SQL数据库备份文件的典型压缩比是多less?

我的一个客户希望我们能够安全地估算压缩SQL备份文件占用多less磁盘空间。 他们需要相应地调整服务器硬盘的大小。 我们可以粗略估计SQL数据库的备份大小(根据估计的logging数量等),但是什么时候它被压缩? 我知道这很难回答,但从您的经验来看,SQL备份文件的典型压缩比例是什么?

创build一个/ 16(255.255.0.0)本地networking

我裸露的关节networking理解使我相信,如果我在一台机器上设置一个IP地址为10.0.2.25,networking掩码为255.255.0.0,它应该会看到子网10.0.1.0/24中的所有主机(还有其他的整个10.0.0.0/16子网) 我只是试了一下,但10.0.2.25/16的机器根本没有看到10.0.1.0/24的地址。 两个问题: 如何build立这样一个networking? 我的理解有什么错误?

使用nmap ping操作系统检测?

我有兴趣使用nmap进行发现,并找出每个主机的操作系统。 我明白,nmap这样做,并可以启用和控制手册页中所述 : 操作系统检测已启用并通过以下选项进行控制: -O(启用操作系统检测)。 如上所述,启用操作系统检测。 或者,您可以使用-A启用操作系统检测以及其他事情。 –osscan-limit(限制操作系统检测到有前途的目标)。 如果至less有一个开放的和一个封闭的TCP端口被发现,OS检测就会更加有效。 设置此选项,Nmap甚至不会针对不符合此标准的主机尝试操作系统检测。 这可以节省大量的时间,特别是对许多主机的-Pn扫描。 只有在-O或-A请求操作系统检测时才重要。 –osscan猜测; – 模糊(猜测操作系统检测结果)。 当Nmap无法检测到完美的操作系统匹配时,它有时会提供接近匹配的可能性。 Nmap的默认匹配必须非常接近。 这些(等同的)选项中的任何一个都会使Nmap更积极地猜测。 当打印不完美的匹配时,Nmap仍然会告诉你,并显示每个猜测的置信度(百分比)。 –max-os-tries(设置针对目标的最大操作系统检测次数)。 当Nmap对目标执行操作系统检测并且未能find完美匹配时,通常会重复尝试。 默认情况下,如果条件有利于操作系统指纹提交,Nmap会尝试五次,如果条件不是很好,则会尝试两次。 指定一个较低的-max-os-tries值(比如1)可以加速Nmap,尽pipe你错过了可能识别操作系统的重试次数。 或者,可以设置较高的值以允许在条件有利时进行更多的重试。 除了生成用于提交和集成到Nmap OS数据库的更好的指纹之外,这很less完成。 我的问题是,是否可以禁用OS检测进程的端口扫描部分。 考虑到手册页似乎是不可能的,但原则上似乎不合理。

Docker可以帮助我在Ubuntu上安装Oracle 11g数据库吗?

我们正在努力尝试为我们的开发人员提供一个Oracle 11g实例来进行testing。 我们的标准构build代理基于Ubuntu 12.04,但Oracle仅支持基于RedHat的操作系统。 有一些关于在Ubuntu上安装Oracle的Oracle黑客攻击,但他们似乎是非常脆弱和一个问题。 为了支持Oracle,我们希望避免必须在RedHat(/ CentOS)之上支持整个构build服务器Puppetconfiguration,所以我开始怀疑我们是否可以使用Docker来提供仅用于Oracle的RedHat-like环境我们的标准Ubuntu系统的顶部。 这个想法是,甲骨文将运行在自己的容器,但其余的生成代理将仍然在标准的Ubuntu上运行,能够通过TCP与Oracle交谈。 我知道LXC是什么,以及它们与KVM / VirtualBox等全面虚拟化之间的区别,但是我想知道它是否仍然有可能。 谢谢。

如果我的DNS是HA的虚拟机,我需要一个辅助?

同样的问题将适用于邮件服务器 – 如果我将这些虚拟机作为故障转移/ HA运行,是否需要运行辅助/备份? 这是一个相对较小的站点(<50台机器),所以负载平衡不是问题。

如何通过脚本或通过自动化closuresWindows 7防火墙?

这是关于在将机器join域之前在机器上工作,尽pipe我很乐意依靠GPO,但这不是一个选项。 在我工作的环境中,防火墙策略是使用Total Endpoint Solution中的第三方防火墙应用程序,所以我必须禁用默认的Windows防火墙以防止冲突。 我使用脚本在一个想象过程的末尾执行此操作,或者在没有重新映像的系统上手动执行此操作。 有一段时间,我能够使用以下方式进行pipe理: netsh advfirewall set allprofiles state off 但是,由于某种原因停止了工作。 所以,我发现我需要清除本地安全策略(手动): Local Security Policy MSC > Windows Firewall with Advanced Security Right-Click Windows Firewall with Advanced Security – Local Group Policy Object Clear Policy 这是我用来避免手动执行的脚本: secedit /configure /db reset /cfg securityprofile 两个步骤的组合工作了大约一个月,然后,没有明显的原因,它停止工作。 我开始testing一个registry黑客来达到我所需要的,这给了我不一样的结果。 我有两套configuration文件,我需要改变; 本地configuration文件: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile] "EnableFirewall"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile] "EnableFirewall"=dword:00000000 […]

为什么我不能用virsh保存networking更改?

我想添加固定地址到特定的虚拟主机,因此我closures了虚拟机,并使用sudo virsh net-edit somenet 。 join行后 <host mac='52:54:00:26:61:22' name='virt.example.com' ip='192.168.111.111' /> 我保存并退出。 然后我用同样的命令再次检查,之前的状态恢复了,我的更改没有了。 同时,当我查看/etc/libvirt/qemu/networks/somenet.xml ,我的更改已被应用。 如果我再次启动我的虚拟机,它将从DHCP池( 192.168.111.170 )获得IP,但不是我上面定义的地址。 当我改变后重新启动libvirt-service,情况似乎是一样的:在configuration文件中是我的变化,与virsh我看到香草状态和虚拟机得到错误的IP。 这里有什么问题? 编辑。 在这里添加完整的XML。 这里是conf我看到/etc下面: <network> <name>somenet</name> <uuid>80d85710-23bb-1ab6-79e6-cd65c6739714</uuid> <bridge name='virbr1' stp='on' delay='0' /> <mac address='52:54:00:90:75:1A'/> <domain name='example.com'/> <ip address='192.168.111.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.111.100' end='192.168.111.254' /> <host mac='52:54:00:26:61:22' name='virt.example.com' ip='192.168.111.111' /> </dhcp> </ip> </network> 这里是conf我看到与virsh : <network> <name>somenet</name> […]

为什么nginx可以访问/ etc / passwd?

我正尝试在我的情侣网站上设置新的VPS。 nginx,php-fpm等安装所需的服务。 我为我的网站设置了一个nginx服务器块(虚拟主机),然后尝试创build一个用于testing的php文件。 一切正常,但是我想尝试echo file_get_contents('/etc/passwd')文件进行安全检查。 而且它的工作,一个test.php文件可以访问我的VPS etc / passwd文件等等。 在我尝试echo shell_exec('ls /')并显示我的根文件夹后。 那这是正常的吗? 或者我怎样才能防止这一点。 我想要拒绝访问所有除了/var/www的www-data用户运行PHP代码。 对不起,我的英语不好。 谢谢。

FreeBSD确定重启是否由于掉电

我们正在运行FreeNAS(build立在FreeBSD上)来运行我们的数据存储系统。 它在APC Smart-UPS 750VA X上运行。 有几次,我已经注意到服务器被我们的监控系统closures的事实。 几分钟后,服务器恢复正常,没有问题。 当我跑完last我可以看到服务器刚刚启动,并检查/var/log/messages我可以看到它已经通过所有的启动过程,但是我看不到任何恐慌或任何closures它的原因。 从字面上看,它从输出引导信息变得很好。 所以这导致我想知道是否停电导致了这种情况的发生,但我怎么能确定这是事实? 我想为APC UPS获得一个交互式的卡,并将其连接到networking将是一种方式…任何其他方式我发现现在为什么发生这种情况?

为什么我们甚至需要像Asterisk这样的PBX软件?

我开始与VOIP和configuration软电话。 当我们注册到像FlowRoute这样的SIP提供商时,我们获得了SIP代理的凭证。 我们不能只使用像Zoiper这样的软件电话中的SIP注册详情吗? 我们为什么要设置一个PBX? 我正在build立一个简单的系统来从桌面上打电话。 为什么中间要有一个PBX? 为什么要设置PBX并在那里添加SIP详细信息并使用Asteriskconfiguration软电话? 为什么不直接在软电话中添加SIP详细信息?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.