小编mfi*_*nni的帖子

我们有一个由供应商的应用程序编写的巨大日志文件。让我们假设供应商不会做我们要求的任何事情。有没有办法旋转该日志文件？我们正在考虑每小时写入大约 300 MB - 我更愿意将其分成 10 MB 的部分，让任何超过一天或超过 1000 个文件的文件从悬崖上掉下来。

（我知道我知道，你如何在不中断服务的情况下在 Windows 上旋转 apache 日志？）

啊哈 - Chomp 日志已经死了，但是搜索“chomp logrotate”把我带到了它的新站点。我明天试试，如果喜欢就回复。我仍然想听听其他人正在使用的适用于此的软件。

Ubuntu 的云镜像和Ubuntu 的服务器镜像有什么区别？

我认为最小值是 64 字节。为什么需要最低限度？

在提供专用服务时，从公共网络或通过内核模块保护 IPMI 的最佳做法是什么。

首先，我想确保如果有人扫描我的网络并找到了一些 IPMI 卡，他将无法控制它。有一个错误，允许通过匿名帐户通过 supermicro IPMI 发送电子邮件。我知道只在没有公共网络的本地网络中使用 IPMI 是一个很好的做法，但是客户不会很高兴使用 VPN 来访问 IPMI。

其次，您可以使用 ipmitool 命令来管理 IPMI 配置，而无需用户身份验证。我想阻止客户更改 IPMI 设置 - 例如 IP 地址、删除我的监控用户、...

你最好的做法是什么？如果你遇到了这个问题，你会如何解决？

这里让人头疼。要么我发现了 Windows 和/或 VMware 错误，要么我错过了一些非常简单的东西。[剧透 - 这非常简单。]

我们的 VMware 环境是 ESXI 5.5。我们有一个 Windows 2012 R2 VM（名为 BOS-NETMON），它不能再对 Cisco ASA 设备（v2 或 v3）进行 SNMP 查询。

这台机器运行 SolarWinds Orion，它和 Paessler SNMPTEST 等独立工具都不起作用。当前监控的所有其他设备继续响应来自此访客的 SNMP - 我们有 Cisco IOS、Meraki、Exagrid、APC/Schneider - 一切正常。从该访客连接到 ASA 时，所有其他允许的协议（SSH、HTTPS、ICMP）都可以工作。

当我们将来宾从 E1000e vNIC 硬件切换到 VMXNet3 时，问题就开始了。在此之前，它工作了几年。

• 运行 ASDM 日志记录窗口，它甚至看不到来自 BOS-NETMON 的尝试的 SNMP 连接。编辑 - 这是因为我在 ASA 上没有正确的日志记录设置。
• 在 BOS-NETMON 上运行 Wireshark，它显示 SNMP 查询出去，没有注册来自 ASA 的响应。
  • 我已经从另一个 VMXNet3 来宾测试了 SNMP，它也无法针对 ASA 查询 SNMP，但可以针对非 ASA Cisco 设备。编辑 - 这似乎不是真的。要么我测试错了，要么它最近开始工作。无论哪种方式，具有 VMXNet3 NIC 的另一台主机都可以针对这些 ASA …

编辑 - 我开始研究 Perl 的模板工具包。它似乎非常适合下面描述的问题。有人玩过吗？任何（详细）建议？

我问了一个关于配置管理的问题，没有看到回复。我的问题可能太含糊了，所以让我们深入探讨一下。以下是我们在将新客户实例载入我们的托管应用程序时遵循的流程：您将如何管理此流程？我倾向于使用 Perl 脚本来填充模板以生成 shell 脚本、配置文件、XML 配置文件等。简单地看一下 CFengine 和 Chef，它们似乎不会减少工作量，因为我d 仍然必须手动指定工具中的所有更改/编辑。直接接触配置文件似乎没什么好处。

1. 我们在核心（第 3 方）应用程序的主配置文件中添加了一个节。本节具有以下值
   • 定义实例（客户）名称
   • 此实例的 TCP 侦听器端口（当前未使用）
   • DB2 数据库名称（序列数字标识符，已经存在，它们由 DBA 为我们预留）
   • 三个子配置文件，按名称 - 它们需要从 3 个模板创建并以实例命名
2. 子配置文件定义：
   • DB2 卷的文件路径
   • 存储对象的文件路径
   • 仅一个 DB2 卷的文件路径（是的，对于第一项是多余的。
3. 我们运行一些应用程序命令，启动实例
4. 我们做一些 LDAP 事情（为实例创建一个 OU 等）
5. 我们在安全侦听器的配置文件中添加了一个节，作为到 LDAP 的传递
   • 实例名称
   • LDAP 单位部门
   • 以 TCP 端口为例
   • DB2 数据库名称
6. 我们重新启动安全侦听器（非工作时间），从第 1 项更改主配置文件，停止并重新启动实例。它现在通过 LDAP 进行身份验证。
7. 我们将此实例的停止和启动命令添加到 HA 故障转移脚本中。
8. 我们将一个 XML 配置文件导入到实例中，该文件定义了客户实际应用程序的内容 - 用户名、组、权限和业务规则。XML 由实施团队提供。

现在，我们配置数据加载应用程序

6. 我们在现有的顶级配置文件中添加了一个指向新客户级配置文件的节。新的客户级配置文件包括：
   • 实例（客户）名称
   • DB2 数据库名称
   • 任意数量的子配置文件，按名称
7. 每个子配置文件定义：
   • 用于摄取、反馈、备份和失败的目录的文件路径
   • 这些文件路径具有指向客户特定文件夹的公共路径，然后每个子配置文件都有一个文件夹
8. 需要创建每个文件路径
9. 我们需要将此客户实例添加到我们的监控脚本中，以确认正确的进程正在运行并且可以登录。当然，那些监控配置文件包括实例名称、TCP …

啊。几个月前，我们为一个大客户构建了一个全新的 AD 和 Exchange 2010 环境。Outlook Anywhere 不工作。Outlook 客户端从不连接，似乎不是错误或超时。

这是一次迁移。最初我们对 Outlook Anywhere 的证书不匹配，所以我很确定它从未奏效。我们最近更改了每个人的 SMTP 域后缀以匹配 webmail URL 的域，所以我预计 OA 会开始工作。现在我们有一个下雪天，很多人在家，但结果证明它不起作用。看起来代理 RPC 连接到 OAB 存在某种问题，但我对如何解决这个问题感到非常困惑。

自动发现很好，OWA、ActiveSync、EWS 都已经工作了几个月。

我们在 DAG 中有 2 个邮箱服务器，1 个用于公共文件夹和日志的邮箱服务器，一个 2 个服务器的 CAS 阵列。在内部，我们有数组的 NLB。在外部，我们为阵列提供了一个简单的 Netscaler LB VIP，它没有做任何特别的事情，只是一个 TCP 443 直通。

RCA 显示了这一点 - 它总是大约 33 秒，所以我假设这里有 30 秒的超时。

正在尝试 ping RPC 代理 webmail.5ssl.com。RPC 代理已成功 ping 通。其他详细信息 已用时间：201 毫秒。

尝试使用身份 ping MAPI 邮件存储端点：PFEXCAS.internal.domain.name.com:6001。尝试 ping 端点失败。其他详细信息 RPC 运行时进程引发了 RPC 错误。错误 1818 呼叫已取消

已用时间：33536 毫秒。

现在，两个 CAS 服务器确实都在侦听 TCP 6001。PFEXCAS …

所以我一直在寻找一个主工具来管理我们服务器上的所有集成管理适配器。例如Dell DRAC、HP Integrated Lights-out 和 IBM 的 RAC

例如，mRemoteNG适用于操作系统级别的访问、RDP、VNC、SSH 等。但是是否有这样的工具来处理对远程控制台、虚拟媒体等的直接访问。

我知道很多刀片系统都有这个，但我们谈论的是 100 台服务器；)

想听听您解决这个问题的经验，如果有任何简单的工具有帮助，欢迎使用第三方工具，但使用简单的便携式工具 ;)

我有一个新客户，在他们以前的 IT 管理公司中遇到了困难。以前的公司拒绝发布任何计算机的任何管理用户名或密码。这只是一个问题，PDC 也是他们 POS 系统的数据库服务器。这是一个糟糕的情况。

我是一个 Linux 人，所以我对 Windows 环境不是很熟悉。我知道我可以对磁盘进行映像，然后将其加载到新硬件中，我知道我可以从“脱机 Windows 密码和注册表编辑器”启动 cd 启动并重写管理员密码。但是，我不知道该管理员帐户是仅用于本地计算机还是也用于域。

我在办公室设置了一个测试 Windows Server 2008 R2 PDC，并继续使用上述磁盘重写密码。但是，重新启动后我仍然无法登录到本地计算机。Windows 服务器希望我以 DOMAIN/Administrator 的身份登录，而我只写了 LOCAL/Administrator 的密码。所以我对如何访问系统有些不知所措。如何覆盖 DOMAIN/管理员帐户的密码？或者最好的问题是，在完全物理访问的情况下，如何获得对 Windows Server 主域控制器的访问权限？

我是新手，所以问题很简单。通过腻子连接到服务器后，我想执行一些命令。假设该命令将执行很长时间（例如从大型存档或 mysql 备份中提取文件）。有没有办法以这样的方式执行命令，即在我关闭腻子后它不会被中止！

先感谢您！