小编dan*_*mcc的帖子

我正在将角色从一台服务器拆分为 5 台。

当前服务器作为 DNS 服务器运行，等等。DNS 服务器只有一个到 OpenDNS IP 地址的转发器，工作站将本地服务器的 IP 地址作为它们的 DNS。

我了解每个服务器具有一个角色的好处，但是当我将整个服务器专用于将所有请求转发到外部服务时 - 我想知道是否需要这样做。让路由器通过 OpenDNS 然后将每个工作站的 DNS 设置为路由器 IP 会更好吗？

我很想知道 DNS 服务器的“规范”，以及您是否认为我的情况有必要。也许你会建议在 DNS 服务器上运行软件来模拟 OpenDNS 正在做什么但给我更大的控制权？（即对排除或白名单地址的数量没有限制。）

我的情况

~40 台运行 Windows XP Professional SP3 的工作站
4 台运行 Windows Server 2008 R2（64 位）的
服务器 1 台运行 Windows Server 2008（32 位）的服务器

1 PoE 网管交换机
1 网管交换机

所有工作站都可以访问互联网，但受到 OpenDNS 服务的限制。

当前服务器设置 （HP ProLiant ML110 G6 Intel Xeon 2.40GHz - 1GB RAM 升级至 5GB）

1 服务器正在运行以下角色：

1. Active Directory 域服务
2. DNS服务器
3. 文件服务
4. Windows …

我在硬盘驱动器故障后重新安装域控制器（新的备份系统已经到位！）并且我已经到了需要重新创建组策略的部分。

最初我们使用 GP 首选项来添加打印机和驱动器映射。出于某种原因，我在重新安装操作系统 (Windows Server 2008 R2) 后不再看到这些选项。我使用的安装介质与我第一次使用的安装介质相同。

我曾经在计算机配置和用户配置下面看到另一部分。

我忘记安装/启用某些东西了吗？

我们目前正在对运行 CentOS 的服务器进行 PCI 合规性评估。

我们收到了很多关于建议修复的“严重”问题。解决问题的建议主要是将软件包更新到最新版本。我认为合理的建议，直到我运行“sudo yum update”，然后再次运行该扫描，令人沮丧的是问题并没有消失。

我与我们的托管服务提供商（它是一个专用服务器）进行了交谈，他们说虽然版本是最新的，但它会有各种补丁来修复已知的安全问题。

他们建议为软件包运行更改日志命令，然后针对扫描中标记的每个严重问题提出申诉。所以我去为第一个问题创建一个上诉，它要求提供软件包的版本、补丁级别以及我认为我们可以免除的原因。

那么，在 CentOS 中，显示每个已安装软件包的版本号和补丁级别的最简单方法是什么？

我正处于规划办公室网络布线升级的早期阶段，主要是将旧电缆从 Cat5 升级到 5e 或 6。我还计划将我们所有的 10/100 交换机升级到 10/100/1000开关。

我想要在建筑物周围分布三个小型壁挂式机柜，每个机柜都有一个接线板和开关。这些都会回到我们的服务器机房。

问题是; 我应该在每个壁柜中有两个接线板，一个带有 24 或 48 个端口，连接到服务器机房中匹配的接线板。然后第二个接线板将链接到该机柜区域中的每个设备。那我就不会在小柜子里放开关了。所有切换都将在服务器机房内完成。或者，我是否应该将一根主电缆从服务器机房连接到每个机柜 - 直接插入交换机并且配线架用于机柜区域的设备？

我希望这是有道理的！

我有一个 Draytek Vigor 2820，它连接到三个千兆 Netgear 第 2 层交换机。目前网络相当简单，192.168.1.0/24。

一个网络 我有 7 台服务器、大约 50 台计算机、6 台网络打印机、16 部 IP 电话和 5 到 10 台通过三个无线接入点连接的无线笔记本电脑。

尽管我们有大量可用的 IP 地址，但我认为在使用其 IP 地址识别设备方面可能会更有效一些。

我们还有三个分支，它们通过 VPN 隧道连接。

到目前为止，我们有以下IP结构：

Main Practice - 192.168.1.0/24
Branch 1.     - 192.168.2.0/24
Branch 2.     - 192.168.3.0/24
Branch 3.     - 192.168.4.0/24

我们称他们为分支机构，但他们在很大程度上基本上是永久性的家庭工人。设置为任何非隧道 VPN 用户分配一个大于 192.168.1.200/24 的 IP 地址。

我想做的是将所有服务器放在 10.1.1.0/24 上，将无线接入点放在 10.1.2.0/24 上，也许将打印机放在 10.1.3.0/24 上。

我认为我们的网络不需要 VLAN，但我认为上述想法会简化事情。更不用说使我们的可用主机地址数量更多了。

使用一个路由器，是否可以使用相同的网关将静态路由添加到不同的子网？我有一台 DHCP 服务器在 Windows 2008 R2 上运行，我认为我可以为每个新子网添加一个新范围？

这个计划有什么主要缺点吗？

我们目前正在考虑升级我们的 UPS，并可能在现场安装一个小型汽油发电机，以防 UPS 电池使用时间足够长以完全耗尽它。

实际上，我们只能买得起 UPS 可以给我们大约 45 分钟的时间。我们的大楼停电 4-6 小时并非闻所未闻。不过，这是非常罕见的。

有哪些产品可以在 UPS 切换到电池供电时发送通知（短信、自动呼叫等）？我们看过的一些 UPS 具有串行连接。你如何处理这种事情？

计划是当停电时，电池接管并提醒团队。我们中的一个人（随叫随到）驾驶建筑物并启动发电机。当然，除非通知通过电源重新打开。

我们目前确实使用 Pingdom 来监控我们服务的正常运行时间。这只是一个 ping 测试，所以我们不能依赖丢失的主机来解释它丢失的原因。例如; 如果网络连接中断，备份链接也中断，我们会收到通知。这并不一定意味着需要启动生成器。

我刚刚（从 eBay）购买了一台 HP ProLiant DL360 机架式服务器，用作我们网络上的附加域控制器。

我注意到它上面有一个带有 iLO 默认网络设置的标签，例如：

1. 服务器序列号
2. 用户名
3. DNS 名称
4. 密码

我假设此信息与服务器背面的 iLO 以太网端口结合使用。

有什么办法可以使用它吗？我问是因为从我读过的内容来看，iLO 允许用户即使在启动时也可以控制/查看服务器屏幕。所以我可以使用 iLO 远程重启等。

由于服务器是从 eBay 购买的 - 当我收到它时它是完全空白的。我已经安装了Server 2008 Standard Edition，但与iLO 无关。

那么，我可以使用 iLO 吗？我是否需要在服务器上安装任何东西才能使其工作？我如何远程（通过 VPN）访问服务器以使用 iLO？

我正在运行一个子网为 255.255.255.0 的小型网络。

我想在 Windows 命令提示符或 OS X 终端中运行一个命令，该命令将输出使用的 IP 地址列表。该列表不需要显示所采用的 IP 地址以外的任何内容。

显然，如果有一种简单的方法也可以输出计算机/节点名称或同样有用的东西，那么这将是有益的。

尝试在 OS X Mountain Lion 上通过 brew 安装 imagemagick 时出现以下错误。它似乎是一个 curl 错误 - 因此为什么它在 SF 上而不是在另一个 Stack Exchange 站点上。

brew install imagemagick
==> Installing imagemagick dependency: pkg-config
==> Downloading http://pkgconfig.freedesktop.org/releases/pkg-config-0.27.tar.gz

curl: (7) couldn't connect to host
Error: Download failed: http://pkgconfig.freedesktop.org/releases/pkg-config-0.27.tar.gz

运行brew install imagemagick命令时是否可以选择其他下载位置？

这是一个已知问题吗，我已经搜索过类似的问题，但似乎没有一个是相同的。

我刚刚开始使用 Puppet，我的测试 site.pp 文件中有以下代码：

class { 'account': {
  'danny':
     home_dir => '/home/danny',
     groups   => [ 'sudo', 'users' ],
     password => 'password'
  }
}

我正在尝试使用Puppet Forge的帐户模块。我已经检查过模块是否安装正确。

使用上述代码时给出的错误是：

错误：无法从远程服务器检索目录：服务器上的错误 400：无法解析环境生产：“{”处的语法错误；在节点 testpuppet.domain.io 上的 /etc/puppet/manifests/site.pp:12 处应为“}” 警告：未在失败的目录上使用缓存错误：无法检索目录；跳过运行

site.pp 的第 12 行是：

class { 'account': {

文档给出了以下示例：

account { 
  'sysadmin':
    home_dir => '/opt/sysadmin',
    groups   => [ 'sudo', 'users' ],
    ssh_key  => 'AAAAB3NzaC1yc2EAAAABIwAAAQEArfQmMkvtWRnwas3DIti9qAuSFQXKcE0kdp5f42PP8l2kTytJPPWp5T/q8PXDQ2d2X5KplMCMDiUQkchqhmDp840jsqBQ9iZPejAjv3w2kITgScFNymAcErtzX52iw4lnUyjZzomCW8G3YthQMaRm2NkI4wcVcjzq+SKyTfzrBoH21RgZlfcx+/50AFRrarpYqel9W5DuLmmShHxD8clPS532Z/1X+1jCW2KikUhdo98lxYTIgFno05lwFOS9Ry89UyBarn1Ecp1zXpIBE7dMQif3UyLUTU9zCVIoZiJj4iO5lemSSV0v8GL97qclBUVJpaCpc4ebR7bhi0nQ28RcxQ==',
    comment   => 'SysAdmin user',
}

我使用的所有其他模块都在一个类中，例如 NTP 模块：

class { 
  '::ntp': 
  servers => [ 
    '0.uk.pool.ntp.org', 
    '1.uk.pool.ntp.org', 
    '2.uk.pool.ntp.org', 
    '3.uk.pool.ntp.org' 
  ], 
}

使用 …