小编sho*_*hok的帖子

我们正在开发一个软件解决方案，我们的一些提供商确实以 CentOS 7 为中心。

CentoS 7 将在 RHEL 7 生命周期的剩余时间内继续生产，该生命周期将于 2024 年某个时候结束。

CentOS 8 将在 2021 年 12 月之前收到更新。

CentOS Stream 由 Red Hat 发布，但显然不是 CentOS 的替代品。

如果在不久的将来 CentOS 的选择不确定的话，我不太愿意深入研究这个问题。

问题：当 RHEL 7 生命周期结束并且用户需要生产就绪服务器时，CentOS 7 用户有哪些选择？

假设您有两个 RAID 阵列，一个有 N 个磁盘，另一个有 N+1 个磁盘。具有 N 个磁盘的阵列被格式化为RAID\xc2\xa05并保持不变，而另一个阵列在其中一个磁盘被移除之前被格式化为RAID\xc2\xa06 。现在，两个阵列都有 N 个磁盘，N-1 个磁盘的可用存储空间，并且可以在丢失一个（多个）磁盘的情况下幸存下来。

除了 RAID 控制器使用的任何元数据之外，这两个阵列之间是否有任何差异（在数据布局、性能和可靠性方面）？我能否将缺少一个磁盘的 RAID\xc2\xa06 阵列转换为一个较少预期磁盘的 RAID\xc2\xa05，并尽可能减少“重塑”/“重写”？

我知道 RAID 5 和 RAID 6 中有不同的“策略”/“对齐”，但这可能超出了这个问题的范围。也许应该假设两个阵列都使用两个 RAID 级别通用的策略。

我的任务是安装一个新的 SFTP 服务器。就其本身而言，这是一个非常简单的操作：简单地使用internal-sftp无处不在的 SSH 服务（使用 chrooting）的角色就足以拥有一个可靠的 SFTP 服务器。

然而，我的天性总是针对同一问题尝试至少两种不同的方法，并且我意识到我可以使用ProFTPDsftp 插件来做同样的事情，还有更细粒度的文件传输相关选项的额外好处（例如：带宽限制）。另一方面，这个插件默认没有编译（和捆绑），我想避免（也许）“测试较少”的解决方案。

目前，唯一需要的服务是 SFTP；但是，我正在提前玩，我想实施一个不仅可以与 SFTP 一起使用，而且还可以与 FTP/S 一起使用的解决方案。

考虑到我将 chroot 用户在家中，您认为什么是更好的解决方案？

1. 使用 SSHinternal-sftp和独立的 FTP 服务器（vsftpd或proftpd）提供 FTP/S 服务
2. 仅使用带有相关插件的 ProFTPD 服务

我正在尝试查找我认为 Windows Vista 中存在的旧 Windows 功能的名称和文档。

我能记得的只有这个。当您或应用程序尝试写入没有足够写入权限的文件时，Windows 会在您的 APPDATA? 目录。

您没有收到错误，并且您相信内容已写入，但实际上，它不是，至少在您期望的地方。

请尝试帮助我尝试了解此功能是否曾经存在。

我想了解在通过 10 GbE 链接连接的 Linux (ZoL) 机器上的两个 ZFS 之间进行实时复制的最佳解决方案是什么。目标是将它们用于虚拟机；一次只有一个机器会运行虚拟机和 ZFS 文件系统本身。快照需要在第一个（活动的）盒子上是可能的。我打算使用企业级/近线级SATA盘，所以双口SAS盘是没有问题的。

我想到了以下可能性：

• 使用 iSCSI 导出远程磁盘并在本地机器的 ZFS 磁盘和远程 iSCSI 磁盘之间建立镜像。该解决方案的更大吸引力在于它的简单性，因为它使用 ZFS 自己的镜像。另一方面，ZFS 不会优先考虑本地磁盘而不是远程磁盘，这可能会导致一些性能下降（我想在 10 GbE 网络上几乎不相关）。此外，更令人担忧的是，如果两个机器之间的网络链接丢失，ZFS 将如何表现。当远程机器可用时，它会重新同步阵列，还是需要手动干预？
• 使用 DRBD 同步两个 ZVOLS 并将 ZFS 放在 DRBD 设备之上。换句话说，我说的是堆叠的 ZVOL + DRBD + ZFS 解决方案。这对我来说似乎是首选方法，因为 DRBD 8.4 非常稳定且经过验证。然而，许多 I/O 层在这里发挥作用，性能可能会受到影响。
• 在顶部使用普通 ZFS + GlusterFS。从 ZFS 的角度来看，这是更简单/更好的解决方案，因为所有复制流量都委托给 GlusterFS。你觉得 GlusterFS 足够稳定吗？

你觉得更好的方法是什么？谢谢。

我继承了旧的基于 Windows 2003 的 Active Directory 安装，我的任务是将其升级到现代标准。我已经使用下面的计划在我的实验室中进行了各种（成功的）测试，但我真的想要来自该领域其他专家的现实检查/最佳实践建议。

当前状态：在 Windows 2003 安装上运行的单标签、Windows-2000 混合模式 Active Directory 域。DNS 组件正在使用不安全的动态更新运行。

目标状态：迁移到 Windows 2016 安装上的 Windows 2012R2 级别域（注意：Windows 2012R2 的目标级别，而不是 2016，是由于我的客户拥有其他 Windows 2012R2 服务器）。迁移应以破坏性最小的方式进行；无论如何，由于我将在周末进行处理，因此可以接受短暂的服务中断。

注意事项：虽然单标签域已被弃用，但我确实需要让它保持原样运行。我评估了域重命名和/或域迁移到新名称，但他们对我的客户的要求似乎太多了。

我的计划：

• 安装新的 Windows 2016 服务器并将其作为简单成员添加到当前域
• 将当前的林/域功能级别提升到 Windows 2003
• 将新的 Windows 2016 服务器提升为域控制器（具有全局编录）角色
• 降级旧服务器（通过dcpromo）
• 在新的 Windows 2016 服务器上，使用“Active Directory 站点和服务”从降级操作中删除任何最终剩余物
• 在新的 Windows 2016 上，使用“DNS Manager”将 DNS 动态更新类型更改为“仅安全”
• 将林/域功能级别提升到 Windows 2012R2
• 更改旧服务器的原始 IP 地址（例如：从 192.168.1.1 到 192.168.1.2）
• 更改新服务器的 IP 地址以匹配旧域控制器（例如：从 192.168.1.10 到 192.168.1.1）。注意：由于当前的 DHCP 设置和网关防火墙/VPN …

为了将其放入更多生产箱，我正在测试 Windows 2016 更新行为。我sconfig在“Windows 更新设置”中选择了“DownloadOnly”，并将“活动时间”配置为 07:00 到 19:00。

据我了解，此设置应按以下方式工作：

• 自动下载更新；
• 不会自动安装更新；相反，系统管理员必须手动确认更新安装；
• 如果必须重新启动服务器，则应自动配置活动时间以外的计划重新启动；
• 在非工作时间（即：19:00 - 07:00 之后）服务器应该重新启动。

主要问题：上述理解是否正确？

我问是因为在 Windows 2016 域控制器上进行测试并手动安装更新时，即使通知显示“您的设备计划在活动时间以外重启（活动时间为 07:00 到 19:00）”，重启也永远不会发生。

我注意到在 Task Manager\Library\Windows\Windows Update 中，musnotification.exe RebootDialog创建了一个 Reboot Task launching以在 19:20 运行，并且每 30/60 分钟运行一次。

第二个问题：默认情况下，当有登录的远程桌面用户时，Windows 2016 的行为如何？它通知吗？它重新启动吗？如果会话处于断开连接状态怎么办？

注意：我知道政策No auto-restart with logged on users for scheduled automatic updates installations，但是：

1. 它未激活/未配置；
2. 由于我不是自动安装更新，它应该没有任何效果：

仅当配置自动更新策略配置为执行更新的计划安装时，此策略才适用。

当然，我完全理解服务器应该只在适当的时候打补丁和重启。但是，我真的很想了解当前（Win2016）更新行为背后的逻辑。我强烈觉得我错过了一些东西，因为这应该是一项基本的维护任务。

我已经阅读了这些信息，但我真的很想听听一些第一手的 Windows 系统管理员经验。

我在一个有 10 个开发人员的团队中工作。我们设置了执行备份、自动构建软件、自动部署等的服务器。其中一些服务器包含有意义的材料，例如生产系统的登录详细信息（这是自动部署所必需的）。

我们希望限制谁可以访问这些机器，以降低密码意外泄露的风险。为此，我们在 Active Directory 中创建了一个组，其中包含 4 个人，他们被允许访问包含敏感材料的服务器，并确保只有这 4 个用户可以登录。

其中一些服务器运行计划任务和 Windows 服务来执行备份/部署。这些任务/服务在特定的“共享”用户帐户下运行，我们称之为“buildacc”。这样做的原因是任务需要访问网络中的共享资源才能执行构建/部署。所以我们也让这个用户访问服务器。

为了能够在 Windows 中修改计划任务，所有 4 个开发人员都需要访问这个“buildacc”帐户，这意味着他们都必须知道共享密码并在更改时通知彼此，我们不喜欢这个想法的。

我们已经考虑使用个人帐户来运行计划任务，例如构建脚本。我们看到的缺点是团队中的任何成员都可以更改构建脚本并使其在配置实际计划任务的用户帐户下执行新操作。

是否有关于如何处理这种情况的最佳做法？

我在 RAID 0 配置中有四个 NVMe 驱动器。

我正在尝试确定阵列正在处理多少 IOPS。

当我运行时iostat，似乎一个驱动器处理的 IO 比其他三个驱动器多。

这是iostat收集数据方式的错误、mdadm 的已知问题，还是我错误地配置了阵列？

使用详情。

# iostat

Device             tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
nvme0n1        1669.12     22706.35     13975.13 63422465065 39034761844
nvme3n1         753.28     13228.56     12185.39 36949483692 34035736524
nvme1n1         635.93     13781.47     14014.10 38493855272 39143630456
nvme2n1         744.35     14704.94     14283.13 41073264648 39895068820
md0            4291.15     72863.78     56468.04 203520212237 157724286024

软件 RAID 设备详细信息

# mdadm --detail /dev/md0
/dev/md0:
           Version : 1.2
     Creation Time : Fri Feb 19 22:45:06 2021
        Raid Level : raid0
        Array …

我试图了解是否有可能拥有能够在同一台机器上查看来宾操作系统的 Type-1 Hypervisor（裸机，无主机操作系统）。

即我有一个 XenServer，它承载 2 个 Windows 和 1 个 Ubuntu 服务器。虽然它们都可以远程管理，但它们需要另一台机器来访问它们。

在没有其他机器可用的情况下，我希望能够访问物理主机，并直接连接到来宾虚拟机。

我正在查看选项，对于我现有的 XenServer，似乎我只能为物理主机上的来宾获取基于文本的控制台视图。

看起来 KVM 是一个自然混合的 Type-1 和 Type-2 管理程序，即便如此，如果我将我的 Ubuntu VM 降到托管 KVM 的主机上，也许可以为我节省一些 CPU 周期。

还有其他选择吗？我正在想象一个 XenServer/ESXi/Hyper-V 服务器，它可以通过使用某种形式的 X11 + VNC ALT-TAB 每个操作系统。

我不小心删除了 /var/log/syslog，以为系统会自动重新创建它（它没有）。

我使用touch /var/log/syslog并重新启动了 rsyslog，但系统仍然没有记录任何内容。我也重新启动了整个服务器无济于事。

的输出 ls -l /var/log/syslog是

-rwxrwxr-x 1 root root 0 Oct 27 13:16 syslog

如何让系统再次开始记录到 syslog？

给未来读者的注意事项

重新启动 rsyslog 确实解决了这个问题。第一次对我不起作用的原因是因为我使用touch /var/log/syslog.

解决方案是 delete /var/log/syslog。然后运行sudo service rsyslog restart

TLDR；不要自己创建文件。删除 syslog，然后重新启动 rsyslog（它将为您创建 syslog）。问题解决了。