服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个很老的工作组中的几个用户直接login到他们的本地计算机(Windows XP专业版)。 本周他们终于转移到活动目录,而需要login到域帐户。 然而,其中一些用户已经很长时间了,并且在本地机器上的configuration文件中有所投资。 如何将这些configuration文件移动到新的Active Directory帐户,以便像桌面背景,浏览器书签和其他潜在的“隐藏”设置的东西会跟着他们? 在一种情况下,我们甚至有一个Windows媒体播放器播放列表,我们想要无缝移动,尽pipe如果需要可以很容易地重新创build。
我目前是高中唯一的电脑人(小预算)。 目前,没有真正的基础设施。 只有办公室计算机连接到通过DSL通向互联网的消费级路由器。 学校将build设一些新的电脑实验室(约100台新电脑),并配有新的宽带线供学生使用。 学校希望每个学生(数百人)可以通过任何一台计算机访问自己的帐户,他们希望实验室防火墙,互联网内容过滤不当的材料,以及其他所有与此相关的内容。 这是对我来说有点忙乱的部分。 本来,我只是在那里做办公室电脑和工作人员笔记本电脑的基本故障排除这对我来说不是问题。 但是,build立和部署一个真正的networking基础设施就是我觉得自己有点头痛的地方。 学校理解这一点,因为他们应该有更多的经验来部署和build立一个networking化的Windows环境,但是你要做的就是做什么。 我认为这是获得Windows服务器的一些经验和可能更先进的networking硬件的经验的宝贵机会,因为我的最先进的networking经验在于一堆联网的Linux计算机。 我没有更高级的人帮忙,所以我几乎是靠自己的力量。 我有一个想法,我需要做什么,但我需要帮助的具体情况。 什么types的电脑足够强大,站起来反对滥用? 我需要一台带有可锁机箱的电脑来防止人们打开系统, 我还需要一个肯辛顿锁,以防止人们走出电脑。 我一直在寻找戴尔Optiflex 360s,并希望通过教育机构的折扣获得好价钱,但我找不到有关可locking机箱的具体细节。 我可以使用哪种types的自动化来减less维护开销? 我可以想象,如果我像办公室电脑一样去pipe理,那么pipe理大约100台计算机将是一场噩梦。 我想远程安装操作系统,分发应用程序,locking计算机,防止摆弄和病毒等,这样我就不必在每次需要做任何事情的时候都去每台电脑上。 我相信Windows Server可以通过组策略帮助解决这个问题,但还有什么我不见了? 我一直在考虑思科的networking硬件,因为我需要为每个实验室和某种types的边缘路由器在整个networking中提供交换机。 我还需要一个防火墙来保护一切。 由于我没有这方面的具体经验,所以我在select合适的交换机,路由器,防火墙模型以适应我的需求方面遇到困难,但我猜测我需要低端交换机,路由器和防火墙。 我需要多less个服务器? 我猜到目前为止2:用于Active Directory和备份服务器的Windows Server。 我是否需要另一台单独的服务器用于文件服务用户文档 有没有在线的资源,我可以看看在我的情况帮助我? 论坛,文章,类似情况下的人,指南等? 也可能在将来,学校希望每个教师和工作人员都有一个用户帐户,以便他们可以到任何一台电脑上访问他们的文档。 他们也可能希望添加Exchange服务器,以便每个人都有一个学校的电子邮件帐户,并能够通过Outlook帐户访问自己的电子邮件。 我需要确保我现在所做的与networking有关的任何事情都为将来的扩展和与办公室的整合留下了空间。 有什么潜在的陷阱我应该知道? 还有其他build议吗? 更新1我最近一直在研究大量关于我需要做什么的各个方面的信息,而且我确实学到了很多东西。 我的问题的答案已经明确指出了我的正确方向。 当我深入挖掘诸如select正确的硬件,远程pipe理解决scheme,locking系统等的东西时,我发现我可能会在稍后询问关于更具体的事情的更多的问题,但现在我认为我在正确的轨道上。 如果我能,我会select多个post作为“正确的答案”,因为我觉得不止一个post在这里帮助了我。
在工作中,我们正处于身份pipe理项目的早期阶段。 这都是在上级的情况下,我们有几千名教职员工和大约两万名学生。 有没有人使用Sun的LDAP服务器与AD域(Kerberos领域)密码存储? 有没有人在之前运行一个二十五万的AD域? 我们对身份pipe理的一个select是将活跃的员工推送到AD,并将密码/身份信息的另一个副本推送到LDAP。 如果我们这样做了,我们需要有一个中心位置来更改密码,这样,如果您更改您的AD(或ldap)密码,则更改会同步到另一个(或允许分歧) 另一种select是让AD成为密码的唯一权威机构,然后我们必须为所有的关联公司(以及所有的老关联公司)在十年或二十年内拥有一个负责人,所以我们可能在AD有二十五万个实体,其中只有20-30k将被访问任何频率。 AD会在负荷下爆炸吗? 是否有其他方法来保持Sun的LDAP和AD之间的密码同步? 别人的经验是什么?
我想知道有没有人可以在这里指导我。 我有3个专用的Linux服务器,并希望安装tripwire为了跟踪文件系统中的关键文件/文件夹的变化 最初的研究已经表明,除了商业版本的tripwire,这个版本还没有64位版本(我的服务器是64位版本),而且价格很高。 Tripwire的商业版本是否还有其他更好的替代品可以提供相似或更好的function(免费或不可用)? 谢谢, 标记。
我已经在Ubuntu 9.04服务器上安装了LAMP,默认安装的root:root拥有/ var / www文件夹。 当另一个服务Hudson无法写入该目录时,我发现了这一点。 我希望我的哈德森用户有权写入/ var / www。 因此,如果www-data用户是/ var / www的所有者,而hudson是www-data组的成员,还是应该使用默认的用户和组,并使hudson成为root的成员? 后者似乎是错误的。 因此,提出了这个问题,用户应该拥有/ var / www? (对于那些比我有更多经验的人,鉴于这种情况,有没有什么比我见过的两种解决scheme更好?
在IIS6或以下的文件夹上,如果要阻止任何通常由脚本处理器(如asp.dll)处理的文件,则可以在IISpipe理器中打开该文件夹的属性对话框,然后在应用程序设置下的目录选项卡上打开会改变“执行权限”旁边的combobox,并将其设置为“无”。 这在II7上是如何完成的?
嗨,我有一个问题,反弹邮件它并不是一直发生,但在同一时间是非常频繁的。 大多数情况下,如果我发送电子邮件到一个不存在的地址,然后我得到一个弹回到失败@域但是似乎有实例,当我得到这个错误 Sep 30 13:38:53 postfix / smtp [62566]:DB8E6D6F9EA:to =,relay = none,delay = 0,delays = 0/0/0/0,dsn = 5.4.6,status = bounced循环回到我自己) 我似乎得到这个时,我立即反弹,即服务器即时尝试连接立即阻止电子邮件,因为它不知道地址不存在。 如果电子邮件退出并在稍后返回,这似乎工作正常。 有没有人有任何想法,为什么我会得到这个“邮件的域名循环回自己”的错误信息。 很明显,我试图发送邮件给我自己,因为我的服务器在尝试发送邮件时收到一个块,然后尝试将邮件发送回ReplyTo标头,在这种情况下,它是本身,但不应该能够处理这个(事情? …….. 注:ive不得不从这篇文章中删除任何“.com”,因为我只能发布1个url 感谢2个答案,但我们仍然有同样的问题。 所以下面我试图提供一些更详细的信息。 下面的例子都试图发送到一个不存在的地址。 RealTSP从另一个后缀实例工作。 雅虎的反弹行不通。 我们预计将发送“未送达通知”,因为两种情况下的返回path都是相同的VERP地址。 请注意,如果我们不使用VERP,即“Return-Path:”,那么雅虎也可以。 日志条目 realtsp …..工作! ==================== Oct 6 16:46:08 milford postfix / smtpd [58480]:5027DD6E971:client = takapuna.realtsp [89.187.108.20],sasl_method = LOGIN,sasl_username = ***** Oct 6 16:46:08 […]
寻找设备上的推荐(或者我猜测的设备)为我的家庭networking做router / firewall / vpn / vlan / nat functons。 现在,我正在用IPCop盒子做这个,但是我更喜欢less一些。 要求: VLAN来分割stream量(该死的孩子) 传统的防火墙/ NATfunction就像linksys框一样 VPN到家庭的能力,所以我可以通过一个安全的pipe道在路上使用我的笔记本电脑 从Windows / Mac / Linux机器到家 我正在考虑从典型的蓝色方框中提高一些(或者是否足够?)。
有谁知道哪些大玩家(如果有的话)支持LDAP / AD用户和组进行身份validation和数据库权限? 具体来说,我想知道SVN,GIT,Mercurial等将允许用户基于AD权限login/连接,也允许基于AD内的组VC的数据库中的文件夹应用细化的权限。 到目前为止,我的研究还没有certificate这是可能的。
我想知道如果重新configurationapache2服务器,然后发出/etc/init.d/apache2 reload命令,外部客户端会在相当繁忙的站点上看到什么效果? 我理论上理解目前的行动应该没有问题,但总体效果是什么? 为了这个例子,假设我想每分钟执行一次重新加载。 这会不会严重降低网站性能? 谢谢