我们已经build立了一个Hyper-V服务器,由于它是由几个人build立的,文件的布局是不一致的。 以下是使用的两个不同“模板”: 模板1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2.xml …. 和 模板2 D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\GUID_2.xml 模板1 FOR模板1的参数是,当您执行VM的导出时,导出会创build一个包含机器名称的文件夹,为磁盘和VM分别放置文件夹。 您可以在运行导入时简单地指向机器目录。 反对这种模板风格的观点是,如果只有一个文件,那么存在一个名为虚拟机的目录是没有意义的。 另一个反对意见是,似乎Hyper-V服务器本身似乎预计所有的硬盘都在一个文件夹中,而所有的虚拟机都在不同的文件夹中。 即它不会为每个虚拟机创build单独的文件夹(不包括虚拟机目录中由GUID命名的文件夹) 模板2 For Template 2的论点是,看起来这是Hyper-V期望的布局。 AGAINST模板2的观点是,除非您查看xml文件,否则您无法确定哪些虚拟机文件与特定的计算机关联。 我很想知道任何布局的缺陷。
我有一个docker容器中的php-fpm,在Dockerfile我编辑fpmconfiguration文件( /etc/php5/fpm/pool.d/www.conf )来设置访问日志到/var/log/fpm-access.log和错误日志去/var/log/fpm-php.www.log : # Do some php-fpm config # Redirect worker stdout and stderr into main error log # Activate the fpm access log # Enable display errors # Enable the error log RUN sed -i '/^;catch_workers_output/ccatch_workers_output = yes' /etc/php5/fpm/pool.d/www.conf && \ sed -i '/^;access.log/caccess.log = /var/log/fpm-access.log' /etc/php5/fpm/pool.d/www.conf && \ sed -i '/^;php_flag\[display_errors\]/cphp_flag[display_errors] = […]
我们正在使用共享域帐户在我们公司运行多个服务。 不幸的是,这个帐户的凭证是广泛分布的,经常用于服务和非服务目的。 这导致了这种情况,由于这个共享帐户被locking,服务可能会暂时中断。 显然,这种情况需要改变。 计划是将服务更改为在新帐户下运行,但是我认为这不够好,因为该帐户受制于相同的locking策略。 我的问题是:我们是否应该build立与其他域帐户不同的服务账户?如果我们这样做,我们如何pipe理这些账户。 请记住,我们正在运行一个2003域,升级域控制器在短期内不是一个可行的解决scheme。
我想configuration服务器以显示维护页面。 我试过这个代码,并工作: location / { try_files /maintenance.html $uri $uri/ @codeigniter; } 但是我注意到它会提供一个200的状态代码,这可能会导致search引擎混淆。 我认为最好的做法是返回一个503状态码。 在谷歌我find几个相关的网页,就像这样 。 然而,他们使用如果做redirect,并根据nginx文档使用ifs是不安全的。 有没有办法不使用,如果? 在这种情况下使用安全吗? 谢谢。
我运行一个中型的Nagios服务器。 它目前监视着大约40个有180个服务的服务器,并且只在一天中增长。 我从一个古老的Nagios设置中迁移出来,这个设置以非常深奥的方式进行configuration,迫使我从零开始重新configuration所有的东西。 现在,服务器正在运行,并为我们所需要的大部分工作,我正在考虑使其更具可扩展性; 当前每台主机都是/ etc / nagios / hosts /中的自己的文件,并且每台主机都在同一个文件中包含所有的服务。 这显然不是最优的,但是也不是将我的所有configuration混淆成数百个不同的文件。 所以我的问题是这个。 对任何经验丰富的Nagiospipe理员来说,使用主机组/服务组的最佳方式是什么, 而不会使configuration过于复杂?
“回到当天”我们总是将我们的操作系统驱动器(在Windows中)从我们的数据驱动器中分离出来。 在Linux世界,尽pipe我对它不太熟悉,但我知道智慧决定了更多的定义和使用在最佳实践configuration中。 既然服务器存储器可能位于SAN上(其中磁盘资源被许多单独的操作系统和应用程序共享),那么操作系统和数据分区是否在音量级别隔离呢,真的很重要吗? 你怎么看?
我目前pipe理6个思科ASA设备(2对5510和1对5550)。 他们都工作得很好,而且很稳定,所以这更像是一个最佳实践的build议问题,而不是“OMG坏了,帮我修复”。 我的networking被分成多个VLAN。 几乎每个服务angular色都有自己的VLAN,所以DB服务器将拥有自己的VLAN,APP服务器和Cassandra节点。 stream量pipe理只允许特定的拒绝rest基础(因此默认策略是放弃所有stream量)。 我通过为每个networking接口创build两个ACL来做到这一点,例如: access-list dc2-850-db-in ACL,以“in”方向应用于dc2-850-db接口 访问列表dc2-850-db-out在“out”方向应用于dc2-850-db接口的ACL 这一切都非常紧凑,按预期工作,但我想知道这是否是最好的方式? 目前,我已经达到了有超过30个VLAN的地步,我必须说,在某些方面pipe理这些VLAN已经变得有点混乱了。 也许像普通/共享的ACL在这里帮助我可以从其他ACLinheritance,但AFAIK没有这样的事情… 任何build议非常感谢。
我即将将单服务器单数据库Web应用程序转换为具有两个物理位置(现在)的服务器的物理分布式高可用configuration。 现在,显然,我需要一个负载均衡器(在这种情况下更像是一个反向代理,但为简单起见,我将其称为“负载均衡器”),这会将mywebsite请求路由到node1.mywebsite或node2.mywebsite 。 但是,如果我的负载均衡器出现故障,我认为高可用性服务器是无用的。 所以,我的思路,我实际上需要两个负载平衡器,每个位置一个。 但是,我仍然需要一个外部访问点,因此我需要一个负载平衡器来负载平衡器,而这个负载平衡器又需要在各个位置之间进行平衡……这一直在继续。 那么我的推理有什么问题呢? 在实践中,如何确保我的负载均衡器的高可用性,假设每个物理位置都可能长时间断开电源? PS :我知道我对HA和负载均衡之间的区别的理解最好是平庸的。 我想要的是一个可用的服务器,即使在一个位置的电源closures。 谢谢你的理解。
安装Oracle数据库时,您通常会应用哪些非默认设置(或考虑应用)? 我不是依赖于硬件设置(例如内存分配)或文件位置,而是更一般的项目。 同样,对特定应用程序而言,任何特定的要求,而不是普遍适用的都不是真正有用的。 你是否从数据scheme(表所有者)中分离出代码/ API模式(PL / SQL所有者)? 你使用默认或非默认的angular色,如果是后者,你的密码保护angular色? 我也感兴趣的是,是否有任何地方你做了默认安装的GRANT REVOKE。 这可能是版本依赖,因为11g似乎更多的locking其默认安装。 这些是我在最近的设置中使用的。 我想知道我是否错过了什么或者你不同意(以及为什么)。 数据库参数 审计(AUDIT_TRAIL到DB和AUDIT_SYS_OPERATIONS为YES) DB_BLOCK_CHECKSUM和DB_BLOCK_CHECKING(都为FULL) GLOBAL_NAMES为true OPEN_LINKS为0(没想到会在这个环境中使用) 字符集 – AL32UTF8 简介 我创build了一个修改密码validation函数,它使用apex字典表(FLOWS_030000.wwv_flow_dictionary $)作为额外的检查来防止简单的密码。 开发者login CREATE PROFILE profile_dev LIMIT FAILED_LOGIN_ATTEMPTS 8 PASSWORD_LIFE_TIME 32 PASSWORD_REUSE_TIME 366 PASSWORD_REUSE_MAX 12 PASSWORD_LOCK_TIME 6 PASSWORD_GRACE_TIME 8 PASSWORD_VERIFY_FUNCTION verify_function_11g SESSIONS_PER_USER unlimited CPU_PER_SESSION unlimited CPU_PER_CALL unlimited PRIVATE_SGA unlimited CONNECT_TIME 1080 IDLE_TIME 180 […]
我正在考虑重新布线我们的服务器机房,使其更易于展示,组织并更容易排除故障。 目前我们有4个惠普机架(现在不知道这个型号)。 我们没有build筑物的UPS,所以我们在每个机架(10K,5K)放置UPS。 这是造成了很多混乱,但我不幸的是没有办法做到这一点。 我们也没有提出地板。 我的机架之一包含防火墙,networking交换机和光纤交换机。 目前,我们正在从主交换机向其他机架中的所有服务器/ SAN(直接)运行电缆。 其他机架大多包含一个服务器,其中也有一个SAN。 这是我的问题: 是否应该在每个机架中放置配线架,并将电缆从主交换机连接到配线架? 然后将每台服务器连接到自己机架上的配线架? 正确的,我们把空调指向了机架前部的通道(我们展开时准备热通道/冷通道设置)。 我把它提出来的原因是因为我们的交换机在机架的前面,而不是在后面。 我应该把开关和配线架放在后面还是前面? 如果将配线架放在机架的前面,那么从服务器后部连接配线架的最佳方式是什么? 我不能真正地访问机架的侧面(打开面板),因为其他机架正在接触。 对于电源情况,我们目前有两个HP PDU连接到每个机架上的HP扩展条。 这些位于左侧,右侧的LAN电缆位于左侧。 我确实有一些服务器的左侧有电源,右侧有一些。 所以在左右两边有扩展条和PDU是很好的,但是我读过你应该把CAT电缆和电源分开。 我应该继续这样做吗? 如果您认为我错过了任何问题,请告诉我! 提前致谢!