这是一个可能相当政治化的话题,但它仍然与系统管理有关……您的 IT 部门有多少人支持您的用户?我们有 3 个人支持近 1500 个系统和大约 2400 个人,最近提出了一个问题,为什么我们需要很长时间来更换、修复、完成工作订单等,以及维护服务器(邮件)的系统管理员职责、代理、过滤器、VOIP、无线、备份等)
有没有人有关于支持组织中员工的“最佳实践”平均值的数字?
编辑:...从出现的一些答案中我开始感到沮丧...
我希望有人能证实我的观察,因为我在质疑我的记忆......
标题有点说明了一切。在快速部署多个类似系统的同时,我们似乎能够创建具有相同名称的系统,并且 Active Directory 允许我们将它们添加到域中。
问题是其中一台机器将不再“看到”域,说它不再能够看到它。
我从域中删除了一台机器,然后重新添加了一个名称的变体;我是不是记错了什么,或者是否可以将两台机器添加到 AD 并有效地从域中删除另一台机器?我认为这是 AD 不应该首先允许的事情,我错了吗?我认为它会发出警告,就像当您尝试添加 AD 结构中已经存在的用户名时 AD 所做的那样。
已经提出了类似的问题,但我需要知道在这种情况下会推荐什么,以了解我对使用 EC2 的理解是否遗漏了什么。
一家小型初创公司正在 EC2 网络上开展业务,并向我询问有关备份选项的一些建议。他们目前是自筹资金,并在可行的情况下尽其所能节省成本。在不深入研究他们系统配置的情况下,我将举一个 web 服务器作为例子;它是一个带有数据库的简单 Web 服务器。问题是他们不希望服务器被关闭。
一直在进行设置的人认为,他们应该只是定期转储数据库并将其存储在 S3 上,或者创建脚本,以便在需要时通过备份保存配置信息的选定文件夹在 Amazon 上重建新服务器. 他建议创建服务器的快照会很浪费,因为它们会占用大量磁盘空间,并且基本上会在大型数据转储之间存在数据腐烂,因此快照会很快过时。
我的想法是拍摄 VM 的快照,然后定期转储数据库并存储在 S3 中。如果他们丢失了 EC2 实例或有诸如更新之类的事情使其无法使用,他们可以使用快照来使用最新的数据库转储相对快速地构建服务器备份,而不是从头开始构建一个新实例。新的 AMI。
我的理解是,拍摄 EC2 实例(或 EBS 存储)的快照需要停机,而他们对此犹豫不决。我还读到您应该关闭服务器以在拍摄快照时保持文件系统一致。由于它们在平衡器后面还没有集群,因此限制了涉及快照的选项。
除非有我不知道的特定于 Amazon 的东西,否则构建服务器的脚本将涉及创建一个 Chef 或 Puppet 服务器,这些服务器可以在 EC2 上部署具有关联角色的新服务器。现在,这家初创公司没有资金来维持这种服务器的运转,而且他们现在真的不需要部署那么多服务器。
理想情况下,他们将有资金在虚拟平衡器或亚马逊的平衡器服务后面创建多个服务器,然后一次关闭服务器以执行更新或快照。现在我对进行更新的想法感到紧张,因为如果您正在执行数据库转储,那么如果系统更新更改了他们的应用程序所依赖的库并且服务出现故障,那将无济于事。
我还假设另一个选择是运行一个脚本来创建一个 EBS 卷,挂载它,然后在服务器上运行类似 rsync 的东西来捕获大部分文件系统信息到 EBS 卷,然后压缩并将内容复制到 S3,断开卷并销毁它以节省存储成本,然后进行数据库转储以捕获在其他情况下不一致的动态数据。对于他们的某些服务器,随着数据库需求的增长,很可能需要将其保存到临时 EBS 卷。
正在创建一个 VMWare 沙箱,以在可以预先测试更新的环境中重新创建他们的网络系统,然后再将它们应用于 Amazon 上的生产系统。我希望这将最大限度地减少系统更新杀死他们的应用程序的可能性。
所以......考虑到运行一台服务器的限制,系统上有数据库和应用程序服务器,希望尽可能接近没有停机时间(限制使用快照并使备份过程尽可能“热”(在不关闭服务器的情况下实时创建),我是否建议安排时间在其工作状态下创建 EC2 实例的快照并从那里进行数据库转储以复制到 S3?是否有更好的策略可以追求?在创建服务器的实时备份时,快照是否会造成停机?
我已经使用了几种不同的工具来修复磁盘,并且一直想知道是否有一份 CHKDSK 可以修复的确切内容列表?MFT?引导扇区?备份引导扇区?集群?哪些常见的问题不能修复它?
网络正在运行许多带有 Snow Leopard 的 Mac 并且存在 DNS 解析问题(运行 Windows Active Directory 环境,Windows DHCP 分发租约)。有没有办法让 Mac 强制向 DNS 服务器注册系统名称(或某种方式让 DHCP 向 DNS 服务器注册名称),就像 Windows 可以通过“ipconfig /registerdns”强制这样做?
Windows 执行 DHCP/DNS 的方式是否存在一些不太标准的固有方式?
我正在 CentOS 中寻找特定的短语,但我不确定包含该文件的文件所在的位置和目录。如何对短语进行完整的递归搜索。谢谢
我们曾经有一个过滤/代理设置,该设置被配置为通过基于 Unix 的系统路由大约 500 个用户,该系统运行带有 SquidGuard 的 SQUID,以阻止有问题的内容并记录用户的行为。我们发现有些人能够通过使用 HTTPS 协议的免费在线代理来绕过该块。我找不到一种方法来阻止 HTTPS 流量而不完全禁用它,这对采购和人力资源(或银行网站的普通用户)不起作用。
有没有办法用 SQUID/Squidguard 阻止或过滤 HTTPS 流量?或者其他一些开源监控程序?其他人如何在不求助于商用电器的情况下处理它?
编辑:我们不是要观察交通。我们正在尝试监控网址并在必要时阻止它们。我们不想要信用卡号之类的……我们想知道 Johnny 何时访问https://schoolssucksoweproxyforyou.com/playboy.com,将域添加到阻止文件中,并防止他们再次这样做。请参阅下面的一些添加评论...
EDIT2:(回复:说到人力资源、银行等...)你可能不会这么想,但我们有一个人做采购,我们区覆盖了分散在县城周围的 7 栋楼,所以我们有专人负责分发材料和库存,我们有相同的人处理检查和银行记录,我们有负责员工工会的人,另一个负责教职员工,我们有负责处理保险、伤害索赔和责任等人力资源信息的人。 . 有很多事情涉及到办学,我认为一般公众从未想过。此外,我们确实存在一些问题,即阻止员工/教职员工进行网上银行业务被认为是专横的,
无论如何,继续您关于仅阻止某些人的建议,我没有看到一种方法可以将功能集成到每个用户的身份验证中;如果 Windows 可以传递凭据,因此用户不需要继续使用另一个密码进行身份验证,这将是一个可行的解决方案,但我发现的任何东西都是笨拙的,并且无法可靠地工作。然后是让人们记住另一个密码(或学生/员工窃取/共享密码)的问题。我个人喜欢对教职员工和学生进行全面的过滤,而不是将其视为教师可以做 X 而学生被认为是做同样事情的人不够的问题。
最后,我找不到让服务器可靠地针对 Active Directory 进行身份验证的方法(以集中用户管理并减少要记住的密码),或者如果我使用不同的身份验证方案,则意味着另一个数据库要保持同步用...什么,最后计数,大约 1200 个用户?每年我们都有孩子进出学区、毕业和新来的孩子,流失率很高?...
我有一个名字打错了的用户。为了便于说明,我会说用户名是 lusername,名字是 Lindsay。Active Directory 的用户最初命名为 Lindsey 用户名,我需要将其设为 Lindsay 用户名。如您所知,这不会影响 lusername 的实际登录名。
如果我进入 Active Directory 用户和计算机并搜索 lus,就会出现她的名字。
我打开属性,可以更改名字和显示名称字段,但无法更改“常规”选项卡顶部的初始名称。
有没有办法在不诉诸重新创建用户的情况下“修复”这个问题?
问题是……我们有一个包含很多 Cisco 交换机的网络。
有人在网络上插入了一个集线器,然后我们开始看到“奇怪”的行为;客户端和服务器之间的通信错误,或网络超时、网络连接中断等。似乎该集线器(或 SOHO 交换机)以某种方式特别吓坏了我们的 Cisco 3700 系列交换机。
断开那个集线器或网络设备类型的 SOHO 交换机,事情又恢复了。
我们正在尝试为 SNMP 和管理等获得一个集中的日志服务器,看看我们是否可以在有人在我们不知情的情况下做这种事情时捕获错误或缩小范围,因为事情似乎有效,因为大多数情况下,没有问题,我们只是在特定的交换机上遇到奇怪的奇怪事件,这些事件似乎没有任何解释,直到我们发现有人决定自己解决问题以扩展他们房间中的可用端口。
没有进入程序更改或锁定端口或“在我们的组织中他们会被解雇”的答案,有人可以解释为什么添加一个小型交换机或集线器,不一定是 SOHO 路由器(即使是一个愚蠢的集线器显然也导致 3700 吓坏了) ) 将 DHCP 请求发送出去,会导致问题吗?老板说这是因为 Cisco 越来越糊涂了,因为那个流氓集线器/交换机正在将多个 MAC/IP 桥接到 Cisco 交换机的一个端口中,他们只是因此而窒息,但我认为他们的路由表应该能够处理多台机器的到来进入港口。任何人之前都看到过这种行为并对发生的事情有更清晰的解释?
我想知道未来的故障排除和更好的理解,只是挥手说“你不能”。
这是一场表演赛
当前配置:25591 字节
!
版本 12.2
没有服务台
服务时间戳调试日期时间毫秒
服务时间戳记录日期时间毫秒
服务密码加密
!
主机名 ###########
!
启动标志
引导结束标记
!
启用秘密 5 ############
!
!
!
没有 aaa 新模型
交换机 1 提供 ws-c3750g-24ps
交换机 2 规定 ws-c3750-48ts
交换机 3 规定 ws-c3750-48ts
交换机 4 规定 ws-c3750-48ts
交换机 5 规定 ws-c3750-48ts
系统 mtu 路由 …
linux ×2
amazon-ec2 ×1
backup ×1
centos ×1
centos5 ×1
chkdsk ×1
cisco ×1
corruption ×1
dhcp ×1
hard-drive ×1
hostname ×1
mac-osx ×1
open-source ×1
routing ×1
switch ×1
untagged ×1
vmware-esxi ×1
webfilter ×1
xenserver ×1