小编Zor*_*che的帖子

为相当大的数据库(MyISAM / InnoDB)制作 MySQL 备份的最佳方法

目前,我们有一个强大的 MySQL 数据库,它运行着几个基于 Django 的高流量网站以及一些规模适中的电子商务网站。因此,我们拥有大量使用 InnoDB 和 MyISAM 表的大型数据库。

不幸的是,我们最近遇到了流量的问题,所以我设置了另一个主服务器来帮助减少读取/备份。

现在我只是简单地使用带有一些参数的 mysqldump 并且它被证明是好的......直到现在。显然 mysqldump 是一种缓慢快速的方法,但我相信我们已经不再使用它了。我现在需要一个很好的替代方案,并且一直在研究使用 Maatkits mk-parallel-dump实用程序或 LVM 快照解决方案。

简洁的简短版本:

  • 我有一个相当大的 MySQL 数据库需要备份
  • 当前使用 mysqldump 的方法效率低下且速度缓慢(导致问题)
  • 查看诸如 mk-parallel-dump 或 LVM 快照之类的内容

任何建议或想法将不胜感激 - 因为我必须重新做我们做事的方式,我宁愿把它做​​得正确/最有效:)。

mysql backup database-backup

8
推荐指数
1
解决办法
6217
查看次数

无法签署 PowerShell 脚本

我似乎无法让我的脚本登录 PowerShell。我在我的机器上安装了一个有效的代码签名证书并运行以下命令。有什么建议?

PS C:\Users\u00\bin> $cert = @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]
PS C:\Users\u00\bin> $cert | fl


Subject      : E=operations@contoso.com, CN=contoso , OU=Operations, O=contoso,
               L=Mayberry, S=Florida, C=US
Issuer       : CN=contoso Intermediate CA1, DC=contoso, DC=com
Thumbprint   : XXXXXXXXXXXXXXXXXXXXX
FriendlyName : contoso 
NotBefore    : 7/20/2010 12:58:55 AM
NotAfter     : 7/20/2011 12:58:55 AM
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oi
               ystem.Security.Cryptography.Oid...}



PS C:\Users\u00\bin> Set-AuthenticodeSignature .\testsign.ps1 -Certificate $cert


    Directory: C:\Users\u00\bin


SignerCertificate                         Status                                 Path
-----------------                         ------                                 ----
                                          UnknownError                           testsign.ps1


PS C:\Users\u00\bin> Get-AuthenticodeSignature .\testsign.ps1

    Directory: C:\Users\u00\bin


SignerCertificate                         Status                                 Path
-----------------                         ------ …
Run Code Online (Sandbox Code Playgroud)

powershell

8
推荐指数
1
解决办法
3201
查看次数

使用 Putty 命令行 PSFTP.exe 输入私钥密码

我正在使用 psftp.exe 自动下载文件,但需要使用私钥连接,如下所述。我能够连接,但是,私钥需要密码。

此过程有效,但我必须从键盘输入密码,这会破坏从命令行运行的过程。我想知道是否有人可以告诉我如何在命令行中发送密码。

Using Putty's PSFTP.exe With A Private Key

Command Line:

    c:\putty\psftp.exe username@ftpsite.com -i putty_id_rsa_1024.ppk -b c:\putty\myscript.scr

Command Line Notes:  Replace username with your login name and modify the "putty_id_rsa_1024.ppk" key name to match your key. In order to use a key, you will need to use puttygen.exe to generate, import, and or export your keys. PuTTY requires a putty key file to make a private key connection. 

myscript.scr file contents:

cd /
put File1.txt

put File2.txt

put …
Run Code Online (Sandbox Code Playgroud)

putty private-key

8
推荐指数
2
解决办法
3万
查看次数

没有 APT 推荐使用 puppet

我使用 puppet 来管理工作中的一堆 Debian 服务器,如果这包括安装软件包的话。我在多个系统上安装的一个软件包是 nmap,它用于验证防火墙规则设置是否正确。在 Debian 7.0 上,如果你启用了 APT::Install-Recommends,你会得到一堆废话和 nmap(见下文)。

我不希望包含启用推荐的所有安装 nmap 的废话。一种解决方案是使用APT::Install-Recommends "0";. 但我不想让它成为默认值。大多数时候我想要推荐包括在内。推荐的包大多都很好,我没有得到很多我不需要的东西。但是有一些包裹带来了我不想要/不需要的东西。

  package { 'nmap':
    ensure => installed,
    require => Class['apt'],
  }
Run Code Online (Sandbox Code Playgroud)

在使用“apt”软件包提供程序时,是否有任何方法可以控制是否通过 puppet 安装了推荐? 我不想与 aptitude 提供者混为一谈,因为 apt 和 aptitude 彼此并不完全兼容。

有推荐

root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
... 
The following NEW packages will be installed:
  fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
  imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
  libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9 …
Run Code Online (Sandbox Code Playgroud)

debian puppet apt

8
推荐指数
1
解决办法
2722
查看次数

直接访问证书

我想知道我是否可以将单个证书用于所有直接访问功能。

我正在一个相对较小的网络上实际设置 DirectAccess。由于这是一个小型网络,我试图找到必要的最低配置。

在测试环境中,我使用 Direct Access 向导执行了快速安装,让它自动生成自签名证书,结果是三个证书。

  • CN = DirectAccess.example.org

    • 友好名称:DirectAccess-IPHTTPS
    • 用途:服务器认证
  • CN = CN = DirectAccess-NLS.example.org

    • 友好名称:DirectAccess-NLS
    • 用途:服务器认证
  • CN = DirectAccess-RADIUS-Encrypt-servername.example.org

    • 友好名称:远程访问为 RADIUS 共享机密颁发的证书
    • 用途:所有

所以重申我的问题,我真的需要 3 个单独的证书吗?我可以使用单个证书和主题备用名称执行此操作吗?从我读到的描述中,NLS 和 IPHTTPS 证书都用于 HTTPS,它们似乎应该支持替代名称。

certificate direct-access

8
推荐指数
1
解决办法
1371
查看次数

ip 链接集未分配 IP 地址,但 ifup 分配

由于 ip 设置为替换 ifconfig,我试图让自己习惯使用 ip 命令套件。我正在尝试启用我的 NIC

 ip link set eth3 up 
Run Code Online (Sandbox Code Playgroud)

这不会正确分配 IPv4 地址。但是,如果我跑

 ifup eth3
Run Code Online (Sandbox Code Playgroud)

它工作正常。我不确定到底是什么问题或从哪里开始。

networking linux ifconfig iproute2

8
推荐指数
2
解决办法
1万
查看次数

Windows 计算机从标记的 VLAN 获取 SLAAC IPv6

我的网络上有 Windows 计算机,它们意外地从标记的 VLAN 获取 IPv6 地址。

我有路由器/计算机连接到带有未标记 vlan (id 1) 和标记 (id 2) 的交换机。为简单起见,假设此 VLAN2 用于 VoIP 手机,它将看到使用标记的 VLAN 作为 DHCP 请求的一部分的选项。

2001:db8:1051:4001::/64由于某种原因,该网络上的 Windows 计算机从和子网中获取 SLAAC 地址2001:db8:1051:4002::/64我预计 Windows 计算机只能从未标记的 VLAN/子网中获取地址。

地址为 的 Windows 计算机2001:db8:1051:4002::/64将无法实际使用该地址进行任何操作。它无法对网关执行 ping 操作2001:db8:1051:4002::1,并且来自网关的 ping 操作也不起作用。据我所知,它实际上不能以任何方式使用这个地址。

使用过滤器从 Windows 系统上进行的wireshark捕获icmp6 and ip6[40] == 134将显示两个子网的路由通告。

从启动到 Linux livecd 的同一台计算机进行 tcpdump 捕获将显示2001:db8:1051:4002::/64以太网帧中具有正确 vlan id 的广告。Linux 不会从两个子网获取地址。

Windows 计算机是全新安装的 Windows 10 1709,我已经在具有 Realtek 和 Broadcom 适配器的系统上看到了该行为。

配置

 +--------------+    +-----------+ …
Run Code Online (Sandbox Code Playgroud)

windows ipv6 vlan

8
推荐指数
1
解决办法
1893
查看次数

您推荐什么软件来访问外联网文件服务器?

现在我们有 Windows 文件服务器,越来越多的部门组希望与我们的客户共享文件以进行协作。共享需要是双向的。

我们不太可能访问外联网用户的计算机,因此不太可能安装 vpns 或特殊客户端软件。

想合作的用户技术不精通,稍有困难就会抱怨。

我们的预算非常紧张,我怀疑我将仅限于免费选项,但如果产品/解决方案真的很好,请仍然提及它。

我们的大部分客户 (>30%) 使用 Mac,因此需要跨平台支持。

这些文件可能包含FERPA可能涵盖的记录,因此安全性很重要。

file-sharing document-management

7
推荐指数
1
解决办法
951
查看次数

Windows 文件服务器能够有效使用多少内存

在不久的将来,我们将把我们的文件服务器移到一个运行 Windows 2008R2 的新机器上。我想知道 Windows 可以为一个文件服务器系统使用多少内存。

在四处搜索时,我发现了一份Windows 2000的旧文档,其中提到文件系统缓存的最大大小为 960MB。我怀疑这个限制不再适用,但是有新的限制吗?

文件服务器将只是一个标准的 Windows 文件服务器。它将有 1TB 的附加存储。白天访问的大部分文件只是典型的 Office 文档。通常一天有 80-100 人使用文件服务器。该系统将仅用作文件服务器,它没有任何其他作用。

  • 在 Windows 2008r2 中,文件系统缓存是否有硬性限制?这些是什么?
  • 我们将为此目的重新使用的服务器目前有 4GB 的内存,但它可以达到 16GB。对于 Windows 文件服务器,这样做有什么价值吗?
  • 在现有的 2003 文件服务器上是否有任何性能计数器可以告诉我是否值得添加更多内存。

windows-server-2008 64-bit file-server

7
推荐指数
1
解决办法
4133
查看次数

为什么我的 linux 流量整形脚本的结果有限?

我正在尝试向我的 Linux 直通服务器引入一些流量规则,这将为以下内容提供更好的 QoS:

1)开箱即用的低端口流量(网络流量和邮件等)。2)进入盒子的端口流量低 - 特别是端口网络管理(80)和SSH(22)。3) 将文件共享优先级放在最后。即所有其他流量。

我已经修改了一个 shell 脚本来使用 tc 和 htb 设置一些基本规则:

#!/bin/bash

UPLINK=7000
DOWNLINK=500

tc qdisc del dev eth0 root    2> /dev/null > /dev/null
tc qdisc del dev eth1 root    2> /dev/null > /dev/null

ip link set dev eth0 qlen 30 2> /dev/null > /dev/null
ip link set dev eth0 mtu 576 2> /dev/null > /dev/null

# add HTB root qdisc
tc qdisc add dev eth0 root handle 1: htb default 40
tc class add dev …
Run Code Online (Sandbox Code Playgroud)

linux iptables traffic-shaping

7
推荐指数
1
解决办法
1665
查看次数