小编use*_*517的帖子

每个专业 IT 架构师必须具备的工具是什么？

我所指的“IT 架构师”的定义是针对为软件/硬件基础架构（高级企业系统）提出建议的个人的定义 了解系统设计、安全性的技术/项目顾问的人、系统可扩展性/可扩展性和互操作性、成本和操作注意事项。

问题

我在 linux 机器上有多个 Internet 连接，我希望每个 Internet 连接都使用特定的 DNS 名称服务器。 /etc/resolv.conf是一个问题，因为它对所有开放的互联网连接使用全局名称服务器。

请注意，所有连接均已打开并同时使用。

我需要的？

一种对 linux 说以下内容的方法：

使用 DNS 名称服务器 A 进行互联网连接 1

使用 DNS 名称服务器 B 进行互联网连接 2

使用 DNS 名称服务器 C 进行互联网连接 3

问题是/etc/resolv.conf所有连接都使用相同的名称服务器。

我必须坚持上面的确切要求。

由于应用程序，我正在测量 ISP 性能和 DNS 响应时间。

使用 OpenDNS 对我没有任何好处。

至于 DHCP，我已经从 ISP 自动获取 DNS，但在 resolve.conf 中只使用了最后的 DNS 服务器，覆盖了以前的名称服务器。

需要帮忙。

我试图了解各种虚拟化供应商（特别是 Amazon EC2，还有 VMware 和 Xen）如何使软件供应商能够在服务器虚拟化的环境中提供真正的 HA 解决方案。

具体来说，如果我正在运行任何 HA 应用程序（交换、数据库等），我需要确保我的冗余虚拟“服务器”不在同一台物理服务器上。

使用内部虚拟化解决方案（VMware、Xen 等），我可以相应地进行配置并检查虚拟 -> 物理安排。但是，我可能会意外地“vmotion”到相同的物理硬件。

使用 EC2，我什至无法在配置时选择不同的物理服务器。由于他们的集群计算实例是每台物理服务器 1 个虚拟服务器，这似乎是保证我没有错误冗余感的唯一方法。

任何想法或想法都会有所帮助。其他人如何解决这个问题？如果供应商提供了一个 API，我可以在其中获得像唯一物理系统标识符这样简单的东西，我至少可以知道我是否会遇到问题。

-蒂姆

我的 crontab 中有这个

0 3 * * * mysqldump --host=10.100.100.3 --user=username --password=mypass --routines DBName | gzip > /tmp/mysqldumps/mydb.`date +"\%Y-\%m-\%d"`.gz

现在我需要创建另一个 cron 作业来执行此场景，假设我们在 2011 年 5 月 3 日我想删除一个月前创建的文件，即。rm mydb.2011-04-03.gz

知道如何生成这个 cron 作业（如何生成要删除的文件的名称）？

我想阻止一切EXCEPT SSH / FTP / HTTP /字尾和MySQL。

“一切”是指所有其他端口、阻止 ping 等。

我在我工作的公司的网络中有这种拓扑结构：

唯一的路由器是“主路由器”（在这里我们从供应商那里接收互联网信号），其他网络点是交换机，所以今天我的网络是级联的，我想知道这是否是我网络的最佳拓扑。如果不是，那会是什么？

编辑：这是我工作的公司的结构：

我使用以下命令来禁止损害我网站的 IP，但不起作用。我不知道为什么

iptables -I INPUT -s 89.200.143.50 -j DROP
iptables -I INPUT -s 37.46.112.102 -j DROP

请帮忙

Centos 5.7+LAMP

#iptables -L -n output:~

Chain INPUT <policy Accept> 
target INPUT opt source         destination 
DROP   all   --  89.200.143.50  0.0.0.0/0 
DROP   all   --  37.46.112.102  0.0.0.0/0 

Chain FORWARD <policy ACCEPT> 
target prot opt  source       destination

chain OUTPUT <policy Accept> 
target prot opt source        destination

我想找出远程 Windows PC 上的用户帐户列表。我想从 Windows 命令提示符执行此操作。这是可能的吗？如果可以，怎么办？

原来我们可以通过一台计算机为另一台计算机获取windows下的可用用户，并且两者都在局域网中。即假设 PC1 和 PC2 在局域网中。我想使用命令提示符了解 PC2 到 PC1 上可用的用户。

我已经使用 cygwin ssh-keygen 生成了 rsa 密钥并将它们复制到服务器

ssh-copy-id -i id_rsa.pub root@my.ip.address

我的 /etc/ssh/sshd_config 文件中有以下设置

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys
PermitRootLogin yes

当我ssh root@my.ip.address仍然提示输入密码时。

下面的输出/usr/sbin/sshd -d表明在 .ssh/authorized_keys 文件中找到了匹配的密钥，但它仍然需要来自客户端的密码。

我已经阅读了一堆关于文件和目录权限的网络帖子，但没有任何效果。是否可以在 RHEL 6.1 中使用密钥进行 ssh 或这是否被禁止？

ssh 和 sshd 的调试输出如下。

$ ssh -v root@my.ip.address
OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug1: Connecting to my.ip.address [my.ip.address] port 22.
debug1: Connection established.
debug1: identity file /home/dschulze/.ssh/id_rsa type 1
debug1: identity file /home/dschulze/.ssh/id_rsa-cert type -1
debug1: identity file /home/dschulze/.ssh/id_dsa type 2
debug1: …

我已经放置了以下显示过滤器：

tcp.dstport=8127

但它显示为不正确（红色背景）：

我究竟做错了什么？