小编Bel*_*dez的帖子

背景

我已经在大学担任兼职初级系统管理员 5 年了。我现在正在寻找 Linux 系统管理员的全职职位。我相信我非常有能力，并且已经参加了几次第二——甚至第三轮——面试。然而，我一直因为“缺乏经验”而被拒绝。

假设如何获得或弥补这种“经验”？

我知道 SF 上也有类似的问题，但它们没有解决我的问题。

以前的问题

获得系统管理员技能

我参加了招聘经理对我进行的技术测试，并且表现相当不错。事实上，上周，管理考试的人说我在几个问题上是正确的，以前的考生和大多数已经就业的团队都没有正确回答。然而，今天，我接到经理的电话，说他们和更有经验的人一起去了。所以这不是技能的问题。

获得系统管理员经验

我在家里运行一个小型网络，其中包括从自定义 iptables 防火墙到 Samba 共享的所有内容。尽管过去只是兼职初级系统管理员，但我在无数项目中扮演了重要角色；旁边的高级系统管理员。我可以自信地说我已经拥有了自己。

所以我的问题...

• 我如何获得这种“经验”？也许获得认证？

• 也许初级系统管理员不是合适的入门级工作？

• 我应该寻找其他东西吗？

• 这些只是不雇用我的蹩脚借口，也许我太看重它了吗？

任何想要加入的招聘经理：请这样做。

加油我的SF人。给我希望，让我在这里振作起来。我已经听过 3 次“缺乏经验”的原因，这无疑削弱了我的信心。

我正在寻找带有 RAID 控制器的外部驱动器机箱，并在 Newegg 中找到了一个。

查看维基百科，我找不到有关此“安全”术语的信息。

这是RAID的替代品还是什么？如果是这样，为什么？

机柜状态的功能列表：

SAFE33（1/3 到 SAFE 模式和 2/3 到 BIG 模式）

SAFE50（1/3 到 SAFE 模式和 1/2 到 BIG 模式）

那有什么意思？

我在实现 NAT 的路由器后面有一台 Linux 机器和一台 Windows 机器（该图可能有点矫枉过正，但制作起来很有趣）：

我将路由器上的 RDP 端口 (3389) 转发到 Linux 机器，因为我想审核 RDP 连接。为了让 Linux 机器转发 RDP 流量，我写了这些 iptables 规则：

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

该端口正在 Windows 机器上侦听：

C:\Users\nimmy>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  (..snip..)
  TCP    0.0.0.0:3389           WIN-BOX:0         LISTENING
  (..snip..)

并且端口正在 Linux 机器上转发：

# tcpdump port 3389
tcpdump: verbose output suppressed, use -v or -vv …

现在，我正在通过repo指令指定要用于在 kickstart 文件中安装的存储库。然后，我重新指定要添加到/etc/yum.repos.d安装后的那些存储库。

有没有一种优雅的方法来避免信息重复？它已经咬过我一次。

澄清：

也许我理解不正确，但是：该repo指令似乎仅用于指定 anaconda 用于安装的存储库。它实际上并没有在服务器上安装 repo。我的这个假设基于我在 kickstart 安装方面的经验。

这就是我在安装后再次安装存储库的原因。我想知道是否有更好的方法，这样我就不必在repo指令和安装后脚本中指定存储库。

这可能吗？像某种通配符 TXT 记录？

我们正在寻求（最终）实施电缆标签程序。

我们已经有一个标签。现在我们需要一个系统来维护与任何事物无关的唯一 ID。

我想得到一个计数计数器，但也许还有另一种解决方案，它不涉及两个设备（打印一个数字然后增加它的标签？）。

有人有什么建议吗？

我们的情况

我们目前有许多使用 LDAP 进行身份验证的 Web 应用程序。为此，我们使用 LDAPS 端口 ( 636)将 Web 应用程序指向我们的 AD 域控制器之一。

当我们必须更新域控制器时，这给我们带来了问题，因为另一个 Web 应用程序可能依赖于任何 DC。

我们想要什么

我们想将我们的 Web 应用程序指向一个集群“虚拟”IP。该集群将至少包含两台服务器（以便每个集群服务器都可以轮换和更新）。然后，集群服务器会将 LDAPS 连接代理到 DC，并能够找出可用的连接。

问题

对于曾为 AD 的 LDAP 接口创建 HA 集群的任何人：

1. 集群用的什么软件？
2. 有什么注意事项吗？
3. 或者也许是一个完全不同的架构来完成类似的事情？

更新

也许我的问题最初还不够清楚。对此我深表歉意。

这些 Web 应用程序不是由我们开发的，也不是 AD 感知的。他们只要求 LDAP 服务器的主机名/IP 地址。不幸的是，我们必须处理这个限制。我了解SRV records工作原理，但由于这些不是我们的应用程序，因此在这种情况下对我们没有帮助。

我们强迫开发人员修改他们的应用程序以识别 AD 也是不现实的。

唯一的选择是在基础设施内解决这个问题，而不是软件。我的问题是针对任何专门做过这件事的人。

我们现在在我们的组织中有一个 CAS + Hub 服务器。我们想要创建具有完全相同设置和功能的第二个。

这样做的最佳方法是什么？

我们一直在研究 SCCM，但我们需要一些时间才能为其购买许可证并进行部署。

我们的 Exchange 2010 用户属于以下 Exchange 组：

• 组织管理
• 服务器管理

但是，这些帐户没有 Exchange 邮箱。我们可以登录到 ECP 和 Exchange 管理控制台。

我的问题：我们如何使用这些帐户导航到另一个用户的邮箱？最好是通过OWA？

对于有邮箱的帐户，我们只需登录管理员邮箱，单击右上角与邮箱关联的名称，然后使用Open other mailbox对话框即可。

我有一个 OpenNMS 系统配置和运行。

我有几台 Linux (debian) 服务器，我需要监控它们上是否正在运行特定的服务。这必须仅使用 ssh 访问来完成。没有 SNMP 或代理。我必须配置 OpenNMS 才能登录这些服务器并检查此服务是否正在运行。

我已经阅读了关于轮询的内容，但我还没有找到有关如何配置 OpenNMS 以访问远程 Linux 计算机并检查服务是否正在运行的说明。

理想情况下，我正在寻找一种在 OpenNMS 中指定 IP 地址、用户名、密码和我要监视的进程名称的方法。

我怎样才能做到这一点？