我一直负责编辑数据中心可能的networking设备变更清单。 该任务包括标记哪些更改需要更改控制,哪些不更改。 有谁知道我可以从哪里开始的“最佳实践”列表? 在这个数据中心进行变更控制的方法已经确立。 例如,该列表应该是应该包含或不应该包含在变更控制过程中的具体configuration项目; 静态路由条目 交换机端口分配 防火墙规则添加/更改 等等
我们正在进行基础设施的改革,现在我们正在为新服务器寻找备份解决scheme。 我们将有一个相对简单的服务器基础架构,由5台服务器组成,其中3台需要定期备份。 这个问题的目的不是挑起一个沉重的“备份程序”辩论,而是询问从networking上访问备份的重要性。 现在我们的邮件服务器是通过磁带备份的,我们的文件服务器备份到2个在shell中运行RAID 1的外部硬盘驱动器。 我每天轮换驱动器,所以我们有两组备份,每次只有一个驱动器插入服务器。 每个星期我们都会为每个服务器进行一次完整的备份。 对于这些服务器中的每一个,在任何时候,我们都有一个未连接到我们的networking或计算机的备份,即最多一天。 我们正在考虑采用Drobo Elite 8托架iSCSI单元,这将成为所有备份的中央备份点。 我们仍然会在异地进行备份,我希望能够定期对我们的新卫星办公室进行异地备份。 我知道备份到NAS或SAS并不罕见,但最近发生的事件,如HB Gary攻击(删除备份的地方),让我想知道保持数据副本与networking隔离的重要性。 我是一个相对较新的系统pipe理员,但是我非常感谢有关这方面最佳实践的一些见解。 任何洞察力是赞赏。
我在这种模式下使用nginx进行BOSH和聊天客户端连同gzip。 location ~* /http-bind/ { proxy_buffering off; keepalive_timeout 55; access_log off; tcp_nodelay on; proxy_pass http://xxxx:1111; } 这是在nginx中pipe理长轮询的最佳方法。 我也只使用一个工作进程来完成networking聊天(单个CPU)。 那很好吗?
我想就如何设置一个scheme,让250个用户或更多的人可以独立访问本地networking中央服务器上的data-dir / user-dir,提供最佳实践build议。 从服务器的angular度来看: 你可以在服务器上设置一个大/用户目录,并为每个配额的用户在一个大的分区(当然是胖子存储)上设置子目录吗? 或者,您是否会为每个居住在大型ZFS LVM磁盘池中的用户设置一个专用分区? Dirs将通过networking通过SAMBA,NFS或可能的WebDAV,HBA,aoE共享 – 不完全知道后者对权限的情况。 什么是“专用分区”与“基于权限的共享分区”的利弊? 今天最好的做法是什么?
所以,当我设置一台新的Linux机器,无论是台式机还是服务器时,我总是想知道: 我怎样才能保存一个可重复的日志,logging我在机器上所做的pipe理任务,所以当它失败的时候,我可以回到相同的运行系统很快? 我知道有很多像Ansible,bcfg2,Puppet这样的configurationpipe理工具,但是感觉像在其中一种configuration语言中描述目标状态的开销对单个服务器来说太高了,特别是如果它只是我的私人机器没有关键或创收的服务。 另外,我还没有find一个很好的方式来描述一个行为,如“取消注释这行,但保留前面的行参考”在Ansible或bcfg2而不复制整个文件到我的configurationpipe理。 我目前的解决scheme是在每台机器上都保留一个“adminlog.txt”文件,并在那里写下自然语言的内容。 到目前为止,我从来没有回到那个文件,并重现所有的东西,但我确信,一旦我必须这样做,所有的链接,如“build立Dovecot按照<link> “将死亡或描述过时的版本。 在另外一个问题的评论中,我发现了一个蓝图的链接,它承诺类似于“捕获服务器的当前状态并将其存储为bash / Puppet / chef / CFEngine文件”。 其实这听起来正是我正在寻找的,但是这个开发似乎已经停止了,似乎只能在Debian或RPM发行版上运行。 我会很高兴看到其他人如何跟踪他们的pipe理任务,特别是当有多个人在同一台服务器上做东西时; 毕竟,这似乎不是这样一个奇特的要求。
一个非营利组织收到了大量(> 100)退役工作站的捐赠。 采用Debian Linux发行版的标准ISO映像(例如Ubuntu LTS 14.x),并将其安装到每台PC上格式化的硬盘驱动器上的最有效的方法是什么? 请记住,这些笔记本电脑和台式机的品牌和型号是完全不同的,但它们的最小规格是相同的。 我相信你们中的一些公司系统pipe理员在决定克隆驱动器,虚拟驱动器,复制驱动器networking部署还是手动安装(以及如何)的最佳实践方面给予了分配给该任务的一名技术人员的工作人员。 我对复制驱动器的风险(因为它们是SATA和IDE接口的大小混合)以及在一个SOHO 100Mbps以太网上一次将多个机器上的千兆字节图像拉到一个时间上的延迟时间相冲突。 非营利志愿者技术员应该做什么?
编辑:你好serverfault,他们不喜欢我的问题在程序员和迁移它在这里。 简而言之,我的问题是:您(pipe理员)如何更喜欢控制第三方,现成的桌面软件的设置? 我的应用程序需要一个服务器名称和数据库名称。 我还有一些离线数据存储,偶尔会从“我的文档”中的默认位置redirect。 现在用户需要打开我的软件并input这些值。 我想为pipe理员提供一种自动为用户设置的方法,同时允许用户在较小的组织中进行自我configuration。 我有一个桌面软件应用程序,它的configuration信息存储在用户的AppData文件夹中的文件。 如果configuration文件不存在,则应用程序将创build默认值。 某些设置(如注册码和服务器/数据库名称)不能在默认情况下设置。 我正在寻找允许和IT部门将默认设置推送到我的应用程序的方法。 现在我正在考虑让我的应用程序读取两个configuration文件。 一个将在pipe理员复制的固定位置。 这将被手动添加(或可能被其他工具推出)到安装目录或所有用户或其他公共位置。 该文件中的任何设置都将覆盖每个用户的configuration设置。 我知道其他应用程序有不同的方式pipe理员控制每个用户设置使用SMS或GPO。 但是我自己从来没有成为pipe理员,我从来没有使用过这些工具。 有没有允许pipe理员覆盖桌面软件的默认设置的最佳做法? 我需要在两种不同的情况下做这两件事。 一种是在安装软件时连接到networking的笔记本电脑用户,但是在运行软件时经常断开 – 每台电脑一个用户。 另一个是基于Citrix的系统,客户端总是连接,但每台计算机上有多个用户。 一些设置是全局的 – 即服务器名称,而另一些则是用户特定的。 比如将默认保存位置redirect到每个用户的networking共享。
我只是想知道什么是最推荐的方法来pipe理你的虚拟机。 假设你有大的专用服务器,如8核心CPU和24GB RAM。 你会select什么方法来pipe理服务器? 我知道一些例如:xentools,xen-shell,argo和像citrix XenServer这样的整个发行版。如果这种方法只适用于确切的需要,我想知道那些“需要”…我的意思是,我只是学习,很快我会有一个生产服务器设置,我有点害怕这样做只有与xen工具,甚至手动。
在pipe理我自己的服务器时,我通常将诸如svn存储库的数据保存在/srv/svnrepo 。 在组织中,我目前使用的是/home/svnrepo 。 我对/srv/svnrepo标准化的决定是基于我对FHS的理解。 但是,看了一些颠覆的方法之后,似乎很多人使用/home/来存储他们的svn仓库。 问题: 你使用什么path,为什么? 使用/srv/有什么问题吗? 你对FHS的理解是否与我的不同?
我在一个容易经常重组的团队中工作。 pipe理启用邮件的安全组的名称更改的最佳方法是什么? 到目前为止,我刚刚在我们的Exchange Server上使用了ADUC GUI。 我重命名组名,然后打开属性并修复各种与Exchange相关的属性。 我应该脚本这个效率和准确性? 我应该关心删除旧的SMTP地址? 我应该采取措施来防止客户端caching的GAL名称和地址? 谢谢