服务器 Gind.cn

上周我花了所有的精力去学习木偶。 现在我受到精神缓冲的困扰，对这只野兽驯服了一点信心。 我遇到了许多注释的例子，但由于其无数的变化，我无法辨别推荐的（最近的）木偶风格和惯例，以及临时“为我工作”的方法。 我无法忍受，因为它似乎是基本的东西。 所以。 使用Puppet来pipe理组和用户，用户的主组等同于他们自己的用户名，其他组可以是LANlogin，轮询pipe理员，在任意节点上有shell的用户的shell ，用户的mail ，各种守护进程的守护进程。 pipe理员login将在所有节点上，并且使情况变得更糟，一个局域网login也可能是一个shelllogin。 从我所了解的情况来看，如果您使用虚拟定义，可以多次定义一个用户。 听起来很棒，那么对于一个用户来说，这是怎么工作的呢？ 说Bob可以同时使用LAN节点和节点beastie.wan; 是他的loginthebob然后定义两次，在lanusers.pp与groups => ["lan"]和shellusers.pp与groups => ["shell"] ？ 如果鲍勃希望他的lan密码与他的shell密码分开怎么办？ 我目前使用的代码没有虚拟的定义，用户只是硬编码的单一包含。 有一次，我遇到了一个使用虚拟的例子 ，这是我卡住的地方，因为我不明白如何扩展代码，以便Puppet创build一个主要组，并首先定义所需的组，然后在这些组中join用户。 对。 请正确地提醒我。

我在iis6上部署我的web应用程序。 我不断收到这个“Windows安全”popupinput用户名和密码..我已经禁用匿名用户，并检查集成的Windows身份validation，但它只是不会“自动”login。 我该怎么办？ 我已检查安全设置 – 本地Intranet区域：“login为仅在Intranet区域自动login”。 另外我的生产服务器是一个独立的服务器，因此可能不会持有AD帐户和凭据。

我使用SSL证书供应商（RapidSSL，FWIW）的“重发证书”function来获得新证书 – 这样做时，我创build并使用了一个新的私钥和密码短语。 重新签发证书是否导致先前颁发的证书失效？ 如果是这样，需要多长时间？

既然Windows Server 2012带有NTFS卷的重复数据删除function，我很难find有关它的技术细节。 我可以从TechNet文档中推断，重复数据删除操作本身是一个asynchronous进程 – 与SIS Groveler的工作方式没有什么不同 – 但实际上没有关于实现的详细信息（使用的algorithm，所需的资源，甚至性能方面的信息考虑只是一堆经验法则式的build议）。 我们非常感谢洞察力和指针，与Solaris的ZFS重复数据删除效率相比，一系列的情况将是非常好的。

哪个手册页描述了直接在RPM源文件中定义的顶级RPM spec文件macros的用法？ 我的意思是，％setup，％buildroot之类，它们不在/ usr / lib / rpm中。 在rpm.org教程中查找％设置选项或者search源代码并不是最方便的。

我目前正在一个raid镜像中构build一个带有2个256GB固态盘的Ubuntu 13.04新服务器来运行一个MariaDB实例。 我们通常将LVM置于MD RAID 1上的dm-cryptencryption之上 ，但之前还没有在此设置中使用过SSD。 我的问题是，因为我们将使用一个新的（3.8）内核，它应该允许fstrim直接应用到raid卷，据我所知。 我现在可以简单地依靠这个与fstrim -v /通过一个cron工作正常工作，就像我会，如果突袭没有到位？ 即使LVM位于RAID的顶部，这是否也是如此？ 我们打算使用驱动器上的硬件encryption，所以我们在这里不需要dm-crypt。 注：我知道有几个类似的问题，涉及backporting更新的内核版本和实施丢弃与md卷 – 我问具体是否fstrim对md-raid工作，而不进一步修改更新的内核。 更新：只是想跟进和发布，这工作得很好。 现在在cron.daily上有一个工作，它在/和/boot上运行fstrim，并且工作正常。 此外，事实certificate，SSD上的硬件encryption（Samsung 840 Pros）似乎需要TPM支持，这是我们没有的，所以我们使用软件encryption进行了configuration，如链接所示。 通过向/etc/crypttab （ 而不是 /etc/fstab ）中的选项添加discard ，并在/etc/lvm/lvm.conf的devices部分添加issue_discards = 1 ，即使通过LVM，encryption和RAID层，fstrim也能正常工作。 有关在LVM和encryptionSSD上configurationtrim / discard的更多信息，请点击这里。

是否可以指定相对于包含conf文件的rootpath？ 我们正在开发一个Web应用程序，并在项目的目录中保存具有应用程序特定configuration的app-nginx.conf文件。 我希望能够将这个文件包含在主要的nginx.conf文件中，并且具有正确引用所需项目子目录的rootpath。 例： # /etc/nginx/nginx.conf http { include /absolute/path/to/app/app-nginx.conf } # /absolute/path/to/app/app-nginx.conf server { server_name localhost; listen 9090; root ./app; } 以相似的configuration启动nginx之后，nginx尝试parsing相对于nginx安装目录（ /usr/local/Cellar/nginx/1.4.3/ ）的./apppath，而不是应用程序的目录。

我们有很多运行Windows Embedded Standard 7的瘦客户机和一个SCCM 2012 R2服务器来pipe理它们。 瘦客户机启用了写入filter（FBWF），因此机器更改不会持久。 在极less数情况下，我们必须更新它们，我们只需通过SCCM进行部署，它会自动closures写入filter并重新提交更改。 以下是应该发生的事情： SCCM客户通知用户并进行30分钟的倒计时，以保存他们的工作并下车。 瘦客户机然后重新启动并禁用写入filter。 login屏幕显示一个挂锁，并注意到该单元正在服务，并且不会允许正常（非pipe理员）用户login，而SCCM正在做这件事情。 当SCCM完成后，它将重新启用写入filter，重新启动，然后用户可以再次login。 我遇到的问题是我们使用感应卡读卡器login系统。 员工不input密码。 他们只是挖掘他们的徽章。 这个系统很好，但运行它的软件打破了Windows Embedded的写入filter自动化。 这是实际发生的事情： 在重新启动写入filter之前，SCCM客户端通常会提供15分钟的通知。 重新启动时，会显示正常的login画面。 用户可以login系统并在SCCM安装软件时使用它。 而且由于用户会话处于活动状态，因此在重新启动写入筛选器之前，再次发出30分钟通知。 在这种情况下，它不仅增加了额外的30分钟的部署时间，而且还使普通用户在瘦客户机上保持30-60分钟的无保护时间，写入filter重新打开。 这个问题源于Windows Embedded 7使用与常规Windows 7不同的凭据提供程序（又名GINA），但SSO产品必须replaceWindows凭据提供程序才能正常工作。 我已经联系了这个供应商，但他们只是说这是一个已知的问题，没有修复或解决方法。 所以这是我的问题： 我怎样才能以另一种方式模拟所需的行为？ 我知道有一个组策略设置，您可以拒绝本地login到特定的用户组。 我以为我可以在安装前后翻转相应的registry设置，但我愿意接受其他的想法。 如果必须，我不在脚本安装之上。 我很stream利的脚本，PowerShell，VBScript等，我只是想知道如果有人有任何明智的想法如何解决这个问题。 更新： 我忽略了提及这些设备正在医院环境中用于工作人员对病人进行图表。 它们必须一天24小时提供，所以我们不能限制login时间或configuration维护窗口。 我们通过提前通知轮class主pipe来pipe理停机时间，但是超过一个小时的任何事情都会成为合法合规问题，并且需要执行官方停机时间程序。

可能重复： 什么是在Windows上使用的良好的SSH服务器？ SF社区的任何人都可以推荐一个值得信赖/易于build立SCP服务器的窗口。 我不想经历设置Cygwin的麻烦，但是我需要在Windows上运行SCP。 综上所述，我们的networking是非常高的防火墙，SSH端口只能通过一个跳转服务器来实现，该服务器在Linux / Unix端使用RSA密钥进行双因素身份validation，FTP默认被阻止。 如果不要求几十台SAN交换机的防火墙规则来进行固件升级，我希望在基于Windows的主要DCFM服务器上运行SCP服务器，以允许我使用中央存储库执行SAN交换机固件升级，但是没有不得不请求FTP访问到处都是。 有任何想法吗？

我和一小部分开发人员刚刚搬到新办公室，我想在我们的开发服务器上设置dnsmasq，所以当我们在那里部署web应用时，我们不必编辑自己的主机文件。 我们有一个192.168.3.1路由器，我们没有访问权限。 我想我会在开发盒上安装一个DNS服务器，并且我们都将其IPlogging为辅助DNS服务器。 不幸的是我正在努力做这个工作。 devel服务器的名称是devbox，它的IP是192.168.3.99，它运行着最新的Ubuntu Server（Karmic） 我的电脑正在运行Ubuntu Desktop（Karmic） 我想达到什么 假设我有三个网站，网站1，网站2，网站3，在开发箱上运行。 我想通过url访问他们： http://website1.devbox http://website2.devbox http://website3.devbox 所以我在开发箱上configuration了Apache，安装了dnsmasq，并把下面几行放到hosts文件中： 192.168.3.99 website1.devbox 192.168.3.99 website2.devbox 192.168.3.99 website3.devbox 并编辑我自己的resolv.conf文件，以包含作为域名服务器的开发框： nameserver 192.168.3.99 这工作正常，我可以访问的网站。 问题是它不能很好地扩展。 我希望所有以.devbox结尾的域名都被转发到开发箱，这就是我所苦苦挣扎的。 我曾尝试过 192.168.3.99 devbox 到主机文件中，然后编辑dnsmasq.conf中的行： # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. local=/devbox/ 但我无法得到它的工作。 如果我尝试任何未明确出现在开发框的主机文件中的url，那么dns查找失败。 是否是其他地方的指令？ 我看错了地方？