我有一个 Terraform 模块,它根据变量设置管理员密码
admin_password = "${var.local_admin_password}"
但是,var.local_admin_password不再是密码可以来自的唯一地方。我需要将逻辑更改为以下内容:
admin_password = "${var.local_admin_password != "" ? var.local_admin_password : module.secrets.local_admin_password}"
如果local_admin_password提供了它,它会使用它,但如果没有提供它,那么它应该从秘密模块获取密码。
这对新资源非常有用。但是将其应用于旧资源会触发对其敏感变量的更改,admin_password从而触发新资源。旧资源将全部local_admin_password提供,因此价值实际上并没有改变。
有没有办法让 Terraform 识别出数据实际上是相同的并且不会触发资源更改?
我有一个 100% 使用 Terraform 构建的 AWS 环境。我已经有几天没有碰它了,但是今天当我去做我认为相当微不足道的改变时,Terraform 决定要为我构建一个全新的AWS 基础设施。退出更改没有任何区别,无论我做什么,Terraform 现在都想建立新的基础设施。
它不想拆除旧的基础设施,它想与它并肩建设这个新的基础设施。
它基本上就像我所有预先存在的基础设施都不存在一样。
我怀疑这是因为一切都与 VPC 相关联,并且因为它认为需要创建一个新的 VPC,VPC 下游的所有内容(即所有内容)也都被重新创建,因此 ID 匹配。
我对 Terraform 很陌生,所以有什么办法可以“强制” Terraform 回到原来的状态?
我们发现 Active Directory LDAP 查询存在一个奇怪的问题。
情况是:我们在给定的 OU 中有一个安全组。该安全组需要移动到完全不同的OU。
我们有一个使用 LDAP 对 AD 进行身份验证的应用程序,它使用 Active Directory LDAP_MATCHING_RULE_IN_CHAIN进行查询,因此它支持嵌入式组:
(memberOf:1.2.840.113556.1.4.1941:=CN=SystemAdministrators,OU=SA Users,OU=System Administrators,OU=Departments,DC=ds,DC=example,DC=com)
一个示例查询是:
ldapsearch -LLL -x -W -H 'ldap://ny-dc02.ds.example.com:389' -D '[binding account details]' -b 'OU=Departments,DC=ds,DC=example,DC=com' '(memberOf:1.2.840.113556.1.4.1941:=CN=SystemAdministrators,OU=SA Users,OU=System Administrators,OU=Departments,DC=ds,DC=example,DC=com)' dn
它按预期返回属于所请求 OU 的用户的完整列表。
但是,如果我们将该组移出Departments\System Administrators和移入Security Groups\System Administration(并适当地更新查询):
(memberOf:1.2.840.113556.1.4.1941:=CN=SystemAdministrators,OU=System Administration,OU=Security Groups,DC=ds,DC=example,DC=com)
例如:
ldapsearch -LLL -x -W -H 'ldap://ny-dc02.ds.example.com:389' -D '[binding account details]' -b 'OU=Security Groups,DC=ds,DC=example,DC=com' '(memberOf:1.2.840.113556.1.4.1941:=CN=SystemAdministrators,OU=System Administration,OU=Security Groups,DC=ds,DC=example,DC=com)' dn
我们从 LDAP 搜索中根本没有返回任何结果。
我们的第一个想法是“哦,它可能正在缓存一些东西”。但是我们将安全组留在其新 OU 中几个小时,我们仍然看到相同的结果。
有没有人见过这样的事情?关于下一步在哪里进行故障排除的任何建议?
我正在使用 Powershell Invoke-WebRequest(这也适用于Invoke-RestMethod)来调用 ElasticSearch 集群。此特定命令通常会返回错误结果 ( 409 conflict)。
Powershell 看到错误状态,抛出错误并且没有通过管道传递任何有用的东西,并将响应的主体喷射到控制台上:
但是,a) 即使它有一个错误代码,我也不在乎它是否出错(只是它被返回),并且 b) 我希望能够访问该响应的正文,以便我可以实际检查内包含的数据。
有什么方法可以让 PowerShell 抑制错误输出(-ErrorAction不起作用)并沿管道传递有用的东西?
作为一个注释,我实际上想用它来调用它,Invoke-RestMethod但是因为它Invoke-WebRequest本质上是相同的命令,所以我已经将这个问题概括为Invoke-WebRequest
我正在尝试通过 WMI 从 Windows Server 2012 查询 DNS 统计信息。
如果我在 Powershell 中运行以下命令:
Get-WmiObject -Namespace root\MicrosoftDNS -Class MicrosoftDNS_Statistic | ?{ $_.Name.Contains("UDP messages allocated") } | ft Name,Value
我得到以下信息:
Name Value
---- -----
UDP messages allocated 20550
UDP messages allocated 2596235
两个同名统计?和完全不同的价值观?什么?所以我开始调查底层类,我发现这个类实际上有:
uint32 UdpAlloc;
uint32 TcpAlloc;
这似乎很明显,上面的两个值很可能就是这两个值。但是 - 哪个是哪个?
这似乎是一个明显的假设,即较大的数字是 UDP,而较小的数字是 TCP。但是,由于存在多个重复的统计信息,而不仅仅是这个,而且其中一些具有较低的值,可能是 TCP 或 UDP,这使情况变得更加复杂。
有没有其他人以前见过这个并解决它?
我有一个 Windows Server 2012 R2 DFS 节点,它的数据库已损坏。在 DFS-R 损坏之前,它有一个完全最新的数据集。大约一周后我们才发现损坏,这意味着在那一周内大约有 10,000 个文件被更改。
幸运的是,我有另一个 2012 R2 DFS 节点,它有一个完好无损的数据库,所以我想“太好了!我将导出它的数据库,然后将它导入到另一台服务器!”,按照“使用克隆替换损坏的 DFS https://technet.microsoft.com/en-us/library/dn482443.aspx?f=255&MSPPError=-2147217396的复制数据库部分
所以我从 DFS-R 复制组中删除了故障服务器。
在工作服务器上,我运行:
Export-DfsrClone -Volume G: -Path C:\Temp\DFSR-Export\
在有故障的服务器上,我运行:
Stop-Service DFSR
Remove-Item –path "G:\system volume information\dfsr" –recurse -force
Start-Service DFSR
Import-DfsrClone -Volume G: -Path C:\Temp\DFSR-Export\
然后我将该服务器重新添加到复制组中,然后在给它一个小时左右的时间以使其正常运行后,我运行:
Get-DfsReplicationGroup APPS | Get-DfsrBacklog -SendingMember goodserver -ReceivingMember badserver
VERBOSE:复制的文件夹有文件积压。复制文件夹:“APPS”。计数:4242345
想知道它是否只是重新散列文件,我让它运行,但它复制了完整的 40GB 文件到 Conflicted and Deleted 文件夹中,并抓取了相同文件的新副本。
有什么办法可以解决这个问题吗?如果我不需要的话,我不想通过这个远程链接吸收近 800GB 的文件。正如我所说,DFS 卷完全是最新的,并且直到一周前都可以正常工作。
我有一个需要使用桌面快捷方式和一些命令行参数调用的 Windows 应用程序。
我已经这样做了数千次,但这一次有点不同。这个使用(以符号开头)而不是使用普通的命令行参数,如-e 12345or 。-example 12345@12345@
Windows 快捷方式不喜欢这个参数紧跟在可执行文件名之后,它只是把所有东西都去掉了。我不知道为什么。
例如:
c:\example\example.exe @12345 -e9876作为“目标”,保存时会去掉所有参数并保留c:\example\example.exe为目标。
但 c:\example\example.exe -e9876 @12345工作得很好。它保存并验证,一切都很好。
但是我需要@参数是命令中的第一个参数。除了将命令包装在批处理文件中并调用批处理之外,如何让@符号成为 Windows 快捷方式上的第一个命令行参数?
我们最近将一个远程站点从 10/10Mbps 光纤升级为 20/20Mbps 光纤链路(光纤到地下室,然后是 VDSL 从地下室到办公室,大约 30 米)。此站点和中央站点之间存在常规的大型(多 gig)文件副本,因此理论上将链接增加到 20/20 应该可以将传输时间大致减半。
对于复制文件的传输(例如,robocopy用于在任一方向复制文件,或 Veeam Backup and Recovery 的复制),它们的上限为 10Mbps。
升级前:
升级后(robocopy):
几乎相同(忽略传输时间长度的差异)。
传输是通过 Cisco ASA5520 和Mikrotik RB2011UiAS-RM之间的 IPSec 隧道完成的。
第一个想法:
robocopy,看到了完全相同的统计数据。32*0.015也是最大 2.1MB/秒。此外,多个并发传输仍然只是加起来 10Mbps,这不支持这个理论这是一个非常奇怪的情况。我以前从未见过任何东西以这种方式表现出来。
我还能在哪里看?
在进一步调查中,我有信心指出 IPSec 隧道是问题所在。我做了一个人为的例子,直接在站点上的两个公共 IP 地址之间进行了一些测试,然后使用内部 IP 地址进行了完全相同的测试,我能够在未加密的互联网上复制 20Mbps,而在 IPSec 上只有 10Mbps边。
以前的版本有关于 HTTP 的红鲱鱼。忘记这一点,这是一个错误的测试机制。
根据 Xeon 的建议和我的 ISP 在我向他们寻求支持时的回应,我设置了一个 mangle 规则,将 IPSec 数据的 MSS 降至 1422 -基于此计算:
1422 + 20 + 4 + 4 + 16 + 0 + 1 + 1 + 12
PAYLOAD IPSEC SPI ESP ESP-AES ESP (Pad) Pad Length Next Header ESP-SHA
适合 ISP 的 1480 MTU。但这并没有产生任何有效的影响。
在比较了wireshark捕获之后,TCP会话现在在两端协商了一个1380的MSS(在调整了一些东西并添加了一个缓冲区以防我的数学很糟糕。提示:它可能会这样做)。无论如何,1380 也是 ASA 的默认 MSS,因此它可能一直在协商这个问题。
我在 Mikrotik 内的工具中看到一些奇怪的数据,我一直在使用这些数据来测量流量。可能什么都不是。我之前没有注意到这一点,因为我使用的是过滤查询,我只在删除过滤器时才看到这一点。
我正在对 Server 2012 R2 存储空间进行重复数据删除试验。昨晚我让它运行了第一次重复数据删除优化,我很高兴看到它声称减少了 340GB。
然而,我知道这太好了,不可能是真的。在该驱动器上,100% 的重复数据删除来自 SQL Server 备份:
考虑到文件夹中有 20 倍大小的数据库备份,这似乎不切实际。举个例子:
它估计一个 13.3GB 的备份文件已被删除为 0 字节。当然,当我对其进行测试还原时,该文件实际上并不能正常工作。
雪上加霜的是,该驱动器上还有另一个文件夹,其中包含近 TB 的数据,应该进行大量重复数据删除,但没有。
Server 2012 R2 重复数据删除是否有效?
我们看到运行 Cisco ASA 5505 的一些非常奇怪的行为9.1(2)
我们的网络中有一个 SIP PBX。它的配置有点奇怪,它监听我们的中继的入站 SIP 请求UDP/60052。
所以在我们的 ASA 中,我在我们的外部接口上有一个从UDP/5060到的端口转发。UDP/6500290%的时间,这工作得很好。
然而,剩下的 10% 的时间,到目前为止,它似乎是随机的,ASA 决定不对传入流量执行任何操作。UDP/5060ASA 上的数据包捕获显示 SIPINVITE请求outside到达接口,但它从未到达出口接口。
我们没有使用任何 SIP 检查,因为内部服务器使用STUN重新映射其 SIP 标头。
NAT 规则:
nat (outside,any) source static obj_any obj_any destination static interface Swyx service Swyx-5060-Service-UDP Swyx-SIP-65002-UDP no-proxy-arp description BC Swyx 5060 > 65002
访问控制列表:
object-group service DM_INLINE_SERVICE_3
service-object object Swyx-RTP-55000
service-object object Swyx-SIP-65002-UDP
service-object object RTP
access-list outside_access_in_1 extended permit object-group DM_INLINE_SERVICE_3 any object Swyx log critical
我错过了什么?此版本的 ASA 中是否存在任何已知错误?
我有一个奇怪的情况。周末我们的 Exchange 2010 系统被炸毁,所以我从 2014 年 12 月 12 日星期五取出备份并恢复它。
现在,当我们的用户重新连接到他们的邮箱时,无论是通过 Outlook 还是他们的手机,他们在 2014 年 11 月 18 日之后都看不到任何内容。我亲眼看着内容消失了。前一刻它还在,下一刻,砰——消失了。将近一个月的数据从他们的设备中消失了。电子邮件、约会等。每个人的 Outlook 都在缓存模式下运行 - 我不知道设备本身在做什么(有些是 iPhone,有些是 Android)。
但是:如果我登录到 Web 界面,一切都完好无损。我可以看到直到进行备份时的条目。
这是怎么回事?用户 Outlook 最终会自行解决吗?新内容(入站电子邮件)正确显示在邮箱中。
现在我刚刚建议我们的用户使用他们的网络邮件。
我有一个独立的 ESXi 5.5.0 b2143827。它在具有 144GB RAM 的戴尔 R710 上运行。它有大约 20 个虚拟机。
现在,我无法通过 VMWare vSphere 客户端或 SSH 进入控制台。它就像服务器不存在一样。主机会在看似随机的时间回来,我可以通过 SSH 和 vSphere 客户端访问主机,但随后它将在未来不确定的时间再次断开网络。我可以通过物理主机本身的紧急控制台访问它 ( Alt+F1)。
但是,所有 VM 都处于活动状态并且正在工作。但是每天大约有 10 次,所有的虚拟机都会在 15 秒到 5 分钟之间掉线。然后他们会很好地回来,一切都会继续。
我做了以下事情:
/sbin/services.sh restart- 这无济于事Alt+F1) 我已经 ping 通了网络上的另一个物理设备。它根本不会丢弃任何数据包。tail -f /var/log/hostd.log一会儿,没有看到那里发生任何不愉快的事情DD将卡换到另一张卡上,然后在新卡上启动它。同样的问题。我不知道从这里去哪里。该服务器在过去 2.5 年中一直运行完美。VMWare 曾经安装在物理驱动器上,但 6 个月前它被移到了 SD 卡上,因此我们可以重新配置物理驱动器。
我有一堆全新的戴尔 N2048 交换机。我正在进行初始设置,并希望为澳大利亚设置夏令时。
我们的 DST 每年从 10 月到 4 月运行,但交换机不允许我配置此日期/时间跨度:
错误:重复的夏令时开始值必须在结束值之前
(也拼写错误)。
所以我想“好吧,我将它设置为从 4 月到 10 月,偏移量为 -60 分钟,这将是相同的效果”但当然,不,不能为 DST 设置负偏移量。
有什么方法可以为这些交换机正确配置 DST?
我们最近在我们的办公室将 ADSL2+ 连接转换为 VDSL 连接。
我为此更改对 Cisco ASA 所做的唯一outside配置更改是更改接口的 PPPoE 设置上的用户名/密码,将 MTU 更改为 1492 并交换物理接口上的调制解调器。
正如我所期望的那样,我的上传速度达到了 10+Mbps,但我们的下载速度似乎在 1 到 5Mbps 之间跳跃,而且非常不稳定,而且永远不会接近应有的速度。
当我绕过 ASA 并直接连接到调制解调器时,我可以在两个方向上获得完整的下载速度。当 ISP 在第一跳监视我们的会话时,他们只看到 1-5Mbps 的流量,并且没有从任何队列中丢弃。
Smartnet 三天前到期,账户没有支付续订费用,所以在解决这个烂摊子的同时,我希望有人能给我一些关于在哪里查看的指示。
我有一个带有两个 PPPoE 连接的 ASA5505。
我希望添加一个静态路由以通过新的 PPPoE 连接仅路由单个子网,但 ASA 似乎不允许在没有下一跳的情况下通过接口路由。
route inside 192.0.2.0 255.255.255.0 NewInterface
ERROR: % Invalid Hostname
有什么明显的我缺少指定路由的接口吗?
我已经排队了一堆New-MoveRequest在数据库之间进行一堆邮箱的组织内移动。然而,邮箱很小,但已经停滞了一个多小时。
Get-MoveRequestStatistics显示:
TotalStalledDueToCIDuration : 00:59:03
什么是 CI,为什么会停止,我该如何解决?
我有一些 LeftHand VSA 节点的文档记录很差(阅读:根本没有)。它们在 VMWare ESXi 上运行,每个 VSA 都分配了一个 820GB VMDK 作为其存储磁盘。
820GB VMDK 在 VSA 中显示为原始空间,但可用空间显示为 607.79GB:
现在,在一个普通的物理 P4000 节点上,我预计可用空间会因 RAID 开销而减少。但是,VSA 节点没有任何 RAID 配置。
有两个 LUN,两个 LUN 都没有快照。
为什么这个可用空间这么低,还能回收吗?
我正在尝试通过“添加角色和功能”向导安装网络策略服务器角色,该向导从管理站远程运行(即不在服务器本身上)。
它告诉我需要为安装文件指定备用源路径。我努力了:
WIM:\\ad.lifeway.net.au\shared\lifeway-gpo\en_windows_server_2012_r2_x64_dvd_2707946\sources\install.wim
\\ad.lifeway.net.au\shared\lifeway-gpo\en_windows_server_2012_r2_x64_dvd_2707946.iso
\\ad.lifeway.net.au\shared\lifeway-gpo\en_windows_server_2012_r2_x64_dvd_2707946\
\\ad.lifeway.net.au\shared\lifeway-gpo\en_windows_server_2012_r2_x64_dvd_2707946\sources\
\\ad.lifeway.net.au\shared\lifeway-gpo\en_windows_server_2012_r2_x64_dvd_2707946\sources\SxS\
这些都不起作用 - 向导只是告诉我它找不到所需的源文件。
我在这里想念什么?
这是一个服务器核心安装,我也通过 PS 尝试过:
现在在 Powershelldir中只是一个别名Get-ChildItem,我怎样才能得到一个文件夹列表?
dir /ad我在命令提示符下(对于属性目录)已经做了大约 20 年了。有什么方法可以在 PowerShell 中使用参数对其进行别名处理?
我看到了如何使用 Get-ChildItem 仅获取目录?在 Stack Overflow 上,但我不会每次都Get-ChildItem -Recurse | ?{ $_.PSIsContainer } 手动输入。理想情况下,我想dir /ad为该命令起别名。
根据Cisco ASA 5500 系列配置指南,思科为 ASA 高可用性配置网络的首选方法如下:
它们在外部有两个开关,在内部有两个开关,然后在两个 ASA 单元之间有两个直接的非交换连接。
为什么 ASA 之间有两条链路?
我唯一能想到的是,对于单个故障切换链路,如果故障切换链路的接口发生故障,两个交换机都会认为它们是主要单元(并且随之而来的是欢闹),并且调试哪个链路发生故障会更加困难因为两个单元都会指示它们的接口处于脱机状态。然而,就潜在的失败而言,这似乎就在那里。