我正试图为一家小公司build立一个简单的networking架构。 其中一个站点由防火墙(创buildDMZ,在站点之间build立VPN)和三台交换机构build,如下面的链接。 有工作站连接到每个交换机。 这是一个基于VLAN的networking。 员工使用DHCP服务器获取他们的地址。 该公司还有另一个网站,连接了VPN / IPSec隧道。 我的问题是,使用第三层交换机作为SW3是否合理? 然后,我将在SW3上configurationDHCP服务器和站点内的路由,留下与DMZ和VPN相关的ASA。 或者你认为使用第二层交换机就足够像SW3,并且在ASA上做所有路由和DHCPconfiguration? 谢谢你的回答。 我只是担心这是不值得的第三层交换机和防火墙。 如果你知道一些有关创buildbuild筑的文献,我将不胜感激。
我们是一家小型咨询公司,为客户提供一些面向公众的网站和networking应用程序(我们已经编写或inheritance的应用程序)。 我们的优势在于编码,而不一定是服务器pipe理。 然而,pipe理托pipe解决scheme超出了我们的预算(每月费用将超过我们从托pipe这些应用程序中获得的任何收入)。 昨天我们在一台运行RAID5的服务器上遇到双硬盘故障。 很less有这样的事情发生。 幸运的是,我们有备份,只是将受影响的数据库和Web应用程序迁移到其他服务器。 我们真的很幸运,只有一个驱动器100%失败,另一个驱动器被标记为暂停失败,所以我们能够活下去几乎所有的东西[一个数据库必须从备份恢复],我们只有大约5分钟的停机时间客户端,因为我们把他们的数据库脱机并移动它。 然而,我们现在担心,我们已经成长了一些…有机的…现在我们正试图找出我们前进的最佳计划。 我们目前的基础设施(所有裸机): pfSense路由器[老式硬件] 1U DC [不保修,旧硬件] 2Unetworking和应用程序服务器(服务器2K8 R2,IIS,MSSQL,24GB内存,双4C8T至强) – 这有驱动器故障 – [质保好一年,驱动器在保修期内更换] 4Uinheritance的POS服务器(128GB内存,但只有32位操作系统,服务器2K3)[没有保修] (2)负载均衡群集中的1Unetworking服务器(2k8,IIS,4C8T Xeon,4gb ram)(通过pfSense) 1U数据库服务器(2k8,MSSQL,4C8T至强,4gb RAM)[新增保修] NAS以3TB存储空间运行(用于备份和向2个负载平衡的Web服务器提供文件服务) 我们的stream量相当轻,但停机时间几乎是不可接受的。 整天看着CPU显示器,CPU使用率非常低。 我们一直在使用ESXi作为开发服务器主机,并且工作得很好。 对我来说,我们build议在生产环境中运行类似的东西。 我最初的意图是build立一个SAN(按照这样的指导: http : //www.smallnetbuilder.com/nas/nas-howto/31485-build-your-own-fibre-channel-san-for-less-比1000部分1 )承载虚拟机。 我会build立在RAID 1 + 0,以避免我们昨天的讨厌的硬盘驱动器故障问题。 我们会运行当前出现故障的硬盘驱动器上的大部分虚拟机,因为它是最强大的。 在我们目前得到负载平衡的1U服务器上运行其他虚拟机。 P2V旧的保修硬件(除了pfSense,我更喜欢物理硬件)。 继续运行unRaid进行备份。 我有一堆问题,但基础设施的问题是这样的: 这是减轻物理硬件问题的合理解决scheme吗? 我认为SAN成为一个庞大的SPOF,而大型服务器(即将托pipe虚拟机)是另一个。 我读过,付费版本的vmWare支持虚拟机的自动故障转移,这可能是我们正在研究的,以减轻VM主机故障的可能性。 有没有另一种select,我错过了? 我已经考虑了基本上“自动精简configuration”应用程序,我们将使用我们更便宜的1U服务器模型,并运行数据库和应用程序在一个盒子(没有虚拟机)。 在发生硬件故障的情况下,我们的客户群中会有一小部分受到影响。 这增加了我们的硬件成本,机架空间成本和系统pipe理成本(“沉没”在员工时间的成本)。 如果我们确实需要虚拟机故障切换解决scheme,Xen会更具成本效益吗?
我需要在现有的ldap中存储账户创build和失效date。 没有一个标准的现有模式似乎很适合这个法案,甚至没有ppolicy或桑巴。 我到目前为止所遇到的答案是:“使用自定义模式”。 很好,但我似乎无法find一个现有的自定义架构来保存帐户创build和过期date。 舒服地说,有人已经不得不在他们的LDAP中存储这种信息,因此使用(甚至可能创build)这样的架构,不是吗? 如果我找不到一个,这是否意味着我将不得不写我自己的自定义模式和所有? 好像我会再次发明轮子,坦率地说,我确定我错过了一些东西,但是我根本找不到一个现有的模式(或者至less我可以从中获取现有的属性和objectClasses和plonk他们在我的模式…)。 我在这里错过了很明显的东西吗 谢谢。
我学习OpenStack,了解单个计算节点的资源可以在多个虚拟机实例之间分配和共享。 如果我们假设我有一个单一的应用程序需要资源以指数forms运行在单个虚拟机实例上。 是否有可能为单个虚拟机实例分配多个计算节点资源,以便应用程序能够使用更多的资源? 为了使它更简单,我希望能够为单个应用程序专用多个计算节点资源。
不知何故,我的Active Directory从模式中“丢失”了(至less)2个对象。 msExchRecipientDisplayType和msExchRecipientTypeDetails是我需要重新创build的。 我相信他们已经失去了,因为我现有的使用量有这些属性。 但是现在,当创build新用户时,我从我的模式中得到了关于上述2错误的错误。 该特定的目录没有以前的备份(新安装),但我宁愿避免重新安装。 我现在看到的可能解决scheme是: find某人从他们的AD中提取这些值(他们不是秘密),并找出如何将它们应用到我的广告中。 (重新)从上面的链接中构build一个带有数据的ldif ,然后用some_tool手动应用它们。 (重新)运行安装例程的一部分重新应用Exchange / Openchange的架构扩展。 来自某人的另一个解决scheme/build议/指针@Serverfault 环境是一个混合的操作系统域。 为了应用此修复程序,我安装了安装了RSAT和Powershell的Windows Professional,以及使用samba4.2和相关工具的Debian Linux Jessie Machines。 Exchange架构扩展需要安装在其中一个DC上的SOGo/Openchange 。 我猜,上面是一个通用的问题:“如何在给定定义(文件)的情况下应用任何附加架构对象”或“如何在当前Openchange的正确版本中重新应用Exchange架构扩展(部分)”。 请评论,如果你需要更多的信息。
我们有不同的账户types: 个人 – 对于员工 赞助 – 对于隶属于该组织但不是官方雇员的用户 仅电子邮件 – 仅用于电子邮件使用(活动等) 共享 – 用于办公室或部门 目前,我们使用Oracle数据库来区分帐户types,但是希望将这些信息转移到LDAP中。 任何人都知道适用于表示这些帐户的模式和属性? 当前加载的模式:默认OpenLDAP模式以及eduPerson和eduOrg模式。
我们希望在389 Directory Server LDAP中存储一些数据,这些数据不能很好地适应产品附带的标准模式集。 没有什么太神奇的东西,比如: 当客户join 他们目前活跃吗? 客户证书[1] 他们正在使用哪个环境 我的问题是:我们应该注册OID并开始编写我们自己的自定义模式,还是有没有由Directory Server提供的标准模式定义,我们可以下载和使用,以满足我们的需求? 我们应该挖掘/破解现有的属性,并将数据存储在其中(我坚决反对这一点,但会对为什么它比扩展更好的争论感兴趣)? [1]我知道这个userCertificate有一个字段,但是我们不想用它来进行绑定 使用CentOS 5.5和389 Directory Server 8.1
我已经将我们的Atlassian Confluence实例configuration为与Active Directory集成。 在AD中,所有用户都是在Active Directory用户和计算机的默认Users文件夹下创build的。 我们决定引入更清洁的分离,并在AD中创build了一个组织单位结构。 在根目录下,我们创build了Managed OU,在它下面 – Users OU和所有用户帐户都移动到Users OU下。 现在我想通过让Confluence AD集成引擎“知道”现在在哪里查找用户帐户,我只需要调整BaseDN并使用ou = Managed进行预处理,以便知道它正在查找cn = Users但在OU =pipe理。 这没有用。 我应该如何调整客户端应用程序中的LDAP模式根目录,以便能够在OU中查找默认文件夹中的用户。
是否有任何关于如何在单个/多个数据中心中设置/configuration/pipe理大型(500 +)unix服务器的博客/推荐读物? 我正在尝试了解最佳做法,以及networkingdevisebuild议。 谢谢
我需要添加一些属性到Active Directory中的用户类。 我发现要做到这一点,可以将属性直接添加到用户类,或创build一个包含我的属性的辅助类,然后将辅助类附加到用户。 这两种方法的优缺点是什么? 我读了一些build议使用辅助类的地方,但我找不到原因。