我希望能够向特定安全组授予权限,以便能够创建/更改特定邮箱的 SMTP 地址。很高兴通过 GUI 或 PowerShell 完成此操作。通过谷歌搜索,我找不到任何关于这种粒度级别的信息。
如何查看 vcentre 中整个数据存储的当前和平均 IOPS?实际上,理想情况下,我希望看到整个 sDRS 池的 IOPS。
我想要一个 UNIX 域套接字,例如 /var/program/program.cmd,通过 TCP 公开,假设在端口 12345 上。我也希望它在后台全时运行。
最好的方法是什么?如果相关,则系统正在运行 Ubuntu 12.04.2。
此外,对于建议的解决方案,它是否会在删除和重新创建域套接字后继续存在?
编辑
以下是以初始化脚本的形式接受的答案的结果: https ://github.com/Wirehive/haproxy-remote
这与多租户环境有关,例如小型托管公司。
Puppet(或类似的)是否适合处理基本但关键的质量变化?例如:
- 更新 DNS 解析器 (resolv.conf)
- 设置 SSH 密钥
- 更新 NTP 配置
- 配置 snmpd
- 部署监控脚本,例如 SNMP Perl 扩展或 Nagios 脚本
我担心的是安全性和侵入性:
- 我不希望任何服务器能够看到它不应该看到的任何配置
- 我担心 Puppet master 可能容易受到受感染服务器的攻击
- 我不希望 Puppet 进行任何不应进行的更改,或恢复在服务器上完成的任何手动更改。
我应该通过说我从未在生产中使用过 Puppet 来警告这一点,只是在测试实验室中快速玩了一下,所以我可能以错误的方式思考这个问题!
我们经常在备份作业中看到这样的错误:
10/05/2013 12:21:18 :: Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/781f6afc-ea228458/VDED-CIT-010(Exchange EX01)/VDED-CIT-010(Exchange EX01).vmdkDetail: '', endpoint: ''
在上一次备份的 235 个虚拟机中,有 11 个运行了这个警告。
作为一个完整示例,这里是一个 VM 的统计信息输出:
09/05/2013 22:02:14 :: Queued for processing at 09/05/2013 22:02:14
12/05/2013 02:30:00 :: Required backup infrastructure resources have been assigned
12/05/2013 02:30:02 :: VM processing started at 12/05/2013 02:30:02
12/05/2013 02:30:02 :: VM size: 20.0 GB (3.9 GB used)
12/05/2013 02:30:02 :: Using source proxy 10.24.0.11 [nbd]
12/05/2013 02:30:36 :: Creating VM snapshot
12/05/2013 02:30:46 :: Saving '[SAN3-NFS2] VDED-IL-001(LB)/VDED-IL-001(LB).vmx'
12/05/2013 02:30:51 :: Saving '[SAN3-NFS2] VDED-IL-001(LB)/VDED-IL-001(LB).vmxf'
12/05/2013 02:30:56 :: Saving '[SAN3-NFS2] VDED-IL-001(LB)/VDED-IL-001(LB).nvram'
12/05/2013 02:31:01 :: Hard Disk 1 (20.0 GB)
12/05/2013 02:31:14 :: Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/ca67d9a6-d95e1a1f/VDED-IL-001(LB)/VDED-IL-001(LB)-000001.vmdkDetail: '', endpoint: ''
12/05/2013 02:42:17 :: Removing VM snapshot
12/05/2013 02:42:21 :: Finalizing
12/05/2013 02:42:30 :: Network traffic verification detected no corrupted blocks
12/05/2013 02:42:30 :: Busy: Source 99% > Proxy 4% > Network 0% > Target 0%
12/05/2013 02:42:30 :: Primary bottleneck: Source
12/05/2013 02:42:30 :: Processing finished with warnings at 12/05/2013 02:42:30
我的问题是:
- 这个错误到底是什么意思?
- 如果这是一个问题(我认为它使虚拟机传输整个磁盘而不是更改,所以它不理想)我该如何解决?
我正在尝试让我们的 RANCID 安装记录的更改被记录并发送到我们拥有的内部通信广播系统。我可以通过 netcat 直接与之对话,例如这将起作用:
echo "Hello world" | netcat localhost 12345
RANCID 通过电子邮件发送更改,因此我尝试使用 procmail 拦截这些电子邮件并将它们发送到我们本地的 pastebin,然后将响应(包含 URL)通过管道传输到 netcat。
我可以在命令行上复制整个流程,如下所示:
testmail=$(cat testmail.txt)
URL=$(curl --silent -d "text=$testmail" -d "title=Logged Activity" http://paste/api/create) && echo "RANCID logged some changes: $URL" | netcat localhost 12345
这是我现在的 .procmailrc:
## store the body in MESSAGE
:0 b
MESSAGE=|
##Send that message to Wirehive pastebin
:0
| URL=$(curl -d "text=$MESSAGE" -d "title=Logged Activity" http://paste/api/create) && echo "RANCID logged some changes: $URL" | netcat localhost 12345
检查邮件日志,邮件路由工作正常。将文件全部注释掉并检查 mutt 中的接收用户邮箱后,我可以看到消息进来了。文件取消注释后,消息不会出现在邮箱中,因此正在处理 .procmailrc 并将消息传递给它。
可能值得注意的是这是在 Ubuntu 12.04 上。
使用 gmail 可以在您的用户名后面加上一个 +,然后是一个标识符。请参阅此处的示例。是否可以使用 Postfix 复制此功能?我们的 Microsoft Exchange 服务器前面有一个 postfix/spamassasin/clamav 中继,添加它会很有用。
我想设置一个 IPv6-in-IPv4 SIT 隧道服务器。我梳理了Ubuntu IPv6 wiki 页面,但一切都是为了作为客户端连接到隧道,而不是托管隧道。我想使用 6in4,因为它非常简单/用途广泛,而且似乎可以毫无问题地协商大多数家用路由器/防火墙。
这将主要由我们的系统管理员人员使用,以通过本身不支持它的 DSL/Cable 连接从家中访问 IPv6。我想自己运行它的原因有两个:
- 我发现像 Hurricane Electric 隧道这样的隧道速度很慢,而且有时不可靠。
- 我不喜欢我们的流量通过 HE 的网络中断的想法。我们有自己的核心传输网络和 RIPE 的 IPv6 分配,所以我们不妨利用它!
这将由 5-10 个用户同时使用。
我拥有的可以用作主机的设备:
- 思科 ISR
- 思科 ASA
- 瞻博网络 MX
- Linux/Windows 服务器(最好是 Ubuntu)
提前致谢。
我们过去常常通过 SVN 使我们的 Nagios 配置保持最新,用户提交他们的更改并且脚本每 15 分钟运行一次。脚本检查更新,然后检查这些更新解析配置检查,然后重新加载配置。漂亮而简单,完美地完成了工作。
我们最近迁移到 GIT 作为其他项目更广泛迁移到 GIT 的一部分,我很难重新编写这个脚本来匹配。
这是原始的 SVN 版本:
cd /usr/local/nagios
RESULT=`svn update | grep Updated | wc -l`
echo $RESULT
if [ "$RESULT" != "0" ]; then
/etc/init.d/nagios reload
fi
cd -
这是我迄今为止对 GIT 所做的最大努力:
cd /usr/local/nagios
RESULT=`git pull 2>&1 | grep Unpacking | wc -l`
echo $RESULT
if [ "$RESULT" != "0" ]; then
/etc/init.d/nagios reload
fi
cd -
我遇到的问题是我似乎无法使输出可解析,因此我无法对其进行匹配。我想通过检查本地工作副本中的最新提交来走一条不同的路线,然后检查远程最近的提交是否不同。我不知道如何获取此信息。
我是 GIT 的新手,这让我发疯,所以我非常感谢您提供的任何帮助!
这是从在 ESX5 上运行的 Ubuntu 10.10 VM 获取的:
Nov 3 21:58:50 server1 ntpd[21169]: adjusting local clock by 31.187370s
Nov 3 22:02:36 server1 ntpd[21169]: adjusting local clock by 31.159808s
Nov 3 22:05:18 server1 ntpd[21169]: adjusting local clock by 31.067579s
Nov 3 22:07:59 server1 ntpd[21169]: adjusting local clock by 30.952187s
Nov 3 22:11:38 server1 ntpd[21169]: adjusting local clock by 30.890147s
根据VMWare KB的说法,Ubuntu 10.10 不需要内核调整来保持时间达到他们的标准。
特别奇怪的是漂移似乎相当一致。
对此表示赞赏的任何帮助!
更新
我一直在日志上运行 tail 一段时间来观看这个,然后回到它并注意到每次轮询时距离都在减少,这很......奇怪......
Nov 3 21:58:50 server1 ntpd[21169]: adjusting local clock by 31.187370s
Nov 3 22:02:36 server1 ntpd[21169]: adjusting local clock by 31.159808s
Nov 3 22:05:18 server1 ntpd[21169]: adjusting local clock by 31.067579s
Nov 3 22:07:59 server1 ntpd[21169]: adjusting local clock by 30.952187s
Nov 3 22:11:38 server1 ntpd[21169]: adjusting local clock by 30.890147s
Nov 3 22:15:56 server1 ntpd[21169]: adjusting local clock by 30.797336s
Nov 3 22:19:02 server1 ntpd[21169]: adjusting local clock by 30.645081s
Nov 3 22:22:30 server1 ntpd[21169]: adjusting local clock by 30.607198s
Nov 3 22:23:44 server1 ntpd[21169]: adjusting local clock by 30.542707s
Nov 3 22:27:56 server1 ntpd[21169]: adjusting local clock by 30.413376s
Nov 3 22:29:45 server1 ntpd[21169]: adjusting local clock by 30.322777s
Nov 3 22:33:14 server1 ntpd[21169]: adjusting local clock by 30.259502s
Nov 3 22:36:17 server1 ntpd[21169]: adjusting local clock by 30.181322s
Nov 3 22:38:30 server1 ntpd[21169]: adjusting local clock by 30.103619s
Nov 3 22:40:34 server1 ntpd[21169]: adjusting local clock by 30.074569s
Nov 3 22:41:43 server1 ntpd[21169]: adjusting local clock by 29.996409s
Nov 3 22:45:26 server1 ntpd[21169]: adjusting local clock by 29.902263s
Nov 3 22:48:04 server1 ntpd[21169]: adjusting local clock by 29.791393s
Nov 3 22:51:21 server1 ntpd[21169]: adjusting local clock by 29.763237s
Nov 3 22:54:22 server1 ntpd[21169]: adjusting local clock by 29.619058s
Nov 3 22:57:34 server1 ntpd[21169]: adjusting local clock by 29.510606s
Nov 3 23:00:43 server1 ntpd[21169]: adjusting local clock by 29.455033s
Nov 3 23:03:36 server1 ntpd[21169]: adjusting local clock by 29.390589s
Nov 3 23:05:05 server1 ntpd[21169]: adjusting local clock by 29.264441s
Nov 3 23:09:19 server1 ntpd[21169]: adjusting local clock by 29.189259s
Nov 3 23:11:48 server1 ntpd[21169]: adjusting local clock by 29.101459s
Nov 3 23:15:14 server1 ntpd[21169]: adjusting local clock by 29.017875s
Nov 3 23:18:14 server1 ntpd[21169]: adjusting local clock by 28.906337s
目前我们使用“每个客户的 VLAN 和网络”模型和 NAT。我正在考虑构建一个单一的路由网络并利用 PVLAN 为较小的客户单独保存客户数据。
我熟悉 PVLAN 的基本实现、术语和含义,但是我不明白,也找不到任何好的指南,是 PVLAN 如何在交换机之间工作。例如缺少文档,请查看戴尔和思科关于 PVLAN 的实施指南。
在我的场景中,连接如下:
防火墙 <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch(当前为 4.1,即将推出 5.0)<> 主机
我知道防火墙将位于 Cisco 2960 上的混杂端口(主 VLAN)上,并且我知道主机将位于 Vmware DVswitch 上的隔离 VLAN 上。然而,我的问题是如何配置这些交换机之间的互连以保护我的 PVLAN 环境?另外顺便说一句,当 PVLAN 中的流量遇到非 PVLAN 感知交换机时会发生什么情况?
在此先感谢您的任何建议或指示!
当尝试是 Exchange 2010 中该组的成员时,有没有办法将发件人排除在通讯组电子邮件的传递之外?这在 Exchange 2003 中使用一个简单的复选框很容易,但谷歌搜索我找不到在 Exchange 2010 中执行此操作的简单方法。
标题真的很不言自明!如果物理磁盘健康状况下降,我如何触发电子邮件?另外作为一个侧面,我怎样才能对软件 raid 或 zfs 阵列健康做类似的事情?
可能重复:
到达 maxconn HAProxy 时更改后端
我希望我们的 HAProxy 配置在所有后端服务器上达到 maxconns 的情况下故障转移到后端的备份服务器,或另一个指定的后端。
这是为了显示我将从另一台服务器提供的静态超容量消息。
据我所知,仅当后端服务器全部“关闭”时才使用备份服务器,而不是在它们充满流量时使用。
我怎样才能完成这种行为?
我不确定这是否只是 ZFS ZPL 显示可用空间的方式的一个怪癖,但似乎 SNMP 报告的可用空间不超过已用空间的 2TB。
这是在没有配额或预留设置的挂载上,只是一个简单的zpool create,然后随着时间的推移填充数据。
该池中的总空间实际上是 6TB。
我想知道这是否可能是因为我的 Cacti 图形模板中使用了整数类型。
有任何想法吗?
我正在使用带有ZFS PPA的全新安装的 Ubuntu 12.04 LTS 。
我发现当我创建一个池时它会安装并运行良好,但在重新启动后它显示为 UNAVAIL 并且我无法找到恢复它的方法。
这是一个快速测试的日志来演示:
root@nas1:~# zpool status
no pools available
root@nas1:~# zpool create data /dev/disk/by-id/scsi-360019b90b24d9300174d28912b1c485d /dev/disk/by-id/scsi-360019b90b24d9300174d28a610419bec
root@nas1:~# zpool status
pool: data
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
data ONLINE 0 0 0
scsi-360019b90b24d9300174d28912b1c485d ONLINE 0 0 0
scsi-360019b90b24d9300174d28a610419bec ONLINE 0 0 0
errors: No known data errors
root@nas1:~# shutdown -r now
Broadcast message from root@nas1
(/dev/pts/0) at 10:41 ...
The system is going down for reboot NOW!
root@nas1:~#
login as: root
Server refused our key
root@nas1's password:
Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-24-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Wed May 23 10:42:09 BST 2012
System load: 0.48 Users logged in: 0
Usage of /: 6.0% of 55.66GB IP address for eth0: 10.24.0.5
Memory usage: 1% IP address for eth1: 192.168.30.51
Swap usage: 0% IP address for eth2: 192.168.99.41
Processes: 142
Graph this data and manage this system at https://landscape.canonical.com/
Last login: Wed May 23 10:40:06 2012 from 192.168.100.35
root@nas1:~# zpool status
pool: data
state: UNAVAIL
status: One or more devices could not be used because the label is missing
or invalid. There are insufficient replicas for the pool to continue
functioning.
action: Destroy and re-create the pool from
a backup source.
see: http://zfsonlinux.org/msg/ZFS-8000-5E
scan: none requested
config:
NAME STATE READ WRITE CKSUM
data UNAVAIL 0 0 0 insufficient replicas
scsi-360019b90b24d9300174d28912b1c485d UNAVAIL 0 0 0
scsi-360019b90b24d9300174d28a610419bec UNAVAIL 0 0 0
root@nas1:~#
编辑
根据要求,输出ls -l /dev/disk/by-id/scsi-*:
root@nas1:~# ls -l /dev/disk/by-id/scsi-*
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28912b1c485d -> ../../sdb
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28a610419bec -> ../../sdc
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28b1031dd786 -> ../../sdd
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28baf7edd45e -> ../../sde
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28c5ea9c6198 -> ../../sdf
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28d1db783151 -> ../../sdg
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28e6c0af4c8e -> ../../sdh
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28eeb7d87669 -> ../../sdi
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28f6ad29d90a -> ../../sdj
lrwxrwxrwx 1 root root 9 May 23 12:03 /dev/disk/by-id/scsi-360019b90b24d9300174d28fca5534028 -> ../../sdk
编辑
我刚刚做了一些进一步的测试。我没有使用 id,而是尝试使用 sdb、sdc 等:
zpool create data sdb sdc sdd sde
同样的结果。它创建了池,但在重新启动后它是“UNAVAIL”。
编辑
根据要求,输出zdb -l /dev/sdb:
~# zdb -l /dev/sdb
--------------------------------------------
LABEL 0
--------------------------------------------
failed to unpack label 0
--------------------------------------------
LABEL 1
--------------------------------------------
failed to unpack label 1
--------------------------------------------
LABEL 2
--------------------------------------------
failed to unpack label 2
--------------------------------------------
LABEL 3
--------------------------------------------
failed to unpack label 3
我在创建新池后进行了该测试并得到了相同的结果。
编辑
我刚刚尝试全新安装 Ubuntu 11.04(以排除 12.04 中的错误)。
- 添加了 PPA 存储库
- 做了 dist-upgrade,然后安装了 ubuntu-zfs
- 运行“zpool 创建数据 sdb sdc”
- 检查 zpool status 并且池显示在那里
- 重启服务器
- 再次检查,仍然存在。
所以这是我的 12.04 实例的问题。想重新安装...
在这个问题上切入正题,因为我正在寻找尽可能多的解决方案,所以不想对这个问题产生过多的影响。
- 客户是一家英国公司。
- 组织是 95% Windows 和 AD
- 他们的 IT 政策是尽可能少地保留“本地”基础设施,因此他们有一条 1Gbps 线路连接到数据中心,该数据中心包含所有服务器基础设施。
- 无法证明高速链接的英国分支机构运行本地服务器和 Windows DFS 以通过同步快速访问文件 - 工作正常。
- 该公司已决定在澳大利亚悉尼开设办事处。
- 目前他们在这个办公室有 20 人,还有 1 人在全国“派驻”。
- 他们在访问英国时遇到延迟和带宽问题。他们办公室的典型测试结果通常不会超过 4Mbps 和 320ms。
- 高延迟阻碍了终端服务的使用。
- 他们需要访问许多与英国员工相同的数据。
我们已经有了很多想法,但我想知道 ServerFault 的用户将如何解决这个问题。随意问的问题 :)