服务器管理员

我正在使用VMware ESXi。在我们的团队中，我们用于提供快照以进行长期备份。 然后，我们面临诸如内存溢出和服务器挂起的问题。 我开始阅读VMware知识库文章以及所有地方。建议在任何地方长时间不要创建快照。 甚至VMware也建议保留快照最多三天。 但是我们的团队一直要求我们至少拥有两个永久快照（直到删除VM）。有时我们可能会使用VM一年）。 一个快照用于全新的计算机状态。（因此，当我们完成对一个应用程序的测试时，我们将恢复到新的状态并安装另一个应用程序）（如果我不允许这样做，则可能经常需要托管VM。） 用于使VM保持某种状态的下一个快照（也许他们会发现问题并将其保持一段时间。或者他们可以为应用程序安装先决条件并使机器准备好进行测试。） 从逻辑上讲，他们的需求似乎是公平的。但是，如果允许的话，我将允许他们长时间保存快照。我们没有将我们的VM用作邮件服务器或数据库服务器。 为什么长时间保留快照会产生不利影响？ 为什么将快照视为临时备份，而不是真实备份？

27 vmware-esxi  vmware-vsphere  snapshot 

在这里讨论了如何PHP-FPM使用内存之后，我发现在读取top命令中的内存时遇到了问题。这是top重启后我的截图PHP-FPM。一切正常：大约20个PHP-FPM进程，每个进程消耗5.5MB内存（占总内存的0.3％）。 这是重启之前的旧服务器PHP-FPM（前一次重启后的一天）。在这里，我们仍然有大约25 PHP-FPM个内存使用率翻倍（10MB表示总数的0.5％）。因此，使用的总内存应为600-700 MB。那么，为什么要使用1.6GB内存？

27 linux  memory  shell  top 

我在VirtualBox的 Windows XP上运行的CentOS 6.1虚拟机上运行MySQL5.6.3 。 网卡以桥接模式配置，因此我的物理机和虚拟机共享同一张以太网卡。 在虚拟机上，一切正常：互联网访问，DNS查找。但是，与MySQL守护程序的连接需要一些时间，并且日志始终显示此警告： [警告] IP地址'192.168.1.201'无法解析：名称解析暂时失败 192.168.1.201 是运行MySQL客户端的主机。 看起来虽然DNS查找工作正常，但反向 DNS查找最终会超时。 这是虚拟机配置： # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 我的网络配置有问题吗？

27 networking  mysql  domain-name-system  centos  resolv.conf 

我正在编写一个使用.NET Windows身份验证并依赖用户的组成员身份将其授权到网站各个区域的Web应用程序。现在，我在不属于域的开发计算机上，并且不使用AD，而是使用本地用户组。总的来说，这可以正常工作。 但是，在测试应用程序时，需要在用户帐户中添加和删除角色，以验证一切是否正常。当我添加角色时，它似乎不会传播，直到我退出Windows并再次登录。 是否可以在不注销的情况下强制更新组成员身份？

27 windows-7  groups  authorization 

我正在寻找一个很好的解决方案来解决没有vCenter的VMware ESXi环境问题。 在维持VMDK精简配置的同时，将VM从一个数据存储移动到单个ESXi主机上的另一个数据存储的最佳方法是什么？ 这是一台独立的服务器，已经用另一个驱动器阵列/数据存储进行了扩展。我想将旧数组中包含的数据移至新数组。 编辑：目标数据存储区的大小实际上小于源。我没有足够的空间来复制厚文件。

27 vmware-esxi  datastore  thin-provisioning 

我们正在寻求切换到基于SSH登录的基于密钥的管理，并且想知道是否有任何密钥管理系统可以使我们在全球范围内集中管理访问密钥。 理想情况下，系统应允许为每个客户端颁发密钥，并在需要时撤销它们，并动态更新服务器机器密钥。 有谁知道这样的系统，无论是商业的还是开源的？ 注意：为明确起见，我们需要针对大量云服务器（如EC2）和少量服务用户的密钥管理。我想下面建议的LDAP +补丁可能是解决方法。

27 ssh  cloud  keys 

我在IIS7中安装了新的SSL证书，删除了旧证书，并设置了新证书的绑定-因此，https现在仅绑定到新证书。 我重新启动了IIS7（以及Windows 2008 Server本身），并使用以下命令检查了证书： netsh http show sslcert 如我所料，这仅显示了新证书 certutil -store MY 正如我所料，这也只显示了新证书而不是旧证书 我还打开了mmc并检查了那里的证书，而我只看到了新证书而不是旧证书。 我还使用具有管理员权限的帐户。 但是，当我打开浏览器（从任何计算机）并转到https站点时，它仍在使用旧证书。即使我从浏览器中删除了旧证书，它仍然会发送旧证书而不是新证书。 谁能帮助我找出我要去的地方？我该如何驱逐旧的幻像证书？

27 windows-server-2008  iis-7  ssl 

计算机如何知道网络上要查询的设备？默认网关如何影响这一点？几乎，当计算机尝试使用DHCP获取IP地址时，发生的事件链是什么？ 我问的原因是因为我试图找出最佳方法来设置冗余DHCP服务器，以防原始DHCP服务器由于任何原因而失败。

27 dhcp  ip-address  dhcp-server 

我有一个生产系统，允许几个不同的人登录到一个帐户-该帐户用于应用程序而不是该人，因为我们在生产服务器上没有个人帐户。 出于审计目的，我希望能够告诉谁在什么时间登录，并且当我们使用SSH密钥登录时，跟踪该地址似乎是合乎逻辑的（因为没有其他标识符可跟踪）。 SSH对用户进行身份验证时，它会将用户名记录到系统的安全日志中，但不会记录登录中使用了哪个授权的公钥。是否有可能使OpenSSH也报告使用了哪个公钥，还是仅仅是与该键相关的注释？ 所使用的操作系统是CentOS 5.6，但我也想听听它是否可以在其他操作系统上使用。

27 linux  ssh  logging  public-key 

在Linux上，我可以smartctl用来获取硬盘驱动器的供应商，型号，固件版本和序列号： # smartctl -a /dev/sdb smartctl 5.40 2010-07-12 r3124 [x86_64-unknown-linux-gnu] (local build) Copyright (C) 2002-10 by Bruce Allen, http://smartmontools.sourceforge.net Device: SEAGATE ST9300603SS Version: 0006 Serial number: 6SE1ZCSR0000B121LU63 Device type: disk Transport protocol: SAS 硬盘的序列号（在此处6SE1ZCSR0000B121LU63）是否保证是全局唯一的？它仅对特定供应商唯一吗？甚至是特定的型号？

27 hard-drive  licensing  uniqueidentifier 

SVN服务器上的以下两个文件（即不在签出的存储库中）之间有什么区别？ format db/format 在我们的存储库中，第一个5的内容是，而第二个的内容是2

27 svn  svnserve 

网卡和IP地址是否为一一对应？

27 ip  nic 

我的IT提供商说服我2Rx4和2Rx8 RAM之间没有区别。小挖周围的告诉我，X4手段：4位芯片上VS X8手段8位。哪个好，但这有什么区别？

27 memory 

我在VPS上定义了一个未绑定的 DNS服务器，它似乎可以工作。我需要使用DNS服务器而不是公共DNS服务器，因为某些ISP阻止了公共DNS IP。我的openvpn.conf文件是： dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" …

27 openvpn  dns-server 

我是Fedora的长期用户，我刚刚安装了FC15。新的分区布局让我感到困惑，因为我习惯了以前版本使用的“普通香草”分区。 [root@localhost ~]# df -h Filesystem Size Used Avail Use% Mounted on rootfs 7.9G 596M 6.9G 8% / udev 496M 0 496M 0% /dev tmpfs 502M 0 502M 0% /dev/shm tmpfs 502M 288K 501M 1% /run /dev/mapper/vg00-lv00 7.9G 596M 6.9G 8% / tmpfs 502M 0 502M 0% /sys/fs/cgroup tmpfs 502M …

27 linux  fedora  rootfs