最好是把fastcgi_pass 127.0.0.1:9000指令放在fasti-python的fastcgi_params文件中,或者在\.php$的位置明确指出它。 还是不重要?
我正在尝试在我的networking的Active Directory和组策略中使用OU。 但是,我有点困难,想办法组织我的组织单位,这样我可以有单独的部门,而且有一个更高层次的pipe理层,用户可以获得组织层次较低的部门的所有权利。 假设我有4个组织单位 销售 营销 会计 行政人员 每个部门都有自己的驱动器映射,这是我通过部门OU中的单个组策略设置的。 但是,这个结构的一个例外是执行部门。 这些是公司的领导者,所以我希望这个OU的用户能够访问所有的驱动器映射,而不仅仅是一个驱动器。 但是,由于一个单位只能有一个家长,所以我不知道该如何设置,以便行政单位可以inheritance各个部门的驾驶制图政策。 一个想法是每个驱动器映射都有单独的策略,然后将驱动器映射策略简单地链接到我想要访问的每个部门。 在这种情况下,Executive OU将有4个链接,每个驱动器映射一个。 虽然这在某种程度上是有道理的,但听起来并不是最可维护的解决scheme。 每次添加一个部门,或者如果给现有部门增加额外的政策,我也需要在执行部门的OU中复制这个链接。 另一个想法是将安全组作为每个OU中的对象,并将部门用户分配给安全组而不是OU(例如DOMAIN \ Marketing)。 但是,这看起来并不像我所期望的那样工作。 一旦添加到相应的OU,组策略似乎只应用于用户,并且它们所属的安全组无关紧要。 我能想到的唯一的其他解决scheme是简单地将部门策略从OU中移出,并依靠安全筛选将策略应用于不同的组。 但是,这似乎并不是大多数示例和教程处理其策略对象的方式,而是像上面列出的那样支持这些部门OU。 什么是我组织我的组策略对象来完成我所追求的正确方法?
我们正在更换我们的服务器机房的搁架,我发现一张已经被覆盖的纸张,列出了在停电期间/之后采取的各种动作: ADSL调制解调器closures和打开 启动所有服务器 开始生产订单轮询过程 检查:电子邮件服务已启动 检查:SQL代理服务已启动 检查:恢复了互联网连接 复印机:closures和打开 其中的一些步骤是有道理的,但我不确定是否closures电源。 我们所有的调制解调器,路由器,交换机和服务器都使用备用电池。 PowerChute Business Edition安装在服务器上,它们被configuration为在最后一分钟自动closures(因为我们有很多短暂的中断)。 我知道从过去的中断,自动关机正在工作,服务器正在恢复电源时,自动重新启动。 复印机没有备用电池,考虑到每个人都希望他们死亡,我对保护他们并不感兴趣。 检查一切正常,再次运行是有道理的,我已经configuration了很多自动电子邮件来处理这个问题(使用第三方监控服务)。 那么在停电期间,我真的需要做些什么呢? 我认为,记下时间,并呼吁电力公司应该是足够的。 我已经在这个网站上的其他地方看过一些人推荐手动closures所有的东西,但是我们不会停留在现场直到权力恢复,所以我们希望事情自己回来。 为了给出一些关于环境的内容,我们的电子邮件服务器位于内部,还有一个运行我们的在线订购系统和zip定位器服务的web服务器。 这些需要起来,虽然订单不是真的失去了,当我们失望; 我们是一家拥有分销networking的制造公司,所以我们不直接销售给最终消费者。 当系统恢复时,我们的分销商将会input他们的订单。
我希望这是正确的“交stream” 我在一个研究小组工作,我们没有监测我们的服务器等。 我们可以完全访问它们,并决定发生或不发生的事情。 所以显然我们是相当危险的! 我会问下面的问题,所以我们不会导致我们的服务器爆炸! 所以…我们今天为服务器获得了一个新的硬盘,我们已经安装了它,格式化了它,现在坐在服务器上准备使用。 我想知道什么是关于设置磁盘使用的“最佳做法”。 服务器本身由组中的每个人使用,因此我们都有我们自己的主目录,我们希望保持一些私有的(数据集,代码等)。我们正在考虑让每个人都成为新磁盘上的个人目录,别名在他们的主目录中。 任何人都可以推荐这种情况的“最佳做法”是什么?
我为我的红帽服务器编写了一个脚本,它汇总了一些系统信息并通过电子邮件发送出去。 什么是放置该脚本的适当位置? 现在是在我的/home/jeff目录中,但我怀疑这是一个非常好的做法。 我试着把它移动到/usr/bin/但是我的权限被拒绝了,吓跑了我,迫使它在那里。
客户端需要安装.NET Framework 4而不是打补丁,以使其Windows 2008 R2 Server上运行的软件正常运行。 这引发了一些问题: 如果应用程序与最新的框架版本不兼容,什么时候可以安置一个易受攻击的框架? 在这种情况下最好的做法是什么? 也许这个问题应该在SE:信息安全?
审计师将很快访问我们的办公室,他们将需要只读访问我们的数据。 我已经创build了一个域用户帐户,并将它们放入一个名为“Auditors”的组中。 我们有一个文件服务器(Windows Server 2008),共有十个共享文件夹。 所有共享都设置为允许完全访问经过身份validation的用户,访问限制通过NTFS ACL实现。 大多数文件夹都允许完全访问“域用户”组,但是审计人员不需要进行任何更改。 由于我们有大约一百万个文件,因此需要花费几个小时来更新NTFS ACL。 这是我目前正在考虑的选项。 创build一个“员工”组来分配读/写,而不是在共享级别的“域用户” 创build一个“工作人员”组来分配读/写,而不是NTFS级别的“域用户” 拒绝访问共享级别的“审计员”组 拒绝访问NTFS级别的“审计人员”组 接受现状并相信审计师。 我将来可能需要configuration类似的用户,因为我们的一些承包商需要一个域帐户,但不应该能够修改我们的客户端数据。 有这个最好的做法吗?
关于虚拟化的“最佳实践”,build议在KVM主机上运行bind和/或dhcpd等服务,还是应该从客户机上运行这些服务? 如何MySQL或httpd? 基本上,主机可以用作一个function系统,可能是更多的I / O密集型服务,从而绕过虚拟层? 我可以看到两种情况的优点。 我想知道什么是虚拟化的最佳实践。
目前,我正在使用ESXi 5.0上运行的虚拟机来运行软件产品的安装过程。 我们正在尝试一大堆不同的东西,所以我正在大量使用快照来保存我在不同位置的位置。 现在,我知道一些关于快照的东西,我知道它们基本上是针对基本VMDK的偏差,随着时间的推移,这种情况可能会出现问题。 在这种情况下我可以使用快照,因为快照(和虚拟机本身)不能长期使用。 一旦我们完成了程序,虚拟机本身就会被吹走。 所以这里是我的问题实际出现的地方。这更多的是一个思想实验,所以忍受我。 如果我要导出虚拟机的OVF备份,我会期望问题,因为它有快照数据? 我习惯于确保磁盘完全没有快照,但是我想知道这种做法是否有目的。
我们的主站点上有一个2008 R2的活动目录服务器。 最近我们开了一个小中学的网站。 我的问题非常简单:我们的2个站点与VPN连接,我们必须在我们的辅助站点上安装辅助AD服务器,还是可以在2个站点上使用我们的主AD?