服务器 Gind.cn

这看起来很基本，但我对手动更新独立VMware ESXi主机所涉及的修补策略感到困惑。 VMware vSphere博客试图解释这一点 ，但实际的stream程仍然不清楚。 从博客： 假设Patch01包含以下VIB的更新：“esxi-base”，“driver10”和“driver 44”。 然后Patch02出来更新“esxi-base”，“driver20”和“driver 44”。 P2是累积的，因为“esxi-base”和“driver44”VIB将包括Patch01中的更新。 但是，重要的是要注意Patch02不包含“驱动程序10”VIB，因为该模块没有更新。 这个VMware社区的post给出了一个不同的答案。 这个与另一个矛盾。 我遇到的许多ESXi安装是独立的，不使用Update Manager 。 可以使用通过VMWare修补程序下载门户提供的修补程序来更新单个主机。 这个过程很简单 ，所以部分是有意义的。 更大的问题是确定实际下载和安装的内容。 就我而言，我拥有大量特定于HP的ESXi版本，其中包含用于HP ProLiant硬件的传感器和pipe理。 假设这些服务器从9/2011版本的ESXi版本＃474610开始。 查看下面的修补程序门户屏幕快照，有一个针对ESXi update01的修补程序，构build号为＃623860。 还有修补程序＃653509和＃702118的修补程序。 引入旧版本的ESXi（例如特定于供应商的版本），使系统完全保持最新状态的正确方法是什么？ 哪些补丁是累积的，哪些需要按顺序应用？ 是安装最新的构build正确的方法，还是我需要退后一步，并增量补丁？ 另一个考虑是补丁下载的大尺寸。 在带宽有限的站点，下载多个〜300MB的补丁是很困难的。

我的Windows 2008 R2计算机已join到域中。 在login屏幕中，如果我input“[email protected]：something”作为用户名，我仍然可以正常login，最后附加“：something”的含义是什么？ 我甚至可以看到当前用户在切换用户屏幕中显示为“[email protected]：something”。 它是Windows中的一个function吗？ 还是只是一个错误？ 如果它是一个function，login为“[email protected]”和以“[email protected]：login”有什么区别？ 请注意，我尝试了不同的组合，如“mydomain \ username：something”和“mydomain.com:something \ username”。 除了“[email protected]：something”之外，他们都没有工作。 2012年9月10日更新 由Justin提出的RunAs问题与我想解决的问题类似，但不完全一样。 如果你这样做 runas /user:[email protected]:anything 你会得到 RUNAS ERROR: Unable to acquire user password 我证实RunAs甚至在查看[email protected]:anything时都不会打扰到LSA [email protected]:anything用户名。 RunAs应该已经完成​​了inputvalidation，并返回错误。 WinLogon是不同的。 它接受这种input格式并将“[email protected]：anything”传递给LSA。 我看到kerberos.dll里面的LogonUserEx2被调用。 这是要么WinLogoninputvalidation逻辑中的错误，或者这是一个真正的一些隐藏的function可接受的格式。 2012年9月26日更新 我刚刚向Microsoft Premier Support提交了一个案例。 我会在这里更新，如果我从他们得到任何更新。

我尝试将Nginx服务器configuration为反向代理，以便从客户端接收的https请求也通过https转发到上游服务器。 这是我使用的configuration： http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client off; ssl_protocols SSLv3 TLSv1 TLSv1.1 […]

曾几何时，我build立了自己的SQL服务器，并控制了驱动器configuration，RAID级别等等。数据，日志，tempdb，备份（取决于预算！）的传统分离通常是非常重要的部分的SQL服务器devise过程。 现在，对于企业级SAN，我只需要为新的SQL Server请求特定的驱动器空间，将其划分为用于数据，备份和文件共享的逻辑驱动器。 当然，我的工作更容易，但是有一部分人不能完全放松，我不能真正地偷看“幕后”，看看那里真正发生了什么。 我的理解是，SAN团队不会以不同的方式configuration不同types的驱动器（针对随机访问优化数据驱动器与针对stream式写入的日志驱动器）。 其中一些可能取决于SAN产品本身（我们有一个HP XP12000和一个HP XP24000），但是我确信惠普软件可以进行各种dynamic性能configuration（监视IO热点并在运行中重新configuration为优化这些LUN），以便应用程序团队和DBA不必担心这些问题。 关于“将所有服务器的负载分散到大量的主轴上”或类似的东西。 我的问题/讨论： 在SAN团队中没有敌人的情况下，我如何向自己和应用程序开发人员保证我们的SQL服务器不会遭受configuration不当的存储？ 只要使用perfmon统计信息？ 其他基准像sqlio？ 如果我在这些SAN驱动器上加载testing，这是否真的给我一个可靠的，可重复的测量，当我们上线时我将会看到什么？ （假设SAN软件可能会在不同的时间点“dynamicconfiguration”）。 SAN的一部分（比如说Exchange服务器）中的重IO会影响我的SQL服务器吗？ （假设他们没有给每个服务器提供专用的磁盘，我已经告诉他们没有） 请求为不同的逻辑驱动器（数据vs日志与tempdb）分离逻辑驱动器在这里有帮助吗？ SAN会看到这些不同的IO活动，并以不同的方式优化configuration它们吗？ 我们现在处于空间不足的状态。 应用程序团队被告知修剪数据存档等。空间问题会导致SAN团队对如何configuration可能影响服务器性能的内部存储（RAID级别等）做出不同的决定？ 感谢您的想法（ 在这个SF问题中简单讨论过类似的话题）

Vagrant是否提供了可供下载的“盒子”，它们与Amazon EC2实例的Linux版本和软件包密切相关？ 我正在使用Vagrant进行本地testing，目前正在使用Precise32盒子。 我正在使用“Amazon Linux AMI 2013.03”AMI将我的代码部署到Amazon EC2实例。 我面临的问题是可以在Precise32盒子上安装的软件包具有不同的名称，例如 php5-fpm – 在无用的盒子里 php54-fpm – 在Amazon EC2实例中。 虽然我可以通过使用Puppetconfiguration文件中的variables来解决这个问题来处理不同的软件包名称，这听起来有点像黑客。 那么，是否有任何可以反映亚马逊EC2环境的stream浪盒？ 或者是否有可能告诉stream浪者使用与Amazon EC2实例相同的软件包源？ 为了澄清一件事 – 我想这样做的原因是，我可以在本地进行testing，而无需首先执行所有操作。 虽然Vagrant支持AWS作为提供者，但实际上并不能实现本地testing。

postgres中有SHOW CREATE TABLE的MySQL吗？ 这可能吗？ 如果不是下一个最好的解决scheme是什么？ 我需要的声明，因为我用它来创build远程服务器上的表（通过WCF）。

很多人（包括“ Debian安全手册” ）都推荐使用noexec,nodev,nosuid选项来安装/tmp 。 这通常performance为“深度防御”战略的一个组成部分，即防止允许某人写入文件的攻击升级，或者用户使用合法帐户但没有其他可写入空间的攻击。 但是随着时间的推移，我遇到了一些争议（Debian / Ubuntu开发人员Colin Watson），认为noexec是一种无用的措施，原因有两个： 用户可以运行/lib/ld-linux.so <binary>以获得相同的效果。 用户仍然可以在不能直接运行的脚本上运行系统提供的解释器 鉴于这些论点，可能需要更多的configuration（例如debconf喜欢可执行的临时目录）以及潜在的方便性丧失，这是否值得采取安全措施？ 你知道哪些其他的漏洞可以规避？

我在OS X 10.6.1上运行MySQL 5.0.45，我无法让MySQLlogging任何东西。 我正在debugging一个应用程序，并需要查看所有查询和错误。 我添加到etc / my.cnf中： [mysqld] bind-address = 127.0.0.1 log = /var/log/mysqld.log log-error = /var/log/mysqld.error.log 我用sudo创build两个日志文件，将权限设置为644，然后重新启动MySQL。 我提到我的mysql在OS X上login在哪里？ 为了排除故障。 运行： ps auxww|grep [m]ysqld 返回： _mysql 71 0.0 0.8 646996 15996 ?? S 7:31PM 0:01.10 /usr/local/mysql/libexec/mysqld –basedir=/usr/local/mysql –datadir=/usr/local/mysql/var –pid-file=/usr/local/mysql/var/Macintosh-41.local.pid _mysql 46 0.0 0.0 600336 744 ?? Ss 7:30PM 0:00.03 /bin/sh /usr/local/mysql/bin/mysqld_safe 并运行： $(ps […]

DIMM的“排名”与服务器内存有什么不同？ 例如，在查看服务器configuration时，我看到为同一台服务器提供了以下内容： 2GB (1x2GB) Single Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 2GB (1x2GB) Dual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 考虑到单等级对双等级或双等级对四等级的select总是： 更快？ 便宜？ 更高的带宽？ 以下是关于这个主题的IBM（第7页） ，至less关于HS22： 确保在每个通道中安装具有适当级别的DIMM以获得最佳性能是非常重要的。 在可能的情况下，build议在系统中使用双列DIMM。 双列DIMM与单列DIMM相比，提供了更好的交叉存取性能，因此性能更佳。 例如，装有6个2GB双列DIMM的系统比SPECjbb2005的6个2GB单列DIMM的系统性能高出7％。 双列DIMM也优于四列DIMM，因为四列DIMM会导致内存速度下降。 另一个重要的指导方针是填充每个通道的等效等级。 例如，应该避免在通道中混合一个单列DIMM和一个双列DIMM。 最终，每个服务器/芯片组的内存排名数量的影响是特定的。 例如，在IBM的x3850X5服务器上， 排名更好 （参见§3.8.4）： 使用X3850 X5中的Xeon 7500/6500处理器，拥有更多的等级可以提供更好的性能。 原因是由于寻址scheme，它可以扩展页面之间的行列，从而使页面有效地更大，因此更多的页面击中周期。

我的笔记本电脑和我的工作站都连接到千兆交换机。 两者都在运行Linux。 但是，当我用rsync复制文件，它performance不佳。 我得到约22 MB /秒。 我理论上不应该达到125 MB / s？ 这里的限制因素是什么？ 编辑：我进行了一些实验。 在笔记本上写下性能 笔记本电脑有一个全磁盘encryption的xfs文件系统。 它使用密钥长度为256位的aes-cbc-essiv:sha256密码模式。 磁盘写入性能是58.8 MB / s 。 iblue@nerdpol:~$ LANG=C dd if=/dev/zero of=test.img bs=1M count=1024 1073741824 Bytes (1.1 GB) copied, 18.2735 s, 58.8 MB/s 阅读工作站上的性能 我复制的文件在5个硬盘上的软件RAID-5上。 在突袭之上是一个lvm。 卷本身使用相同的密码encryption。 该工作站有一个FX-8150 CPU，具有加速encryption的本机AES-NI指令集。 磁盘读取性能是256 MB / s （caching是冷的）。 iblue@raven:/mnt/bytemachine/imgs$ dd if=backup-1333796266.tar.bz2 of=/dev/null bs=1M 10213172008 bytes (10 […]