我正在设置一个Management vlan,我将把所有的pipe理接口放到我的各种可联网设备(Firewall Mgmt Interfaces,Server RAC,WAP Mgmt Interfaces等)中。 什么是最好的做法,当涉及到访问mgmt vlan – 例如,作为ITpipe理员,我的工作站只在商业networking – 但如果我需要通过mgmt接口访问防火墙,我应该有一个第二我专门用于mgmtnetworking吗? 或者我应该写ACL只允许某些IP(我的工作站)访问pipe理networking? 这是否有任何意义? 谢谢你的时间 – -Josh
一种使pipe理大量文件的目录可pipe理的方法是将文件分类到以文件名称中的渐进字符命名的子目录中。 例如: – a8debcdcf0d2302ccde5a43bb1fb385e81098342.jpg – 91ff48de8cfc6468bdc2115cf87cfb6547eee713.jpg – 99d002e2065cdf02bd6d04bf29a8230564719b76.jpg … 上面的文件被分类到子目录,类似于这个: – 一个/ – 8 / – a8debcdcf0d2302ccde5a43bb1fb385e81098342.jpg – 9 / – 1 / – 91ff48de8cfc6468bdc2115cf87cfb6547eee713.jpg – 9 / – 99d002e2065cdf02bd6d04bf29a8230564719b76.jpg 这种方法有几种变化,例如使用不同数量的字符来命名子目录,或使用散列或其他algorithm来确定每个文件的path。 这种组织文件的方法是否有正式的名称?
我有一个5人的工作组。 他们都有自己的Windows 7专用计算机。他们都连接到运行Windows Server 2008 R2的中央服务器,目前主要提供文件服务器angular色,共享一个共享数据目录。 现在,当这些用户想要在旅途中连接到“他们的桌面”时,这被认为是最佳实践。 可能存储在服务器上的所有桌面相关的所有这些桌面机器都不得不全天24小时运行? 一些更多细节: 我可以通过不同的公共端口将远程桌面端口3389端口转发到不同的机器,但是如果可能的话,应该允许这些机器掉电。 另外,我认为,安全方面,将所有这些机器暴露在广域网上是非常棘手的,即使在非标准端口上也是如此。 只有一台机器,服务器,处理远程连接听起来更好,可能在服务器上执行个性化的桌面环境。 可能? 到目前为止,我试图尽可能地将用户数据从用户的机器中分离出来,但运气不大。 在nix上有一个通过NFS的homedir很简单,在MS世界中,“远程configuration文件”似乎被认为是不可靠的,一旦这些“configuration文件”变大,必须在每次login时被拉到networking上,才会陷入困境。 mklink ,从而扭曲本地Win7的个人资料目录到服务器共享似乎hackish,只能在最新的操作系统上运行。 此外,我到目前为止遇到各种权限和体系结构问题,例如,当我试图在本地Win Server上使用相同的Win 7 Profile类似的设置用户,哎。 现在处于中间地位,我有一些数据服务器端和一些本地数据。 例如,人们的桌面Outlook从服务器上拉出文件(这被MS认为是不稳定的,至less据我了解,当数据最终被破坏时手指交叉)。 更骇人的中间地带:我通过在立式机器和服务器上具有相同的应用程序来模拟服务器端桌面。 人们只能login到服务器,在服务器上使用相同的用户名/相同的密码configuration文件(ouch),并在真正的桌面系统(arg!)上find类似他们的桌面。 微软terminal服务是一个解决scheme? 到目前为止,我还是无法把自己的脑袋包裹起来。 或者它如何帮助我。
我们arrays中的一台CAS服务器使用了4个CPU中的近90%。 其余的CAS服务器在30%。 我应该如何调查导致这种增加的原因? 下面是一个图表: 六(6)CAS服务器在RPC / HTTPS(Outlook随处)模式下为3,000个用户提供服务。 Windows 2008 R2 最近升级到Exchange 2010 SP1 RU6(在RU3上的行为相同) 每个CAS服务器都有四(4)个虚拟CPU 兴趣点 由于我们要求最终用户针对不同的URLconfigurationActivesync,因此我们在负载平衡器上设置了一个专用的VIP,并隔离了底部的两个CAS服务器。 这样做很容易…我们改变了公共DNS的条目,以促进隔离。 (我希望MSFT的最佳实践将鼓励一个孤立的URL Activesync部署) 黑色的高CPU来自ActiveSync。 绿色尖峰来自RPC客户端访问服务。 我在服务器上运行MSFT的DebugDiag ,不知道这是否是正确的工具,或者如何处理更高级的结果。 任何提示都表示赞赏。
当我要改变一个远程服务器的networkingconfiguration时,我正在考虑一些安全机制来保护我,防止意外失去对服务器的控制权。 我正在使用的0级保护是预定的系统重启: # at now+x minutes > reboot > ctrl+D 其中x是重启之前的延迟。 虽然这个方法非常适用于像iptables这样的非常简单的任务,但是这个方法至less有两个缺点: 这不是非常react native的,例如,如果自动远程ssh命令失败在x秒内不再工作,则应该自动检测到连接问题。 如果需要修改某些configuration文件,然后重新启动以testing更改,则显然可能无法正常工作。 你们是否使用了第二点的工具? 如果在重新引导后X分钟无法join服务器,我希望能够恢复之前已知的稳定状态的系统configuration。 谢谢! 编辑: 服务器是一个远程Linux服务器,具有类似Debian的或者类似RHEL的发行版。 我只能访问这个特定的服务器,在防火墙后面。 所有端口都被过滤,除了端口22(ssh)。 所以没有KVM切换器,没有iDRAC等 如果发生严重故障,我可以在本机上进行本地支持,但这需要花费太多时间:驾车到达目的地需要三个小时。 而且我这次花费在serverfault上,或者开发我自己的工具来避免去那里。 我的实际计划是:基于mercurial或git开发一些丑陋的工具,并在cron中调用“hg revert; reboot”。 我只是想知道一些已经过testing的工具已经存在了。
CentOS 5.5 MySQL 5.5通过yum存储库安装 [错误]无法使用/var/log/mysqld.slow.log进行日志logging(错误13)。 在整个MySQL服务器进程期间closures注销。 要重新打开它:修复原因,closuresMySQL服务器并重新启动它。 使用MySQL 5.5的标准安装(特别是从webtatic存储库),由于权限问题,慢查询日志无法开始实际logging。 如果我预先创build一个副本,并将其属于用户:mysql和group:mysql,那么它工作正常。 在相同的目录( /var/log )中,创build和logging到mysql.log和mysql.error.log没有问题。 显然我有一个hackish修复它,但我希望能够使用logrotate,而无需另外需要logrotate重复hackery了。 (唯一比hackery更糟的是不得不重复hackery。) 有谁知道什么是最好的做法是解决这个问题?
我们正在(最终)实施电缆标签程序。 我们已经有了一个labler。 现在我们需要一个系统来维护与任何东西无关的唯一ID。 我想得到一个理货柜台,但也许有另一个解决scheme,不涉及两个设备(一个打印出一个数字,然后增加它的一个labler?)。 任何人有任何build议?
我知道,usermod -g不是最好的做法,但是他们通常会解释usermod不应该被使用,因为它改变了用户的主要组。 这些post似乎没有考虑到只附加组的-aG开关。 这仍然是不好的做法,或使用gpasswd -a没有什么不同吗?
不是指军队或政府,而是指那些需要IT基础设施的其他组织或商店(现在不是这样)。 与此问题类似,但纯粹涉及硬件和/或服务,如服务器,存储,电子邮件服务等。 我不认为每个组织都会被切割干燥,因为每个组织都是不同的。 他们应该考虑: 组织的规模和需要哪些资源 组织是否拥有内部IT支持 更换硬件与硬件“订阅”的重复性成本 当然,还有一些安全方面的问题,比如“来自<provider>服务是否符合<security standard> 如果采用托pipe选项,如果突然之间协议不能前进,出于什么原因,退出策略是什么。 select备份选项。 当然还有更多的考虑,而不仅仅是成本。 我问这个,因为你有1-2个需要电子邮件或文件服务等服务的小型员工店,一直到大型组织,但是那些庞大的组织不是IT店,他们的生产可能是编织或其他什么东西,他们是否应该投资私人基础设施来托pipe他们的编织图纸,文件等? 这是如何增加价值的? 更新 不一定是云 ,托pipe也是一个select。
我已经发布了一些这样的“最佳实践”问题。 问题说明了一切。 目前的做法是映射驱动器并为每个用户/计算机组合安装计算机上的打印机。 我想使用GPO自动执行此过程。 小networking(80个用户),11个部门,95%的用户每天login到同一台PC,没有理由不这样做。 一些用户在多个部门工作,以及几个人人用于不同目的的浮动笔记本电脑。 这是我的想法: 根据用户映射驱动器。 这样可以防止某些用户访问其他用户无法访问的敏感数据。 基于计算机的地图打印机。 这将确保打印机分配既是逻辑的又是最接近的。 对我来说,这似乎是一个明显的答案。 这个标准是否被认为是最佳实践? 我在看什么?