我是新手系统pipe理员,所以任何build议都会很好。 我想在pipe理咨询(约50个工作站)而不是Windows XP的小型办公室安装Ubuntu 8.04 LTS。 我会通过WINE(*)安装MS Office 2007。 这将是一个新的安装,所以迁移不会是一个痛苦。 到目前为止,新的设置还包括一个小型服务器作为文档库和备份服务器。 后来,我会安装另一个像IM服务器,文档pipe理解决scheme,什么不是协作工具的好东西。 在这种情况下你有什么build议? 你认为是可行的吗? 我应该试着说服我的经理人这是一个好主意吗? 我认为自己是两个系统中相当有经验的用户,而且我是唯一负责任何事情的人。 我需要削减成本,我认为防病毒和反恶意软件是浪费金钱和时间。 这是个好主意吗?还是应该辞职并尝试lockingWindows系统并安装AV软件? 在这个设置中还有什么我没有预见到的? (*)直到现在,我的testing机器上唯一的问题就是Office SmartArt无法正常工作,Office 2007的其余部分可能看起来没问题。
我在理解如何利用Docker的现有基础架构代码方面遇到了一些困难。 我有一个使用capistrano推出部署的Ruby on Rails应用程序。 我想用这个capistrano脚本创build一个新的docker图像。 我可以推出一个部署,然后使用部署到目录部署在现有的图像之上,说,精确(因为匹配我的目标操作系统)。 这是正确的方法,还是我错过了什么?
我们有一些笔记本电脑用户,可靠地及时部署软件更新是一个问题。 情况是: 用户很less进入办公室。 因此,他们的电脑在启动时很less连接到域/企业局域网 用户没有本地pipe理员权限 login前的VPN连接可用 更新是典型的核心应用程序(Java,Adobe Reader等)以及一些业务应用程序。 一切从微星到自解压拉链的混合物 目前不使用第三方部署工具 相当小的部署(目前less于50个用户),所以没有用于重量级解决scheme的预算或资源 用户定期通过典型的客户端VPN(在这种情况下是RRAS / SSTP,但可能不相关)在启动后(通常是login后)连接到networking。 问题中的计算机是join域的Windows 8.1 Pro计算机。 服务器都是Windows Server 2012 R2 由于在启动过程中缺less与企业networking的连接,组策略软件安装似乎不是用于部署应用程序更新(或针对该问题的新应用程序)的可行选项,但是我很乐意收到提示除此以外。 DirectAccess可能会开放更多的select,但在可预见的未来不是一种select。 所以,我的问题是:人们推荐什么样的解决scheme,以可靠和及时的方式将应用程序/应用程序更新部署到在启动时很less连接到公司LAN的移动用户? 如果他们在小企业的范围内,我可以接受第三方工具。 我已经注意到这个答案 ,这表明Intune可能值得调查(SCCM可能会太多)。 任何其他build议不胜感激。
我们有一个Jenkins CI服务器,它从Git获取我们的代码,构build它,制作一个Docker镜像,然后将它发送到一些生产服务器。 我们的项目主要是用Python编写的,所以“构build”涉及到运行 pip install -r requirements.txt 这工作正常,除了它是一种缓慢。 它必须通过networking获取软件包,另外还需要为其中的一部分构buildC库(“lxml”不小!)。 在开发过程中,我使用了pip-accel来加速这个过程。 它具有与pip相同的接口,但它同时caching了Python下载和构build的C代码 pip-accel install -r requirements.txt 很快。 我想为我们的生产build立这样做,但我遇到了一些障碍。 显然, pip-accel需要一个目录来存储caching。 由于我们的CI服务器是运行构build的,所以这是合理的地方。 但是pip install命令在一个新的Docker容器中运行,所以它不能访问该服务器上的公共目录。 Docker的“卷”看起来就像是devise用于与容器共享目录,但是我们的构build在Docker构build中发生(惊喜),只有docker run允许你附加卷。 您不能使用docker build连接卷。 有什么我失踪? 我如何运行一个docker build和我的主机共享一个caching文件夹,在我的容器之外?
在我们的企业中部署机器时,我们会在部署之前执行一系列检查。 其中一些包括: validation所需的文件和文件夹已被复制到计算机 validation所有必需的应用程序已安装 确认已经为预期用户设置了一些registry和文件configuration validation计算机是否在Active Directory域中的正确OU中 我认为这是一个非常标准的事情。 我们使用WDS , GPO和SCCM的组合将Windows XP部署到机器并安装一些软件。 但是,在将机器部署到用户之前,我们需要通过一些手动过程来validation机器是否准备就绪。 是否有任何软件可以创build一个testing清单,并在机器上自动运行? 现在我们使用一个我创build的HTA,但是维护它是一个熊,我想要一些更强大的东西。 任何build议将不胜感激。 目前我们有Windows XP客户端(即将迁移到Windows 7),主要是Windows 2003服务器(2008年)。 编辑: 为了说明我在找什么,我会解释更多关于我们目前的HTA的function,以及理想的应用程序的function。 收集有关最终用户的信息 收集用户的用户名[input到文本框中] 收集用户的angular色[由下拉框select] 收集最终用户将在哪个办公室工作[由下拉框select] 当您单击“运行检查”button时,将运行一系列检查。 以上3个variables用于确定应该运行哪些检查以及它们的期望值应该是什么。 检查 validation是否安装了所有必需的软件(上面收集的angular色用于确定该特定用户需要哪些软件) validation计算机是否位于正确的OU中(上面收集的Office用于确定此计算机的正确OU) validation是否正确设置了一些registry值(closuresWindows游览,启用UNC等) 确认存在一些文件(桌面上的快捷方式到我们的内部网和一些内部应用程序等) validation一些用户设置(“我的文档”文件夹的位置等) validation本地文件夹是否与networking上的模板文件夹匹配 修复 安装任何丢失的应用 创build/读取/更新/删除registry项和值 创build/读取/更新/删除文件和文件夹 现在这是所有自定义书面(在VBScript中,唉)。 我想find一个应用程序,我可以创build修复的模板,并保存在一个XML文件(或其他人类可读的文件格式)。 然后,我可以通过select一些我想运行的检查来创build一个新的检查组,并将检查组保存下来,以便将来可以轻松地重新运行指定的检查。 编辑2更好的事情是,如果我们可以在任何时候运行这些validation。 例如:已经部署了一年的计算机。 打开这个应用程序,检查是否安装了正确的应用程序,安装了更新,我们同步的机器上的文件是当前的版本。 我想我正在寻找的不仅仅是一个预部署的应用程序。 我只是在寻找一个可以随时运行的validation应用程序(甚至可能是最终用户?)。 …也许这是我必须build立自己的东西,但是如果已经存在的东西我已经宁愿购买,而不是花我所有的时间。
我正在用Postgres数据库开发一个运行django的网站。 我在本地开发,并有3台VPS服务器用于testing,分期和生产。 每个VPS运行自己的Linux / Apache / Python / Postgres堆栈,并拥有自己的数据库。 我已经开始发现,通过使用git进行连续部署,暂存实际上变得多余(从分段到生产需要交换需要重新启动VPS的IP地址)。 我唯一能做的就是有助于进行复杂的数据库迁移,即使这样,在分区和生产过程中的Postgres数据库也不会镜像,那么在迁移之间input的数据就会丢失。 我的问题是我应该在分期和生产之间镜像Postgres吗? (如果是这样,怎么样?)我做对了吗? 我无法find有关Web应用程序部署最佳实践的任何地方的文档。
我只是试图configuration/使用Windows部署服务(WDS)来映像我们networking上的Windows 7工作站。 我configuration了WDS服务器,以便任何机器可以请求映像,但pipe理员必须授权configuration。 这样我们可以减lessnetworking上的计算机的意外(或恶意)重新映像。 对于初始设置,我configuration了基本的Windows 7安装和启动映像,然后连接了testing台的戴尔机器。 用PXE启动启动Dell,启动PXE启动,然后返回WDS服务器授权ID 1机器。 没问题,戴尔启动到Win7的设置,并开始整个configuration过程。 完成了所有工作,并开始按照说明在主设备上创build一个图像WIM文件; 带有generalize选项的Sysprep完全覆盖了登台客户端。 经过许多亵渎之后,我决定再次从头开始。 用PXE启动重新启动客户端,这次它看到了WDS服务器,并且在没有我授权的情况下再次启动重新映像过程。 这让我想,如果networking上的个人设法PXE启动一台成像机器,机器将允许他们在未经授权的情况下重新镜像。 这是这种情况吗? 如果是的话,有没有办法从WDS服务器中清除已经授权的ID / MAC? 在Windows 2008 Server上使用Windows部署服务。
将WAR重新部署到Tomcat的最佳做法是什么? 假设我有一个服务于长时间运行types的用户的web应用程序(早上login,使用所有说法),并希望不停地重新部署应用程序,以便当前用户可以继续login,但新会话获取创build一个重新部署的战争。 我最好的猜测是使用一个负载平衡器和两套Tomcat实例,但是最好的做法和最好的软件是做什么的(目前的环境是基于Ubuntu,Tomcat和Nginx的。
我需要将PHP和Python代码以及相应的环境(Web服务器,数据库服务器)部署到远程Windows系统,我不知道什么工具链等同于ssh , scp , bash之类。 所以,基本上,我需要做的是以下几点: 以安全的方式访问远程Windows,具有适当的权限,就像我经常使用ssh (我甚至不知道这是Windows上的文本还是graphics界面)。 远程安装软件:Apache或IIS,MySQL或Postgres,Python或PHP 从远程复制文件(我们正在部署的应用程序) 远程configuration机器以运行常规任务(例如,检查应用程序的更新) 自动化任务,如从指定的地方下载文件 主要的问题可能是如何安全地上机,其余的是一般的Windowspipe理知识,这可能是太宽泛的范围,以适应一个问题。 我在维护Linux机器方面有多年的经验,并且使用了各种复杂的工具,从简单的PHP文件到Java应用程序容器的部署,甚至是带有Vagrant的完整虚拟机。 在Windows上,我是一个完整的noob,我甚至不知道从哪里开始。 我已经在桌面机器上安装了Apache,MySQL,PHP,这可能是我生命中的两倍。 在我的最后一个Linux机器上工作的奖励点,但我可以运行一个虚拟机,并从那里做一切。
主要问题:在生产服务器上部署使用Git是一个好策略吗? 我看到的很多很多的部署策略围绕在服务器上进行Git(开发,分段和生产)。 对于部署到舞台/制作来说,这样的优点显而易见: 能够迅速引入变化 更简单的自动化 可以根据需要切换分支(也许每个testing服务器分支) 可以查看文件在生产服务器中是否发生了某种变化 但是,我看到一些缺点: 安全性 – Git似乎是一个潜在的攻击媒介,即使生产具有只读访问权限 生产服务器上的git pull可能会失败,如果在生产中有某种不确定的变化(也可以用-f超越) 部署为服务公司(例如Beanstalkapp.com,deployhq.com)使用FTP,SFTP或SSH。 Beanstalkapp特别擅长只修改基于git历史的文件(vs重新部署每个文件)。 这些服务不要求你在你的舞台/制作服务器上使用git(如果你通过SSH进行部署,则可以使用该策略)。 我发现我喜欢使用sftp: 可以运行脚本前/后部署仍然 覆盖,移动,删除文件,不pipe生产服务器上的什么(这对我来说是一个加号) 生产中没有.git目录或任何基于git的攻击漏洞 在最佳实践和安全性方面,在生产服务器上使用git是否容易? 如果没有,那么在跳过持续集成工具的同时部署一个好的方法是什么? (由于时间/预算/客户端的限制,我只会询问有关跳过CI工具的问题,因此无法在我的日常使用中使用)。