小编Sha*_*den的帖子

我们在 Debian 的稳定版本（每周更新）上使用 BIND 9.7.3，我们看到某个特定域的一些非常奇怪的行为。我们主持了几百人，但这是我们的。

基本上，辅助 DNS 服务器正在尝试从主服务器传输域。根据日志，每次都可以成功转移域名，但总是把序列号弄错！因此，它会抓住每一个机会不断地重新进行传输。我什至不确定它从哪里获取序列号，因为主服务器会返回正确的序列号。

这是我们从辅助服务器获得的日志（IP 192.168.0.130 是主服务器，192.168.0.4 是辅助服务器。当然，它们不是真实的。）：

Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: connected using 192.168.0.4#60959
Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec)

这看起来很正常，虽然两台主机都设置了 IPv6 地址并且从技术上讲他们应该使用它们，但这是另一天的问题（我认为）。

所以让我们从辅助服务器查询主服务器，看看它说了什么：

$ host -4 -t any mydomain.ca 192.168.0.130
Using domain server:
Name: 192.168.0.130
Address: 192.168.0.130#53
Aliases: 

mydomain.ca has IPv6 address fc00:::31
mydomain.ca has SOA record ns1.mydomain.bc.ca. hostmaster.mydomain.ca. 2011082201 …

我们在两个 VMware ESX 主机上托管了一个 ASP.NET MVC 站点。每个主机有两个带有四核 CPU 的插槽（每个主机 8 个逻辑内核）。我们在每个主机上有两个 VM。最初，每个主机只分配了一个 vCPU。

我们将每个主机的 vCPU 增加到 2 个，然后是 4 个，并且在我们的负载测试中，每个阶段的吞吐量平均增加了 30%。该应用程序受 CPU 限制 - 没有太多缓存 (RAM) 和很少的磁盘活动。

我想知道如果我们有更多的虚拟机和更少的 CPU，我们是否应该期待不同的结果。我一直在阅读有关 ESX 如何调度 vCPU 的一些内容，似乎 vCPU 越多，VM 越少，调度开销可能会阻碍我们。

例如，我们应该使用 4 个带有 2 个 vCPU 的虚拟机吗？通过调整 VM 数量与 vCPU 数量，我们究竟在交易哪些资源瓶颈？

我想测试主机上的特定端口是否打开。我在用：

nc -z host 22
nc -z host 80
nc -z host 443
nc -z host 8080

这是有效的，但最好使用像这样的单线：

nc -z host 22 80 443 8080

这不起作用。

nc -z host 22-8080如果可能，我想避免使用手册页中所述的端口范围，因为我要检查的端口 #s 中存在很大差距。另外，我不想扫描每个端口并被视为扫描开放端口。

没有编写 bash 循环，我有哪些测试端口是否打开的选项？我有几十个主机，每个主机都有几个端口要检查。

/etc/resolv.conf是从 的内容动态生成的/etc/network/interfaces，在我的系统上，它包含如下一行：

dns-servers 8.8.8.8

如何在此配置中包含默认搜索域？如果重要的话，我正在运行纯 Ubuntu 服务器配置，没有安装 X 服务器。

无代理监控如何工作？

根据我的理解（或不理解），这似乎是通过从中央服务器登录被监控的节点并在其上上传然后运行脚本来实现的？

基于代理和无代理的监控之间的主要区别是什么？无代理监控解决方案有哪些优点和缺点？

我们正在开发一个工具，该工具将通过其他地方员工信息真实性的权威来源使 Active Directory 用户对象的特定属性保持最新，以便当某人的电话号码、经理或位置发生变化时，Active Directory 会自动更新。

对于普通用户来说，使用委派工具可以轻松处理对这些属性的委派操作，但是adminSDHolder应用了ACL 的受保护用户就比较困难了。

adminSDHolder使用 UI将 ACE 添加到ACL 时，您只能授予对所有属性（出于安全原因我们不希望这样做）或adminSDHolder对象本身存在的属性的访问权限- 而不是像department.

您如何授予对受保护的用户对象的特定属性的访问权限adminSDHolder？

我有一个在 Apache 2.2 下工作的 mod_rewrite 行，但不在 Apache 1.3 下：

RewriteRule     ^(?!index.php)(?!skin/)(?!js/)(.+)      /index.php?file=$1              [NC,L]

如果我丢失了括号之间的负前瞻组件，我将丢失 500 状态代码。GoDaddy 不会为这个客户端的包升级 httpd（叹气），所以有没有人有一个可以在 1.3 中工作的解决方案（而且不会太乱：P）？或者甚至更好，谁能解释这里可能发生的事情？我保持好奇只是因为我找不到关于 1.3 中使用的 Perl 正则表达式引擎的任何信息，不支持负前瞻......

我们的一位客户在安装相对较新的 sbs 时遇到了问题。

该域由一个带有 4 个 Windows 7 客户端和 3 个 XP 客户端的 SBS 2011 服务器组成。大多数情况下一切正常，但大约每 3 天，Windows 7 客户端在尝试接收计算机组策略时就会开始超时。

这会导致在早上进入登录屏幕之前延迟一小时。这伴随着事件 ID 6006，win 登录错误，说明处理策略需要 3599 秒。一旦他们启动，他们就可以毫无问题地登录，但是 gpupdate 在计算机策略上再次失败，并且 gpresult 返回访问被拒绝，即使以域管理员身份运行...此时如果我们重新启动服务器，网络可以正常运行 3 天.

我想也许它可能是 ipv6 或 smb2，但是在客户端上禁用 ipv6 没有帮助，并且客户端无论如何都可以在 smb2 上自由浏览 sysvol 文件夹。有没有人有我可以采取的任何想法或路线来进一步诊断问题？

我使用下面描述的社区 Ubuntu 文档中的简单脚本的变体

tar -cvpzf backup.tar.gz --exclude=/backup.tar.gz --exclude=/proc --exclude=/lost+found --exclude=/sys --exclude=/mnt --exclude=/media --exclude=/dev /

我在 Ubuntu 12.04 上再次使用它，我看到脚本跳过了 /run 中的一些文件。是否应该将 /run 目录添加到排除目录中？

我之前有一些带有负载均衡器的码头服务器。现在我想在不停机的情况下更新我的应用程序。当一个码头停机并且不再可达时，负载均衡器会自动将其从列表中删除，所以这不是问题。

主要问题是避免停机时间：因此，我必须确保一次只有一个码头重新启动 - 或者确保至少有 N 个码头在线！

目前我正在使用一个简单的 bash 脚本，我需要手动等待一个码头重新上线，然后再重新启动下一个码头等等。

现在 bash 对于这类东西并不是很理想，我希望有更适合使整个任务自动化的工具。例如http://jetty-number-n.com/ping，如果第 n 个码头在线，我可以使用一个简单的 ping URL响应 OK (200)。

我如何解决这个任务以及使用哪种工具？

感谢@ceejayoz，我找到了 ansible 的滚动更新。但它仍然不是最理想的，因为我需要设置一个固定的超时时间。