking设置和支持。 这个合资企业只有一份工作,双方都不希望其他合作伙伴有权访问其余的现有networking。 我们需要共享来自ADnetworking,VOIP电话系统,打印机和一些SQL服务器的文件。 计划是将所有共享资源物理放置在相关站点,并让合资伙伴login到我们的AD,以便对共享资源进行身份validation。 每个合资伙伴都有现有的ADnetworking,这些ADnetworking将通过此共享站点的VPN隧道进行访问。 每个合资伙伴将继续保留其现有的电子邮件和现有的股份,从他们的家乡网站。 这两个合作伙伴目前都在运行WindowsXP的Win2003R2商店,并计划在未来6个月内推出Windows7。 SQL服务器是版本2005。 这个网站将被激活约4年。 质询 我们怎样才能让我们的合作伙伴login到我们的广告,但阻止他们访问除了网站上的其他服务器? 我们如何设置这样的话,让每个合作伙伴的IT部门都可以pipe理本地工作站,而不需要对我们的AD有任何pipe理权限? 目前,我们正在从下面的networking图工作。 通过使用VLAN,我们可以防止每个合作伙伴遍历其他人的VPN链接,并允许访问共享资源,但是这种设置不允许每个合资伙伴pipe理他们自己的工作站和用户。 我们一直在徘徊的其他想法是: 在合资伙伴之间build立双向信任关系,允许每个合作伙伴pipe理他们自己的用户和机器。 这个有什么优缺点? 这个信任有多远? 创build一个新的域,并设置每个原始域的单向信任。 这个有什么优缺点?
我正在寻找一个简单的命令行linux工具,将显示当前的networking使用情况, 顶部显示CPU使用率的方式相同。 什么是最标准的工具(我不能在服务器上安装新的东西)将完成任务。 我不需要任何花哨,一个简单的基于文本的工具就可以做到。
我有两个问题,我希望find一个共同的解决scheme。 首先,我需要find一种将多个LDAP服务器(跨多个域的Windows AD)提供给一个源进行身份validation的方法。 这也需要让本地不能与多个LDAP服务器通信的应用程序正常工作。 我读过这可以用Open LDAP完成。 还有其他解决scheme吗? 其次,我需要能够将这些用户添加到组,而无需对正在代理的LDAP服务器进行任何更改。 最后,这一切都需要在Windows Server 2003/2008上运行。 我为一个非常大的组织工作,并创build多个组,并有大量的用户添加到,移动和从他们中删除是不小的任务。 这通常需要大量的文书工作和大量的时间。 时间是我们通常不会有的事情; 避免文书工作只是一个加号。 我在这方面的经验非常有限,所以我甚至不确定我要问的是什么意思。 Atlassian Crowd接近我们所需要的,但是没有它自己的LDAP前端。 任何人都可以提供任何build议或产品名称? 感谢您的任何帮助,您可以提供。
我注意到这个服务启动和停止定期寻找代理,但是在服务描述中说它实现了HTTP客户端栈。 它用于比代理自动发现更多的东西吗? 我会禁用它吗?