服务器 Gind.cn

目前，我们正在devise新的Apache Mesos云设置的架构。 目标是通过将不同的堆栈移动到相同的架构来统一我们的系统。 主要工作负载是使用Apache Spark的大数据分析以及我们的企业基础架构，包括Web服务器，邮件服务器等。 我们的想法是在运行在Mesos（Marathon / Chronos，Aurora或Singularity）可用调度器之上的Docker容器中运行我们的Web服务。 这将成为第一个Mesos框架组。 在它旁边，我们将拥有Apache Spark框架和多个用于数据存储的数据库框架。 这将是第二组Mesos框架。 我们将在并行运行之后select具体的testing。 然而，我们很难决定运行Mesos本身的基础。 理想情况下，我们希望尽可能靠近金属。 我们也希望使用一个编排解决scheme来确保Mesos＆framework守护进程总是在失败时运行/重新启动。 我们正在考虑的选项如下： 1）在最小的OS中运行Mesos＆框架作为docker容器。 在这方面，我们正在倾向于CoreOS和舰队。 2）直接在Ubuntu / Debian服务器上运行Mesos和框架。 对于这个select，我们倾向于工头和木偶。 至于这个问题，我们正在寻找解决scheme，按照重要性： 是最简单的configuration 是最容易维护和保持更新 有最小的开销 我们之前没有和CoreOS合作过，但是我们似乎正在向前迈进。 我有一个很大的（主观）问题，就是我们在Docker容器上运行Mesos，然后在Mesos上运行Docker容器。 这似乎“不洁净”，对我来说是错误的。 这是没有价值的考虑吗？ 类似的想法涉及层之间的冗余。 为了解释我来自哪里，我宁愿如果Mesos是一个真正的操作系统，只是在金属顶部运行。 看来，不pipe你使用什么样的基础，你最终都会在不止一层的架构上（即CoreOS＆Fleet＆SystemD == Mesos＆Marathon＆Chronos）具有相同的function。 这是不可避免的？ 有没有其他好的select来运行我们没有考虑到的Mesos下面的图层，牢记我们的标准？

我已经设置了一个nginx代理直通function，当nginx初始加载时工作正常，但最终（也许在一天左右？，不太确定在这一点上），代理直通的位置只返回一个504 GATEWAY_TIMEOUT响应。 奇怪的是，我已经设置了多个proxy_pass位置，并且随机发生什么事情，并保持什么状态。 这里是nginxconfiguration文件： server { listen 80; server_name example.com; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; root /srv/www/frontend/current/; location / { try_files $uri $uri/ /index.html; } # Block all svn access if ($request_uri ~* ^.*\.svn.*$) { return 404; } # Block all git access if ($request_uri ~* ^.*\.git.*$) { return 404; } location /nginx_status { stub_status on; […]

我有一个openVPN安装程序，用户在运行openVPN的Debian VM上没有 shell帐户。 我在Google上find的文章都有为经典* nix用户（需要在用户主目录中执行Authenticator二进制文件）设置Google Authenticator的说明。 是否有文档解释如何集成Google Authenticator for openvpn服务器，仅基于客户端使用的.ovpn文件进行身份validation？ 我查看了https://github.com/evgeny-gridasov/openvpn-otp ，但仍需要configurationGoogle Authenticator。

sendmail允许一个地方限制TLS对话。 我想检查发送到example.com的消息是否发送到具有* .messagelabs.com证书的服务器。 我想防止DNS欺骗和MitM。 如果messagelabs只有一个容易的服务器： TLS_Rcpt:example.com VERIFY:256+CN:mx.messagelabs.com 然而，messagelabs拥有大量不同服务器的服务器和集群，并具有唯一的IP和相同名称的证书。 所有这一切都很好，我只是想检查我给的邮件服务器是authentication属于messagelabs。 我努力了 TLS_Rcpt:example.com VERIFY:256+CN:messagelabs.com TLS_Rcpt:example.com VERIFY:256+CN:*.messagelabs.com TLS_Rcpt:example.com VERIFY:256+CN:.*.messagelabs.com 但我得到的错误 CN mail31.messagelabs.com does not match .*.messagelabs.com 我该怎么做？ 这是我们经常性的请求（主要是像TLS_Rcpt这样的configuration：example.com VERIFY：256 + CN：*。example.com），所以我准备修改sendmail.cf，但是我无法理解 STLS_req R $| $+ $@ OK R<CN> $* $| <$+> $: <CN:$&{TLS_Name}> $1 $| <$2> R<CN:$&{cn_subject}> $* $| <$+> $@ $>"TLS_req" $1 $| <$2> R<CN:$+> $* $| […]

我正在为数据中心的几个VMware vSphere 5.5和6.0集群扩展存储后端。 我主要在我的VMware体验（Solaris ZFS，Isilon，VNX，Linux ZFS）中使用NFS数据存储，并且可能会在环境中引入Nimble iSCSIarrays ，以及可能的Tegile（ZFS）混合arrays 。 目前的存储解决scheme是基于Nexenta ZFS和Linux ZFS的arrays，它们为vSphere主机提供NFS挂载。 networking连接通过存储磁头上的2个10GbE LACP中继和每个ESXi主机上的2个10GbE交付。 交换机是configuration为MLAG对等方的双Arista 7050S-52机架顶部单元。 在vSphere方面，我使用configuration有2个10GbE上行链路上的LACP绑定的vSphere Distributed Switch（vDS）和networkingI / O控制（NIOC）为VM端口组，NFS，vMotion和pipe理stream量分配共享。 这种解决scheme和devise方法多年来一直运行良好，但添加iSCSI块存储对我来说是一个重大转变。 在可预见的未来，我仍然需要保留NFS基础架构。 我想了解如何在不改变物理devise的情况下将iSCSI集成到此环境中。 ToR交换机上的MLAG对我来说非常重要。 对于基于NFS的存储，LACP是提供path冗余的公认手段。 对于iSCSI来说，LACP通常是不被接受的，MPIO多pathdevise是推荐的方法。 我正在使用万兆以太网，并希望保持简单的双端口链接到每个服务器。 这是为了布线和devise简单。 鉴于上述情况，我怎样才能充分利用iSCSI解决scheme？ 通过LACPconfigurationiSCSI？ 在vDS上创buildVMkernel iSCSI适配器，并尝试将它们绑定到单独的上行链路以实现某种突变MPIO？ 添加更多的networking适配器？

我正在创build一个dockerfile来运行一个绑定到特定版本的Java的自定义应用程序。 我正在使用一个centos7的基础图像，因为这是我所指的文章正在使用，因为我必须使用一些东西，所以这是一样好。 我真的不在乎我使用的用户区。 这个映像的意义在于所托pipe的软件，Linux发行版本身只是一个手段而已 – 重要的是，JDK不会被其他应用程序或用户使用。 如上所述，我的应用程序与我正在使用的特定版本的Java相关 – 任何对Java版本的更新都需要在特定版本发布之前对软件进行完整的回归testing。 我正在关注的文章是从相关dockerfile JDK安装部分开始的，如下所示： FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel \ && yum clean all 这不够具体，任何时候的图像构build将得到一个随机版本的Java，这是不是我想要的，我需要一个特定的Java版本。 我改变了docker文件看起来像这样： FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel-1.8.0.65-3.b17.el7 \ && yum […]

在我目前的环境中，我所有的Linux服务器都只能通过启用了MFA的堡垒主机访问。 我设法让Ansible成功地通过堡垒与服务器交谈，唯一的问题是它为每个主机build立了一个新的堡垒连接，这意味着我必须input尽可能多的MFA密钥，因为我有服务器。 不好的时候 🙁 我已经尝试在我的sshconfiguration中尝试使用多路复用工作： Host bastion ControlMaster auto ControlPath ~/.ssh/ansible-%r@%h:%p ControlPersist 5m 不幸的是，似乎没有这样做。 任何人都可以得到一些关于如何阻止Ansible通过我的堡垒主机为其接触到的每个主机重新build立连接的提示。 谢谢！

我正在看这个设置： Windows Server 2012 1TB NTFS驱动器，4 KB群集，约90％满 存储在10,000个文件夹中的〜10M文件=〜1,000个文件/文件夹 文件大多很小<50 KB 虚拟驱动器托pipe在磁盘arrays上 当应用程序访问存储在随机文件夹中的文件时，需要60-100毫秒来读取每个文件。 使用testing工具时，似乎打开文件时发生延迟。 读取数据只需要很less的时间。 总之，这意味着读取50个文件很容易花费3-4秒，这比预期的要多得多。 写作是批量完成的，所以表演在这里不成问题。 我已经遵循SO和SF的build议来达到这些数字。 使用文件夹减less每个文件夹的文件数量（ 在文件系统中存储一百万张图像 ） 运行contig来整理文件夹和文件（ https://stackoverflow.com/a/291292/1059776 ） 8.3名称和上次访问时间禁用（ configurationNTFS文件系统的性能 ） 如何处理阅读时间？ 考虑60-100毫秒每个文件是好的（不是，是吗？） 任何想法如何设置可以改善？ 是否有低级的监测工具可以说明究竟花了多less时间？ UPDATE 如评论中所述，系统运行Symantec Endpoint Protection。 但是，禁用它不会改变读取时间。 PerfMon每次读取10-20毫秒。 这意味着读取任何文件需要6次I / O读操作，对吧？ 这是MFT查找和ACL检查？ MFT的大小约为8.5GB，比主内存大。

我有一个join了Windows Server 2012 R2的域，在其上安装了OpenVPN 2.3.13客户端软件。 当VPN连接处于活动状态时，NLA将“以太网2”（TAP接口）连接放置在主LAN NIC旁边的“域networking”类别中。 理想情况下，我希望能够将VPN接口分配给公共类别。 我试过通过PowerShell，但不断得到这个错误： 由于以下可能的原因之一，无法设置NetworkCategory：未运行PowerShell提升; NetworkCategory不能从“DomainAuthenticated”更改; 由于组策略设置“networking列表pipe理器策略”，用户对NetworkCategory发起的更改将被阻止。 在行：1 char：1 + Set-NetConnectionProfile -InterfaceIndex 15 – NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo：PermissionDenied：（MSFT_NetConnect … 72AADA665483）“）： root / StandardCi … nnectionProfile）[Set-NetConnectionProfile]，CimException + FullyQualifiedErrorId：MI结果2，Set-NetConnectionProfile 15是“以太网2”的接口号 值得注意的是，我在一个提升的PowerShell会话中运行这个命令，并尝试了所有可用的GPO策略，但是错误总是被抛出。 关于NLA的大多数信息表明，私人和公共之间的切换应该起作用，但DomainAuthenicated似乎有点不同。 registry方法不具有以太网2的实际configuration文件，因此无法以这种方式更改。 无论如何强迫TAP适配器公开？ OpenVPN连接本身不覆盖主网卡的默认网关，并使用10.0.0.0/8子网。 我使用route-nopull和覆盖路由的事实可能是NLA检测networking的方式的一部分。 Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . […]

平均无故障时间可能难以解释，但是如果您有一些硬数据，则可以使用大量的统计方法。 麻烦的是，没有人再报告他们的MTBF号码。 （无论如何，硬盘制造商除外） 你去哪里去找组件和服务器的MTBF数据？