小编Chr*_*s_K的帖子

我有两个 CentOS 服务器：dev 和 prod。位于不同的站点，因此，每个站点上的 yum 往往使用不同的镜像。

今天早上开发机器提醒我有一些更新。我尽职尽责地运行“sudo yum update”来获取它们，注意内核升级，重新启动并进行测试。一切都很好。

在生产服务器上做了同样的事情，但它向我保证它不需要任何糟糕的更新。（还）显然选择的最快镜像还没有收到更新。

巧合的是，我将在几个小时内对该生产服务器进行硬件维护。由于我倾向于以月为单位来衡量他的正常运行时间，因此我真的很想在关闭内核之前获得内核更新，只是为了让它 - 而不必安排一天内再次重新启动。

我如何告诉 yum 尝试不同的镜像？这是 yum 的功能还是“fastestmirror”插件的功能？

35 分钟后更新： 具有讽刺意味的是，prod 服务器刚刚通知我它现在已准备好更新。将在“下次”出现这种情况时尝试任何建议:-)

我有两台 CentOS Linux 服务器。一个是开发，另一个是生产。Dev 仅供内部使用，而 prod 则在端口 80 上公开。

两者都是同时构建的，并且配置都非常接近相同，也许在开发过程中会有一些偏差......

在通知我更新时，他们总是在一天之内。然而，这在本周发生了变化。

上周末开发箱通知我 3 个更新。内核、内核头文件和内核开发。我应用了它们。产品盒还需要那些。

昨天，开发箱通知我有178 个更新。我只是sudo yum update在 prod 上手动运行了一个。仍然不需要。

我应该担心吗？有什么特别需要我检查的吗？我可以根据要求添加 178 个包的列表...

• Prod uname -a

Linux EFhermes 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 i686 i386 GNU/Linux

• Dev uname -a

Linux EFhermesDev 2.6.18-164.2.1.el5.plus #1 SMP Fri Oct 9 12:34:43 EDT 2009 i686 i686 i386 GNU/Linux

[更新]

发布此内容后 3 小时（收到 dev 的更新通知后 24 小时）我刚刚收到 prod 的通知，他有 161 个可用更新……仍然没有内核，但有许多其他“主要”组件。

我有一个由 10 个步骤组成的 SQL Server 代理作业，每个步骤都定义了许多参数。现在我需要另一份几乎完全相同的工作，但有一些不同。由于“复制/粘贴”不是工作的选项，我正在寻找关于什么是基于第一个创建新工作的最佳方式的建议。

编辑：我刚刚注意到我可以右键单击并“将作业编写为脚本”。我想一种选择就是这样做并为我的更改编辑脚本。我仍然很好奇是否还有其他（更好的？）选择。

视窗服务器 2008 R2

我正在尝试使用 PowerShell 获取过去一天登录远程桌面服务（以前称为终端服务）的用户列表。由于很少理解和大量复制和粘贴，我有这个小脚本：

$a = (Get-Date).AddDays(-1)
Get-EventLog -LogName Security -after $a | Where-Object {($_.EventID -eq '4624') -and  $_.EntryType -eq 'SuccessAudit') -and ($_.Message | Select-String "Logon Type:\t\t\t10")}

默认输出告诉我事情已经发生以及它们何时发生，这是一个好的开始。我真正想要的是还显示用户。如果我能弄清楚如何获取用户和/或如何显示它，那该死。

这就是我的问题：如何添加与该事件 ID 4624/登录类型 10 事件关联的用户名？理想情况下，我只想显示登录时间和用户名。

在 Windows Server 2003 Web 上运行 IIS 6。

我们有一些 3rd 方组件会泄漏内存，因此我们安排了定期作业来重新启动 IIS。作业只是调用iisrestart /reset，这似乎完成了这项工作……但它确实会生成一大堆事件日志事件——包括 3 个错误和一个警告。也许我们做错了？

有没有一种“更干净”的方法来回收 IIS 进程而不会让 Windows 对我们感到不安？随着我们的监控改进，prod Web 服务器上的错误事件会导致不必要的干扰。

对于那些好奇的人，这里是事件“循环”的样子（为简洁起见，我对描述文本进行了一些删节）。这些都发生在 1 - 2 秒的跨度内：

警告- WinRM - ID 10149 - WinRM 服务未侦听 WS-Management 请求

信息 - IISCTLS - ID 6 - IIS 重置在停止服务时遇到错误

信息 - 服务控制管理器 - ID 7035 - SMTP 服务已成功发送停止控制

信息 - 服务控制管理器 - ID 7035 - Windows 远程管理服务成功发送停止控制

信息 - 服务控制管理器 - ID 7036 - Windows 远程管理进入停止状态

错误- 服务控制管理器 - …

环境

• Windows 2003 R2 标准文件服务器
• Windows 2003 网络版服务器

挑战

需要一种将目录（或共享）从文件服务器镜像到 Web 服务器的方法。它需要“有点实时”，更改在几秒钟内同步，而不是几分钟。两台服务器在同一个千兆局域网上。

我们正在查看一个包含大约 10K 个文件的目录，其中大约有 500 个子目录（总大小不到 2GB）。单向交易很好，所有更改都应该在文件服务器上发生。

你有什么建议或者你在类似情况下使用了什么？如果可能的话，相对便宜（或免费！）将是首选。

注意：DFS-R 不是一个选项，因为 Microsoft Web Edition 从未获得 R2 选项。旧的 DFS/FRS 过去给我带来了太多的悲伤，所以也不要去那里。

另一个注意事项：我们在 4 或 5 年前使用 Microsoft 的 FolderShare 与此非常相似。工作得很好！唉，它被合并到 Windows Live Sync 中，而且似乎有 20 个文件夹的限制。

鉴于以下输出，建议先尝试什么？这是在作为小型开发服务器运行的 CentOS 5.3 机器上（通过 yum 从 5.2 升级）。我通常对 *nix 感到满意，但依赖追逐有时让我有点困惑。所以这一次我在发疯之前寻求帮助。

今天“yum update”的输出：

Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package perl-Net-SSLeay.i386 0:1.35-1.el5.rf set to be updated
---> Package perl-IO-Socket-SSL.noarch 0:1.26-1.el5.rf set to be updated
---> Package perl-Net-DNS.i386 0:0.65-1.el5.rf set to be updated
---> Package perl-Package-Constants.noarch 0:0.02-1.el5.rf set to be updated
---> Package perl-IO-Compress.noarch 0:2.020-1.el5.rf set to be updated
--> Processing Dependency: perl(Compress::Raw::Bzip2) >= 2.020 for package: perl-IO-Compress
--> Processing Dependency: perl(Compress::Raw::Zlib) >= 2.020 for package: perl-IO-Compress …

我不得不在我们的 Web 服务器和数据库框之间放置一个防火墙。我承认我并不完全相信这值得付出努力……但我终于做到了。

不幸的是，我选择的设备（Linksys RVS4000）是一个完整的狗。哦，当然，它的两侧都有 1Gb 接口，但我的吞吐量低于 100Mb。我尝试的下一个设备更像是传统的防火墙，似乎不想路由私有地址 (WatchGuard x55e)。

那么，对于那些在 web 和 db 服务器之间放置防火墙的人，你使用什么？

注意：让我们不要争论所述防火墙的用处，在这种情况下，它是客户端要求而不是争论......我只是想让一些东西在没有重大性能损失的情况下工作。

如果好奇，这篇博文有更多细节。

[10/9/2009 更新] 一旦我将 WatchGuard 刷新到最新的主要版本升级 (11.0.1)，它就会正确处理所有路由。在本周末进行一些测试后，我将了解更多有关性能的信息。

我们有一个类似于 CRM 应用程序的 Web 应用程序。人们可以登录并与其他人一起管理他们的业务。作为该管理的一部分，我们的应用程序可能会向被管理的人员发送电子邮件。这里的问题是我们的客户喜欢这些电子邮件的“发件人”地址是他们自己的。这样收件人就会从他们认识的人那里收到电子邮件，而不是从我们自己域中的“不回复”地址。

对于许多邮件服务器，这不是问题，但是有一些会退回这些电子邮件。出于好奇，我向我发送了一封测试电子邮件并检查了标题。这是谷歌应用程序添加的内容：

Received-SPF: softfail (google.com: best guess record for domain of transitioning client@clientdomain.com does not designate 99.99.184.164 as permitted sender) client-ip=99.99.184.164;
Authentication-Results: mx.google.com; spf=softfail (google.com: best guess record for domain of transitioning client@clientdomain.com does not designate 99.99.184.164 as permitted sender) smtp.mail=client@clientdomain.com

（我用 client@clientdomain.com 替换了真正的“发件人”地址）

因此，当电子邮件发送给我时，我当然可以理解为什么其他服务器可能会拒绝它。我们的应用程序永远不会解析到 clientdomain.com。

我在这里有哪些选择？

1）我可以建议将所有“发件人”地址设置为客户的友好名称，但使用我们自己的“无回复”电子邮件地址。然后我就可以得到 spf 和所有这些。

2）我可以建议客户端配置 spf / reverse dns 以匹配我服务器的 IP（这似乎是一个可怕的选择......）

还有什么。这种事情的最佳实践是什么？