最近我们的时间卡系统的升级迫使我们升级所有的工作站到Java 7u51(我们在6u45)。 我们有另一个基于Java的应用程序,这对我们的业务至关重要,现在正在抛出不断的安全警告。 每个用户必须每天至less点击一次“运行”(供应商的代码是无签名的,没有发布者信息)。 这是无法接受的 据我所知,解决此问题的唯一方法是使用部署规则集。 我已经search了大量的文章解释如何做到这一点。 他们都有点不一样,都没有工作。 我创build了XML文件,对其进行了Jar处理,并使用自签名证书对其进行了签名,然后将该证书导入到几台testing机器上的可信CA中。 无论我做什么,在每次访问的每个启用Java的站点(包括我特别列入白名单的站点)上都会看到以下错误: “由部署规则集阻止的应用程序” 无法validation自签署的部署规则集jar。 我对于近几年甲骨文error handlingJava感到十分愤慨。 我已经抛出了200多个小时,因为我被一个又一个的路障所束缚。 用户沮丧地打电话给帮助台,不断的安全警告花费了组织时间和金钱。 无论如何,足够的咆哮。 如果任何人都可以告诉我我做了什么,做错了,将不胜感激。 以下是我采取的确切步骤: 1)下载并安装JDK 7u51(需要keytool.exe和jarsigner.exe) 2)创build了以下ruleset.xml文件: <ruleset version="1.0+"> <rule> <id location="*.ourdomain.com" /> <action permission="run" /> </rule> <rule> <id /> <action permission="default" /> </rule> </ruleset> 3)用以下命令打包XML文件: jar.exe -cvf DeploymentRuleSet.jar ruleset.xml 4)使用keytool.exe命令创build一个50年的2048位RSA自签名证书,如下所示:(我让它提示inputDN信息;证书密码与密钥库密码相同) keytool.exe -genkey -alias SelfSigned -keystore "SelfSigned.jks" -keyalg RSA -keysize […]
我们正在考虑在我们的应用程序( Symfony2 )中使用caching(基于memcache或redis的)的最佳策略。 它将被部署在多个(至今为止3个)具有负载平衡的单独机器上,并且被分开复制数据库+一个公共共享存储器。 还有第四个服务器,主要用于crons和发送群发邮件。 请注意,高速caching将不仅经常使用,而且由于频繁的数据更改而被更新。 到目前为止,我们有三次尝试: 我们在第四台机器上放置单个caching并在整个域中共享。 坏的一面是,当这台机器出现故障时,一切都会失败。 我们在多台机器上放置不同的caching,每台caching都有自己的caching。 缺点是我们必须保留更多的计算能力来完成冗余任务。 一台机器重buildcaching,然后将其传播到不同的机器(与第一种情况相同)。 什么是处理这个最好的select?
我已经开始创build我使用的软件的RPM,以便我能够按照自己的想法configuration它。 但是我不知道如何重命名包,而不重命名RPM构build它的tarball。 例如,我在PHP-5.6.0RC3.tar.gz的tarball中有PHP5.6的源码。 在RPM构build过程中,这将被提取到目录php-5.6.0RC3和构build进程cd到该目录中。 我想改变包名称为phpcustom,并且仍然从php-5.6.0RC3.tar.gz构build它。 解压缩过程起作用,但是然后构build过程试图cd进入phpcustom-5.6.0RC3这个显然不存在的目录,因此中断了。 如何告诉rpmbuild构build应该在哪个目录中进行? 我想我可以移动php-5.6.0RC3目录为phpcustom-5.6.0RC3 …但它似乎有点傻。 我已经把我的spec文件放在下面,以防万一。 %define __spec_install_post %{nil} %define debug_package %{nil} %define __os_install_post %{_dbpath}/brp-compress Summary: Custom built PHP with APCU Name: php #Name: phpcustom – this doesn't work Provides: php Conflicts: php Version: 5.6.0RC3 Release: 1 License: None Group: Development/Tools Requires: bzip2, libcurl, libxml2 SOURCE0 : http://downloads.php.net/tyrael/php-5.6.0RC3.tar.gz SOURCE1: php.ini SOURCE2: […]
我公司目前正在将三个内部服务器上的几个网站和PHP Web应用程序(标准LAMP堆栈)迁移到Amazon EC2。 因为我们只有三台服务器,所以我们将几个低stream量的网站集中在一起,可能只有一个高stream量的Web应用程序,并从同一台服务器上提供服务。 服务器pipe理员几乎将以前的体系结构批量复制到EC2实例上,只是简单地增加了实例大小来考虑占用该特定实例的最高stream量客户端。 如果不是部署,这个架构可能没问题。 任何时候这些网站/应用程序之一发生变化,意味着重新部署整个实例,以及它所托pipe的30个网站/应用程序,而不是只更新一个。 我们怎样才能以更模块化的方式构build我们的云? 每个应用程序是否应该有自己的大小适中的实例? 在这种情况下部署的最佳策略是什么?
情况 我有一个托pipe的服务器,它有我们的开发networking服务器。 我已经安装了Webpipe理服务(通过Web平台安装程序),并设置了一个IISpipe理用户,安装委托,启动服务,并试图通过Visual Studio 2013发布Web对话框与validation连接button连接到服务。 我使用的地址如下: https://169.254.0.0:8172/msdeploy.axd : https://169.254.0.0:8172/msdeploy.axd : https://169.254.0.0:8172/msdeploy.axd (显然IP地址已被更改,但我绝对确定我正在使用的是正确的,因为这是我连接到RDP。我也尝试过http按照这篇SF文章: 如何configurationWebDeploy服务器直接从Visual Studio发布? 我已经确保服务(Webpipe理和Web部署代理)正在运行,并且防火墙不阻塞通信(我已经尝试closures它)。 以前我对运行在局域网和域中的服务器有这个好运,但是这个既不是。 任何build议,将不胜感激。 更新 Windows防火墙不pipe理端口限制 Azure正在pipe理服务器端口限制(我不知道这将进入此项目)。 打开了8172 TCP端口,并使用上述地址的http版本。 现在错误是: Could not complete the request to remote agent URL 'http://…/msdeploy.axd/MSDEPLOYAGENTSERVICE'. The operation has timed out. Could not complete the request to remote agent URL 'http://…/msdeploy.axd/MSDEPLOYAGENTSERVICE'. The operation has timed out. 404.7错误日志中的错误 随着上面的超时错误消息,我再次查看日志,并注意到返回的HTTP错误是404.7:Not […]
我在我的tomcat 7服务器上启用了自动部署。 我从jenkins服务器上将战争部署到SCP上的tomcat webapps目录。 问题在于Tomcat有时会在正在复制的过程中尝试解压WAR。 这是一个已知的问题? 有没有解决方法? 也许我可以将战争复制到SCP上的不同目录中,然后将本地文件复制到webapps目录中,但是如果不需要的话,我宁愿没有额外的步骤。
我看到Adobe Reader DC昨天发布了。 我想开始一个部署计划,但是我找不到Adobe提供的关于Adobe Customization Wizard是否支持它的任何信息。 此外,我无法在Adobe网站上find有关Enterprise Toolkit的任何信息(有关registry设置的深层次深层文档等)。 有没有人find关于部署Adobe Reader DC的任何信息? 谢谢,Beems
这就是我所做的: 从Adobe-ftp下载.exe 用“AdbeRdr11010_de_DE.exe”-nos_ne成功提取 用klaus-hartnegg的工具将.msp“滑入”到.msi中 用Adobe自定义向导制作了一个.mst 将整个文件夹移动到networking共享 我设置了计算机的文件夹的权限来读取和执行 做了一个计算机configuration的gpo(对不起,翻译…德语系统) 添加了.mst 几次重新启动客户端 试图启用日志logginghttps://support.microsoft.com/en-us/kb/246509 这是发生了什么事情: win7-computer正在显示appr的启动时的安装信息。 15secs eventlog显示安装失败,错误为%% 1603 appmgmt.log不存在 我之前卸载了Adobe Reader,并删除了一个从来没有工作过的Adobe Reader的GPO,但是我之前也尝试过,也失败了。
我在这里使用saltstack文档来在我的salt-minions上安装RVM 盐2015.5.2(锂) 在Ubuntu 14.04系统上 这是我的ruby的init.sls文件。 gpg-import-D39DC0E3: cmd.run: – user: rvm – require: – user: rvm – name: gpg –keyserver hkp://keys.gnupg.net:80 –recv-keys D39DC0E3; echo '409B6B1796C275462A1703113804BB82D39DC0E3:4:' |gpg –import-ownertrust – unless: gpg –fingerprint |fgrep 'Key fingerprint = 409B 6B17 96C2 7546 2A17 0311 3804 BB82 D39D C0E3' rvm-deps: pkg.installed: – pkgs: – bash – coreutils – gzip – […]
我有两个运行Apache的CentOS盒子。 一个是我的开发环境,另一个是我的生产环境。 我在使用Gulp的过程中,从我的开发服务器通过Git推送到我的生产服务器,但在基于环境的.htaccess文件中有不同的configuration要求。 我想要做的是有一些types的中央configuration文件,允许我更新这些configuration,然后当我推动dev时,它将.htaccess文件的某些方面设置为开发设置,当推到生产时,它使用我的生产设置。 (我想另一个select是有一个dev.htaccess和prod.htaccess,并有Gulp只是重命名相应的文件.htaccess根据它推动到的环境。我想避免必须维护多个.htaccess文件虽然。)