背景 我们build立了由多种不同types的服务器,交换机和路由器组成的非常大的系统。 这些系统然后被运送到不同的地点,并准备好在抵达后去。 我们编写了许多不同的安装领域,以提高效率,但最近决定尝试自动化至less90%的过程。 目前,在系统到达目的地之后,用户将遵循我们编写的用于定制应用程序或做任何“恢复”的程序。 这可能是一个漫长的过程 – 有时500步。 系统常常被擦除,并且过程再次开始,这需要在职人员通过程序来重新设置所有事情。 题 这个过程是一个艰苦的过程,尤其是当程序必须检查和重新检查。 我们考虑的选项: 脚本脚本将不会特定于任何一个系统,这将允许我们根据系统的位置进行适当的更改。 根据脚本的发展,可能很难做出改变,脚本开发的时间是相当长的,如果我们继续前进(明智的做法),其他人可能会难以获取脚本和执行脚本的时间。 模板从工作基础副本中创build一个模板,并准备好所有已安装的组件。 例如,如果我们使用Jabber服务器,则模板上已经设置了所有正确的设置,并且脚本将被启动,以在数据库服务器上创build正确的表和数据库设置。 一旦模板启动,它将连接到SQL服务器,并准备好去。 这里的一些可预见的缺点是模板的可能大小,存储所需的空间以及传输图像。 如有必要,脚本将继续为该地点执行任何操作。 在ServerFault上的大量经验,有没有人有任何经验呢? 什么是最实用,最有效的方法?
我正在寻找一种方法,普通用户可以通过Web界面在Linux上进行远程更改。 说例如更新他们的域的DNS设置。 该脚本需要在根目录下运行。 我有三个问题。 首先,通过SSH执行此操作的正确方法是,您设置的用户只能对脚本拥有root用户访问权限。 使用visudo? 其次,是否有更好的方法来实现呢? 我在想如果Web界面服务器在哪里我将存储身份validation密钥被入侵。 虽然由于visudo的限制,攻击面会相当有限吗? 最后,这会运行相当频繁,可以导致任何问题? 编辑澄清的目的。
我试图通过使用vagrant自动化验收testing带来亚马逊的EC2服务的机器,所以我添加了虚拟框,并从Github复制Vagrantfile,但是当我尝试运行vagrant up –provider=aws我得到输出下面:我对ruby相当陌生,所以我不确定到底发生了什么问题。 将机器“默认”与“aws”供应商… [默认]警告! AWS提供商不支持任何stream量 高级networkingconfiguration( config.vm.network )。 他们 会被默默的忽略。 [默认]使用以下设置启动实例… [默认] – types:m1.small [默认] – AMI:ami-5344d263 [default] – Region:us-east-1 [默认] – 密钥对:vagrant-keypair /home/vagrant/.vagrant.d/gems/gems/excon-0.25.0/lib/excon/middlewares/expects.rb:10:in response_call': Expected(200) <=> Actual(400 Bad Request) (Excon::Errors::BadRequest) from /home/vagrant/.vagrant.d/gems/gems/excon-0.25.0/lib/excon/connection.rb:353:in response from /home/vagrant/.vagrant .d / gems / gems / excon-0.25.0 / lib / excon / connection.rb:247:in request' from /home/vagrant/.vagrant.d/gems/gems/fog-1.10.1/lib/fog/core/connection.rb:21:in /home/vagrant/.vagrant.d/gems/gems/fog-1.10.1/lib/fog/aws/compute.rb:384:in _request' […]
我正在使用Apt-dater来pipe理Ubuntu服务器的更新。 我有一些无法更新的软件包,但仍想更新这些服务器上的其他所有软件包。 我想知道Apt-dater是否支持这一点。 手册页和Apt-daters网站几乎没有关于使用它的文档。 Apt-dater也有能力做我想做的事情吗? (我可以手动select和更新Apt-dater上的所有问题软件包,但是这样会破坏软件的用途。)
基本上,我想cachingNew-PSSession所需的凭据,并将它们提供给脚本,这样他们就不用唠叨人了。 如果我使用export-clixml或类似的方式在磁盘上存储PSCredential,那么添加的风险有多大,而不是保留在会话variables中?
我注意到,在PowerShell中安装ADDSForest将提示input域名和密码,并提升域控制器,在AD中创build一个目录林和域控制器。 我可以在不安装ADDSDomainContoller的情况下使用这个命令吗? 在我看来,像ADDSForest在创build和升级域控制器方面与ADDSDomainController做同样的事情,而且在AD中创build一个目录林。
我一直在AWS EC2托pipe我的应用程序,而且现在我尝试了OpenShift ,我喜欢的是整个部署过程是自动化的,但是我不喜欢定价,因为我知道使用EC2更便宜,因为我可以托pipe许多应用程序在同一台服务器。 我想知道怎样才能在AWS上为我自己的部署模拟OpenShiftstream程?原因很明显,stream程是重复的,每当我想添加一个应用程序时,我都要创build一个新的虚拟主机并指向运行节点。 js / php / python …另外一个我喜欢操作系统的特性是我不需要上传整个项目,实际上,我只需要推动git仓库来部署它。 感谢@BillSchaller,我发现AWS平台提供了完成这件事情的东西,因为CodeCommit, CodeDeploy, CodePipeline, OpsWork等许多服务似乎都做类似的事情CodeCommit, CodeDeploy, CodePipeline, OpsWork这很CodeCommit, CodeDeploy, CodePipeline, OpsWork ……它们是互补的还是互补的什么? 所以这是事情: 什么样的AWS产品适合设置基础架构,以便能够执行以下操作: 创build生成git存储库和虚拟主机configuration的应用程序实例,这些configuration可以与node.js / php / python / java git repo被推送(更新)时更新生产应用程序,如果可能的话有两个状态来处理dev和production 为每个应用设置SSL证书 在这种情况下,哪种AWS产品更适合: 我想决定使用哪个git托pipe(基本上我会使用Upsource,如果不是Bitbucket,最后一个选项是Github的定价原因) 如果可能的话,我想要一个GUI的过程 我喜欢有三个EC2实例(node.js,php / python,java)和一个RDS数据库 注意:我不想为每个应用程序创build一个服务器,我想在同一台服务器上托pipe许多应用程序。
是否可以编写和保存某种脚本来启动Azure PowerShell,然后validationAzure订阅,然后一步启动/closures多个虚拟机? 我有5个虚拟机,我经常在特定的计划时间使用,所以我不想做login到Azure门户的步骤,逐个启动虚拟机,然后同样closures虚拟机,每次我需要使用它们! 我需要自动化这个过程。
将数据从Azure上的虚拟机复制到Azure存储的最明智的方式是什么? 要在本地PC上执行操作,我使用azure-cli,但这需要一些设置步骤(Azurelogin)。 我希望能够使用Ansible(完成)启动一个虚拟机,创build一些东西(完成),然后将其保存到Azure存储。 目前,最简单的方法是将数据下载到我的电脑,然后上传到Azure,但这不切实际或不明智。 我最好的select似乎是确保Ansible / Azure在虚拟机上正确设置(这是不平凡的),所以我可以运行Ansible模块
我已拼凑在一起下面的PowerShell脚本,但是当我在我的DC运行它我得到下面的错误信息。 我的总体目标是让脚本在计算机OU中的任何工作站上工作,并将其移动到伦敦OU父系中的子OU中的Workstations OU。 任何帮助,将不胜感激。 Powershell脚本 $computerstomove = Get-ADComputer -LDAPFilter "(name=TCWSTEST)" -SearchBase "CN=computers,DC=temporis,DC=corp" foreach ($computertomove in $computerstomove) { Move-ADObject $computertomove -TargetPath "OU=London,OU=Workstations,DC=temporis,DC=corp" } 错误消息: Move-ADObject : The operation could not be performed because the object's parent is either uninstantiated or deleted At \\tcws40\c$\Scripts\Workstation move.ps1:4 char:2 + Move-ADObject $computertomove -TargetPath "OU=London,OU=Workstations,DC=tempori … + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : […]