我正在强化Windows Server 2012 R2计算机,以便提供安全的网页,并遵循一个指导,列出了多个本地组策略设置和registry设置。 研究如何自动执行此过程时,我只能find如下方法使用Powershell导出和导入组策略: https : //technet.microsoft.com/en-us/library/ee461027.aspx 此服务器计算机未join到域,并且没有安装组策略pipe理控制台。 不幸的是,我还没有find资源使用自动方法(脚本,代码)来更改本地组策略设置,如: 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >高级审计策略configuration – >系统审计策略 – >全局对象访问审计 – >定义此策略 – >configuration 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项 – >networking访问:不允许匿名枚举SAM帐户和共享 我的最终目标是创build一个stream程或脚本,可以在服务器计算机上设置大约100个不同的registry设置和本地组策略设置,以便将其locking。 避免手动configuration每一个。
当一个SSH服务器的密钥对,也就是密钥 /etc/ssh/ssh_host_(rsa|dsa|ecdsa|etc)_key 和在 /etc/ssh/ssh_host_(rsa|dsa|ecdsa|etc)_key.pub 被更新,SSH用户应该被通知关于服务器的新的公钥。 假设每个用户都有电子邮件地址作为公共密钥注释,是否有办法自动通知每个SSH用户服务器密钥对的更改? 有没有一个工具可以做到这一点,或者我应该滚动我自己的(shell|python|etc)脚本?
作为pipe理环境的一部分,我想通过命令行安装Visual Studio 2017。 不过,我遇到安装2015年没有遇到设置2015年的问题。继文档后,我有一个简单的Powershell脚本: Start-Process C:\\windows\\temp\\vs2017\\vs_professional_2017 –ArgumentList "/Quiet /NoRestart /Log C:\\Windows\\Temp\\InstallVs2017\\install.log" -Wait 哪个VS2015工作得很好。 它确实开始安装,但几秒钟后显示接受隐私声明和许可条款的对话框。 我似乎无法find一个–accepteula标志或类似的东西过去它(在一个侧面说明,我会认为给予quiet应该抑制UI,它会压制这一点)。 在文档中对这个问题有一个评论,但是他们无法find一个通过它的方法。 你如何自动接受它? 我觉得我错过了一些明显的东西,但我还没有弄明白。
我需要每天在Debian服务器下备份我的Mysql数据库。 我知道有足够的脚本,但是我的需求是每天备份为一个sql文件,并将每个备份单独放在同一个文件夹下(也许当前date是文件名?),因此每个备份都不会覆盖单个文件。 问候
在ESXi中,什么是自动化/脚本(我希望它会以某种方式使用PowerCLI)来修改VM中VCPU的数量? 在上下文中,当使用我们的kickstart时,RHEL不会安装SMP内核,除非机器上有多个CPU。 在大多数情况下,我们的虚拟机上没有理由需要多个VCPU,但是如果我们最终需要使用它们,操作系统必须安装到SMP机器上,否则内核不能充分利用尽可能的可用资源。 我们希望能够做的是以下生命周期pipe理: 用2个VCPU创build虚拟机 安装OS 删除VCPU 晚些时候: 根据需要添加VCPU 我们应该怎么做?
由于任务调度程序API已经在Vista和Server 2008之后发生了变化,所以使用schtasks调度任务(就我所知)是在Windows 2003 Server和Windows 2008 Server上都能正常工作的唯一方法。 我需要创build一个任务,每个月的第5天和第20天运行。 这可能与schtasks.exe? 创build计划任务将在每周日和星期一运行,具体如下: schtasks /create /tn test /tr "cmd.exe" /sc weekly /d mon,sun 但是同样的方面,下面的任何一个都不起作用。 schtasks /create /tn test /tr "cmd.exe" /sc monthly /d 5,15 schtasks /create /tn test /tr "cmd.exe" /sc monthly /d "5 15" 有任何想法吗?
如何将密钥对(通常是id_rsa和id_rsa.pub)存储在azure密钥库中。 我想将公钥放在我的GIT服务中,并允许虚拟机从Azure密钥库下载私钥 – >以便它可以安全地访问GIT。 我尝试制作一对PEM文件,并将它们组合成一个pfx并上传,作为一个秘密bu我回来的文件似乎是完全不同的任何pem文件。 我也尝试手动input我的密钥到Azure,但它将换行符变成空格。
我有两个Linux服务器。 我是一名pipe理员,我日常工作的一部分是检查所有日志中是否有错误或陌生的消息。 所以,我每天早上检查: 在服务器#1上: /var/log/syslog /var/www/example.com/error.log /var/log/redis.log …and so on 在服务器#2上: /var/log/syslog /var/lib/mysql_error.log /var/lib/mysql_slow.log 通过terminal打开每个文件是非常无聊和非生产性的。 是否有一些工具,可以从所有服务器收集日志,并显示在一个地方?
我注意到,在新的Amazon AWS EC2 现货实例被自动启动(我已经打开了该选项)之后,文件系统的状态不是最新的(表示由于当前价格变化而导致之前的现货实例自动closures之前的最后一个状态超过我的限制)。 我猜新启动的现货实例文件系统的初始状态是基于我用来自动启动现货实例的AMI 。 我有以下问题: 是否有可能,如果可以,可以做些什么,在自动closures之前自动保存文件系统的状态,并在自动启动新的现场实例期间恢复它? 如果这是不可能的,至less可以自动下载和运行shell脚本,使系统达到所需的状态(通过apt-get自动更新系统,通过git获取最新的源代码等)? 谢谢!
我希望有一个轻量级的命令行实用程序,我可以用它来从头设置一个服务器。 我喜欢Python的结构或ruby的capistrano,但从我正在阅读他们更多的用于部署的目的,而不是设置Apache,MySQL,更新补丁等 我知道还有其他的工具,比如puppet,但是我不想为服务器等设置主/从服务器,我希望有一个更轻量级的工具。