就像你们中的一些人可能知道的那样,我目前正在参与正在进行的传奇,让我们的服务器正常运行。 作为一个新手,我正在慢慢地取得进展,但是我碰到了一个绊脚石。 这里有更多关于我们的信息:我们是一个网站。 对于我们的服务器来说,我们已经变得太大了,而我们的PowerEdge能够处理的就是这个天花板。 对于一个解决scheme,我们增加了两台服务器:一台作为防火墙/路由器/ VPN,另一台作为Web应用服务器。 原来将被改为成为数据库服务器。 所有这三个盒子都在运行Windows Server 2008 R2,而我正在使用RRAS来configuration这一切。 所有三个盒子都是直接连接的(没有硬件集线器,交换机或路由器)。 这个图有希望给我一个更清晰的概念(即使它非常模糊)。 IP地址是为每个networking适配器configuration的静态IP地址。 关注“左手腿”(10.0.1.1至10.0.2.1),我们目前有以下设置: 防火墙/路由器 面向Web App服务器(10.0.1.1)的适配器: IP:10.0.1.1 子网:255.255.255.0 默认网关:( 空白) WEB应用服务器 对于面向防火墙/路由器(10.0.2.1)的适配器: IP:10.0.2.1 子网:255.255.255.0 默认网关:10.0.1.1 奇怪的是, Web应用程序服务器认为连接是一个确定的networking,因此我可以将其设置为专用networking(工作) ,但在防火墙/路由器上,它将与Web应用程序服务器的连接分类为未识别公开 。 为什么要这样做? 我该如何解决? 我应该在(空白)空间中放置什么? 幸运的是,Web应用程序服务器能够通过防火墙/路由器上的RRAS的NAT获得互联网连接,因此目前为止似乎configuration正确。 我正在以正确的方式进行吗? 感谢您的帮助或指针。 UPDATE 感谢Massimo和Sim的build议,我们决定换一个开关。 现在我们的configuration看起来更像这样… 再次感谢,伙计们。 这已经(并将继续)是一个真正的学习经验。
我一直负责重新devise我们公司在北美的广域网。 我们在美国有两个办事处,一个在纽约,一个在中西部。 我们在欧洲也有办事处。 除了欧洲广域网join美国广域网之外,我不会在欧洲接触任何东西。 当前的拓扑结构如下所示: 我们在宾夕法尼亚州有一个非现场托pipe设施,全球的广域网连接在一起。 这两个美国网站的互联网连接通过PIX防火墙进入。 互联网连接到纽约是好的,但中西部办公室有延迟问题。 每个站点通过一个T1连接到PA,所有通信,包括networking和互联网,都通过这些T1链路传输。 未来的拓扑结构: 异地托pipe设施将被废除,实际上将被移到我们的中西部地区。 这是WAN连接在一起的地方。 我正在寻找关于如何在速度,成本和安全性方面进行最佳devise的build议。 目前,我们只有一点通过非现场托pipe设施访问美国的互联网。 我在想,为了给每个办公室提供一个快速,可靠的互联网连接,最好有个人连接到每个站点,而不是有一个networking连接到中西部,然后通过广域网连接到纽约。 商业级的电缆连接是我心目中的,当然每个都有自己的防火墙。 然后,将两个办公室连接在一起,或者有更快,同样可靠和更便宜的方法将两者连接在一起? 请在我的想法中钻空子,因为我需要从deviseangular度更好地理解可用内容。
我试图了解一些SAN基础设施,我希望有更多的经验比我更能帮助我理解SAN的扩展。 想象一下你有一些有HBA的计算机服务器。 它们可以直接连接,也可以通过交换机连接到SAN控制器。 SAN控制器然后提供一个或多个映射到存储设备上最可能的RAIDarrays的LUN。 所以如果我理解正确的话,“控制器”代表了一个性能瓶颈。 如果你需要很多的性能,那么你可以添加更多的控制器连接到自己的存储,然后映射到需要它们的服务器。 我想你可以得到一些非常高性能的控制器,具有巨大的存储容量和性能较低的控制器,最大的性能较低? 但是,如果你有一个交换机,那么你可以添加几个性能较低的控制器到你的networking,因为你需要它们? 如果我弄错了,请撕开我的理解,但我试图弄清楚如何将HBA从服务器连接到存储器,而不用简单地表示“魔术”。
我正在调整我所在机构的本地活动目录服务器的层次结构。 我想知道是否有人知道任何地方,我可以find这个任务的最佳做法。 例如,如果最好在不同的OU中有机器和用户,或者有任何有实例的网站,我可以看看有什么想法。 例如 domain.local 电脑 用户 CompanyComputers 服务器 工作站 会计 它 行政 CompanyUsers 行政 会计 它 谢谢
我有一个MySQL数据库,我希望转储模式的意见。 我该怎么做呢? 我用–no-data尝试了mysqldump,但是只能转储表模式。
我有一个架构问题。 在集群Web应用程序环境中,我可以想到三种处理后台作业的方法: 有专门的机器运行所有的工作,从而释放Web服务器不必这样做 让每个Web服务器也运行后台作业,使用一种机制来确保没有两台机器启动相同的工作 有一个networking服务器加倍作为就业跑步者 什么是首选方法?
我在使用运行时configuration(cn = config)修改OpenLDAP安装模式时遇到问题。 我想要做的是修改现有的属性,并添加新的自定义架构。 我在尝试应用更改时遇到的错误是“没有这样的对象”或“没有这样的值”。 使用JXplorer浏览器时,错误是: javax.naming.NameNotFoundException: [LDAP: error code 32 – No Such Object]; remaining name 'cn={15}mySchema,cn=schema,cn=config' 从命令行在ldif文件上使用ldapmodify会引发同样的错误: ldapmodify -h ldap://localhost/cn=config -x -p 389 -D cn=admin,cn=config -W -f modify.ldif modifying entry "cn={15}mySchema,cn=schema,cn=config" ldap_modify: No such object (32) 但奇怪的是,即使发生此错误,也会为当前的slapd服务实例提交更改。 例如,如果我添加了新的属性并修改了一个对象以包含这些属性,那么这些属性在使用该对象的条目中可用。 我可以继续,如果变化的工作。 然而,如果slapd服务重新启动,则更改将被恢复。 如果我删除ldif文件中DN的前导{15},或者属性值的类似前缀,我会得到相同的错误(虽然可能是由于不同的原因): modifying entry "cn=mySchema,cn=schema,cn=config" ldap_modify: No such object (32) matched DN: cn=schema,cn=config 更重要的是,我可以毫无问题地修改cn […]
我的networking核心用户数据库由OpenLDAPpipe理。 最近我们需要引入一个用户代表第二个用户的可能性。 由于所有与应用程序相关的权利和权限都存储在LDAP中,我们也希望将新的模式存储在同一个地方。 我的问题是 – 是否有共同的名称模式或最佳做法来存储在LDAP这样的委托权限? 我听说在使用Active Directory的MS Exchange中有这样的function。
我不是一个DBA,所以不知道任何有关SQL 2005安全设置等。我试图通过从SQL Management Studio生成的脚本生成完整的数据库来设置我们的数据库的空副本。 不幸的是,我不知道有多less选项可以做,而且这个过程的MSFT文档也不是很好。 可以为Schema,Tables,Views和Users生成脚本。 这是我感到困惑的用户,因为我不明白他们如何影响数据库的使用。 我们在团队中有一些开发人员在这个列表中,有些不是,但是每个人都可以在数据库上做任何事情,至less当他们在自己的机器上托pipe时。 我是否需要将这些用户保留在新生成的数据库中?他们做了什么? 我们也有一个dbo用户,他是db_owner,拥有我们的许多模式。 这个dbo用户是什么? 用户拥有模式的意义是什么? 我们使用Schema作为“名称空间”来对我们的数据库中逻辑相关的表进行分组,但是我认为它们比这个更重要吗? 还有一个用户名绑定到这个dbo用户,它是我们的开发人员的Windows NTlogin,但他没有他自己的用户对象在列表中…是否有任何意义呢? 这是坏事吗? 其他用户是guest,INFORMATION_SCHEMA和sys,但我认为这些都是默认值? 对不起,但我是一个SQLpipe理无知,通常把这些东西留在我以前的工作DBA! 谢谢你的帮助。
系统架构框图中是否存在任何颜色编码约定? 如果不是,谁/什么会被认为是事实上的标准? 框图是否在这方面是正确的术语? 感兴趣的具体硬件/angular色是caching/持久层,负载均衡器和公共/ Web服务器。 一些(冲突的)例子: WikiMedia系统架构 一个MapReduce系统devise模式