顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - b7307024

頁: [1] 2
1
所以嘍~ 我一開始的疑問就是:你所謂的建置成本指的是什麼

如果你的備份還原一定要用 back exec 來做,那的確如你所說的要買 essential plus kit

不過我家剛開始沒買 essential plus kit,是手動跑 script 執行備份 (關機 && vmktools -i 匯出 && 開機);我家就不需買 essental plus

回歸原題吧~ 那你問會不會變差,就是用效能工具追蹤一陣子看看 (至少要一星期吧 ... 嚴謹點的至少一個月)

要追蹤一陣子,跑過所有可能會執行的作業後,才能抓到瓶頸點

到時候要說服你家主管也比較容易點

不過有網友說Essential Kit內附 vStorage API,代表我可以不用花費太多
可能確定要導入時,再跟經銷商確認了。

話說可以教我怎麼從效能監控工具上看數據嗎?

像我提的12~13個Guest OS,是要分開看還是一起看?
圖中的是我們公司的刷卡數據。

2
首先呢,你在windows上用vmware workstation一開始就是個錯誤,要就用vmware server或是windows hyper v
再來就是看switch , core switch的流量跟頻寬使用量,機器本身就看disk io , 網路卡流量 , cpu就不用特別去看了
這些資料收集起來就知道效能瓶頸在哪,不過前提是佈線系統本身沒問題

請問你說的hyper-v,是指WinSvr 安裝 hyper-v role 還是 hyper-v server 呢?

上網查詢說兩者都是 Type-I 的虛擬化
https://serverfault.com/questions/326844/is-hyper-v-a-real-hypervisor

那我是否就可嘗試安裝 hyper-v role,將Workstation的Guest OS 移轉到 hyper-v,
來測試看看會不會還有效能不足的問題?

3
13 ~ 15 個... RAM 才32G .. 懷疑你主機嚴重效能不足 (你說 5~6 個時還好)

因為你是用 WINDOWS (我猜) 裝 WORKSTATION,再掛 guest OS
windows 就算是 win7 少說也要 512M ~ 1G ,workstation 也要消耗一部份的系統資源,最後則是 guest OS 耗用的資源
這樣你的 32G 分配到 guest OS 上頂多是 25G ~ 30G

至於效能不足如何觀察,workstation 應該本身有工具可以看

esxi 是免費版 (至少 5.5 的時候是) 不知你所謂的建置成本指的是?

如果你有其他伺服器的話
先裝一台 esxi 起來,然後把其中一個 guest OS 的 vmdk 所在的資料匣整個 copy 帶過去,看能不能直接在 esxi 掛起來 (印象中相容性不是100%),如果可以就轉個幾台 guest OS 過去,再檢視原先的 workstation 是否症狀有減輕

如果你沒有其他伺服器...
那你該考慮增加伺服器,或是把現有的需求 (guest os) 先整合、縮編,然後改裝成 esxi
效能應該不會增加,但是可用資源會比較多 (就是可以多掛幾個 guest)

我突然想到我們現行正使用Backup Exec來備份資料及Guest OS,而VMware有篇討論說要備份ESXi Free版(好像是5.x),
需要vStorage API for Data Protection才行。
https://communities.vmware.com/thread/433262

而現在必須買vSphere Essentials Plus Kit,才有所謂的Data Protection功能。
但vSphere Essentials Plus Kit是要付費的,USD $4,764.75,相關資訊如下:
https://store.vmware.com/store/vmware/en_US/cat/categoryID.66192900



所以如此的費用,又讓我望之卻步。

4
先抓一下效能數據,看看記憶體用量,swap,io,cpu等等情況,
知道瓶頸所在才好改善。
一般而言,vm 主機的記憶體是最常遇到的瓶頸。

netman大,請問 swap 、 io 該怎麼抓數據出來呢?

5
13 ~ 15 個... RAM 才32G .. 懷疑你主機嚴重效能不足 (你說 5~6 個時還好)

因為你是用 WINDOWS (我猜) 裝 WORKSTATION,再掛 guest OS
windows 就算是 win7 少說也要 512M ~ 1G ,workstation 也要消耗一部份的系統資源,最後則是 guest OS 耗用的資源
這樣你的 32G 分配到 guest OS 上頂多是 25G ~ 30G

至於效能不足如何觀察,workstation 應該本身有工具可以看

esxi 是免費版 (至少 5.5 的時候是) 不知你所謂的建置成本指的是?

如果你有其他伺服器的話
先裝一台 esxi 起來,然後把其中一個 guest OS 的 vmdk 所在的資料匣整個 copy 帶過去,看能不能直接在 esxi 掛起來 (印象中相容性不是100%),如果可以就轉個幾台 guest OS 過去,再檢視原先的 workstation 是否症狀有減輕

如果你沒有其他伺服器...
那你該考慮增加伺服器,或是把現有的需求 (guest os) 先整合、縮編,然後改裝成 esxi
效能應該不會增加,但是可用資源會比較多 (就是可以多掛幾個 guest)


剩下8.6G的記憶體,不知道這樣夠嗎? Workstation 效能查看工具,Google也沒找到。

而我所謂建置成本,是因為我前公司是使用 2 ESXi + 1 Storage,當時也只有摸到邊,
以為ESXi就需要這樣的架構且軟體可能要費用,不過今天爬文了解後,發現其實不這麼樣。
既然是免費的,我想主管的接受度就大幅提高,應該有機會可以嘗試移轉到ESXi。

謝謝您的回應。

6
我們公司有一台HP伺服器,拿來掛載Guest OS,約13~15個不等,看需求增加。
伺服器規格是 CPU:Intel Xeon E5-4610v2 2.30GHz RAM:32G

原本掛5~6個Guest OS,感覺都頗正常的,但陸續增加後,就發現會有些奇怪的現象
情況有幾種如下:
1.偶爾會發生網頁系統反應很慢,甚至當掉,導致mail發不出來
2.重開Guest OS後,桌面都Ready了,但還是無法遠端遙控,要在等一下才行
3.遠端遙控會頓頓的,但去實體機操作又挺順的
4.發生問題當下ping Guest OS的IP又有反應

Workstation是否不建議這樣用?我上網查到說Server效能比Workstation好,而Esxi是效能最好的,但是Esxi建置成本又很高,請問有其他的建議嗎? 謝謝!

7
Windows 討論版 / Re: Git 如何與AD整合?
« 於: 2018-01-23 15:51 »
回報twu2大,我參考了你的代碼後修改我的代碼,測試還是不能正常啟動apache.
代碼: [選擇]
<Location /git/>
AuthName "Git Repository"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindDN "CN=Administrator,DC=xxxxxx,DC=com"
    AuthLDAPBindPassword "123456"
AuthLDAPURL "ldap://xxxx.xxxxx.com:389/DC=xxxxx,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthzLDAPAuthoritative on
AuthLDAPSubGroupClass group
AuthLDAPGroupAttributeIsDN on
Require valid-group CN=mis_group,DC=xxxxxx,DC=com
ErrorDocument 401 "Please use AD username and password to login GIT."
</Location>

DC=xxxxxx是打網域名稱,如:yahoo

AuthLDAPBindDN "CN=Administrator,DC=xxxxxx,DC=com"  此處CN我是使用網域管理帳號Administrator

AuthLDAPURL "ldap://xxxx.xxxxx.com:389/DC=xxxxx,DC=com?sAMAccountName?sub?(objectClass=*)" xxxx.xxxxx.com:389  是主機名稱.網域名稱,如:test.yahoo.com

啟動apache的錯誤訊息如下:

8
Windows 討論版 / Git 如何與AD整合?
« 於: 2018-01-22 17:51 »
我參考這篇文章,初步將Git Server架設起來
http://wernbin.pixnet.net/blog/post/45716002-windows%E6%9E%B6git-server%E7%9A%84%E5%AE%89%E8%A3%9D%E6%B5%81%E7%A8%8B%E7%B4%80%E9%8C%84

其中 "為目錄http://ip_addr/git增加權限"
htpasswd -cmb /C/Kelvin/GitRepos/htpasswd root calvin
不管怎麼試,就是會跳出 htpasswd: command not found
最後用命令提示字元,再次嘗試才產生出htpasswd檔案,
測試可以正常Clone、Sync及Commit,所以算是成功架設完成。

現在要嘗試將認證整合AD,參考了這篇
https://beginor.github.io/2013/03/01/config-apache-git-server-on-windows.html
但不管怎麼試都不能成功認證,上網找apache ldap設定也搞不出來,我的設定內容如下:
代碼: [選擇]
<Location /git/>
AuthType Basic
AuthName "Git Repository"
AuthBasicProvider ldap
AuthLDAPURL "ldap://xxx.com:389/OU=yahoo,DC=yahoo,DC=com?cn?sub?(objectClass=*)" 
AuthzLDAPAuthoritative on
AuthLDAPBindDN "xxx@yahoo.com"
AuthLDAPBindPassword 123456
AuthLDAPGroupAttributeIsDN on
AuthLDAPGroupAttribute member
Require valid-user
</Location>

請問是哪裡有錯誤嗎?感激不盡。

9
git server架好之後,不妨先動手玩玩,這樣比較有心得。
下面這的文章我個人蠻推薦給新手看的:
https://backlogtool.com/git-guide/tw/

回報netman大,說到這我就有點心酸!

一開始主管本來說要我找看看有沒有免費版本控制軟體可以用,
我就推薦Git,且我也架設到一半了,只差還沒有辦法整合AD,
但主管又說VisualSVN Server他之前測試感覺比較簡單,USER來說會比較容易上手
於是又決定要朝SVN走,只好要去比較VisualSVN 標準版跟付費企業版的差異。
 :(

然而,我了解了一下VisualSVN 企業版,有多提供了以下功能:
1.   可整合Active Directory
2.   多站點儲存庫複製,提供連接速度優化及災難復原
3.   存儲庫管理指派,可指派一般使用者成為超級使用者,管理自己擁有權限的存儲庫
4.   支援登入及操作紀錄
5.   遠端服務器集中管理,不須透過遠端桌面
但是USD $950/per user,若是30人需求的話費用也很可觀。

以Apache Subversion來說能做到上述的功能嗎?
或者說Git對使用者難易度,其實並沒有那麼困難呢?
我想,要能夠讓主管採用Git,首先必須先整合AD成功才行。

10
1.
對熟悉 Linux 的人來說,用 Linux 來架設一個最基本的 Git server,可能是最快捷的作法
因為 Git 可以直接透過 Linux 內建的 SSH 服務做存取
而不太需要做額外的設定
2.
在 Windows 上建立 Git server,則可以開通 Git 內建的 git 協定供外部存取
或是利用 SCM-Manager 這類第三方工具來建立 http 的存取方式

感謝darkranger大耐心的回答!

依據您說的第二點,我查了一些教學文章,感覺不會太難架設,應就選定架設Git了。

不過Git完整功能應該是免費吧?有使用人數限制或其他限制? 且Git整合AD會很困難嗎?

而且還有個問題,假設今天電腦抓取A路徑的檔案,但過一陣子可能會需要抓取A+B+C路徑,
在過幾天可能變成抓B+C路徑,如果有4~5台電腦都要修改,這樣也是挺麻煩的,
那這個問題有解嗎??

11
同意,只有一個project還不算多,可以簡單checkout出來,再push到git去,然後就改git就好。

https://www.jianshu.com/p/bfec042349ca
看了這篇文章,知道Git與SVN的差異及優缺點,我需要討論看看要用哪一種!

只是Git有for Windows嗎?? 若只能Linux base的話,我需要花點時間摸索架Linux Server
以現在需求緊急來說,Git可能不是個好選擇! 且若是要完整功能是需要付費還是免費呢?
在請問一台版本控制系統的SERVER,硬碟建議是要用到多大呢??

我們公司有北中南的分辦,研發處有分到七個,人數大約100~130人,
這樣的話初期規劃1T~2T的空間不知是否足夠?查看全部的測試程式、韌體就有150G左右了。

12
理論上所有版本控制系統都可以做到檔案同步
那是它的作用之一
然而除非是延續原有的 SVN 專案,否則這年頭我想不出來有什麼緣故會選擇 SVN 而非 git

因為我們原本有架一台SVN Server,但是沒有全公司導入,所以目前Server上面只有一個檔案庫,裡面只有一個產品的Project。
而主管也有意導入SVN,從研發、產管、到測試都能納入使用此系統。

目前測試可以正常commit及update且排程,user權限也測試完成。
但一個最大的問題,就是目錄名稱規劃,我參考了這篇文章
http://www.cnblogs.com/newstar/archive/2011/01/04/svn.html

文中提到建議建立trunk、branches、tags資料夾,來達成版本管理目的,且是一個project一個檔案庫,
這種模式看起來研發人員比較適用,那產管及測試呢?他們需求只是單純抓資料而已。

這樣我目錄名稱該怎麼規劃呢?謝謝!

13
各位前輩好

會想到用SVN,是因為研發人員需要做程式版本管控。而研發做出來的程式,需要複製到測試人員電腦裡去測試產品,執行測試會產生Log檔,需獨立存放在電腦裡,不能集中存放,所以才會問SVN是否可以檔案同步?

若SVN不行,我是想到可以將電腦加入網域,USER登入後執行XCOPY指令複製Server的資料,只是有個缺點,來源刪除目的並不會刪除。或者使用備份軟體如:Scecond Copy,可以執行完整、差異備份,但也是有個問題,將來若是需要複製不同路徑的檔案,就需要每一台去設定。

以上問題,懇請給予建議,謝謝!

14
若是從DHCP上面的設定來看,我看設定是沒有不同



連線到10.0.7.254,這是我們Core Switch(ICX6610-24F),但我找不到Routing Table,只有找到下表


由於DHCP Server的IP:10.0.0.1 / MASK:255.255.255.0 / GW為10.0.0.253(Foundry 2402),連線進去找到Routing Table



因此我猜測路由應該是10.0.7.x→10.0.7.254(Core)→10.0.0.252(Core)→10.0.0.253(Foundry)→10.0.0.1(DHCP Svr),那這樣的話是哪個地方設定有誤呢?會不會是Core Switch哪裡設定有問題呢?

謝謝!

15
嗨~ Dark大,你的回覆好好笑!

網段就是號碼上的不同而已,有問題的是10.0.7.x(有未婚可愛的妹妹),而可以成功保留的區段是.3 .4 .5 .6 .8 .9 .10 都可以正常保留。

那我需要提供什麼資訊給你呢?(我是男的,需要賴嗎?^^),目前租約到期時間是1天,之前有嘗試過改為2小時,結果是一樣不行保留。

保留設定是綁mac沒錯,但不知道你說的arp table,vs switch是要確認那些地方呢?

謝謝!

16
netman大您好,我又來詢問DHCP的問題了。

我們公司有區網有分很多區段,其中一個區段只要設定IP保留給特定電腦,
該電腦關機隔天開機,就無法正常取得IP,甚至設定完保留的當下,
我將區域網路停用再啟用,也是無法正常取得IP,
測試其他區段設定IP保留,皆可以正常WORK。

不知道有沒有前輩有遇過這樣的情形??

謝謝!

17
我回想針對IP設定是否有誤,跟同事討論網路環境後,
並且查看實體DHCP原本的IP設定,發現是我的"Gateway"設定錯誤,
修正後再次測試即可正常取得IP,非常感謝netman大協助。

18
各位前輩好,請幫忙小弟。

DHCP環境:Win2k Advanced Server

目前是已成功這台伺服器虛擬化,於是將實體主機關閉,
但測試Client端取得IP卻失敗,只好將虛擬DHCP關閉,
再次開啟實體DHCP,此時測試Client端取得IP成功。

那請問為何虛擬DHCP不能正常WORK呢?是否缺少了哪些步驟?

謝謝!

19
開開玩笑啦 ...

不過累積點讓人看的經驗
應該不算惡質吧

哈~ 我很愚鈍的!!
看不懂你的梗是啥米~

20
各位前輩好~

後來我找到addusers及copypwd這兩個程式,並且測試2K的帳號移轉到2K3成功
Ftp及共享權限皆能正常使用,但共享權限部分不能正常顯示人員名稱,要重新設定才會正常顯示
好在分享的資料夾也不多,就一一比對後,重新設定了。

跟主管報告此情況後,決定安裝Server 2008 R2,然後在灌一個2003虛擬主機
就完成了所有移轉的動作,感謝各位前輩的協助。

21
你要升級到另一個早就end of life的windows 2003 ? 別鬧了
都有錢買新硬體了,就自己弄一台新的windows server配上hyper v,舊系統直接p2v轉進去,後續慢慢導入ad,放棄local帳號
這話的重點在於虛擬化
未必要放棄 local 帳號

虛擬化你可以複製好幾台
拿一台來測試升級 w2k -> w2k ad server -> w2k3 ad 再轉移

測試成功後砍掉
再架一台 ldap + ftp , 認證順序指向公司 AD 跟舊 w2k

然後把 ad 升級跟轉移經驗寫入履歷 ... 收工

請問dark大,寫入履歷的用意是?

22
有AD好處理
沒有?!
我也只能兩手一攤

這就是我不喜歡用MS的原因之一

報告zelda大,正是沒有ad啊!!
那台server 只有一般的file server 及ftp功能。

但若是遠端有ad server,好比:新竹跟台北的距離!
這樣有辦法嗎?謝謝~

23
用移轉的, 雖然步驟比較多

參考這一篇
https://social.technet.microsoft.com/Forums/zh-TW/f72a6b0e-c0de-480b-86bf-48c5b6d431bd/-windows-2000-ad-server-windows-2012-server-?forum=winserverzhcht

感謝Line大的回覆~

可是我看了連結內容,都是關於AD Server移轉的方法,但是我司的只是一般的file server及ftp
感覺這個方法應該不適用,謝謝!

24
各位前輩好~

小弟公司有台win2000 server ,最近頻頻掛點,因此想要更換硬體配備,順便升級到2003
因為帳號蠻多的,重建是一大工程,因此想問看看有沒有備份還原的辦法可以使用。

那Google大告訴我有兩個工具可以使用addusers及copypwd,但我不管怎麼找都找不到這兩個工具
請問可以幫幫忙嗎?我不想每個帳號重建阿~ Orz

25
感謝各位前輩的幫忙~

這個案子後來詢問主管確認是否有需求架設,結果居然答覆是"防火牆就有了,做這幹麻?"
原本是他提出說要做的,真是有夠圈叉~ Orz 
所以我才會現在才上來回覆狀況,真是不好意思呢!

不過我還是有測試sslexplorer這套,很方便使用,整個VM都架好了,只要在透過Web設定即可~
目前測試使用正常,那也就只好當做個人使用囉~ 呵呵!

26
其實我沒有專門去比較過,就我“個人”使用上來說,openVPN就很夠用了... ^_^

哈~ 好的!!  那我只好先來研究CentOS怎麼安裝了!!!
話說也有其他網友推薦使用Windows Server的VPN
都不知道先該試用哪一種說~  ???

27
那要不要考慮用 openVPN 呢?用 ssl 認證...

http://phorum.study-area.org/index.php/topic,71593.0.html

netman大,您好~  非常感謝您的回覆~
openVPN我查了一下有支援AD,也有支援Windows及CentOS
安裝在哪個系統你會比較推薦呢?CentOS小弟沒用過,但我可以自學~ ^^

另外,SSL-Explorer您是否也有用過呢?兩者不知差異如何??
剛剛查詢一下支援IPSec部分,openVPN有,SSL-Explorer要到企業版才有
而如我之前出的需求,似乎只要SSLVPN就夠用了,請問netman大,您覺得呢?
謝謝~


28
如果您的需求還需要在大陸翻牆, 那最好找到能在當地上車的接入點, 然後經服務商自己的骨幹出來...
上次有一家叫CPC的廠商來簡報, 覺得聽專業的。

netman大,您好
敝公司的需求大致上就是ERP、電子簽核系統、Outlook收發信、內部網頁系統使用
應該不會需要到找對岸的服務商吧?

29
要評估公司用什麼東西做帳號管控吧,
找一個方案可以跟你們公司的帳號管控連起來就可以了

譬如你們用 AD, 那就找可以連 AD 的 VPN
如果是 LDAP, 一樣,

可以串帳號管理系統的 VPN 才是能用的, 因為當公司帳號/密碼修改, 人員離職/報到等,
你都不用去設定 VPN.

HaWay大,您好
您提的這個方案很好,我們公司也有用AD做帳號控管~
剛剛查了一下SSL-Explorer也有支援跟AD做整合
那你有其他的建議嗎?謝謝~

30
坊間很多要錢與不要錢的方案
我玩過Juniper,FortiGate,OpenWRT,m0n0wall VPN同時在線數都有50+ 也都很穩定
軟體或硬體式的沒什好不好或對錯,重點是

1.你的技術到那?可以作到哪個程度
2.你的背景多硬 XD 有狀況,老闆會挺嗎?
3.你要離開現職時,這個VPN可以無痛交由其他人管理,自己不用再接到電話詢問嗎?

kojj大,您好
1.我是位只懂的皮毛的mis,認真向學~ ^^ 其實我是不知道要從何著手,但若是有答案出現,我就會朝那方向前進。
2.我的主管本身就是一位高手出身,有狀況他會頂下來!呵呵~
3.也是我主管就可以搞定了~

頁: [1] 2