可能重复:
你能帮我解决我的软件许可问题吗?
我正在做的一个项目看起来我们需要从 CentOS 5.4 迁移到其他东西(我们需要运行 Postgresql 8.3+,而 CentOS/RHEL 只支持 8.1),以及其中一个选项将是 Windows 服务器。
自 2008 年 R2 发布以来,这就是我所关注的。我需要运行 Postgres 和 Tomcat,并且不需要 Windows 像 IIS 这样的任何东西(如果我可以运行 Server Core,那就更好了!)。另一个亮点是它将通过 VMWare ESXI 4.0 进行虚拟化,因此我们拥有三个独立的盒子:开发、质量和生产服务器。
不过,从许可的角度来看,我只使用 Web 服务器版本就足够了吗?我假设这将是三个许可证是否正确?还是我应该直接跳到 Enterprise 以获得 4 个 VM 许可证?
我正在考虑为 Apache 和 MySQL 设置自动故障转移。我打算在两个 Apache 机器和两个 MySQL 机器前面放置一个小型代理服务器。Apache 会不时地从 master -> slave rsync 数据,并且 MySQL 将在 Master/Slave 中设置以进行复制。如果发生故障,备份盒可以接管,直到主服务器重建。
前面的代理服务器将仅作为带有某种心跳软件的交通警察运行(此时我不是在寻找负载平衡)。这样我就不必担心在主机出现故障的情况下更改我们的防火墙。Linux-HA是最佳选择还是有什么建议?
如何仅为特定目录禁用 modsecurity。我在 phpMyAdmin 中遇到错误,这是由基于规则的 modsecurity 跳闸引起的。我设置了以下文件:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
从我可以找到的第一个文件应该禁用它,但它仍然跳闸,所以我尝试将它跳闸的规则 ID 添加到 60 文件,但它仍然抱怨。
我在 CentOS 5.3 上运行以下软件包:
我们有一个名为“domain.com”的 Windows 2003 Active Directory 域,它也恰好是我们网站的域名。最近我们切换到使用我们的 AD 服务器作为我们的 DNS 服务器,但遇到了一些障碍。使用自己的 SMTP 服务器的邮箱现在无法发送邮件,因为根据“dig”,AD 不包含 DNS 记录:
[user@hostname]$ dig MX domain.com
; <<>> DiG 9.4.2-P2 <<>> MX domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41859
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;domain.com. IN MX
;; AUTHORITY SECTION:
domain.com. 3600 IN SOA win2003adserver.domain.com. hostmaster.domain.com. 6168 900 600 86400 3600
;; Query time: 3 msec
;; SERVER: 10.10.10.27#53(10.10.10.27)
;; WHEN: Mon Jul 27 12:42:44 2009
;; MSG SIZE rcvd: 98
所以它试图做的是,因为没有有效的 MX 记录,所以通过没有运行 SMTP 的主 AD 服务器发送邮件。我应该用邮件服务器的有效 IP 取回 mail.domain.com 的 MX 记录。
在这种情况下添加 MX 记录的正确方法是什么?根据我们的 Windows 管理员的说法,在 AD 的 DNS 中有一条 MX 记录,但根据上述内容,它不会将其转发给任何人。
在这种情况下,AD 服务器正在执行他们被告知要做的事情,因为没有为“domain.com”输入指向我们的邮件服务器的 MX 记录(我们的 AD 管理员已经为“邮件”的子域输入了 MX 记录.domain.com' 而不是 'domain.com',因为他没有阅读屏幕上输入新 MX 记录的说明)。
我删除了 MX 记录并正确添加了一条新记录,一切都开始工作了。
我们最近在工作中完成了大规模的 IP 方案更改,从那时起我注意到了一些奇怪的事情。首先,我们的设置:
IPCop firewall which has
- Wireless network (completely segregated)
- Firewalled DMZ
- Internal network [eth0] (10.10.10.x)
- OpenVPN network [tun0] (172.16.20.x)
- Internet
在更改 IP 之前,我们的 OpenVPN 网络可以毫无问题地与我们的内部网络通信。自从更改以来,我们有一些服务器不再想要正确地跨越边界进行通信。
例如,我将使用 172.16.20.10 连接到 VPN,并尝试与 10.10.10.19 的服务器通信。运行 tcpdump 我看到数据包离开我的机器(运行 wireshark),穿过 tun0,穿过 eth0,到达 10.10.10.19,但什么也没有回来。其他服务器在同一个网络上工作正常(例如 10.10.10.8 工作正常),我找不到它们之间的共同点,即导致某些服务器停止响应某些请求的原因。
我检查了诸如 hosts.(allow|deny)、pf/iptables 之类的东西,它们通常会过滤流量,但它们都没有排除规则来阻止这样的流量。
关于从这里去哪里的任何想法?
解决方案
有问题的盒子确实有被忽视的坏网关。在适当的地方进行了更改,一切似乎都正常!
现在的情况:
所有四台服务器都独立运行。两台 ESX 服务器开始耗尽硬盘空间,但在处理和内存方面仍然表现良好。我们根本没有为服务器运行任何外部 iSCSI 或 SAN 存储。
ESX 服务器还运行 Ultra320 SCSI 驱动器,这些驱动器在低存储率下开始变得非常昂贵(300GB 550 美元!),所以我想避免在 ESX 服务器上扔更多“小”驱动器,因为我知道硬盘驱动器会在驱动器故障的情况下随着时间的推移变得越来越少。
什么可能是最好的解决方案?现在我正在寻找DroboPros,它可以在更长的时间内实现更多的增长,这对于预算来说看起来不错,或者是具有 2TB 存储的戴尔 Poweredge 2950(在 RAID 5 中使用 6 个托架中的 3 个)但是由于它以 3400 美元左右的价格运行 SATA,因此仍有增长空间。
我也在考虑尝试获得 vCenter 和 vMotion,但上述两种解决方案是否有任何优势?通过切换到外部存储,我希望不必更换这些服务器,直到它们的 RAM 使用率达到极限或 CPU 负载最终太大。
更新
我将选择支持 SAS 驱动器的 PowerEdge 或带 SAS 的 PowerVault,以最终从外部存储运行我们的 VMWare。DroboPro 不错,但不是长期解决方案。希望我能得到 PowerVault!
感谢大家的精彩回答!
我正在运行 OpenBSD 的 chrooted httpd 进程,在过去的几天里,我得到了随机挂断,这些挂断会自行清除,而无需我的任何干预。起初我认为这可能是一个资源问题,因为 SSH 同时挂起,但是在控制台上运行的“顶部”没有显示任何异常(内存使用率低,没有高负载等)。
我设法让我的用户在发生这种情况时给我打电话,而不是在 20-30 分钟后给我打电话,并在我的错误日志中注意到以下内容:
Timeout
^@Timeout
^@Timeout
^@Timeout
这就是在线上的所有内容。有时 ^@Timeout 的数量会有所不同,但这就是全部。我查看了访问日志,看看是否有一些可能挂起的进程(如 curl 调用)正在执行此操作,但我没有看到任何相关性。
在自定义 PHP 应用程序中运行的站点,直到最近,都没有任何问题。在这种情况开始发生的同时,没有推送新的代码更改。
其他人遇到过这样的情况,或者有什么想法吗?
[编辑 - 06-11-2009]
看起来此服务器之外正在发生其他事情。超时打印似乎是随机发生的,但我认为我在网络级别看到同样的事情发生在连接挂起的情况下。
感谢您的输入!