目前,我们有一个强大的 MySQL 数据库,它运行着几个基于 Django 的高流量网站以及一些规模适中的电子商务网站。因此,我们拥有大量使用 InnoDB 和 MyISAM 表的大型数据库。
不幸的是,我们最近遇到了流量的问题,所以我设置了另一个主服务器来帮助减少读取/备份。
现在我只是简单地使用带有一些参数的 mysqldump 并且它被证明是好的......直到现在。显然 mysqldump 是一种缓慢快速的方法,但我相信我们已经不再使用它了。我现在需要一个很好的替代方案,并且一直在研究使用 Maatkits mk-parallel-dump实用程序或 LVM 快照解决方案。
简洁的简短版本:
任何建议或想法将不胜感激 - 因为我必须重新做我们做事的方式,我宁愿把它做得正确/最有效:)。
我似乎无法让我的脚本登录 PowerShell。我在我的机器上安装了一个有效的代码签名证书并运行以下命令。有什么建议?
PS C:\Users\u00\bin> $cert = @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]
PS C:\Users\u00\bin> $cert | fl
Subject : E=operations@contoso.com, CN=contoso , OU=Operations, O=contoso,
L=Mayberry, S=Florida, C=US
Issuer : CN=contoso Intermediate CA1, DC=contoso, DC=com
Thumbprint : XXXXXXXXXXXXXXXXXXXXX
FriendlyName : contoso
NotBefore : 7/20/2010 12:58:55 AM
NotAfter : 7/20/2011 12:58:55 AM
Extensions : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oi
ystem.Security.Cryptography.Oid...}
PS C:\Users\u00\bin> Set-AuthenticodeSignature .\testsign.ps1 -Certificate $cert
Directory: C:\Users\u00\bin
SignerCertificate Status Path
----------------- ------ ----
UnknownError testsign.ps1
PS C:\Users\u00\bin> Get-AuthenticodeSignature .\testsign.ps1
Directory: C:\Users\u00\bin
SignerCertificate Status Path
----------------- ------ …我正在使用 psftp.exe 自动下载文件,但需要使用私钥连接,如下所述。我能够连接,但是,私钥需要密码。
此过程有效,但我必须从键盘输入密码,这会破坏从命令行运行的过程。我想知道是否有人可以告诉我如何在命令行中发送密码。
Using Putty's PSFTP.exe With A Private Key
Command Line:
c:\putty\psftp.exe username@ftpsite.com -i putty_id_rsa_1024.ppk -b c:\putty\myscript.scr
Command Line Notes: Replace username with your login name and modify the "putty_id_rsa_1024.ppk" key name to match your key. In order to use a key, you will need to use puttygen.exe to generate, import, and or export your keys. PuTTY requires a putty key file to make a private key connection.
myscript.scr file contents:
cd /
put File1.txt
put File2.txt
put …我使用 puppet 来管理工作中的一堆 Debian 服务器,如果这包括安装软件包的话。我在多个系统上安装的一个软件包是 nmap,它用于验证防火墙规则设置是否正确。在 Debian 7.0 上,如果你启用了 APT::Install-Recommends,你会得到一堆废话和 nmap(见下文)。
我不希望包含启用推荐的所有安装 nmap 的废话。一种解决方案是使用APT::Install-Recommends "0";. 但我不想让它成为默认值。大多数时候我想要推荐包括在内。推荐的包大多都很好,我没有得到很多我不需要的东西。但是有一些包裹带来了我不想要/不需要的东西。
package { 'nmap':
ensure => installed,
require => Class['apt'],
}
在使用“apt”软件包提供程序时,是否有任何方法可以控制是否通过 puppet 安装了推荐? 我不想与 aptitude 提供者混为一谈,因为 apt 和 aptitude 彼此并不完全兼容。
有推荐
root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree
Reading state information... Done
...
The following NEW packages will be installed:
fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9 …我想知道我是否可以将单个证书用于所有直接访问功能。
我正在一个相对较小的网络上实际设置 DirectAccess。由于这是一个小型网络,我试图找到必要的最低配置。
在测试环境中,我使用 Direct Access 向导执行了快速安装,让它自动生成自签名证书,结果是三个证书。
CN = DirectAccess.example.org
CN = CN = DirectAccess-NLS.example.org
CN = DirectAccess-RADIUS-Encrypt-servername.example.org
所以重申我的问题,我真的需要 3 个单独的证书吗?我可以使用单个证书和主题备用名称执行此操作吗?从我读到的描述中,NLS 和 IPHTTPS 证书都用于 HTTPS,它们似乎应该支持替代名称。
由于 ip 设置为替换 ifconfig,我试图让自己习惯使用 ip 命令套件。我正在尝试启用我的 NIC
ip link set eth3 up
这不会正确分配 IPv4 地址。但是,如果我跑
ifup eth3
它工作正常。我不确定到底是什么问题或从哪里开始。
我的网络上有 Windows 计算机,它们意外地从标记的 VLAN 获取 IPv6 地址。
我有路由器/计算机连接到带有未标记 vlan (id 1) 和标记 (id 2) 的交换机。为简单起见,假设此 VLAN2 用于 VoIP 手机,它将看到使用标记的 VLAN 作为 DHCP 请求的一部分的选项。
2001:db8:1051:4001::/64由于某种原因,该网络上的 Windows 计算机从和子网中获取 SLAAC 地址2001:db8:1051:4002::/64。 我预计 Windows 计算机只能从未标记的 VLAN/子网中获取地址。
地址为 的 Windows 计算机2001:db8:1051:4002::/64将无法实际使用该地址进行任何操作。它无法对网关执行 ping 操作2001:db8:1051:4002::1,并且来自网关的 ping 操作也不起作用。据我所知,它实际上不能以任何方式使用这个地址。
使用过滤器从 Windows 系统上进行的wireshark捕获icmp6 and ip6[40] == 134将显示两个子网的路由通告。
从启动到 Linux livecd 的同一台计算机进行 tcpdump 捕获将显示2001:db8:1051:4002::/64以太网帧中具有正确 vlan id 的广告。Linux 不会从两个子网获取地址。
Windows 计算机是全新安装的 Windows 10 1709,我已经在具有 Realtek 和 Broadcom 适配器的系统上看到了该行为。
配置
+--------------+ +-----------+ …现在我们有 Windows 文件服务器,越来越多的部门组希望与我们的客户共享文件以进行协作。共享需要是双向的。
我们不太可能访问外联网用户的计算机,因此不太可能安装 vpns 或特殊客户端软件。
想合作的用户技术不精通,稍有困难就会抱怨。
我们的预算非常紧张,我怀疑我将仅限于免费选项,但如果产品/解决方案真的很好,请仍然提及它。
我们的大部分客户 (>30%) 使用 Mac,因此需要跨平台支持。
这些文件可能包含FERPA可能涵盖的记录,因此安全性很重要。
在不久的将来,我们将把我们的文件服务器移到一个运行 Windows 2008R2 的新机器上。我想知道 Windows 可以为一个文件服务器系统使用多少内存。
在四处搜索时,我发现了一份Windows 2000的旧文档,其中提到文件系统缓存的最大大小为 960MB。我怀疑这个限制不再适用,但是有新的限制吗?
文件服务器将只是一个标准的 Windows 文件服务器。它将有 1TB 的附加存储。白天访问的大部分文件只是典型的 Office 文档。通常一天有 80-100 人使用文件服务器。该系统将仅用作文件服务器,它没有任何其他作用。
我正在尝试向我的 Linux 直通服务器引入一些流量规则,这将为以下内容提供更好的 QoS:
1)开箱即用的低端口流量(网络流量和邮件等)。2)进入盒子的端口流量低 - 特别是端口网络管理(80)和SSH(22)。3) 将文件共享优先级放在最后。即所有其他流量。
我已经修改了一个 shell 脚本来使用 tc 和 htb 设置一些基本规则:
#!/bin/bash
UPLINK=7000
DOWNLINK=500
tc qdisc del dev eth0 root 2> /dev/null > /dev/null
tc qdisc del dev eth1 root 2> /dev/null > /dev/null
ip link set dev eth0 qlen 30 2> /dev/null > /dev/null
ip link set dev eth0 mtu 576 2> /dev/null > /dev/null
# add HTB root qdisc
tc qdisc add dev eth0 root handle 1: htb default 40
tc class add dev …linux ×2
64-bit ×1
apt ×1
backup ×1
certificate ×1
debian ×1
file-server ×1
file-sharing ×1
ifconfig ×1
iproute2 ×1
iptables ×1
ipv6 ×1
mysql ×1
networking ×1
powershell ×1
private-key ×1
puppet ×1
putty ×1
vlan ×1
windows ×1