标签: infrastructure

我有几个后端（一个是 nginx+passenger）通过 ESI 组合。因为我不想没有 gzip/deflate 并且 SSL 清漆不能开箱即用。所以我想到了以下设置：

http://img693.imageshack.us/img693/38/esinginx.png

你怎么认为？矫枉过正？

所以这是我的新“项目”，包括拆除我们的旧网络并正确地重新进行。截至目前，它是一团糟。生产是两年前应该被放牧的遗留服务器的大杂烩。在这段时间内我得到了我的 VCP，这很好，但我不知道这一切。这是我的第一次网络/服务器改造。除了我的第一个非实验室 vSphere 工作，实际上直到几周前我们收到 PS4000 时我才登录到 SAN 此时我正在将这个项目分解为设计阶段所以第一个是 VLAN，交换布局。我已附上带有 vlan id、子网、使用和交换机端口的电子表格。我已经阅读了大量的最佳实践，但是，它开始融合在一起。如果我能就此获得任何建议，我将不胜感激，并且，

VLAN 分配 Rev.1

http://dl.dropbox.com/u/6674806/Copy%20of%20Production%20VLAN%20Port%20Assignments-1.xlsx

亲切的问候，

布兰登

VLAN 分配修订版 2

根据建议上传更新版本。

看起来我哥哥要换工作了——从律师到射击场老板——因为我是家里的“电脑人”，所以我的任务是想出和设置店内设备。

唯一的问题，我不知道如何开始或从哪里看。我是一名网络程序员，而不是 IT 专家。

为此，我想我应该问专业人士。

用户： 3（我自己、我的兄弟和他的商业伙伴）
设备： 1 台用于 POS 软件的 Windows（可能是 7 台）台式机，1 台用于后台使用（簿记等）的 Windows 台式机/笔记本电脑。
其他： ??

我正在寻找一种可靠且防白痴的方法来处理备份。我的兄弟和他的商业伙伴都不精通技术（网络浏览器、电子邮件、MS Word 和 Excel 都与他们的知识范围有关），所以我需要他们可以处理的东西。考虑到我兄弟不愿让外部来源处理敏感业务数据，现场比异地更可取。

我也在寻找一个小型的现场服务器。我估计最多只有 2-3 个用户需要访问。linux 解决方案可以降低成本，但我担心 Windows <-> linux 互操作性。

商店安全摄像头的存储是否由安全公司处理，或者我们是否必须将该数据传输到我们自己的服务器？我从我自己的个人安全经验中知道，该公司向房主提供/出借录音设备，但我不确定业务安全。

我知道这听起来像是一个购物清单，而且非常模糊。我希望我能提供更多细节，但在我自己的无知和事情没有 100% 固定在业务端之间，我有点卡住了。至少，我想要一个推动——关于一个起点的链接，要寻找什么，我需要考虑的事情等等——为了这项努力。

谢谢。

我们即将开始为建筑物扩展布线，我们的供应商已按以下配置布置机架：

选项1

1U Fiber patch panel 
2U Cable Manager 
2U 48 port Patch Panel
2U Cable Manager 
2U 48 port Patch Panel
2U Cable Manager 
1U 48 port Switch
2U Cable Manager 
1U 48 port Switch
Total = 15U 

所有接线板都将通过电缆管理馈送的 1 英尺以上电缆连接到交换机。

我正在考虑的是：

选项 2

1U Fiber patch panel 
1U 24 port Patch Panel 
1U 48 port Switch
2U 48 port Patch Panel 
1U 48 port Switch
2U 48 port Patch Panel 
Total = 8U

所有接线板都将通过 0.5 英尺电缆直接连接到交换机，每个交换机的顶部 24 个端口连接到其上方的接线板，每个交换机的底部 …

我们正在建立我们的办公网络，并希望跟踪我们员工访问过的所有网站。但是，我们不想使用任何基于代理的解决方案。

我们的工作高度依赖于您无法配置代理的应用程序。因此，我们想要遵循的方法是在计算机内设置路由器（类似于：http : //www.techrepublic.com/article/configure-windows-server-2003-to-act-as-a-路由器/5844624）

这也将允许我们连接多个以太网卡，并在互联网连接中具有冗余，并从用户那里完全抽象出正在使用的连接。

但最重要的是，由于所有流量都将通过计算机（配置为路由器），我假设将有一种方法可以对所有请求/响应运行数据包分析。例如，列出连接到（端口 21）的所有 FTP 服务器，按频率给出每天访问的所有 URL 的图表。

是否已经有一个软件可以做到这一点？或者是否有可能构建这样的东西？

我们目前正在考虑升级我们的 UPS，并可能在现场安装一个小型汽油发电机，以防 UPS 电池使用时间足够长以完全耗尽它。

实际上，我们只能买得起 UPS 可以给我们大约 45 分钟的时间。我们的大楼停电 4-6 小时并非闻所未闻。不过，这是非常罕见的。

有哪些产品可以在 UPS 切换到电池供电时发送通知（短信、自动呼叫等）？我们看过的一些 UPS 具有串行连接。你如何处理这种事情？

计划是当停电时，电池接管并提醒团队。我们中的一个人（随叫随到）驾驶建筑物并启动发电机。当然，除非通知通过电源重新打开。

我们目前确实使用 Pingdom 来监控我们服务的正常运行时间。这只是一个 ping 测试，所以我们不能依赖丢失的主机来解释它丢失的原因。例如; 如果网络连接中断，备份链接也中断，我们会收到通知。这并不一定意味着需要启动生成器。

我需要什么类型的数字证书产品才能在我的公司内部建立数字安全基础设施并供我们的客户使用（通过链接预先信任）？

我相信我需要某种由公共 CA 签名的根组织证书，并使我能够在我的组织内为 SSL、代码签名和客户端证书以及我可能需要的任何其他证书创建签名其他证书。我希望链接能够为客户验证已发布的组织证书以及公共 CA。

当我去我所知道的主要 CA 时，我没有看到任何明显符合我期望的产品。

我已经生成了几次自签名证书，并且我已经购买了精确域 SSL 证书。但现在我需要一个更大的计划。

我也知道 CA 系统存在缺陷的意见/事实，因此您不必在回答中花太多时间。

一些背景：

当我开始在我目前的工作场所（在服务器基础设施中）时，用于在 linux 系统上远程执行作业的 bash、perl 和 python 代码库已经就位，编写和维护此代码库的人花了数年时间对其进行改进，因为在我开始之前。

尽管现有的代码库可以做很多事情，但由于缺乏文档，有时很难使用。正在执行的一些脚本也已过时。我们非常依赖代码库的作者。（可以添加；只有作者可以编辑所涉及的脚本）

最近我一直在试验 Ansible 和配置 linux 环境、用户、组、防火墙、安装包和运行检查。我建议开始将基本任务转换为 Ansible，并随着时间的推移将其与 Tower 或 AWX 结合起来，以获得有关工作及其成功的良好概述。

今天，其他人并不太热衷于这个想法，尤其是代码库的作者。作者不迁移到 Ansible 的论点是它“太抽象了”。

问题是：

我应该尝试推动转向 Ansible 吗？

优点，我的看法：

• 许多功能已经通过模块实现。
• 新同事应该更容易接受。
• 可以与前端一起使用，例如 Tower 或 AWX。
• （可能）总体上更安全，因为自定义脚本要求您编写自己的检查。
• 我想 Tower/AWX 可以用于我们组织中的其他团队

缺点，我的看法：

• 学习曲线
• 将需要相当多的工作来实施。
• “另一个系统”来维护。

任何人都已经开始使用 Ansible，并且基础设施已经到位，它的利弊？

我可以补充一点，在我的工作场所，我不是“最强的声音”，代码库作者是我们所有人中“最资深的”。所以涉及到一个等级制度，我的建议必须有很好的动机才能被听到。

对此感到高兴。

附注。根据您的经验，Ansible 可以是任何自动化工具。我刚好接触到 Ansible。

我家有两个电源：一个来自国家电网，另一个来自内部电源。我的服务器机房中有几个电源插座来自这两个来源。

做了一些研究，我无法找到使用电源 1 电源的 UPS 系统（以合理的成本），如果出现故障，它将切换到电源 2，直到电源 1 可用。

我能够为整个家庭电网找到昂贵的解决方案，但是否有任何价格合理的消费者 UPS 可以通过第二个电源输入增加冗余？就像有第二个输入插座插头。

注意：对于我的用户案例，没有任何服务器包含冗余电源。

当我在脚本中运行 /sbin/mkfs.ext4 -O ^64bit /dev/app/mysqldata 命令时，它给了我以下错误：

nd(): null: With return code "1", Output from: "/sbin/mkfs.ext4 -O ^64bit /dev/app/mysqldata"
mke2fs 1.42.9 (20-Jan-2014)
mkfs.ext4: Size of device (0x1b48caa00 blocks) /dev/app/mysqldata too big to be expressed
        in 32 bits using a blocksize of 4096.

但是如果我在没有 -O ^64bit 的情况下运行，它运行良好。任何人都可以帮助解决这个问题吗？

 /sbin/mkfs.ext4  /dev/app/mysqldata