小编Wil*_*sum的帖子

我以为我知道 HBA 和 RAID 之间的区别。

在我看来，HBA 从主主板/CPU 卸载，只是 JBOD……通常有一个外部 SAS 端口，而 RAID 卡与 HBA 做同样的工作，但增加了所有不错的 RAID 级别，可能还有电池备份+其他好处。

在查看产品的 LSI 网站后，我看到他们有内置 RAID 的 HBA 卡，例如LSI SAS 9211-8i 主机总线适配器。

所以......显然我错了！

HBA卡和RAID卡有什么区别？

我已经使用 Windows Server 很多年了，当我有人需要通过他们的机器进行本地管理员访问时，我通过组策略以类似于这个答案的方式应用它。

我的一个客户有 SBS 2011，而且，其中一项实际上非常简洁的功能是用户管理以及它们为用户提供本地管理员访问权限是多么容易：

这样做之后，我试图寻找很长时间，以了解它实际上在“幕后”应用了什么，但是，我失败了 - 我看不到任何相关的政策。任何应用的设置或选项。

有谁知道当您更改Access level用户名时 SBS 2011 实际做了什么，并且无论如何可以轻松地在非 SBS Windows Server 上复制它？

我需要测试服务器与自身之间的网络吞吐量（这是一个很长的故事！）。

我喜欢 Iperf 并在整个网络中使用它，但是，我无法弄清楚如何将它绑定到单个接口并且只能通过它进行侦听。

从文档中，我认为这会起作用：iperf -B eth0 -s 将一个实例绑定到 eth0，然后在另一个会话中：iperf -B eth1 -c ip.of.eth.1。

这根本不起作用，实际上失败了。如果我使用 ip 而不是接口，它确实可以工作，但是，吞吐量为 29Gb/s - 所以，除非我有一个带有 30Gb/s 卡的超级服务器发生了什么神奇的事情，我猜我我什至没有接触网络，这只是在本地进行。

任何人都可以在这里帮助我，或者知道更好的测试/工具吗？

我刚刚接管了一个 Cacti 服务器，并且正在从 5 分钟轮询到 1 分钟轮询做噩梦。

到目前为止，我已经将数据模板与Step（从300降到60）和Heartbeat（从600降到120）一起更改，并且我还将cron作业从*/5更改为*/1，最后，在设置下，我将轮询间隔更改为每分钟，将 cron 间隔更改为每分钟。

然而，这样做似乎会导致服务器负载过大，同时许多错误被添加到 /var/log/cacti/poller.log (?) 关于无效 SQL 语句和 RRD 的各种其他问题。

根据我的理解，编辑数据模板不会影响现有的 RRD，它只是设置将在未来创建的 RRD - 因此，我认为错误是因为默认情况下 RRD 文件只有 5 分钟的步骤在我需要的 60 个中。

最重要的是现有数据不会丢失，但是，如果无法合并，可以将其存档 - 到目前为止，我已尝试创建第二个仙人掌服务器以迁移现有数据（然后将它们全部设置为禁用） ，但是，这似乎效果不佳，因为我还没有找到批量导入现有 RRD 的好方法。

在过去的两周里，我一直在做这件事，但没有走得太远，我需要一些专家的帮助！我只是想知道是否有人以前这样做过并且可以提供任何建议/为了迁移我应该做什么？

我正在尝试完全锁定必须存在于防火墙之外/直接路由到 Internet 的服务器，虽然我已尽我所能强化基本操作系统，但当我想到如果最坏的情况应该发生并且有人能够获得访问权限，DRAC 可能会被用作我们管理网络的后门。

据我所知，不可能只连接和运行任意命令，你需要一个用户名和密码 - 但是，如果给予无限时间和 root 访问权限，我想可能会使用蛮力，所以，我想知道我将如何保护 DRAC？

除了最后一个崩溃屏幕功能之外，我真的想不出本地主机甚至需要访问 DRAC 的任何原因，因此，我想完全禁用本地访问。

从 drac 运行以下内容是否足够：

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1

通过运行这个，有什么缺点吗？

我只能找到旧 iDrac 5 的小指南，但是，我想知道此后是否有任何更改/添加？

更新

这是一个带有专用网络端口的专用 Drac（附加）卡，管理网络是一个完全不同的子网/网络。

当通过 SSH 登录到 Drac 时，我注意到你可以做一些时髦的事情，我只是想确保如果这个盒子曾经被 root/黑客入侵过，它是不可能登录到 DRAC（即使给予无限来自主机的时间/蛮力）并基本上确保它是完全 100% 隔离的。

我认为我所要求的有点难以理解，所以，我试图让它更简单......

当我的服务器收到带有格式错误的主机标头的请求时，我需要它有一个自定义的 400 错误页面。

我理想中想要的是 ErrorDocument 400 \somepage.php

我可以通过访问诸如 之类的页面来生成 400 个错误http:\\myserver\bla%bla，这将很好地转到我的脚本中。同样，我可以将该\somepage.php部分更改为Test textApache 将返回该文本。

但是，如果 400 错误是由格式错误的主机标头引起的，它将适用于文本而不是网页。

任何人都可以对此有所了解并在我松开所有头发之前提供可行的解决方案吗？！（已经为此失去了很多！）。

我很难理解 Nagios 的一些更基本的概念，我认为这些概念是直截了当的。

基本上，除了标准的本地基础设施外，我还需要监控一堆 3rd 方网络服务，所有这些服务我都有网址。

我根本无法决定这应该如何组织。每个人都要求我创建一个我理解的新服务，但在此之后......

我应该创建一个名为“3rd party”的主机以及与之链接的 3 个服务，还是应该创建 3 个具有站点名称的新主机，3 个服务并将它们一对一链接？

我的偏好是为每个服务使用单个主机，因为每个服务彼此独立，我相信 Nagios 应该是这样设置的。

除此之外，这些服务器无法通过 ping 访问。默认情况下，它报告为关闭。我试图禁用check_command check-host-alive，但是，这似乎使主机保持灰色...

...反正我有可以使主机持绿如果唯一的服务是绿色和/或如果我改变了check_command对服务上面一样，会做这两项检查的Web服务，甚至，是具有check_command其自己足够了，我不需要分配服务？

所以，真正的问题是……

1. 我是否应该为每个独立服务使用一台主机，因为这些是正式不同的“主机”？
2. 当一个主机只是一个单一的服务并且无法通过 ping 访问时，上面的最佳实践是什么？
3. （有点额外）对于组织 Nagios，将这些主机分组的最佳方法是什么？这是依赖项的用途吗？

所以，我已经建立了一个 IPSec 站点到站点隧道。

站点 A 有一个 SonicWall，站点 B 有一个 EdgeRouter。

第一条隧道由站点 A 的 NAT 化 ips 到站点 B 的 NAT 化 ips 组成。

一切都按预期工作。

接下来，我有一个站点 B 需要访问的公共 IP 范围，但是，请求需要看起来像是来自站点 A。当我设置这个隧道时，我只能看到网关处的流量下降。

我无法访问任何这些 ip。由于它在 lan 到 lan 的相同配置中工作正常，我相信这可能是 NAT 问题 - 但我不确定，也不知道如何进一步诊断。

这可能是一个红鲱鱼，因为我不是很自信......我已经尝试在 VPN>WAN/WAN>VPN 上加入“允许所有”规则，然后过滤到一个单独的 IP，然后从站点 B ping 它.. . 我看到丢包了。

任何人都可以在这里提供任何建议吗？

我正在尝试将一堆邮箱导出到 PST 文件，并且一些请求在失败时提前终止。

几个 5GB+ 的邮箱成功了，几个非常小的邮箱失败了，我看不出它们之间有什么共同之处......

表演get-mailboxexportrequest只显示名称/邮箱/状态和状态只能说明Queued/ Completed/Failed

我尝试了各种开关和命令，但似乎找不到比上述更多的细节。

我想知道是否有人知道命令以便我可以详细查看失败消息？