顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - aeolus0829

頁: [1] 2 3 4
1
所以嘍~ 我一開始的疑問就是:你所謂的建置成本指的是什麼

如果你的備份還原一定要用 back exec 來做,那的確如你所說的要買 essential plus kit

不過我家剛開始沒買 essential plus kit,是手動跑 script 執行備份 (關機 && vmktools -i 匯出 && 開機);我家就不需買 essental plus

回歸原題吧~ 那你問會不會變差,就是用效能工具追蹤一陣子看看 (至少要一星期吧 ... 嚴謹點的至少一個月)

要追蹤一陣子,跑過所有可能會執行的作業後,才能抓到瓶頸點

到時候要說服你家主管也比較容易點

2
google 了一下 應該是用 windows 內建的效能診斷工具

可參考 vmware kb
https://www.vmware.com/support/ws5/doc/ws_performance_mon.html




剩下8.6G的記憶體,不知道這樣夠嗎? Workstation 效能查看工具,Google也沒找到。

而我所謂建置成本,是因為我前公司是使用 2 ESXi + 1 Storage,當時也只有摸到邊,
以為ESXi就需要這樣的架構且軟體可能要費用,不過今天爬文了解後,發現其實不這麼樣。
既然是免費的,我想主管的接受度就大幅提高,應該有機會可以嘗試移轉到ESXi。

謝謝您的回應。

3
13 ~ 15 個... RAM 才32G .. 懷疑你主機嚴重效能不足 (你說 5~6 個時還好)

因為你是用 WINDOWS (我猜) 裝 WORKSTATION,再掛 guest OS
windows 就算是 win7 少說也要 512M ~ 1G ,workstation 也要消耗一部份的系統資源,最後則是 guest OS 耗用的資源
這樣你的 32G 分配到 guest OS 上頂多是 25G ~ 30G

至於效能不足如何觀察,workstation 應該本身有工具可以看

esxi 是免費版 (至少 5.5 的時候是) 不知你所謂的建置成本指的是?

如果你有其他伺服器的話
先裝一台 esxi 起來,然後把其中一個 guest OS 的 vmdk 所在的資料匣整個 copy 帶過去,看能不能直接在 esxi 掛起來 (印象中相容性不是100%),如果可以就轉個幾台 guest OS 過去,再檢視原先的 workstation 是否症狀有減輕

如果你沒有其他伺服器...
那你該考慮增加伺服器,或是把現有的需求 (guest os) 先整合、縮編,然後改裝成 esxi
效能應該不會增加,但是可用資源會比較多 (就是可以多掛幾個 guest)

4
esxi 5 ~ 6.5
windows 要縮小磁區,是用 os 內建的工具先做壓縮 (這是 windows 的用語)
然後再用 vconverter 做 v2v

這是之前爬文好一陣子的結論,若有人路過看到更好的方法還請指點

5
以前用 postfix 實作過 收兩個不同網域 的方式

在 main.cf 中設定 virtual_domain
再配合相關設定讓 postfix 把信收下來,比如說建一個 aaa.local_recipients

之後調整 transport 的設定,把 aaa.com.tw 的信全部轉到 exchange 去 (所以 exchange 要能認得 aaa.com.tw 是自家的信)
aaa.com.tw          [192.168.0.1]:25

這些可能要實測看看,因我第二個網域兩個多月前就停用了,所有設定也一併刪除... U_U
所以是全憑印象寫的

不過我好像沒看到你提 exchange .... ?


6
BSD 討論版 / Re: 請問如何用postfix擋病毒信
« 於: 2016-07-28 13:25 »
我現在是用這個作法
MailScanner+ClamAV+SpamAssassin
參考連結
http://i-yow.blogspot.tw/2008/07/part-2mailscannerclamavspamassassin.html

我的作法不擋垃圾信(加{spam?|!} 標籤),但是擋不合法附件
不合法附件需要我手動去取回給 user


7
firewalld看起來觀念和防火牆的管理比較接近

我應該會選擇用firewalld


8
前一陣子也遇到相同的問題

同事的hypbrid硬碟,一部份切給系統,一部份切給資料
有時電腦用著用者就會死當
後來懷疑是hybrid硬碟的問題,就只讓它裝資料
之後它的狀況變成電腦用著用著硬碟就不見了?!
但到電腦管理檢視磁碟,確定還是有看到它喔
重新開機BIOS也有看到,但進windows後就不見了

以上狀況時好時壞,有一天電源供應器再起不能,他決定買更大容量的電源供應器(應該本來就有在懷疑電不夠)
現在三個月過去了,沒有再聽到他的幹譙

回到主題.. 我也覺的備援才是王道,我會買 2T+2T
前一顆放資料,後一顆放備份
空間如果不夠就再買 2T + 2T
這樣花的錢雖然是 2倍,但出事的機率是 50% ,好像還滿划的來的

9
to aeolus0829

您是寄給外部的-帳號還是公司自己的-帳號?

剛有請朋友寄給我的-帳號

對方是exchange

也是馬上被退信無法寄送

不知道是exchange都會擋寄送外部"-"的帳號嗎?

目前只能寄公司內部的"-",外部一律不行

公司內部的"-"帳號,對外發信則沒問題,收gmail寄過來的也沒問題(gmail可以寄-的帳號)

aeolus-wu@mydomain.com <-> aeolus+-wu@gmail.com
我是這樣測的
不過對 gmail 來說,+ 號之後的都是別名,所以 "-" 也許就被 gmail 直接忽略了

10
沒玩過

不知道這個梗@@

花了我很多時間研究還是找不到答案

最後還要netman提醒

-------------------------------------------
to aeolus0829

感謝您的回覆,但找了,還是看不到擋"-"是在哪設

我在公司帳號也建了一個有-的帳號,收發沒問題

但只要外部的信箱有"-",馬上就被退信,連經過防火牆都沒

查了一下RFC, "-" 並不是保留字,因此不太可能引起 relay access denied ,再說如果是保留字應該會是其他的錯誤訊息

(這樣講並不是在否定你觀察到的狀況,而是在確認問題方向,方向對了才能解決問題)

一般信件寄送的流程簡化如下:
當 a@google.com 要寄信給 b@yahoo.com 時,信是這樣走的

a -> mail.google.com -> mail.yahoo.com -> b

mail.yahoo.com 看到是自己負責的網域,就會直接把信收下來

而 relay access denied 的狀況是
當 a@google.com 要寄信給 b@yahoo.com 時,透過特殊手法指定 mail.hotmail.com 轉發信件,如下

a -> mail.google.com -> mail.hotmail.com -> mail.yahoo.com -> b

但 hotmail.com 拿到信件,上面寫是要給 b@yahoo.com ,不是自己負責的網域,hotmail.com 會拒收,並回應
relay access denied.

這是觀念要先厘清的部份

而現在樓主你拿到的 relay access deined 的錯誤訊息,是你內部網域的 exchange 回覆的
引用
下列組織已拒絕您的郵件: local.host
local.host #554 5.7.1 <xx-xxxx@gmail.com>: Relay access denied ##

這樣子就很奇怪了,奇怪的點是,gmail.com 當然不是你內部 exchange 所負責的,所以 exchange 應該要做的事情是
查詢 gmail.com 的 dns ,並查到 mx 記錄(例:mail.google.com),再把信轉給 mail.google.com,而 mail.google.com 會把信收下來,再轉給信箱 a-user@gmail.com

所以推論到這邊就想到一個可能,會不會 exchange 所查到的 dns 記錄是錯的?導致 exchange 轉送過去的那台伺服器不是負責 gmail.com ?
或者 exchange 以為 gmail.com 是自己負責的 ?這兩個可能要先查一下 dns 設定及 exchange 的設定 (一樣請參考我先前的回文)

回到你的疑點:只有 a-user@gmail.com 會有這種問題,但 a@gmail.com 不會,如果真的是這樣頭就痛了,因為據我所知 exchange 並不會有設定導致 a-user@gmail.com 造成 relay access denied 的狀況...

接下來可能要請你把你測試的過程 (包含你測試的那台電腦的 IP 設定、exchange 的 ip 及 dns 設定)、詳細的 po 上來,比較好抓問題

11
大大,感謝您的回覆

目前我的問題不是無法寄給Gmail,是任何domain的帳號有帶"-"都會出現#554 5.7.1

但我用我的gmail或公司外租的信箱可以寄給帶"-"的帳號

才想說是不是exchange我哪邊擋到
----------------------------------------
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文

早上我建了一個帳號,故意用 aeolus-wu@my.domain.com
試寄 gmail 和回信都沒有問題;所以這不是 exchange 的原生問題

既然是設定問題,那有幾個地方可以看一下:
Exchange management console (EMC):
1 組織組態/集線傳輸/傳輸規則
2 組織組態/集線傳輸/傳送連接器
3 伺服器設定/集線傳輸/傳輸連接器
4 收件者組態/信箱/郵件流程設定 以及 信箱設定

既然有 relay access denied 的錯誤訊息,我會建議你優先檢查 3
再來檢查 4 ,因為你認為是某些特殊帳號有這些問題~





12
Windows 討論版 / Re: AD GPO設定部分失效
« 於: 2015-06-26 09:38 »
gpresult.exe
rsop.msc
google keyword "gpo debugging"

13
我的環境簡易架構圖
網路電話分機 - 網路電話總機 - - lnx01 - adsl ---- 台北電信機房 ---- 中華電信機房 ---- 對方電話

這是在 netman 寫的 learning linux 中,下載來稍加修改後使用的
http://www.study-area.org/linux/servers/linux_nat.htm
用了... 至少也七、八年了吧,一直以來都沒有出過問題

用過的系統,open suse / centos / debian

這是我現在使用的版本
https://dl.dropboxusercontent.com/u/6828634/ipt_server.zip

最近在昇級系統並重新開機後,當時沒有什麼異常

幾天後,我的網路電話 (MOSA)撥不出去,原以為是對方電信機房的問題
結果一查之下,才發現是網路電話前端的 lnx01 不讓網路電話出去

測試方法是 telnet 到 MOSA ,再 ping 168.95.1.1
結果是不通的
把 iptables 的規則 (nat / filters table) 清空後,只簡單的打開 nat
仍然不能上網
檢查 /proc/sys/net/ipv4/ip_forward 裡的值仍是 1

由於 ipt_server.sh 在這個環境運作三年以來沒有出事過,因此我直覺是昇級出了問題

想請教 squeeze 昇到 wheezy 之間,iptables 有改變什麼嗎?


14
看了一長串下來只覺的樓主是在抱怨和討拍

你說沒錢?Dark 大就有提到小紅傘的方案,要錢不用錢的都講完了
你說L2交換器很貴?某位大大還直接貼二手 switch (cisco) 給你,最低價格從8000起跳

我不相信那些 cisco switch 連最基本的 port security 都做不到


15
這不是有沒有權限的問題

這是明擺著要弄你了

你的直屬主管悶不吭聲也是個大問題


16
Network 討論版 / Re: DNS設置問題
« 於: 2015-01-08 15:23 »
我這邊有類似的問題,是在 dns cache

每次出現連不上的狀況時,就在 client 清 dns cache
ipconfig /flushdns

現在是把 dns server 裡面的逾期設定,時間縮短 8day -> 8hour

17
a. 這是 MIS 的工作範圍,不是你的
b. 如果你真的想學,建議先從計算機概論(網路)開始,先把概念的部份建立起來

18
小弟有先google過~只是不明白之前在設定的時候並沒有發現結尾有加上permit這個單字~
但是最近的google卻發現大部分都有在結尾加上permit這個單字才想說是新版本有這樣設定嗎??
因為小弟沒那樣設定一樣是可以運作沒錯誤產生....還請知道的學長釋疑一下...謝謝^^
[/quote]

就古早以前對 postfix 的 main.cf 所做的設定
設定是有先後順序的分別的(就像防火牆的規則一樣)

前面做了許多 reject 的動作,當信件符合其中一個 reject 的條件時,postfix 會做退信動作
若不符合就繼續檢查
當信件通過前面所有的條件時,最後面給個 permit ,postfix 就允許信件進來
但其實 smtpd_recipient_restrictions 並不需要在最後加上 permit 的指令;實務上我是沒有在最後加 permit ,通過 reject 的檢查,信件就會被收下來
smtpd_recipient_restrictions 這個指令並沒有新舊版設定的差別,就我在 postfix 爬文的結果,2.1 以前用的是另外一個指令 smtpd_relay_restrictions,設定的方法我就沒去細看了

19
建議樓上去google爬一下那些設定的意思

用意是阻擋垃圾信

smtpd_recipient_restriction 是檢查收件人欄位 (比較正確的說法是在 RCPT TO 時做檢查)

permit_sasl_authenticated
允許通過 sasl 驗證的寄件者

permit_mynetworks
允許 mynetwork ,這是自己設定的,通常是內部網段或特定的 MAIL SERVER IP


20
Linux 討論版 / Re: nginx: mysql error
« 於: 2012-05-30 13:32 »
那個連結沒辦法點,顯示 403 forbidden

另外~我的問題其實已經解決了 (如第一篇最後所述)

我不懂的是為什麼 fcgi 用 socket 的方式做會造成 mysql 模組連不上 (也許是我 fcgi 根本就連不上 php ?)

21
Linux 討論版 / Re: nginx: mysql error
« 於: 2012-05-30 13:19 »
1. mysql 是否有啟動。
2. 使用 apache 時是否能正常開 phpMyAdmin。
3. 使用 nginx 時 phpinfo() 是否有出現 mysql 模組的資訊
4.......
1. 正常啟動,也重啟過
2. 可以,是正常的
3. 有看到 /etc/php5/conf.d/mysqli.ini, /etc/php5/conf.d/mysql.ini 這樣算嗎?

22
Network 討論版 / Re: 網路不通的怪問題
« 於: 2012-05-30 10:38 »
有一陣子沒上來看了,把這件事做個結案吧.. U_U

最後的結果是....

aw5100 掛掉,更換設備,然後所有的 z400 和新設備都正常連線中

可喜可賀可喜可賀 (好爛的結局)

23
Linux 討論版 / nginx: mysql error
« 於: 2012-05-30 10:27 »
自架 joomla,使用 debain 6 squeezy + nginx + mysql + php + php_fcgi(scripts)

但是 mysql 的部份一直搞不定

後來把 nginx 換成 apache ,就輕鬆裝完了

現在回頭想把 apache 換成 nginx,但是 joomla 會出現這個訊息:
Database connection error (1): The MySQL adapter 'mysql' is not available.
phpmyadmin 出現的則是這個訊息:
phpMyAdmin -
無法讀取 mysql 模組,
請檢查 PHP 設定

但是 phpinfo() 看不出有什麼異常
(正在寫文章的現在出現異常了)
擷取 http://192.168.0.2/info.php 時網站遇到錯誤, 網站可能為了維護而關閉或設定不正確。

在 phpinfo() 還正常的狀況下,我有試過多加一行
echo mysql_connect ('localhost', '<yourwebuser>', '<yourwebuserpassword>');
只要加這一行,info.php 一定會錯誤
(還算合理吧.. nginx 都說找不到 mysql 模組了)


我想會不會是nginx 所讀取的 php.ini 和 apache 所讀取的 php.ini 不是同一個所造成的?
(updated: 試過讓 nginx 使用 apache 的 php.ini,重開 nginx 後結果仍然相同)
nginx 好像是用 /etc/php5/cgi/php.ini
apache 是用 /etc/apache2/php.ini

我試過用關鍵字找:
nginx mysql problem
The MySQL adapter 'mysql' is not available
沒有找到可用的訊息

可否請大家幫忙看有什麼解法

updated:
好像是 fastcgi 的問題
忘記在哪看到的,原來fastcgi 是用 socket 的方式做
 fastcgi_pass unix:/tmp/php.socket;

改成這樣就沒有問題...
 fastcgi_pass 127.0.0.1:9000;

 話雖如此,但不知道為什麼會這樣... = =a
應該不是權限問題
srwxrwxrwx 1 www-data www-data 0 May 30 09:49 /tmp/php.socket

24
Network 討論版 / 回覆: 網路不通的怪問題
« 於: 2010-06-22 14:53 »
HP switch 原来在我的企业里面用型号为1208(新加坡技术支持)曾有一个现象是刚刚脸上端口要等几分钟才能ping通此switch或其他主机。再换端口还是要等几分钟。后来了解技术是此款switch本身存在此问题(列表刷新间隔)不知道对你有无帮助

很遺憾... 沒有

不過還是感謝你的回覆

25
Network 討論版 / 網路不通的怪問題
« 於: 2010-06-17 16:07 »
背景資料:
網段:192.168.123.0/24
問題機器:hp workstation z400 / 192.168.123.168 / win7 64bit
問題網卡:Broadcom Nextreme gigabit (內建)
問題主機:sharetech aw5100 / 192.168.123.17/24

z400:
ping 192.168.123.17
request timeout

aw5100:
ping 192.168.123.168
request timeout

嘗試調整 z400 的 win7 網卡設定:
關閉防火牆
移除防毒軟體 (SEP MR5)
關閉 ipv6
設為 100M半雙工

均告無效

檢查過 switch (3com 4228g), port security 是 no security

最後換上 realtek rtl8139 (螃蟹卡)

z400:
ping 192.168.123.17 會通

aw5100:
ping 192.168.123.168 會通

實在想不出有什麼可能性... 是否可以請各位前輩提點一下?

PS. HP Z400 一次購買了二十台,我測過十台都有一樣的問題;已與經銷商在協同處理,不過他直覺認定是我的 aw5100 設定有問題... 但是我把 aw5100 的設定每一個都看過了... 找不出有任何相關的設定 0rz

26
Linux 討論版 / wine 的字好虛
« 於: 2010-05-02 18:35 »
看自己的截圖看不出 '字很虛' 的問題

抱歉,請版主幫我刪掉

27
我是裝 cygwin ,然後寫批次檔去呼叫 unix find -mtime +7 -exec rm -f {} \;

:P

也算是一種解法吧

28
我想問一個問題:酷學園什麼時候對這種問題這麼寬容了 ... ????

>>> 強烈建議,新手請先閱讀:致提問者的一些建議,再致提問者 <<<

這裡不是閒聊區,樓主問的也不是技術問題(大哉問) ....


回到正題:

好不好用自己去裝看看嘛!你說微軟會講的天花亂墜,難道我們就不會嗎?  ;D

29
Linux 討論版 / 回覆: Linux上撲浪
« 於: 2009-08-10 16:35 »
我用的 ubuntu 9.04 ,fx 3.5 / chromium 都會有 plurk / facebook refresh 過慢的問題

chroomium 加掛 hinet proxy 後 refresh 速度有明顯改善

hinet proxy: proxy.hinet.net:80

30
有一陣子沒上來更新了... = =a

跟大家報告一下現況:
1. 由 mrtg 蒐集的資料指出,在星期一網路最繁忙的時候,snmp 回報的資料顯示,傳輸的資料最多時是 680KB/s (AP 有 54Mbps 的能力)
2. 在調整指向性天線的角度後,狀況有大幅改善
3. 為了避免類似的事情發生,我們打算採用廠商的建議,租用 adsl 線路,再做 vpn tunnel
4. 降低分廠回本廠的流量,在當地設置簡易機房(順便做異地備份)

頁: [1] 2 3 4