RAID-1驱动器故障 – 将丢失的数据“重build”?

我们是一家小公司,拥有带CERC 6ch raid控制器的旧式Dell PowerEdge 830。 服务器是我们的文件服务器,域控制器(Windows Server 2003),MySQL服务器等。我们有一个系统pipe理员,我们已经工作了几年,通常保持事情对我们很好,但他是不在国内,无法访问权现在。 昨天我收到我的经理打来的电话,说服务器发出警报声,声音很大,不会停下来。 没有人在办公室抱怨将文件保存到服务器或读取文件的错误。 我进了办公室,进行了一些Googlesearch,确定报警与RAID有关,并且有一个BIOS设置来使其静音(直到我们可以更换坏的驱动器)。 噢,我忘了提及我可以听到其中一个驱动器的机械故障。 所以我进入RAIDconfiguration,find警报,并保持沉默。 这当然需要重新启动,在重新启动过程中,我可以听到可怜的,死驱动器,也有几个BIOS消息的影响“突袭SATA 0脱机或重build”(不完全是这样说的,我很抱歉,把它写下来) 长话短说,服务器启动后,我们很快就发现,在发生报警(即磁盘发生故障)和重新启动的时间之间已经写入磁盘的所有数据都没有了。 我保存了一些文件POST重新启动,他们坚持跨越一个额外的重新启动。 但是在星期天,昨天和今天保存的文件直到第一次重新启动都没有了。 这完全令我感到惊讶,RAID-1是镜像的,为什么数据会丢失? 办公室里的人们开始抱怨所有需要重新创build的文件(是的,备份文件也没有),我阻止了这些文件,直到我能够弄清楚所有这些。 我对你的专业人士的问题是:有什么可以做的恢复数据? 是否有一个RAID实用程序或进程应该遵循,以解决这个问题? 换句话说,我所描述的到目前为止在失败事件中听起来是正常的,并且是否只需要采取一些额外的步骤来告诉RAID其他磁盘已经死亡,并且依赖镜像上的数据剩下的驱动? 我相当舒服地pipe理我们的服务器和它正在运行的各种服务,但是当谈到RAID和一般的硬件时,我是一个全新的,考虑到我们已经得到了真实世界的数据,我不愿意开始试用在我的过程中,

使用icacls在“所有子文件夹和文件”上授予修改权限,但仅将“读取”设置为顶层文件夹

我们的Windows服务器上有一些用户文件夹上有一些相当搞砸的权限。 我想要SYSTEM和Domain Admins完全控制所有文件夹。 我希望用户只能在顶级文件夹(这是他们的主文件夹)上只读,并在所有子文件夹和文件上进行修改。 这可以很容易地通过GUI来完成,但我不知道如何编写脚本。 我从PowerShell脚本调用icacls,因为get-acl和set-acl是主要的PITA。 如果我必须使用它们,我并不反对,但是我认为调用icacls会更容易。 这是我所需要的相关代码: icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)' icacls.exe $folder /grant 'SYSTEM:(OI)(CI)(F)' icacls.exe $folder /grant '$domain\domain admins:(OI)(CI)(F)' 正如你所看到的,我正在给用户修改icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)' 。 我无法弄清楚如何使修改只应用于子文件夹和文件,同时授予只读的顶级文件夹。 所需的权限结构如下所示(只是为了清楚): -Users –M —Marra (read only to me) —-Documents (Modify) —-Scripts(Modify) —-Etc (Modify) 什么是正确的icacls语法,或者我怎么能在PS本身与set-acl?

带两个防火墙的DMZ设置 – 从DMZ到LAN和LAN到DMZ的通信

我正在build立一个需要从互联网上访问的机器的networking。 我打算把这些放在非军事区。 DMZ中的一些机器需要访问专用networking上的机器,专用networking上的机器需要访问DMZ中的机器。 我已经读过,最安全的实现是有两个防火墙的。 我打算使用的两个防火墙都是CISCO ASA 5500。 虽然我对如何使用这些特定设备实现这一点感兴趣,但我也对理论方面感兴趣,因为我正在为我们公司的客户创build文档,以便如何设置这些文档。 具体到我正在使用的设备的说明帮助,但我也想知道如何解决这个一般。 我有三个特定的机器: DMZ_Web DMZ_Service INT_SRV 正如它们的名字所描述的,DMZ_Web和DMZ_Service在DMZ中,而INT_SRV是内部服务器。 我也有两个防火墙: FW1 FW2 简而言之: Ext客户端需要访问端口443上的DMZ_Web Ext客户端需要访问端口3030上的DMZ_Service DMZ_Web需要在端口2020上访问INT_SRV 在客户端需要访问端口3030上的DMZ_Service 联网: FW1连接到互联网,DMZ和内部networking FW2连接到DMZnetworking(外部接口),内部networking(内部接口) 内部networking是192.168.1.0 255.255.0.0 DMZnetworking是192.169.1.0 255.255.0.0 DMZ机器有两个NIC,一个连接到FW1,一个连接到FW2。 连接到FW2的NIC具有192.169.1.0范围内的静态IP。 连接到FW1的NIC具有可从互联网公开访问的静态IP。 下面链接是一个图,我希望能回答很多有关拓扑的问题。 我已经收集到,我可能需要设置一些静态NAT规则来从DMZ机器到内部networking的stream量,反之亦然,但我不知道。 有一点我想指出的是内部networking连接到FW1和FW2。 它连接到FW1允许访问互联网。 它连接到FW2,以便它可以访问DMZ中的设备。 我不确定这是否正确。 如果不正确,什么是正确的实施? 如果不正确,它会起作用吗? 我搜遍了所有,但无法find一个地方,实施我的整个解决scheme。 大多数时候,这是一个地方。 我一直没有能够得到所有的作品一起工作:(

Linux,添加子接口

我会开始说networking不是我的强项,我试图configuration几个子接口,以便我工作的一些代码将有更多的套接字本地绑定到。 到目前为止,我已经完成了以下工作,我可以在本地绑定到我的子接口192.168.2.210,但我无法与它build立远程连接。 这是我的ifconfig: eth0 Link encap:Ethernet HWaddr 00:50:56:BB:00:0B inet addr:10.6.19.18 Bcast:10.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:febb:b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1056026 errors:0 dropped:0 overruns:0 frame:0 TX packets:638290 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:237037186 (226.0 MiB) TX bytes:126161362 (120.3 MiB) eth0:1 Link encap:Ethernet HWaddr 00:50:56:BB:00:0B inet addr:192.168.2.210 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST […]

使用scp将文件复制到不同的服务器

几乎每天都要将文件复制到不同的服务器上。 我通常做的是: scp filename user@destinationhost:/destination/folder 我一遍又一遍地运行这个相同的命令,直到完成所有的服务器。 将同一文件传输到不同服务器的最佳(最快)方式是什么? 另一个缺点是我需要反复input密码,但使用rsa不是一个选项,因为有几个人可以连接到源服务器。 编辑 – 我在commandlinefufind循环可能会做的伎俩: for h in host1 host2 host3 host4 ; { scp file user@$h:/destination_path/ ; }

从技术上讲,将一个mysql数据库从一个服务器移到另一个服务器是没有停机的吗?

这一个是棘手的。 我希望能够将单个数据库从服务器移动到另一个数据库,而无需停机。 我可以在主服务器上抓取数据的快照,移到辅助服务器上,启动复制服务,在辅助服务器上获得最新的数据,将查询移动到辅助服务器上。 但是,如果辅助服务器已经是一个生产MySQL服务器,我不能重新启动,并且必须接受来自多个不同源服务器的传入“数据库转移”? 我只想简单介绍一下这个问题。

在进入TIME_WAIT状态后如何知道哪个进程正在使用端口?

在Linux上,有没有办法在进入TIME_WAIT状态之前找出使用端口的进程。 当我使用netstat -tnp我只看到两个端点,但没有进程信息。 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:38805 127.0.0.1:111 TIME_WAIT –

我如何只允许使用iptables的美国IP地址?

我有一个只与美国访问者有关的网站,并希望阻止所有非美国访问者访问该网站。 如果我有一个美国IP块的CIDR列表,最好的办法是用iptables来做到这一点?

Windows Server 2008 R2备份login失败

我正在尝试在Server 2008 R2盒子上创build一个计划备份(使用内置的Windows Server Backup UI)。 每当我手动运行一个备份(图像或其他),它完美的作品。 当我尝试安排相同的备份时,我会一路走到最后,并popup一个错误消息: login失败:未知的用户名或密码错误 我正在通过UNCpath复制到networking驱动器,但是我确认了我正在input的用户/密码是正确的(如果input错误,它会立即再次提示)。 一旦这个错误popup,我点击确定,状态只是说“备份计划没有创build”。 作为最后一个注意事项,这已经在内置的pipe理员帐户和一个单独的pipe理员帐户下进行了尝试。 这是一个独立的盒子(没有域名),我试过的两个帐户都是本地pipe理员组的一部分。

WebDAV安全和强化

在考虑使用WebDAV时应该注意哪些安全后果? 人们如何去保护它? 还有什么我应该知道的呢?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.