这是关于部署和维护节点的一般问题。 我不是系统pipe理员。 我正在考虑以下“天真”的策略: select一个Linux的味道,坚持下去。 用我的linux风格创build一个图像。 在图像上安装我的应用程序,脚本和所有软件包。 去除所有不必要的包和应用程序 configuration安全性(阻塞端口,监控工具)。 备份我的图像。 必要时在每个新节点上复制我的图像。 安装安全更新(最终创build我的映像的更新版本)。 运行设置脚本+configuration。 这是常见的做法吗? 有更好的策略吗? 还有什么额外的angular度我应该考虑?
我们得到了当前在单个服务器上运行的JavaEE WebApp(JSP + Struts + Hibernate + MySQL)。 由于网站的增长和性能问题,我们决定在一些机器上集群项目。 网站应该容忍每秒5000个请求。 经过一些search和阅读的东西,我已经围绕一些策略来完成这个工作: 使用Apache作为前端负载平衡器和反向代理,一些Tomcat实例在分离的机器上,最后是运行MySQL的数据库服务器。 Tomcat实例可以在需要的时候扩展。 使用Nginx作为前端负载均衡器和反向代理。 其余的将和上面一样。 使用HAProxy作为前端负载均衡器和反向代理。 其余的将和上面一样。 我想在上述方法中,所有的stream量都应该通过前端负载均衡器(Apache,Nginx或HAProxy Server)。 这使前端服务器成为瓶颈,也是SPOF。 是对的吗? 单个前端服务器可以容忍一个大型Web应用程序的所有stream量吗? 为了解决这个问题,我想出了一个手工策略: 将login页面和身份validation操作放在前端服务器上(例如,可从myapp.com访问)。 当用户login成功后,他被redirect到后端服务器之一(如srv1.myapp.com),并继续他的活动。 那么,我在正确的道路上? 让我知道你对这些方法的看法,如果你正在考虑一个更好的方法,请在这里提一下。
请帮助我如何基于以下devise我的活动目录层次结构。 我们有一个公司办公室,有8-10个部门和200多个<250个用户。 我们在不同的地理位置有两个工厂和一个现场办公室。 他们都通过VPN连接。 在我们的工厂里,平均有150个用户,现场办公室有30/35个用户。 目前我们计划只在总部实施AD。 但是我们必须考虑到我们工厂和现场办公室的未来发展。 我们所有的电脑都是Windows XP,其中很less是Win7,我们正在慢慢迁移到Win7 我们有Windows 2003 Server。 而已。 我应该为每个部门创build多个域吗? 在安装AD的服务器上创buildDNS是否好? 我们是否需要为每个位置购买物理服务器? 当我们在其他地方实施广告时,我应该记住哪些devise考虑因素? 使用高configurationPC作为服务器是一个好主意吗? 还是应该为此购买服务器? * 4。 我想说的是:现在我们将在总部实施AD。 那么,现在我应该考虑哪些devise问题以供将来实施? 谢谢。 Shahidul 我查询了很多……. 🙂
由于我正在使用Apache2.2越来越多这个想法越过了我的脑海(道歉,如果这似乎是一个“愚蠢”的问题,仍然学习很多) 如果在主机中仅使用一个文件(可用于configuration在相同端口上侦听的多个虚拟主机),是否存在明显的缺点? 当然,除了非常实用的概述什么网站是活跃的。 如果您要在一个文件中声明100个网站,那么有什么折衷? 想到反应速度,parsing这个文件需要更长的时间,但是什么时候成为加载时间等问题呢? 如果这个港口很繁忙的话,这个港口也会受到要求的打击,但是这又成了一个问题呢? 请注意,我认识到这是一个“辩论”的问题,但艾没有find任何有关这个具体情况的信息,所以我想我会来这里问。 回应评论和回答(不能自己添加评论) 是的,似乎我混淆了术语,我的意思是在一个configuration文件中定义许多虚拟主机,而不是一个虚拟主机与许多不同的网站条目。 这在很多情况下的确会非常棘手(几乎不可能?)。 我已经编辑了标题来澄清问题。
在我的新作品中,我开始在这里“刷新”局域网,因为这是我第一次面对大型(几乎300个客户端交换机,代理),我想轻松地理解我在哪里得到薄弱点(阅读:10mbit集线器隐藏在桌子下面),然后开始部署重要的服务,如DHCP,DNS和AD。 我记得有一个叫ipers的工具(或类似的,记不起来)谁拥有服务器和客户端部分。 我可以把服务器放在我们的代理服务器上,客户端在笔记本电脑上查看各个楼层和房间是如何工作的。 有关如何实现这一点的任何提示? 谢谢!
我刚刚买了一个16GB的内存,英特尔I7四核心Mac迷你作为我的networking的中心点,并正在寻求如何devise一个适合小型办公室的networking的build议。 我的硬件包括一对笔记本电脑,连接打印机的电脑,networking摄像头,一些无线设备,如手机和平板电脑,路由器,当然还有Mac mini。 mac mini服务器的要求: LAMPnetworking服务器(互联网和本地) Git服务器(互联网和本地) DNS(本地) 文件共享(本地) 活动目录(本地) Mac mini将使用OSX作为主要操作系统,我将利用虚拟化来创build所需的服务器。 我的问题: 我应该为每个服务器创build单独的虚拟机实例,还是可以将某些服务器(例如LAMP服务器和Git服务器)分组? 如何从本地networking保护Web服务器? 是否有可能创build一个“虚拟”DMZ来托pipeWeb服务器? 我不想让一个可能的攻击者访问整个本地networking(特别是networking摄像头),如果networking服务器被攻破的话。 你推荐什么样的虚拟化软件来进行这样的设置?
我inheritance了对远程教育计划后端的责任。 他们有一台Proliant DL160 Gen8networking服务器,可以为ReadyNAS Pro 6提供video服务。目前,我们正在与另一个部门共享ReadyNAS,并计划将这些服务交给他们,然后切换到我们自己的机器上。 我目前的问题是,我应该在networking服务器上投入更多的RAID驱动器,获得一个独立的存储服务器或真正的NAS。 我们每小时服务大约100GB /video,但是随着程序的快速增长,需要允许这个数量的3-5倍。 networkingstream量高达200MB / s。 目前,我们实际上每学期只需要存储2-3TB的video,之后就可以存档了。 我试图find价格,速度和可靠性的最佳组合。 在此先感谢您的任何build议,我想确保我第一次正确设置,并为我最终的继任者大量logging一切。
我曾在不同的地方看到,使用Ruby通过克隆的rbenv git仓库从源代码编译的Ruby,然后通过RubyGems安装Rails来获取最新版本。 但是,据我所知,这在Debian中并不是最佳实践,他们build议从apt-get获取所有内容 ,因为稍后更新Debian可能会导致问题。 所以,我迷失在这里了,是否应该坚持使用Debian APT提供的Rails软件包? (我知道这是Rails 4.1,我不介意那些shiny的新东西综合症,但我怎么能保证它通过Debian获得安全修复?) 我无法相信通过rbenv从源代码编译Ruby,通过RubyGems安装乘客,独angular兽和rails对于生产服务器来说足够稳定,这真的是人们如何configuration生产环境?
我已经创build了一个小小的pipe理面板,让业主改变网站的属性(原色,背景图片,一些内容等)的网站。 他们的变化存储在数据库中。 我想要的是有多个域指向这个站点,并为网站呈现正确的属性(样式和内容)的请求主机头。 我的想法是创build一个反向代理前端服务器使用NGINX与多个服务器块指向相同的应用程序服务器(托pipe在heroku上)。 应用程序服务器再次向数据库服务器发出请求。 然后,我会添加一个中间件到我的应用程序,检查请求主机头,并根据请求来自哪里查找数据库中的内容。 我的问题是: 这是一个“正常”的方式来解决我的问题? 我正在学习服务器设置和pipe理的过程中,所以我不知道这是一个好/稳定/可扩展的设置。 或者如果它能工作的话。 如果不是,我该怎么解决呢? 一个NGINX实例可以处理的服务器块的限制是多less? 非常感谢。
我已经和几位同事谈了在我们的环境中使用组pipe理服务帐户的最佳做法。 理想情况下,我们将为每个服务器(例如SQLDEV01)创build每个服务1个gMSA(例如SQL Agent服务)。 这样可以最大限度地分散担忧,如果任何服务帐户(受损,删除,locking,损坏等)出现任何问题,只会影响与其关联的单个服务和单个服务器。 这种方法唯一的缺点就是可能会有大量的gMSA来创build。 但是有了这个说法,一旦创build,就没有太多的需要去pipe理它们了。 我遇到的另一个问题是命名gMSA(我相信它必须是15个字符或更less)。 想出一个名字来表示这个账户是gMSA,是为了一个特定的服务,还是为一个特定的服务器,这似乎是非常困难的。 例如,遵循典型约定的通用名称可能如下所示: gMSA_SQLDEV01_SQLAGT(20个字符) 它可以缩写为: gmsaSQLDEV01AGT(15个字符) 上面的例子恰好是15个字符,没有空余空间用于其他可能更长的服务器或服务名称。 有没有最好的做法或方法来处理这些情况: 集团托pipe服务帐户分离的担忧? 组pipe理服务帐户与长名称?