服务器 Gind.cn

Articles of 最佳做法

共享文件夹的默认NTFS权限

我正在寻找有关共享文件和NTFS权限的最佳做法。 我正在将服务器从SBS 2003升级到Server 2012 Standard,并认为这将是正确执行我们的安全组和NTFS /共享权限的好机会。 1,SYSTEM应该始终处于具有完全访问权限的NTFS权限吗? 我认为这是备份所需要的,或者将不同的用户用于备份。 2,到目前为止,我有系统,pipe理员(从域),pipe理员(本地帐户)都具有完全访问权限。 3,我应该在这里有CREATOR OWNER吗? 4,一旦我有这些基本的安全组/用户设置驱动器,我将开始设置共享与NTFS权限和共享权限中的每个安全组,这是正确的?

在bash脚本中执行根mysql操作

在bash脚本中执行mysql数据库的根操作的最佳做​​法是什么? 例如,我想创build新的数据库和授予权限,我必须使用: mysql -u $ROOT -p"$ROOTPASS" -e "create database $DBNAME; GRANT ALL PRIVILEGES ON $DBNAME.* T $DBUSER@localhost IDENTIFIED BY $DBPASS"; 但是这需要在脚本本身中存储root用户的mysql密码。 有没有更安全的方法? 我应该为此创build单独的用户吗? 如何设置权限? 单独的事情是如何testing操作是否成功,如果不成功,则恢复成功的更改(事务?)

命名AD DS组时应避免使用哪些符号?

有人可以指出在命名AD DS组时最好不要使用的符号吗? 我想有一些关于为什么不应该使用这些文件的解释/链接。 例如,Windows Server 2012允许您在组名中使用“/”,但是我认为这可能会在某些情况下导致问题,因为此符号在LDAP筛选器规范中有特殊含义,例如…所以某些符号被允许但可能会导致互操作性问题我相信。 将欣赏符号列表,以避免解释为什么/可能遇到麻烦,您可能会遇到使用它们

Solaris 11 ZFS快照与新引导环境

我是Solaris 11的新手,我必须应用更新。 我读过,你可以创build一个ZFS快照 – 应用更新 – 然后恢复快照,如果事情中断。 我还了解到,您可以创build引导环境(BE)的备份。 采取ZFS快照与创buildBE备份之间有什么区别 ? 某些文件/目录是由一个而不是另一个备份的? 澄清这两个和一个build议,哪个补丁(或最佳实践)将不胜感激。

虚拟主机名是否适合为应用程序及其环境创build子域名?

我正在努力将我们的DNS名称标准化为我们的各种应用程序,并提出了以下scheme: webappname.environment.system.company.tld 因此,我在CreditReview系统的生产环境中命名为BackOffice的应用程序将具有如下的FQDN: backoffice.prod.creditreview.company.tld 。 现在, system和environment子域还不存在。 我认为我们的IT基础设施人员将创build他们作为过程的一部分。 相反,我们的IT基础设施架构师指示我们使用虚线主机名,所以: backoffice-prod-creditreview.company.tld 他有什么特别的理由可以提出这个方向(除此之外他不需要在DNS中创build任何子域名?)不幸的是,当我直接问他的时候,他不会给我任何理由 – “这是一个最佳实践“。 不过,我不太确定。 对我来说,虚名不符合标准。

从哪里开始使用Microsoft Exchange 2003

一般来说,我对Exchange很陌生。 我已经做了一些服务器pipe理,但从来没有一个交换箱。 有人能指出我的方向,这将给我一个很好的概述和一套最佳实践? 我inheritance了Exchange上的一个盒子,并且自己做得很好,但是如果出了什么问题,就不知道该从哪里开始修复它(必须爱上technet)。 最终,我从灾难恢复的angular度来看待这个问题。 更糟糕的情况下,如果我必须从底部构build盒子,如何恢复和运行。 任何有识之士将不胜感激。

ha.cf文件在心跳/心脏起搏器环境中的重要性?

我有几个问题试图了解ha.cf以及集群如何在更新上采取行动。 例如,当创build一个新的群集时,我通常: 在节点1-节点x上设置ha.cf中的一些默认选项 启动群集。 在任何节点上运行crm,configuration资源。 虽然我通常上/下节点,资源上/下,我以后从来没有实际添加一个新的节点。 只是为了“有趣”,我决定运行一个新的服务器,它只在ha.cf中的集群中指定一个节点,然后启动心跳。 这台机器成功地join了群集,并将其本身添加到群集中的每个其他节点….我感到困惑的是,即使我closures所有节点,并重新启动原来的2个节点,他们都仍然有第三个服务器群集但脱机,尽pipe第三个不在原始2节点的ha.cf文件中。 即使我编辑ha.cf并改变一些无意义的值或者触摸文件,重启服务器和集群,它仍然存在。 所以我的结论是CIB优先于ha.cf,但是,我没有得到的是为什么/如何。 我真的在寻找最佳实践 – 如果任何一台机器都有足够的ha.cf来“搞定”,那么在CRM中做一切事情呢? 是ha.cf浪费时间,还是应该使用它更多? 试着不要这么模糊 – 我只是在寻找我应该在CRM中做什么,以及我应该在ha.cf中做什么? 谢谢, 会

是否有一个Active Directorynetworking所需的IPv6反向查找区域?

是否有一个Active Directorynetworking所需的IPv6反向查找区域? 通常情况下,我只是创build它,然后继续前进,但是在这种情况下,前缀被委托并偶尔改变。 所以每次前缀改变时我都要创build一个新的。

将RODC同步到NTP服务器?

我读过Gareth Hooper关于域控制器同步到外部时间源的这篇不错的文章 。 实际上,他写道,虽然微软并没有实际上容忍这种做法,但预先configuration所有数据中心(特别是最有可能获得PDC模拟器FSMOangular色转移到的数据中心)与外部时间同步来源并被标记为“可靠”。 现在,我的问题是: 我们在每个分支机构都有一个RODC。 如果分支机构有本地可靠的(外部)时间源,我应该configurationRODC以同步到该时间源? 或者我应该穿过我的手指,并希望时间同步 – 即使广域网连接到总部被中断了相当长的时间 – 将不知何故维修和/或恢复与区议会在哈德办公室?

从另一个docker集装箱内的docker集装箱调用二进制文件?

在另外一个容器中从Docker中的某个容器加载某个二进制文件的方法是什么? 容器1:networking容器2:ffmpeg 我想从容器1调用容器2中的ffmpeg二进制文件。困惑于如何处理这个
Intereting Posts
如何基于主机+path在光油散列? Apache服务器代理fcgi到php服务器 Mac OS X PPTP VPN问题ping:sendto:没有可用的缓冲区空间 请澄清tcpwrappers如何工作 mod_rewrite漂亮的URL不工作 pipe理Exchange 2007中的inheritance邮箱权限 只读域控制器在可写域控制器中断后不复制 允许2个虚拟机通讯RED HAT 64位 如何更改Ubuntu服务器上的HOSTNAME? SNMP什么是DisplayString的最大长度 Apache正向代理的SSL客户端身份validation 为什么SQL Serverdate时间,显示AM,但不显示PM? 右键单击HP瘦客户机-t5720 远程确定用户闲置了多久 Perforce从多个检查点文件还原?