所以我的任务是将一些服务器迁移到 AWS。其中一台服务器是Salt Master。
经调查,所有 Salt Minion 都使用 DNS 名称而不是 IP 地址连接到 Master,因此从连接的角度来看,我只需更改 Master 的 FQDN 的 A 记录。
但是,我知道 Master 和 Minions 在它们之间交换一些密钥以进行身份验证。
我如何移动Master但保持关联?将整个/etc/salt目录复制到新的 Master 就足够了吗?
我正在使用 AWS RDS,由 AWS EC2 中的一些服务器访问,它们都连接到同一个 VPC。
我们的一个 AWS RDS 实例显然已设置为“可公开访问”,我们想要更正此问题。
我的问题:如果我将实例的设置从“可公开访问:是”更改为“可公开访问:否”,是否会更改端点 FQDN?
bootstrap.sh如标题所述,如果我使用脚本安装 SaltStack(Master 和 Minion),如何升级它们?
SaltStack 的大多数示例(以及文档)都将状态文件/srv/salt放在/srv/pillar.
这意味着如果我想使用源代码控制(Mercurial 或 Git)跟踪文件,我必须创建两个存储库。
现在,我想将状态文件和支柱文件作为子目录放在/srv/salt. 或者,换句话说,我将得到以下目录结构(在hg initon之后/srv/salt):
/srv/salt
+ .hg/
+ states/
+ pillars/
这会导致 SaltStack 出现任何问题吗?
或者您有更好的建议,以便我可以为状态和支柱只有一个源代码控制存储库?
我正在从我公司的域中分离出一个子域。现在,我已经有一段时间没有进行 DNS/BIND 配置了,所以我需要你的帮助来确保我的配置是健全/正确的:
因此,对于父域(比方说example.com),我应该添加以下内容:
mysub IN NS 123.231.111.222 ; This is fictitious public IP
然后我在 123.231.111.222 上建立了自己的 BIND 服务器,内容如下:
$TTL 600
$ORIGIN mysub.example.com.
@ IN SOA ns1 hostmaster (
2016051201 ; serial
1h ; slave refresh
5m ; slave retry
24h ; slave expiry
30m ; nxdomain ttl
)
@ IN NS ns1
@ IN TXT "v=spf1 ...spf statements follow..."
@ IN A 123.231.111.222
ns1 IN A 123.231.111.222
; definition of various hosts in this subdomain follows
那么,我是否忘记/忽略了什么?还是我做错了什么?
我有一个运行 Magento 的 Linux 网络服务器(Ubuntu 12.04,内核 3.2.0),其中包含大量 PHP-FPM 子进程。
由于 Magento 是一个繁重的框架,我经常看到几个子进程在 CPU% (使用 htop 查看时)膨胀几秒钟,然后退出前 N 个。
我一直在阅读有关 Linux CPU 调度程序的信息,我得到的是 SCHED_BATCH似乎给进程提供了比默认 SCHED_OTHER 更长的时间片。
如果我将所有 PHP-FPM 进程的调度程序更改为 SCHED_BATCH,会不会有好处?还是我误解了调度程序?
我有一个关于Magento的问题。
显然,要在 Magento 中执行计划任务,它需要运行一个名为cron.php. 最初,该脚本是由服务器上的 crontab 使用行触发的wget -O /dev/null http://www.example.com/cron12345.php。
不幸的是,由于一些问题,我们需要将 PHP FPM 子进程的生命周期限制为 300 秒……这扼杀了 PHP 进程正在运行cron.php。
我尝试cron.php使用该命令从 CLI运行php -c /etc/php5/fpm/php.ini cron.php,它似乎工作......但没有输出,脚本只是继续运行......
所以我的问题:
- 是
cron.php一次性脚本,还是一直运行到完成并需要再次调用? - 如果需要定期调用(通过 cron),我可以添加一个 crontab,如下所示:
*/15 * * * * cd /var/www/website && php -c /etc/php5/fpm/php.ini cron.php
感谢您的友好帮助。
我是WSUS Offline的热心用户。
我想弄清楚的是:
- 如何安排 WSUS Offline 的媒体更新自动发生(即,使用计划任务)
经过一番搜索,我找到的唯一信息是WSUS Offline 的常见问题解答中的简短答案,即:
问:是否可以通过计划任务自动创建更新媒体(CD/DVD 映像)?如果是,我该怎么做?
A:在“.\cmd”目录下新建一个批处理文件,例如“DownloadUpdatesAndCreateISOImage.cmd”。然后在此文件中输入对“DownloadUpdates.cmd”和“CreateISOImage.cmd”的所需调用以及所需的选项。这种文件的一个例子是:
@echo off call DownloadUpdates wxp enu call CreateISOImage wxp enu接下来,为您的新自定义脚本“DownloadUpdatesAndCreateISOImage.cmd”创建计划任务并选择所需的运行时间。例如,如果您打算在每个 Microsoft Patchday 之后创建新的更新媒体,请选择“每个月的第二个星期三”。
不幸的是,似乎没有关于此过程的任何其他文档。
所以,我的问题:
- 有没有人成功尝试过上述方法?
- 是否有我必须注意的“陷阱”?
提前致谢!
叫我受虐狂,但实际上我喜欢在关闭服务器时输入详细信息。
不过,Windows Server 2012 R2 似乎没有提供这样的字段。
有没有办法通过GUI而不是通过命令行添加关闭的“原因”?
首先,我同意我在这里提出的问题肯定不受惠普或戴尔的支持。
我只是在这里探索一些选择。
场景:我们有一台服务器Dell PowerEdge 2950运行 SQL Server。这个可怜的旧服务器每个月都会被反复推倒。仅仅是因为里面的驱动器太慢了。需要对存储进行一些处理。
长期解决方案:我们将虚拟化由 SAN 存储支持的服务器。我们正在购买一个 EMC 存储阵列,但在我们真正拥有该阵列之前需要一些时间(6-8 周),因此在此期间,需要一个“速赢”的解决方案。
情况:一位 IT 经理建议购买 HP PN 691856-B21并测试它在戴尔服务器中的运行情况。
我的问题:
(1)我几乎可以肯定 HP 的驱动器盒不适合戴尔的机箱,但我还没有看到任何明确的声明。那么,有没有人能明确确认上面提到的HP驱动不能直接适配PowerEdge 2950呢?
(2)我建议的解决方案是购买现成的 SATA SSD 驱动器并使用 Dell PN CC852 (caddy) 和 Dell PN PN939 (interposer),但首先我想知道这是否是个好主意。
请记住,此解决方案只是在 EMC 存储阵列到来之前解决性能问题。所以我不热衷于过于昂贵的解决方案。
我已经阅读了 Gareth Hooper 的这篇关于域控制器同步到外部时间源的好文章。本质上,他写道,尽管微软实际上并不宽恕这种做法,但最好预先配置所有 DC(尤其是最有可能将 PDC Emulator FSMO 角色转移到的 DC)以与外部时间同步来源并标记为“可靠”。
现在,我的问题是:
我们在每个分支机构都有一个 RODC。如果本地可靠(外部)时间源可用于分支,我是否应该将 RODC 配置为同步到该时间源?或者我应该只是祈祷时间同步——即使到总部的 WAN 链接被中断很长时间——以某种方式通过 Had Office 中的 DC 得到维护和/或恢复?
我将部署一个应用程序,其要求只是数据库的“db_owner”。数据库本身必须由 DBA 单独创建。
根据应用程序的工作方式(及其简单要求),应该可以在默认实例中创建一个新数据库,因为每天的写入,虽然经常(每天几千次写入,但只有几十次读取每天),但每次写入都应该很小。
但是,我团队中的一些人认为,从长远来看,新实例会更好。
如果有人可以为我提供每种情况的指导方针和优缺点,我将不胜感激。
(如果有人问过类似的问题,请原谅我;与网站不同,移动 StackExchange 应用程序不提供建议列表)。
伙计们,请善待我...由于我们的DBA辞职,我只是一个“意外”的DBA,所以我完全是DBA的新手...
你看,我有这个应用程序,“ESET 远程管理服务器”(ERAS),它将其日志和分析存储在(最初)本地 Access 数据库中。
决定将其数据库迁移到 SQL Server 2008 R2 机器。
ESET(软件制造商)提供了有用的工具来执行此类迁移;不幸的是,作为 DBA 新手,我没有意识到我必须首先创建自己的数据库(在 SQL Server 端)并将该数据库分配为 ERAS 的 ODBC 连接的“默认”数据库。
现在,迁移工具已经成功地在“主”数据库中创建了一大堆表。
我的问题:
我应该保持原样,还是应该将 ERAS 数据库重新迁移到不同的数据库?
如果您建议我执行重新迁移,我的计划是 (1) 创建一个新实例,(2) 在新实例中创建一个新数据库,(3) 在 ERAS 服务器上创建一个新的 ODBC 系统 DSN,指向步骤 2、(4) 中的新 DB 使用 ESET 的迁移工具从当前 DSN 迁移到新 DSN。
你认为我错过了一步吗?
预先感谢您的任何指导。
我一直在为我目前的问题挠头。
你看,我有这个通过 GPO 推送的启动脚本。
问题是,虽然脚本启动正常(我在事件日志中看到它启动时创建的事件),但在尝试枚举和/或修改 HKU 下的注册表设置时它总是失败。
- 如果我以管理员身份登录并手动执行脚本,它就可以工作!
- 如果我以 SYSTEM 身份启动命令提示符(使用“at”解决方法)并手动执行脚本,它也可以工作!
- 如果我重新启动...脚本总是失败。
谁能阐明我的问题?
附加信息:这个脚本为本地管理员注入了一些注册表值(即 S-1-5-21-etc etc-500),所以我不确定它是否可以通过 GPP 实现,更不用说因为几乎所有我域中的工作站仍在使用 XP,因此无法保证 GPP 支持。
假设我收集了 2x24 小时内的每秒磁盘传输数据,即每 15 秒对数据进行一次瞬时采样。如果我想使用数据来提供存储,我可以/应该对样本应用什么统计分析?
我应该简单地使用峰值(发生时间少于 1%)吗?我应该使用均值/平均值吗?还是涉及均值和偏差的公式?
过去一周我一直在互联网上搜索我的问题的答案,但找不到任何确定的答案,所以我在这里问。
根据您的经验和/或知识,可以/应该通过组策略实施哪些策略,以确保域中的所有计算机都可以使用psexec、远程 WMI和远程注册表这三者进行远程管理?
我的问题的背景:当我审核域中的计算机时,我会遇到无法执行 psexec、无法远程 WMI 查询、无法远程 regedit 或三者组合的计算机。这迫使我每次都想出变通办法,这项工作占用了太多宝贵的时间。因此,与其一次又一次地浪费时间,我宁愿通过域范围的 GPO 强制统一。
PS:运行对象为Windows XP SP3和Windows 7 Professional/Enterprise。
如果这个问题有点愚蠢,我很抱歉,但我想知道......
是否可以将 DL360 G5/G6 的 RAID 控制器用于 DL380 G5?
你看,我们周围有几台退役的 DL360 G5/G6,还有一台 DL380 G5。我们想改变用途的 DL380,但它的控制器不支持 RAID5。我正在考虑蚕食 DL360s 的控制器以使 DL380 具有 RAID5 功能。
有没有人尝试过类似的东西?
在我的公司,我们制定了通过 GPO 禁用 USBSTOR.SYS 来禁用 USB 存储的策略。
奇怪的是,有些计算机(并非全部)似乎不受此 GPO 的影响,即使 GP 建模和 GP 结果表明 USBSTOR.SYS 禁用 GPO 已生效。
检查安装的软件后,我们发现安装了一些第 3 方驱动程序,其中之一是“USB 3.0 驱动程序”或类似的东西。当我们向构建我们系统的 SI 询问时,他们说该驱动程序是系统驱动程序的一部分(我们使用的是 Lenovo 台式机)。
我的问题:
是否有可能是第 3 方“USB 3.0”驱动程序导致 GPO“失败”?
如果是,如何禁用此驱动程序?
如果不是,还有什么原因?
附加信息:
客户端都是Windows XP
DC都是Windows 2008
使用 GPO 免疫 PC 的用户都没有管理员权限
我的公司有 80 多个站点,出于我不知道的原因,我的前任投入了大量时间来阻止总部的 DC 和分支机构的 RODC 之间的复制。
我需要重置他们的设置以允许全天复制,白天减少频率,夜间全频率。
有没有办法批量进行这些更改?我完全不期待将它们一个接一个地替换……
PS:我指的是这两个地方的复制设置:
- “ Sites\Inter-site Transports\IP ”下的“ Site Links ”
- “ Sites\(SiteName)\Servers\(ServerName)\NTDS Settings ”下的“ RODC Connection ”
在我的办公室,我们有一台服务器,我们怀疑它的 RAID 控制器 (HP Smartarray) 出现故障。然而,冷启动并不代表任何东西。
谁能推荐一种对控制器进行压力测试的方法?
让我怀疑控制器出现故障的症状:
- 磁盘访问变慢,队列变长
在 XenServer 控制台上运行
dmesg时,我看到许多与此类似的消息:end_request: I/O error, dev tda, sector 253655584(扇区号永远不会相同)
当我们将虚拟机移动到另一台物理主机时,我们不再看到上面的消息
- 运行空闲(没有任何正在运行的虚拟机),
dmesg不再发出上述消息
在 Google 上进行的搜索表明,上述消息最常与失败的 SmartArray 控制器相关联。
我如何确定 SmartArray 控制器出现故障?