我有 CentOS 机器,每次我注意到服务器在一段时间后丢失了正确的时间。手动设置正确的时间后,通常会延迟几分钟。是否有一种机制可以让我使用来自特定时间服务器的时间更新服务器?
我还有一个有趣的。
我即将备份并重新安装 HR 管理员的 PC。我怀疑最快的方法是使用 Windows 7 传输工具,并在 NAS 上创建整个用户和设置配置文件的备份。
我看不出这有什么问题。
她声称没有其他人应该能够看到她电脑上的信息。很公平。我认为系统管理员(我)应该具有足够的信任度,能够进行备份,不问任何问题,并在任务完成后删除备份。
她的观点是,没有人(甚至其他董事)应该能够在她的 PC 上查看 HR 文档。
我们已经在 box.net 上有一个半备份(文件,而不是用户状态),它允许对各种用户进行细粒度访问。
问题:
1) 我们当中哪一个是疯子,她还是我?
2) 您是否相信您的系统管理员会备份公司政策/人力资源文件?
3)有人有LART吗?
今天,我们的一位开发人员的笔记本电脑从他家偷走了。显然,他拥有公司源代码的完整 svn checkout,以及 SQL 数据库的完整副本。
这是我个人反对允许公司使用个人笔记本电脑工作的一个重要原因。
但是,即使这是公司拥有的笔记本电脑,我们仍然会遇到同样的问题,尽管我们在整个磁盘上强制执行加密 (WDE) 方面会处于一个稍微强一点的位置。
问题是这些:
当特权或技术人员辞职/被解雇时,您如何处理离职流程?您是否有一份清单来确保公司基础设施的持续运营/安全?
我正在尝试制定一个很好的规范清单,列出我离开时同事应该做的事情(我一周前辞职,所以我有一个月的时间来整理和 GTFO)。
到目前为止,我有:
护送他们离开场所
删除他们的电子邮件收件箱(将所有邮件设置为全部转发)
删除他们在服务器上的 SSH 密钥
删除他们的 mysql 用户帐户
...
下一个是什么。我忘了提到什么,或者可能有什么类似的用处?
(尾注:为什么这是题外话?我是系统管理员,这涉及持续的业务安全,这绝对是主题。)
我正在改变我们的 DHCP/DNS 工作方式。目前我们有 3 个 DNS 服务器和一个 DHCP 框。它们都是虚拟机。
有一个循环依赖项,启动需要 NFS,而 NFS 需要 DNS。所以当我们重新启动东西时,事情可能会微妙地恢复,直到 DNS 启动,我们重新启动一些服务。
我想要做的是有一些低功耗服务器,可能是双核 Atom 或类似的,从 SSD 运行,以便它们快速启动。我想让整个事情尽可能接近瞬间启动。
理想情况下,我想使用 Ubuntu 11.10 或 Debian 6 作为操作系统。我对 Gentoo 或编译我自己的内核不感兴趣。这需要我自己合理支持。
除了 SSD 驱动器,我还可以采取哪些其他优化步骤来提高启动速度?
我们的服务器机房有 2 个 UPS。一个是 3 相,并且有一个 3 相电源,但 APC 网络统计数据只说
输入电压:230.1 伏
另一种是单相,没有网络类型的监控。
我真的很想知道,但似乎在任何地方都找不到。 UPS 对 3 个独立的阶段有什么作用?它是否同时使用它们为电池充电,然后提供单个正弦波输出?这将是理想的,因为这样我们就可以有效地使用 UPS 来转换 3 个独立的阶段(必须保持如此,否则你会得到笨拙的电源并且神奇的烟雾会逸出)。
作为参考......三相是“Smart-UPS RT 8000 XL”。
第一个问题:为什么三相UPS的web界面上的电压是230而不是415?
问题二:UPS的三相电源到底是做什么的?
是的,我查看了 APC 的网站,但找不到明确的答案。
所以我们有一个大约在 10 年前开始的文件共享,它以最好的意图开始。但是现在它变得臃肿了,里面有不知道是谁放的文件,很难找到信息等等。你可能知道问题所在。所以我想知道人们在这种情况下会做什么。有谁知道一个体面的程序可以通过文件共享并找到没有人接触过的文件?重复文件?关于清理这个烂摊子的任何其他建议?
那么文件共享是基于 Windows 的,它几乎超过 3TB。有没有可以为我做一些报告的实用程序。我们喜欢能够找到超过 6 个月的任何内容然后将其存档的想法,唯一的问题是共享如此大的文件可能很难手动完成。
这是一个非常棘手的问题,在某种程度上这不是技术问题,可能不属于这里,但是
服务器故障适用于以专业身份管理或维护计算机的系统管理员
我做..这是我的任务之一..无论如何。
想象一下,你有 5000 多张 A4 的双面页面。公司数据,所有业务都至关重要。
你需要以某种方式备份它。目前提出的解决方案是:
以上直接问题:
问题:
中长期数据保存和归档的黄金标准是什么?你在工作场所解决过类似的问题吗?
初始加载后,需要每月向集合中添加大约 100 页。检索应该是可能的,容易的,但可能很少。
理想情况下,我想保证该解决方案在我离开公司后很长一段时间内都可以使用,并且不需要大量的资源来保持它的可维护性,因此存储许多 DVD 不仅不理想,而且一个很好的长期解决方案。
虽然只是制作纸质副本当然是最简单的,但它并不是最环保的,也不是很远。它也不是很易于管理,难以搜索、索引等。加之较重,不易实物存放。
原则上我非常喜欢将所有内容都以电子方式存储的想法,但这样做的实际机制需要透明和简单。我真的不想永远为此负责,支持办公室用户,因为他们搞砸了,丢失了文档。我也不想依赖单一的存储供应商,如果 Dropbox(我们有一个在线备份解决方案 ATM,但它不是 Dropbox。)破产,或者遇到灾难性事件,有多少企业谁在使用他们的服务会在小溪上,sans paddle?
这里有一些预算灵活性,但我怀疑任何比我们目前的在线备份(大约 2500 美元/年)花费更多的东西,与将它放在床下的鞋盒中相比,会被视为不太好。毫无疑问,如果我什么都不做,明天就辞职会发生什么。
有任何想法吗?
-编辑-
这样做的原因是双重的。
1) 在办公室烧毁的情况下,为业务关键文书工作提供合理的安全备份。
2) 满足数据归档法律 WRT 英国企业税法等。
编辑2:
拥有一些索引文档的机制也非常有用。
如果我将一个新脚本放入/etc/cron.d/系统如何知道将其插入到全局 crontab 中?
我是否需要重新启动一个进程来接收它?
是否init每分钟运行一次 crontab,然后它会被重新扫描?
它使用 inotify 和 watch/etc/cron.d吗?
找不到任何非常明显的东西,我一直想知道
在超过 12 个 centos 5.8 服务器的集群上,我使用本地 logstash 发送器部署了 logstash,该发送器将发送/var/log/*/*.log回中央 Logstash 服务器。
我们尝试使用 rsyslogd 作为托运人,但由于 rsyslogd 的 ImFile 模块中的错误,如果远程端没有回复,日志将堆积在内存中。
我们目前使用 Redis 作为传输机制,因此 logstash01 已在本地运行 redis,绑定到这些日志的 VLAN 的 IP。
所以logstash-shipper 发送到logstash01 上的redis。logstash01 发送到在单独进程中运行的 Elasticsearch。
这就是我们所看到的。Elasticsearch 有 141 个阻塞线程。跟踪 elasticsearch 父项显示:
futex(0x7f4ccd1939d0, FUTEX_WAIT, 26374, NULL
所以.. 昨晚,一些网络服务器(其日志由 logstash 跟踪)发疯了,平均负载超过 500。
在logstash01上,有这个
Dec 19 00:44:45 logstash01 kernel: [736965.925863] Killed process 23429 (redis-server) total-vm:5493112kB, anon-rss:4248840kB, file-rss:108kB
所以OOM杀手杀死了Redis的服务器,然后指原木堆放在内存里面是已上市的东西..而服务器上莫名其妙意味着阿帕奇获取其短裤的扭曲。(坦率地说,我不确定如何,我只是假设它拖尾了日志)。
这是我关于事件如何展开的理论: