Cade Roux's questions

我在 AWS 上运行服务器，并连接到合作伙伴的 FTP 站点（不太清楚他们在运行什么）。我的服务器有一个弹性 IP。在下面的结果中，xx.xx.xx.xx 是内部 IP（与我从 IPConfig 获得的相同）。yy.yy.yy.yy 是外部 IP（与我的 RDP 相同）。

Connected to ftp.site.com.
220---------- Welcome to Pure-FTPd [privsep] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 22:47. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (ftp.site.com:(none)): someuser
331 User someuser OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> literal pasv
227 Entering Passive Mode (69,28,68,87,255,170)
ftp> ls
500 I won't open a connection to xx.xx.xx.xx (only to yy.yy.yy.yy)

我尝试了 PASV 模式，但它不起作用。

除了 RDP，我的安全组上没有打开任何东西。

Windows 防火墙也在服务器上运行，看起来像 Amazon 的默认配置。

一旦我得到这个连接，我可能会将数据从 SSIS 包传输到他们的服务器 FWIW。

我知道 FTP 通过像这样的 NAT 很古怪，打开的连接又回来了。我需要做什么？

我非常高兴我的服务器使用 UTC，但是当用户需要安排在特定时区的特定时间发生的事情时，他们希望在全年更改时区时遵守他们的时区规则（我不是要适应地理运动）。

有没有一种方法可以在不更改服务器以每年两次切换时区的情况下轻松适应这种情况，或者当用户的感知从 EDT 变为 EST 时，您是否必须为不同的时区设置两个任务？

这似乎是一个有用的功能，因为在非 UTC 服务器上，它们提供反向选项来指定 UTC 时间，以便任务能够在不同服务器上同步任务。

我安装了 optware，并且可以使用 curl。我试图让它在路由器重新启动时通知我（通过 pushover）。

curl \
-F "token=<token goes here>" \
-F "user=<user key goes here>" \
-F "message=ASUS Router WAN Up" \
https://api.pushover.net/1/messages

这是使用 Tomato 固件 1.28.0000 MIPSR2-097 K26 USB Mega-VPN 的华硕 RT-N16 路由器

错误消息表明这是安装的 CA 的问题：

url: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

那么安装 CA 包的推荐方法是什么？还是我应该变得不安全（-k 有效）？

免责声明：我不是 DBA。我是一名数据库开发人员。

一位 DBA 刚刚向我们的数据管理员发送了一份报告，并计划从一组服务器上的 sysadmin 角色中删除 NT AUTHORITY\SYSTEM 帐户。（可能违反了他们收到的一些审计报告）。

我看到一篇MSKB 文章说不要这样做。

从我在网上阅读各种不同的信息可以看出，即使 SQL Server 和代理服务等都在运行，一堆特殊的服务/操作（卷复制、全文索引、MOM、Windows 更新）也会使用这个帐户在专用账户下。

我一直在阅读http://msdn.microsoft.com/en-us/library/ms345146(SQL.90).aspx上的文章，以准备实施一些分区。

我有几个表要按DATA_DT_ID整数分区，我真的希望能够非常简单地处理这个问题 - 当我发布新的一个月数据时在末尾添加新分区，从后端删除分区，因为它们已过期。

但文章显示了执行此操作所需的一系列相对复杂的步骤。

有没有人创建任何存储过程来自动化这个？这似乎是数据仓库中相当普遍和普遍的问题。