服务器 Gind.cn

当执行我应该使用的pg_dump，为什么？ pg_dump -U <user> <database> | gzip -c > backup.gz 要么 pg_dump -F c -f backup.tar.gz -U <user> <database>

我有几个Debian服务器只有很less的用户和服务。 这些应用程序尽可能地保存在自己的目录中，以便于备份或同步。 但是我很难find一个简单可靠的方法来备份周围的数据，并且在升级/故障转移等情况下可以轻松地将其重新应用到新的服务器。通过周围的数据，我指的是/ etc中的文件， 〜HOME或crontab条目中的文件。 切换服务器时，如何改进以下策略： 从其他服务器复制/ etc / passwd，/ etc / group和/ etc / shadow也使数字ID保持一致 复制整个/ home目录和/根目录 手动复制/ etc中的应用程序设置（例如，/ etc / apache2，/ etc / php，/ etc / proftpd …及其在/ etc / default / tomcat6中的条目 通过apt安装程序。 没有人类用户，所以没有办法保持主目录的内容同步。 它所有关于.ssh键等东西

我的ELB不断让我的实例退出服务，因为HTTP健康检查失败。 我们有一个DNS通配符，并将所有内容redirect到www： vhost.conf： ServerName www.example.com ServerAlias *.example.com RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC] RewriteRule ^ http://www.example.com/$1 [R=301,L] 这适用于实际的浏览器，但HTTP健康检查/失败，大概是因为它得到了302。 是使用TCP健康检查的最佳select，还是有办法让HTTP工作？

我想检查有多less文件描述符被实际使用： cat /proc/sys/fs/file-nr 12750 0 753795 第一列（12750）指示自引导以来分配的文件描述符的数量。 我想知道为什么从以下命令的数字是不同的（假设这一class轮class正在返回正确的值： for pid in $(lsof | awk '{ print $2 }' | uniq); do find /proc/$pid/fd/ -type l 2>&1 | grep -v "No"; done | wc -l 11069

我已经将us.mycompany.local中的所有用户UPN后缀的公司名称更改为mycompany.com，以便使用声明感知的应用程序。 在更改之前的testing中，我发现即使更改了UPN后缀，用户也可以使用旧的后缀成功进行身份validation。 我不明白的是为什么这仍然有效。

我想知道是否可以configurationdnsmasq发送“服务器=”条目到多个上游服务器？ 所以像这样： server=/facebook.com/1.2.3.4 server=/facebook.com/2.3.4.5 并根据它是否可用select哪一个，像resolv.conf ？ 根据手册页，似乎只有一个是允许的，但我想知道是否有办法让它这样做。

ps输出的进程D，Ds和D +状态是否有差异？ $ ps -e -o pid,stat,comm,wchan=WIDE-WCHAN-COLUMN | grep D PID STAT COMMAND WIDE-WCHAN-COLUMN 12987 D+ du o2net_send_message_vec 我知道D代表磁盘睡眠。 想知道D +，D，他们代表什么？

我的绑定configuration carrie IN A 192.253.253.4 *.carrie IN A 192.253.253.6 *.test.carrie IN A 192.253.253.7 执行 nslookup carrie Address: 192.253.253.4 nslookup a.test.carrie Address: 192.253.253.7 但是当我执行nslookup test.carrie *** Can't find test.carrie: No answer

今天，我（再次…）对一个遭受了可怕的USN回滚的域控制器进行了窥视。 这个问题的标准解决scheme是将其降级然后再次提升它，但是主要的问题是降级不起作用，因为USN回滚条件阻止任何复制发生，因此不允许DC降级执行最终的复制并优雅地死去。 通常，您最终closures服务器，从Active Directory中删除对它的任何引用，然后从头重新安装Windows。 但是，您可能在该服务器上有其他软件或数据; 或者，如果降级可能就足够了，你可能不想完全重build它。 所以，我的问题是：我怎样才能成功降级遭受USN回滚的域控制器？ 我试过的： 我从networking中隔离了服务器，启动了降级过程，当被问及时，告诉它这是域中的最后一个DC; 但它仍然抱怨这是不正确的。 所以我从Active Directory副本中删除了所有其他的DC，然后按照上面的方法进行操作。 但是即使这样也失败了，因为无法复制一个目录分区的错误（对谁来说 ，应该是唯一的DC！）。

我正在实施一个工具来保护AD林中的某些共享资源（主要是文件共享）。 根据一些标准，会生成来自不同域的用户列表，将这些用户添加到通用组（因为我需要从单个组中的不同域收集用户），然后将该通用组添加到共享资源ACL中。 这个森林大约有一万个用户，我认为我的普及组每个用户最多可以有2000个用户。 而且可能会有几千个这样的团体。 一切看起来不错，并在testing环境中工作。 问题是有一个关于组最佳实践的MS文章： http : //technet.microsoft.com/en-us/library/cc787646(v=ws.10).aspx 几乎相同的写在这里： http : //ss64.com/nt/syntax-groups.html 在“控制跨域共享资源访问的最佳实践”一节中，我们应该创build域本地组，并在其中嵌套全局/通用组。 我明白，它有一个pipe理上的好处，更容易pipe理，能见度等 但是我正在做所有事情的自动化，我的工具将自己监视正确的安全。 我们的一些IT顾问试图说服我，不遵循最佳做法也可能导致业绩不佳。 所以基本上问题是：如果我在共享资源上直接添加通用组，而不是在域本地组中嵌套通用组，那么性能是否会下降（这意味着需要时间来login，以保护目录等）？ 提前致谢。 更新： 嵌套组也有一个限制。 （ http://support.microsoft.com/kb/328889 ）有1015个用户组的限制。 因此，如果将通用组embedded域本地组，我会得到500个限制，这似乎是一个痛苦的限制。 UPDATE2：关于我的森林拓扑。 我有6个域名，分成2棵树。 （树由一个根域和两个子域组成）