我最近从使用 Windows 管理我的系统切换到了 OS X。我找到了非常好的替代方案来替代我以前使用的所有东西，但是我还没有找到一个很好的 GUI 编辑器（有时 VIM 只是因为长时间的脚本工作而伤了我的脸）可以通过 SCP 传输文件，这是 sudo 感知。

WinSCP之前为我做了所有这些事情，允许我在本地登录，编辑文件，并且每次保存时，它都会将文件发送到远程服务器。它还使我能够 sudo 编辑文件，因此我能够编辑不属于我的主要用户的文件，而无需 sudo chown 一百万个文件只是为了将它们更改回来。

好的，我们的数据中心不会根据我们的“使用量”向我们收费，而只是根据我们交付到机架的安培数。根据本文，我计划在即将到来的一年中安装一个新机架以进行一些服务器扩展。 每台服务器都有大量的驱动器，反过来，使用大量的电源。

这个机架将包括。

1 个思科路由器。

1 个光纤交换机

1 个 1U 存储控制器，标准 Dell 850 服务器。

11 台 3U 存储服务器，每台配备双 750 瓦电源。

所以......我试图计算理论上我应该需要多少安培。我还没有一个示例服务器，以了解 3U - 45 驱动器服务器的拉动量。所以我认为它需要两个电源，所以让我们用 1000 瓦的拉力。很多硬盘驱动器，很多板载东西。11 x 1000 瓦显然是 11000 瓦的功率。

A=W/V。W = 11000。V = 120v。A = 91。

这是我的大脑有点绊倒的地方。91 安培的功率简直是疯了。（我用管道传输到机架 atm 的最多是 40，它的容量只有 60%。

而且每台服务器仅使用 1000 瓦——如果 PSU 为系统以 1500 瓦的功率拉满电流，那将是 140 安培。

.... 这听起来对还是我只是疯了？当然我做错了什么，140 安培的功率是疯狂的。

****编辑：盒子实际上是 4U，所以数字与此处显示的数字不同，但相差不大。

我的公司通过 Verizon 进行了过度服务，而该地区的 AT&T 服务处于“劣质”状态，因此我无法像我的许多系统管理员同事那样加入“iPhone 派对”。

话虽如此，本周终于有一款我喜欢的手机登陆了 Verizon，HTC Incredible。（我一直在等待 Desire 或 Nexus One，但在看到规格表和评论后，HTC Incredible 无论如何都领先了）。

所以（最后）我正在寻找系统管理员“必备”的 Android 应用程序。

我找到了最底层的三个。如果还有其他你更喜欢这些的，请告诉我。

RDP 程序 - RemoteRDP

SSH 客户端 - ConnectBot

Nagios - NagMonDroid

回复您最喜欢的 Android 应用程序以及原因！

我期望像“put2clip c:\boot.ini”这样简单的东西，这将导致与在资源管理器中右键单击 boot.ini 文件并选择“复制”相同的结果。

我查看了 nirsoft 的 nircmd、thinkingms.com/pensieve/2009/03/14/ClipexeACommandLineToolForTheWindowsClipboard.aspx 和 steve.org.uk/Software/clipboard/ bot，它们似乎都没有完成这项工作或提供良好的文档。

谢谢。

所以，正如我们所见的服务器故障，多年来我为每个系统构建了几个，

• 系统/网络监控（我使用 nagios）
• 系统/网络趋势（我使用 Cacti）
• 集中式日志监控(syslog-NG)
• 基于主机的入侵检测系统(OSSEC)
• 票务系统（请求跟踪器）
• 内部 Wiki 软件(MediaWiki)
• IP 跟踪（内部基于 NMAP 的软件）

然而，在一天结束时，我有时会觉得我有点“拼凑”，最多只能是一两个软件。

我有点在寻找一种“一体式解决方案，它更易于管理，然后必须处理 7 种不同的软件。只是有效的东西。

有谁知道吗？我见过大量的监控应用程序等等，但它们总是缺少 wiki 和票务部分。这对我来说从来没有多大意义，在我看来，如果警报响起，那应该是工程师要解决的问题。IDS 关闭也是如此，可能还会有趋势警告以备将来通知。

好吧。首先，警告。这是一个更重要的问题。我喜欢彻底并尝试消除所有可能的“easymode”答案，并让每个人都了解我尝试过的内容。我已经包含了我们设置的几张图片以及它遇到的问题..

TLDR 版本： 所以我遵循了位于此处的指南：ESX 部署指南 V1 这是戴尔发给我的指南，用于设置两台安装戴尔 MD3000i 的 ESX3.5 服务器。它不起作用。两台服务器不能在 MD3000 上使用相同的存储分区。两台服务器都看到它，但实际上只有一台服务器可以使用它。（该服务器是在目标上创建分区的任何服务器。）两个 ESX 服务器都是主机组的成员。

完整版本

我有 2 个 ESX3.5 服务器（10.0.7.102，也称为 EPI2，和 10.0.7.103，也称为 EPI3。）连接到 iSCSI SAN 设备（戴尔 MD3000i）。两个 ESX 服务器都可以“扫描”SAN 并查看 LUN。

第一部分：MD3000i 存储

在 MD3000i 上，两台服务器都在我的主机组中。

我有两个分区，VM1 和 VM2，都是 1.6TB（vmware 不喜欢超过 2tb 的任何东西。）

您甚至可以看到 ESX 服务器正以 MD3000 为目标。

第二部分：ESX 服务器

图1。

因此，如上所示，两个 ESX Server（10.0.7.102 和 10.0.7.103）都能够查看和扫描 MD3000i SAN。
图 2。

以上是两台服务器看到的存储。我在 EPI2 (102) 上创建了存储分区。然后我扩展了分区以包括第二个 LUN，总共 3.27 TB 的存储空间。

当我在 103（服务器未安装分区）上“重新扫描”时，我在日志/消息中得到以下日志。3 月 11 日 10:41:18 epi3 内核：scsi1：删除单个设备 0 0 …

好吧。一些背景。我们有一个反垃圾邮件集群，每天处理大约 2-3 百万封电子邮件，拦截来自最终用户的 99% 的垃圾邮件。

底层 SMTP 服务器是 Postfix 2.2.10。下面附上邮件被运送到 SpamAssassin/ClamAV/ 等之前的“前线防御”。

...basic config....    
smtpd_recipient_restrictions =
            reject_unauth_destination,
            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client bl.mailspike.net,
            check_policy_service unix:postgrey/socket
...more basic config....

如您所见，来自不同公司的标准 RBL 服务以及 Postgrey 服务。

问题是，我有一个客户（数千人中）对我们阻止了他们的重要电子邮件感到非常沮丧。它是通过俄罗斯的免费邮件发送的，他目前在我们的三个 RBL 服务器中的两个中被阻止。我向他们解释了情况，但他们坚持我们不会阻止他们的任何电子邮件。

所以我需要一种方法来将进入 domain.com 的任何电子邮件列入白名单，但是我需要它在任何收件人限制之前发生，他们根本不想要 RBL 或 postgrey 阻止。

我自己做了一些研究，http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix起初似乎是一个很好的指南，几乎解决了我的问题，但是我希望它接受基于 TO 地址，而不是原始服务器。

我的 HAProxy 配置。

#HA-Proxy version 1.3.22 2009/10/14  Copyright 2000-2009 Willy Tarreau <w@1wt.eu>
global
    maxconn 10000
    spread-checks 50
    user haproxy
    group haproxy
    daemon
    stats socket /tmp/haproxy
    log localhost   local0
    log localhost   local1 notice

defaults
    mode    http
    maxconn 50000
    timeout client 10000
    option forwardfor except 127.0.0.1
    option httpclose
    option httplog

listen dcaustin 0.0.0.0:80
    mode http
    timeout connect 12000
    timeout server 60000
    timeout queue 120000
    balance roundrobin
    option httpchk GET /index.html
    log global
    option httplog
    option dontlog-normal
    server web1 10.10.10.101:80 maxconn 300 check …

所以我的HAProxy配置和这个类似。

listen webaustin 0.0.0.0:80
    mode http
    timeout connect 12000
    timeout server 60000
    timeout queue 120000
    balance roundrobin
    option httpchk GET /index.html
    log global
    option httplog
    option dontlog-normal
    server web1 10.10.10.101:80 maxconn 600 check fall 10
    server web2 10.10.10.102:80 maxconn 600 check fall 10
    server web3 10.10.10.103:80 maxconn 600 check fall 10
    server web4 10.10.10.104:80 maxconn 600 check fall 10

这对我们的系统非常有效，四个后端网络服务器，一个前端网络服务器，超时设置合理。

我的问题是，我有一个 URL，我需要更长的超时时间。这是一项非常繁重的任务，在后端需要很长时间。

无论如何要更改单个 URL 的超时变量？

好吧。所以我们有一个 lighttpd 服务器来加载我们的图像。

它每天记录，我们正在考虑将所有这些图像移动到我们的 S3 帐户以缩短加载时间，但在我们这样做之前，我至少需要“感觉”一下我们的传输会是什么样子。

所以现在我们有标准的 lighttp 访问日志

accesslog.filename = "/var/log/lighttpd/images.access_log" accesslog.format = "%h %V %u %t \"%r\" %>s %b \"%{Referer}i\" \ "%{User-Agent}i\""

所以想要从该日志文件中转储所有“传输的字节”，很好很容易。

cat images.access_log | awk '{print $10}'

这会产生与此类似的输出。

19547
6138
17782
8044
345
0
2727
2125
1838
1649
2127
3275
3653
0
16688

现在 - 我已经做了一些谷歌搜索，也许我忘记了一些东西，是否有一个命令隐藏在 linux 中的某个地方，它将获取所有输出，然后为我将它们全部添加在一起？所以我可以运行这个命令，让它每天吐出一个非常大的数字，直到我得到每天带宽的基线？

- - 编辑 - -

我发现/sf/ask/31555961/

无论如何要让 awk 返回完整数字，而不是执行下面显示的操作？

cat images.access_log | awk '{print $10}' | awk '{s+=$1} END {print s}' 
9.48886e+10

我们有一个服务器向订阅者发送我们的每周通讯，为了防止像 Hotmail 或 Yahoo 这样的人因为向他们同时发送太多电子邮件而阻止我们，有没有办法可以错开电子邮件，或限制来自 postfix 的出站电子邮件？

请记住，我不希望邮件服务器停止排队邮件或接受新邮件，如果每个目标域/IP 地址或类似的内容超过 3-4 封邮件，只需推迟传递。

注意：我不想要发件人限制，如类似问题中所述，here。我正在寻找更多的收件人限制，但没有找到如何使用 PolicyD 或 Anvil 服务这样做的运气，并且想知道是否还有其他人完成了这样的任务。

所以我有2个配置文件。

网站配置文件

<VirtualHost *:80>
        ServerName      www.mysite.com
        ServerAlias     mysite.com *.mysite.com
        DocumentRoot    /var/www/mysite/www
        ErrorDocument 404 /redirect.php
    ErrorLog    logs/application/mysite.error_log
    CustomLog   logs/application/mysite.access_log Combined
</VirtualHost>

视频上传.conf

<VirtualHost *:80>
        ServerName      upload.mysite.com
        DocumentRoot    /var/www/videouploader/www
    ErrorLog logs/application/videoupload.error_log
    CustomLog logs/application/videoupload.access_log Combined
</VirtualHost>

看，我们有大约 50 个可能的 some.mysite.com 子域，它们都执行不同的操作，但它们都由相同的文档根提供服务。

我想将 *.mysite.com 保留在那里，只是因为它比拥有世界上最长的 serveralias 线路更干净，而且它可以防止弱智尝试 banananan.mysite.com 或其他不起作用的东西。

我已经通读了 apache 文档，但它并没有真正适合这种情况的任何内容。有人知道怎么做吗？