我正在寻找一种方法来安全地使用mysqldump运行每日备份。 安全意味着不将用户名/密码存储在文本文件或任何其他未经编码的格式中。 我知道有(显然不是)安全地运行MySQL查询的方法:将凭据存储在OS中的ODBC数据源中。 有没有办法强制mysqldump实用程序使用预定义的数据源? 我想用odbc_connect()的PHP脚本不会,因为我不能通过连接链接到mysqldump.exe … 还是有没有其他的方式来存储用户名/密码在自动化脚本中使用? 我正在运行Windows Server 2008 R2,MySQL 5.6
要将RHEL 6.4机器注册到Unbreakable Linuxnetworking(ULN),需要启动uln_register命令。 此命令将打开一个文本界面,用户必须inputULN凭证并select软件包。 一旦注册过程终止,就有可能运行yum update 。 我想自动注册过程(理想情况下通过Puppet,但其他方式也可以)但似乎uln_register只能作为文本graphics界面。 有任何想法吗? 谢谢!
所以我有几台运行Hyper-V的服务器(他们是2008R2服务器)。 这主要是为了一个testing环境,我基本上想要一个方法来保持一个服务器的“国家”(让我们假装每个虚拟机是一个客户,并随着更改安装我创build一个快照) 我被告知这可能是一个不好的做法,但我也寻求build议。 现在它是手动的,但我想自动化它。 所以像这样的东西(树意味着一个父快照): SnapshotAuto(树) – 每周创build和删除的滚动快照SnapshotChange(树) – 包含滚动过去3次更改的一组快照 所以在SnapshotAuto下是每周创build和删除的滚动快照。 在SnapshotChange下,将为我们所做的每个新更改创build的过去3个快照。 所以改变1改变2和改变3状态。 然后,当变化4来临时,我删除了变化1.(如果这是有道理的) 有一个更好的方法吗? 理想情况下,我会备份快照,因为他们推出….但我不是系统pipe理员,所以我不知道最佳实践。 我也听说这是不好的做法,依靠快照,因为它会减慢虚拟机(我不知道为什么,只是与差分磁盘?…我不知道足够的硬件/服务器知道然而)。 我想有人提到虚拟机将不得不被停止,然后开始? 但这对于这些虚拟机来说并不是什么大不了的事情。 有什么build议么? 如果这是一个坏主意,我想为什么? (所以我会知道未来,并向我的经理解释为什么这不起作用)。 编辑:SIDEQUESTION: 如果我“导出”一个快照父到备份…..会导出整个.VHD或.AVHD? IE浏览器:我可以导出父快照,然后将其应用到虚拟机? 谢谢
好吧,首先让我描述一下我的工作情况,这是很清楚为什么这是一个有关系统pipe理的问题。 我在一家大型IT解决scheme公司工作,这家公司正在为一家大型电信公司运营大型电子邮件服务(500万用户)。 这个门户网站的一个主要问题是用户被botnetworking泄露,这样他们就可以用来发送垃圾邮件,大概每天发送100000个垃圾邮件。 该门户网站的投诉电子邮件地址收到ARF报告的速度可能为每分钟1次,可能为每天1000-2000次。 任何这些报告都必须手动查看,分析处理和存档。 由于没有人力分配到这个任务,报告基本上被忽略,导致垃圾邮件的增加到门户电子邮件服务器被全部列入黑名单的水平。 我希望有一个自动化的框架,可以自动识别要处理的合法报告,而有些报告还需要人工分析,如果任务非常简单,可以委托给离岸人员描述和执行。 我应该强调的是,我不需要帮助实现这些步骤,其中大部分是1行shell脚本加上几个访问外部工具的脚本,我正在寻找一个工具来将不同的步骤串在一起。 我正在考虑沿着Gearman的路线,遇到的问题procmail符合Jenkins符合RequestTracker符合Ansible(如果你喜欢满足Actor模型),但我认为这样的工具是不可用的。 必须有一些工具来自动化至less某些部分,因为投诉处理必须是任何中等到大规模的电子邮件门户网站上的一个问题,其中不止一个人运行电子邮件系统。 (我希望这个解释足以激发这个问题的相关性,如果不是的话,我真的不会这样做,或者这个问题在这个门户网站上是错误的,但是如果是的话,哪一个是适用的?) 我会自动执行几个任务,以某种方式处理文件,做一些决定,调用一些脚本,在某些情况下还有一些需要人工干预的任务。 我的例子用例如下(手工完成时) 收到电子邮件垃圾邮件投诉,我在编辑器中打开,可以search 确定电子邮件是否符合某些标准(例如,它是真正由我们系统中的用户发送的,不超过5天等) 提取发送邮件的用户的用户名 search客户数据库,如果用户已被禁用 禁用用户如果仍然活跃 通过同一用户search邮件队列以查找其他违规邮件 移动邮件到一个控制区域稍后分析 向客户服务人员发送用户被禁用的电子邮件(可能每天都有一个禁用用户的收集列表) 大多数这些步骤可以很容易地自动化,例如Perl脚本,但我不知道如何自动化连续的步骤,特别是如果有条件和先决条件和一些任务可以一起收集和运行,如果有几个待办事项已经挂起例如,只有在find10个用户或者在过去一小时左右没有运行任务的情况下,才search队列。 某些决策可能需要人为干预(例如,查看无法自动识别的邮件)或调整决策过程,以便能够使用更改后的脚本再次运行某些步骤会有所帮助。 我认为有可能有某种工作调度,但我想知道如何定义必要的步骤,条件和先决条件。 (请注意,我不search可以执行所描述任务的工具,其中大部分很容易实现为脚本,而是一个工具来组织一个给定的任务数据必须完成的任务序列) 我宁愿在Linux上运行FOSS解决scheme。
我试图自动安装程序的iPhone应用程序(即)安装约5000手机的应用程序。 为此,我计划在包含Active Directory的Windows Server 2008中部署MDM服务器。 一旦手机成功注册成功,iPhone的完整控制权可以由pipe理员采取。 我有以下怀疑: 1)我的主要目标是推送应用程序商店中可用的应用程序,因此Apple推送通知证书足以设置我的MDM服务器并安装应用程序? 2)一旦用户注册他的iOS设备,我将能够安装/卸载应用程序到设备? 3)我是否可以通过Apple推送通知证书来实现像AppLock Payload这样的有效载荷机制?
我发现了这个问题的一些重复,但他们都没有回答我想要尝试的东西。 我有一个QA和一个由厨师独奏pipe理的生产服务器。 我想将版本库apt版本locking到特定的版本,以便我可以升级到我的厨师食谱中的最新版本的包。 坚持Ubuntu的正确方法去呢? 似乎我需要为每个包裹应用? 我只是试图找出如何以安全的方式与厨师更新服务器。 我的首选项是我在QA上安装更新,testing它是否可行,如果是这样的话,将生产中的repolocking在与QA相同的版本号上,在生产上安装更新。 任何其他build议如何做到这一点? 谢谢,
我知道这个标题似乎是完全相互矛盾的,但请允许我详细说明。 阅读Bruce Schneier 最近关于数据删除的文章,让我想到每个服务器都应该有全盘encryption,只要知道rm file安全地删除文件,只要它不在其他地方,就永远消失了。 如果我find一种方法来运行一个“非常安全的”服务器,它作为LUKS文件系统解密密钥的关键服务器,而所有其他服务器只是做了某种networking启动,在这种networking启动中,他们伸出了这个“真正安全的“服务器的密钥,我可以实现这些机器上的全自动化? 因为我必须假设亚马逊可以(如果他们想要的话)轻易地提取encryption密钥,那么我是否真的失去了这种安装的安全性? 通过全自动化,我的意思是能够随意添加和删除机器,而不需要人工干预或物理访问。 此外,机器应该能够自行重新启动,而不是等待解密密码短语。 另外,这可能吗? 我以为有办法做这样的事情,但是现在我对这个话题有点朦胧。
为了给出一些上下文,我有一个构build服务器任务,需要更新一个configuration文件(yaml格式)字段值,并推到回购使用later.My立即想到使用某种forms的正则expression式search/replace,但我'想知道是否有其他更好的方法来完成这个? 即: # Before my_field : 2 # After my_field : 3.1 当然,该文件将包含其他值需要保持不变的字段。 编辑 所以根据rbtux的build议,我find了一个ruby yaml模块来解决我的问题。 这是如何工作的: source.yaml: — some_value: 1 my_value: 2 new_value: 3 replace.ruby: require 'yaml' hiera = YAML.load_file('source.yaml'); hiera['my_value'] = "other data" File.open('source.yaml','r+') do |h| h.write hiera.to_yaml end puts hiera['my_value'] # outputs my_value as 'other data' with other variables intact 你可以扩展它来传递值作为参数。
我是Powershell的新手,我是VMware环境的初级pipe理员。 我正在尝试在PowerCli中自动创build快照周报。 我正在Powershell中创build脚本。 我已经做了一个简单的CSS,我有电子邮件发送成功与HTML表作为附件。 我用cssuri选项使用convertto-html,然后发送mailmessage。 但是,更好的办法是直接在我们的Gmail收件箱中显示,而不必下载任何附件。 这就是我卡住的地方。 我把它发送到电子邮件,但它显示为纯文本 – 没有很好的格式发生。 用最新的脚本,看起来像这样。 make the "creds" file first and drop it into a directory. Write-Host "`n Starting script, connecting to server" -ForegroundColor Green $creds = Get-VICredentialStoreItem -file "D:\Documents and Settings\creds" connect-viserver -server $creds.Host -User $creds.User -Password $creds.Password Start-Sleep -s 30 Write-Host "`n Connection to server complete" -ForegroundColor […]
如何自动将现有主机添加到Nagios XI中的主机组? 例如,我有一个现有的100多台Windows服务器,我想添加到名为“Windows”的主机组中。