|
|
Sozi, mình cung cấp thông tin cụ thể hơn:
Mô hình:
Internet <--> Draytek Virgo 2700e <--> PC1 & PC2
Giờ muốn tạo rule ở Vigor 2700e: deny không cho 2 PC đi ra port 80/443 (website), nhưng allow cho Windows Update & MSE Update.
Vấn đề nằm ở đây: cơ chế của Windows Update & MSE Update là dùng port 80/443 để update nên nếu deny port 80/443 đồng nghĩa Windows Update & MSE Update cũng tèo.
Giải pháp mình cần làm?
#chú ý: không dựng thêm PC#
Đang nghĩ:
Chờ chút, kiểm tra lại với domain Windows update để tìm ra qui luật. Kiểu *.update.microsoft.com
Có gì các bác thông giúp em
|
|
|
1) Policy như sau:
- 2PC standalone. Folder share từ máy A qua máy B.
- Chặn all outbound port, website & chỉ allow 1 số port ứng dụng nhât định (đã đựoc approved)
- Windows update & Microsoft Security Essentials cần đựoc update mới nhất
2) Vấn đề:
Transmission protocol and port: Microsoft Security Essentials, Windows Defender uses the same transmission protocols and ports as Windows Update: HTTP with port 80 and HTTPS with port 443.
Windows update & MSE update qua port 80 & 443. Giờ em cần rule thế nào để Windows update & MSE vẫn update được trong khi vẫn chặn được website?
Các bác comment giúp em thông nhé thank các bác
|
|
|
Windows uses multitasking to prioritize process threads that the CPU has to handle. The execution of a process is halted and another is started, preventing a single thread from monopolizing the entire CPU.
Switching the CPU from executing one process to the next is known as context-switching. The Windows operating system includes a setting that determines how long individual threads are allowed to run on the CPU before a context-switch occurs and the next thread is serviced.
Typically for a server, it is not desirable to allow the foreground program to have more CPU time allocated to it than background processes. That is, all applications and their processes running on the server should be given equal contention for the CPU.
To set this, Open the System Control Panel, select the Advanced tab, in the Performance frame click Settings, go to the Advance tab, and within the Processor Scheduling frame, set the Adjust for best performance of: to Background Services.[i]
Tuning cái này có ổn cho performance & cần thiết không nhỉ? Mong các bác chỉ bảo & cùng thảo luận
Cám ơn các bác!
|
|
|
Câu trả lời là: CÓ & nên shrink về đêm.
Em close ở đây
|
|
|
Ngay lúc này, em đang cần xử lý file ldf (transaction log file) MS SQL 2005.
Kiến thức của em về transaction log: nó lưu lại các thao tác với database (phụ thuộc vào tuỳ chọn Full, Simple, Bulk-locked) để có các lựa chọn full or ghi đè log. Transaction log tác dụng khi DB gặp sự cố và cần restore dữ liệu.
Server em đang quản trị, file ldf phình lớn quá & còn 3GB nữa là full partition . Nguyên nhân:
- em vừa quản trị nên chưa có kiến thức về nó. Em vừa tìm hiểu
- người quản trị trước không backup/ shrink log & để nơi lưu log mặc định vào partition C.
Thao tác của em:
1) Backup full DB
2) Chuyển Recovery Models từ Full -> Simple
USE Test;
GO
-- Truncate the log by changing the database recovery model to SIMPLE.
ALTER DATABASE Test
SET RECOVERY SIMPLE;
3) Tiến hành shrink
Right Click DB/ Tasks/ Shrink/ Files/ & tiến hành.
4) Chuyển về models: FULL
Mục đích: backup full để bảo toàn cho sự cố xảy ra bất ngờ
----
Câu hỏi em đang cân nhắc:
Shrink chỉ móc file LDF (transaction log), không đụng đến MDF (data). Nhưng shrink có làm ảnh hưởng đến các kết nối của DB không ạ? performance server? I/O? vì DB này realtime với các dịch vụ. Nó mà gián đoạn lâu là em teo Các bác có kinh nghiệm comment giúp em ạ
File LDF: 19GB.
Bác nào đang thức, comment cho em nhé. Em chân thành cám ơn
|
|
|
Ky0 wrote:
roomnight wrote:
Server em tiếp nhận, bác quản trị trước build chỉ dành 40GB cho ổ C, hiện còn free 4GB . Ổ D còn free 150GB
Việc em cần làm lúc này là giải phóng dung lượng free disk:
- Giải phóng các phần mềm, docs, gói không dùng đến. Không đáng kể & các phần mềm giờ app đang active -> Không khả thi.
- Khả thi hơn là dùng tool để extend disk. Em down Acronis Disk Director 11 Advanced Server 11.0.12077 nhưng file này giờ các host cho out hết roài Bác nào còn Acronis Disk Director 11 Advanced Server 11.0.12077 không ạ? bác chia sẻ em với nhé. Em đang rất cần hoặc các bác quản trị có cao kiến gì trong trường hợp này, gợi ý cho em với ạ.
Em chân thành cám ơn hỗ trợ của các bác
Kiếm đĩa Ubuntu dùng thằng Gparted mở để điều chỉnh các phân vùng. Hoặc làm cái USB boot thẳng Gparted lên
http://gparted.sourceforge.net/
- Ky0 -
Em cám ơn bác đã hỗ trợ
Server đang đặt ở IDC bác ạ, Gparted sử dụng ở môi trường booting em ngải cứu tiếp vậy
|
|
|
Server em tiếp nhận, bác quản trị trước build chỉ dành 40GB cho ổ C, hiện còn free 4GB . Ổ D còn free 150GB
Việc em cần làm lúc này là giải phóng dung lượng free disk:
- Giải phóng các phần mềm, docs, gói không dùng đến. Không đáng kể & các phần mềm giờ app đang active -> Không khả thi.
- Khả thi hơn là dùng tool để extend disk. Em down Acronis Disk Director 11 Advanced Server 11.0.12077 nhưng file này giờ các host cho out hết roài Bác nào còn Acronis Disk Director 11 Advanced Server 11.0.12077 không ạ? bác chia sẻ em với nhé. Em đang rất cần hoặc các bác quản trị có cao kiến gì trong trường hợp này, gợi ý cho em với ạ.
Em chân thành cám ơn hỗ trợ của các bác
|
|
|
Task Scheduler alert: an error has occurred while attempting to set task account information. The specific error is: 0x80070005: Access is denied
Em dùng account Administrator, tạo 1 task trong task scheduler. Khi em nhập password, nó báo lỗi như trên (cách đây 1 tháng em change pass Administrator. Với account Administrator mà vẫn bị access is denied là sao nhỉ
Giải quyết:
Google thì phần đa bảo change pass Administrator sẽ giải quyết đựoc vấn đề, em đã change pass không giải quyết đựoc gì
Các bác gợi ý giúp em nhé em cám ơn! (em đang tìm cách xử lý nó)
|
|
|
Em đang ngải cứu để backup máy ảo vSphere, vừa xem video guides trên youtube, em chưa rõ nó dùng tool gì .
Ví dụ: ESXi em cài có ip: 172.16.1.251, khi gõ http://172.16.1.251 nó ra site Welcome. Gõ http://172.16.1.251/control nó ra trống trơn
Em chưa rõ nó dùng tool gì để có site quản trị như thế (rất trực quan, thuận tiện). Mong các bác chỉ bảo
--
Bác nào có comment về backup mảy áo ESXi bảo em với ạ. Không ngày đẹp trời 4 con máy ảo của em trên ESXi chết là em cũng tèo lun
Backup VMware vSphere VM http://www.youtube.com/watch?v=QP2qG8jfj0w&feature=relmfu
|
|
|
Hiện truy cập từ ngoài mạng vào ftp://14.160.x.x:2122 kết nối không ổn định, hay bị mất kết nối.
Code:
### Fw ftp toi 172.16.1.88
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -d 14.160.x.x --dport 2122 -j DNAT --to 172.16.1.88:21
$IPTABLES -A FORWARD -p tcp -i eth1 -d 172.16.1.88 --dport 21 -j ACCEPT
Code:
C:\Documents and Settings\tienpt>telnet 14.160.x.x 2122
Connecting To 14.160.x.x...Could not open connection to the host, on port 2122
2: Connect failed
Em telnet không đến đựoc 2122 .
Ftp local chạy vẫn ngon lành
Các anh xem giúp em iptables em mở thế okie chưa ạ? em cần bổ xung gì ạ?
Em chưa rành về iptables nên các anh chỉ bảo để em học hỏi ạ
|
|
|
Code:
make[2]: *** [install-includeHEADERS] Error 1
make[2]: Leaving directory `/usr/local/lzo-1.08/include'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/usr/local/lzo-1.08/include'
make: *** [install-recursive] Error 1
Em make install lzo-2.01 gap loi tren . Em chua fix đựoc lỗi này. Các anh chỉ giáo em nhé. Big thanks các anh!
--
Em cài openVPN trên Redhat.
|
|
|
quanta wrote:
http://dev.mysql.com/doc/refman/5.5/en/replication-options-slave.html wrote:
Startup options for replication slaves. The following list describes startup options for controlling replication slave servers. Many of these options can be set while the server is running by using the `CHANGE MASTER TO` statement. Others, such as the `--replicate-*` options, can be set only when the slave server starts. Replication-related system variables are discussed later in this section.
Big thanks anh Quanta
|
|
|
Bạn kiểm tra DNS có running hay không với các cách sau:
1. Kiểm tra service DNS (named) đã được gán khởi động cùng linux chưa?
Code:
chkconfig --list | grep named
- Nếu chưa: Code:
=OK.
1.1 Trường hợp để mặc định: DNS (BINDNS) luôn listening port 53, vì thế: Code:
$ telnet remote-server-ip 53
hoặc Code:
telnet ns1.nixcraft.org domain
. Nếu kết quả trả về:
Code:
Trying 192.168.0.5...
Connected to ns1.nixcraft.org.
Escape character is '^]'.
=OK.
1.1.1: Cũng có thể dùng netstat:
Code:
$ netstat -tulpn | grep :53
2. Dùng các command sau:
Code:
kiểm tra trạng thái hiện tại của DNS
Code:
start DNS
Code:
stop DNS
3. Có thể xem qua log file:
Code:
# tail –f /var/log/message
|
|
|
Code:
start slave with --replicate-wild-ignore-table
Em muốn add nóng đoạn trên vào sql (em không muốn add vào file my.cnf vì add vào file này thì sẽ phải restart lại mysql.
Các anh chỉ bảo em với ạ
|
|
|
Vr 2.2.22 anh ạ.
|
|
|
Ver 2.2 anh ạ.
Theo anh, em cần làm gì để fix lỗi trên a?
Còn về tuning tomcat, em đang đọc book: So You Want High Performance của Peter Lin
Giờ em chưa biết nhiều về nó để hỏi
Mong anh chỉ bảo!
|
|
|
Sau khi tìm hiểu, em thấy lỗi này liên quan đến SSL connection với 1 số phiên bản IE. Các bác thấy có đúng không a?
Balance trỏ cả đống đến cùng 1IP & 1 port cho thấy nó có sử dụng SSL connetcion.
|
|
|
conmale wrote:
Tại sao "balance" mà lại trỏ cả đống đến cùng 1 IP và 1 port? Liêu tomcat bên trong có đủ threads để handle bao nhiêu là "balance" request đến nó không?
Code:
Tại sao "balance" mà lại trỏ cả đống đến cùng 1 IP và 1 port?
Mỗi một WsMtReceiver2 trỏ đến 1 webservice khác nhau -> có 10 webservice # nhau & không phải tất cả trở đến cùng 1 webservice
Code:
Liêu tomcat bên trong có đủ threads để handle bao nhiêu là "balance" request đến nó không?
Cái này dựa vào config và số RAM của server.
---
Em chưa rõ cấu hình của tomcat thế nào để có thể balance request đến nó. Thông tin trên - em nhận được từ lead & em chưa làm về tomcatapache, em đang tìm hiểu về tomcat apache & tuning nó. Các anh chỉ bảo!
|
|
|
Em đang mấy cái này các anh cao thủ chỉ bảo em với nhé
Tìm hiểu để tuning tomcat, vì hiện tại có module như sau:
MT API -> apache proxy balance (10.151.190.42:13112) -> tới tomcat webservice (10.151.190.182:8888), nhưng trên logs apache thì thing thoảng xuất hiện lỗi sau:
Code:
[Fri May 18 11:30:04 2012] [error] [client 10.22.0.74] (20014)Internal error: proxy: error reading status line from remote server 10.151.190.182:8888
[Fri May 18 11:30:04 2012] [error] [client 10.22.0.74] (20014)Internal error: proxy: error reading status line from remote server 10.151.190.182:8888
[Fri May 18 11:30:04 2012] [error] [client 10.22.0.74] (20014)Internal error: proxy: error reading status line from remote server 10.151.190.182:8888
Cần fix lỗi này như thế nao? cho cấu hình để fix nó có thể trên apache hoặc có thể trên tomcat.
Code:
##### cau hinh tren apache
Listen *:1312
NameVirtualHost *:1312
<VirtualHost *:1312>
ServerName wsmteuromplus
ServerAdmin admin@localhost
ProxyPass /wsmtvms01 balancer://wsmteuro
<Proxy balancer://wsmteuro>
# BalancerMember <http://10.151.190.182:8888/WsMtReceiver1>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver2>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver3>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver4>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver5>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver6>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver7>
BalancerMember <http://10.151.190.182:8888/WsMtReceiver8>
# BalancerMember <http://10.151.190.182:8888/WsMtReceiver9>
# BalancerMember <http://10.151.190.182:8888/WsMtReceiver10>
</Proxy>
<Proxy *>
Order Deny,Allow
Deny from all
# ICom
Allow from 10.16.0. 10.151.190.43 10.151.190.42 10.151.190.166 10.151.190.182 10.151.190.41 10.22.0. 10.24.0. 10.68.0. 10.21.0.
</Proxy>
SetEnvIf Remote_Addr "::1" dontlog
CustomLog "| /usr/local/apache2/bin/rotatelogs /usr/local/apache2/logs/EUROMTWS/access_%Y%m%d.log 86400 480" combined env=!dontlog
ErrorLog "| /usr/local/apache2/bin/rotatelogs /usr/local/apache2/logs/EUROMTWS/error_%Y%m%d.log 86400 480"
LogLevel warn
</VirtualHost>
|
|
|
Em đang cài OpenSIPS, tới bước tạo CSDL cho OpenSIPS: Code:
/usr/local/sbin/opensipsdbctl create
Báo lỗi như dưới:
Code:
[root@tienpt sbin]# opensipsdbctl create
ERROR: could not load the script in /usr/local/lib/opensips/opensipsctl/opensipsdbctl.mysql for database engine MYSQL
ERROR: database engine not loaded - tried 'MYSQL'
Em đang tìm hiểu để fix lỗi này, các bác support em nhé big thanks các bác
|
|
|
Em đang nghiên cứu về nó, để thảo luận cùng các bác. Không thảo luận, chỉ đọc không thì buồn ngủ lắm
|
|
|
Đúng như thread, em muốn hỏi các bác về sự kết hợp giữa Asterick & OpenSIPS:
- Sự kết hợp giữa OpenSIPS & Asterick phần lớn dành cho các nhà mạng việ thônng lớn?
- Ưu, nhược điểm & đặc điểm cần chú ý khi cấu hình, sử dụng?
- Với một hệ thống đầu số giá trị giá tăng: dùng 1 OpenSIPS Server (của nhà mạng), bên mình 1 Asterick. Có cần thêm 4 con OpenSIPS làm trung gian (năm trong hệ thống mạng của minhd). Hay đây là do sếp bôi ra
|
|
|
Em cám ơn bác quanta đã hỗ trợ
|
|
|
Tự học, có gì chưa rõ thì động não - hỏi - suy nghĩ - làm - động não tiếp - hỏi tiếp - làm tài liệu & note kiến thức mới.
Có mục đích thực sự, tinh thần học hỏi & chia sẻ thì chắc sẽ nhận đựoc sự hỗ trợ từ cộng đồng
Dân kỹ thuật thì việc: tìm một người thầy giỏi để làm 'đệ tử chân truyền" hoặc "để đựoc học hỏi" thì tốt lắm
|
|
|
Slave SQL: Could not execute Update_rows event on table mvoicebl.MVOICE_SERVICE_REGISTRATION_DETAILS_0; Can't find record in 'MVOICE_SERVICE_REGISTRATION_DETAILS_0', Error_code: 1032; handler error HA_ERR_KEY_NOT_FOUND; the event's master log VMSVoiceDB01-bin.000001, end_log_pos 7788598, Error_code: 1032
Đây là lỗi 1032: Can't find record in table
MySQL, debug lỗi đúng là biết thêm một số cái chưa biết em lại tìm tiếp lỗi này.
Mong các bác chỉ bảo
|
|
|
quanta wrote:
Nó có nói ở trên đấy:
We stopped at log 'VMSVoiceDB01-bin.000001' position 7788287
Lúc trước, em lăn tăn giữa đoạn anh bảo & đoạn dưới:
Code:
Slave I/O thread exiting, read up to log 'VMSVoiceDB01-bin.000001', position 7949401
Vì đây là thời điểm threa exiting.
Và tại sao position của nó lại chênh lệch lớn thế anh quanta nhỉ?
Code:
& Code:
|
|
|
Code:
mysql> show global variables like 'binlog_format';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| binlog_format | MIXED |
+---------------+-------+
1 row in set (0.00 sec)
Đang là MIXED anh ạ.
Cụ thể, dẫn đến việc mất đồng bộ từ do dưới đây anh ạ. Trước đây đã đồng bộ lại sau khi mất kết nối slave - việc này đồng chí bên Ấn Độ làm - sau 1t/g slave lại mất kết nối.
120511 10:13:15 [ERROR] Error reading packet from server: Lost connection to MySQL server during query ( server_errno=2013)
120511 10:13:15 [Note] Slave I/O thread killed while reading event
120511 10:13:15 [Note] Slave I/O thread exiting, read up to log 'VMSVoiceDB01-bin.000001', position 7949401
120511 10:13:18 [Note] Slave SQL thread initialized, starting replication in log 'VMSVoiceDB01-bin.000001' at position 7788287, relay log '/data/mysqlDB/VMSVoiceDB02-relay-bin.000003' position: 7788440
120511 10:13:18 [ERROR] Slave SQL: Could not execute Update_rows event on table mvoicebl.MVOICE_SERVICE_REGISTRATION_DETAILS_0; Can't find record in 'MVOICE_SERVICE_REGISTRATION_DETAILS_0', Error_code: 1032; handler error HA_ERR_KEY_NOT_FOUND; the event's master log VMSVoiceDB01-bin.000001, end_log_pos 7788598, Error_code: 1032
120511 10:13:18 [Warning] Slave: Can't find record in 'MVOICE_SERVICE_REGISTRATION_DETAILS_0' Error_code: 1032
120511 10:13:18 [ERROR] Error running query, slave SQL thread aborted. Fix the problem, and restart the slave SQL thread with "SLAVE START". We stopped at log 'VMSVoiceDB01-bin.000001' position 7788287
120511 10:13:18 [Note] Slave I/O thread: connected to master 'replication@10.151.190.134:3306',replication started in log 'VMSVoiceDB01-bin.000001' at position 7949401
Em đang nghiên cứu để giải quyết triệt để lỗi này & tìm đúng position để get đúng dữ liệu.
|
|
|
Code:
Master_Log_File
The name of the master binary log file from which the I/O thread is currently reading.
Read_Master_Log_Pos
The position in the current master binary log file up to which the I/O thread has read.
Relay_Log_File
The name of the relay log file from which the SQL thread is currently reading and executing.
Relay_Log_Pos
The position in the current relay log file up to which the SQL thread has read and executed.
Relay_Master_Log_File
The name of the master binary log file containing the most recent event executed by the SQL thread.
Thông tin trên em tìm ở site: dev.mysql
Theo em, tên database & position em cần là: Master_Log_File: VMSVoiceDB01-bin.000001 | Read_Master_Log_Pos: 14599359. Các bác thấy OK không ạ
Relay_Log_File, Relay_Log_Pos, Relay_Master_Log_File: reading and executing - đây mới là dữ liệu thực sự running tại thời điểm ạ?
Em chưa rõ chỗ này, các bác chỉ bảo em nhé. Big thanks các bác!
|
|
|
Các bác cho em hỏi thêm về replicate giữa master và slave nhé:
Đặt vấn đề: slave bị mất đồng bộ từ master. Cần tìm đúng thời điểm position slave bị mất đồng bộ để đảm bảo get dữ liệu về slave đúng vị trí mất đồng bộ. Em đang tìm câu trả lời cho vấn đề này - các bác cùng thảo luận & chỉ bảo em nhé. Cám ơn các bác!
@ Anh Conmale, Anh Quanta cho em hướng dẫn với nhé
---
Code:
tham số: master_log_file=’mysql-bin.000002’ lấy ở sever master bằng command:
mysql>show master status;
Code:
master_log_pos=’98’ lấy ở:
/var/log/mysqld.log trên con slave
Code:
Trường hợp 1:replicate OK
mysql>show slave status;
Slave_IO_State: Waiting for master to send event
Master_Host: x.x.x.x.x
Master_User: reply
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mysql-bin.000146
Read_Master_Log_Pos: 460190551
Relay_Log_File: relay-bin.000301
Relay_Log_Pos: 460190696
Relay_Master_Log_File: mysql-bin.000146
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table: mysql.%
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 460190551
Relay_Log_Space: 460190888
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: No
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error:
Last_SQL_Errno: 0
Last_SQL_Error:
Code:
Trường hợp 2: mất đồng bộ:
Slave_IO_State: Waiting for master to send event
Master_Host: x.x.x.x
Master_User: replication
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: VMSVoiceDB01-bin.000001
Read_Master_Log_Pos: 14599359
Relay_Log_File: VMSVoiceDB02-relay-bin.000003
Relay_Log_Pos: 14516606
Relay_Master_Log_File: VMSVoiceDB01-bin.000001
Slave_IO_Running: Yes
Slave_SQL_Running: No
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 1032
Last_Error: Could not execute Update_rows event on table mvoicebl.MVOICE_USER_CONNECT_COUNTER; \
Can't find record in 'MVOICE_USER_CONNECT_COUNTER', Error_code: 1032; handler error HA_ERR_KEY_NOT_FOUND; \
the event's master log VMSVoiceDB01-bin.000001, end_log_pos 14516708
Code:
Trường hợp 1 vs Trường hợp 2 thấy: Slave_SQL_Running có giá trị Yes (replicate OK | No (replicate not OK)
-> cần tìm đúng position để get dữ liệu về slave.
---
Dòng nào dài quá thì dùng backslash (\) mà ngắt xuống để đỡ bị vỡ khung hình.
|
|
|
Cám ơn bác quanta đã chỉ bảo
Cái này em nhớ roài a
|
|