服务器 Gind.cn

Articles of 云

我如何预先签署傀儡证书?

木偶需要在被pipe理的客户(木偶)和服务器(木偶大师)之间的证书。 您可以在客户端上手动运行,然后到服务器上签名证书,但是如何自动执行群集/云计算机的此过程?

SSH密钥集中pipe理系统

我们希望切换到SSHlogin的基于密钥的pipe理,并想知道是否有任何密钥pipe理系统可以让我们集中pipe理全球的访问密钥。 理想情况下,系统应该允许为每个客户端发布密钥,并在需要时撤销密钥,更新服务器密钥。 有没有人知道这样一个系统,无论是商业或开源? 注意:为了说明,我们需要相当大量的云服务器(EC2-like)和less量服务用户的密钥pipe理。 我想下面的LDAP +补丁build议可能是要走的路。

阻止员工访问公共云

首先,让我指出这不是我的想法,我不想讨论这样的行动是否合理。 但是,对于一家公司,是否有办法阻止员工访问公共云服务? 尤其是,他们不应该能够上传文件到networking上的任何地方。 阻止HTTPS可能是第一个简单而又非常激进的解决scheme。 使用黑名单的IP地址也不够。 可能需要某种软件来过滤内容级别的stream量。 代理可能会有所帮助,以便能够过滤HTTPSstream量。 这是我迄今为止的想法。 你怎么看? 有任何想法吗?

运行厨师服务器而不是厨师独奏有什么好处?

我正在为我的团队寻找自动部署解决scheme,并且在过去的几天里一直和厨师一起玩。 我已经能够使用chef-solo从基本的Red Hat VM上运行一个简单的Web应用程序。 我们的最终目标是在运行构build时使用Chef(或其他系统)自动将应用程序拓扑部署到云中。 我们的过程基本上是这样运行的: 我们的networking应用程序代码,依赖关系和厨师食谱都存储在SCM中 一个构build被执行,并创build一个图像获取和testing一个包 构build引擎然后部署运行厨师客户端的新云图像以安装软件包。 这些图像从SCM或Chef服务器获取食谱,并安装所有东西以启动和运行 获得Chef Server运行的好处和/或用例是什么? 有一个厨师服务器举行,从SCM获取食谱与使用厨师独奏,并有一个脚本,将从SCM拉菜谱有任何主要的好处?

云服务器和虚拟服务器有什么区别?

VPS(虚拟专用服务器),云服务器和专用服务器之间的区别究竟是什么? 我很难find一个简洁的解释,而不是广告。

如何以最低成本在两个S3存储桶之间移动文件?

我在Amazon S3存储桶中拥有数百万个文件,并且希望尽可能以最低成本或无成本将这些文件移动到其他存储桶和文件夹。 所有的桶都在同一个区域。 我怎么能这样做?

如果容器没有Guest OS,为什么我们使用Docker的OS Base Image?

我刚刚开始研究Docker,对我来说有一些困惑。 正如我在Docker的网站上看到的,容器与虚拟机不同。 据我所知,一个容器只是一个内部运行整个隔离文件系统的沙箱。 我也读过一个容器没有安装Guest OS。 相反,它依赖于底层的操作系统内核。 所有这一切都很好。 我感到困惑的是Docker镜像以操作系统命名。 我们看到像Ubuntu,Debian,Fedora,CentOS等图像。 我的观点是:那些图像是什么,真的? 与创build虚拟机和安装Debian相比,创build基于Debian映像的容器有什么不同? 我以为容器没有安装Guest OS,但是当我们创build镜像时,我们将它们放在一个名为OS的命名镜像上。 另外,在例子中,我们看到当我们做docker run ubuntu echo "hello world" ,似乎我们正在Ubuntu上运行一个虚拟机,并运行命令echo "hello world" 。 当我们做docker run -it ubuntu /bin/bash ,看起来我们正在Ubuntu上运行一个虚拟机,并使用命令行来访问它。 无论如何,那些以操作系统命名的图像都是关于什么的? 运行带有其中一个映像的容器和使用相应的客户操作系统启动虚拟机有什么不同? 是这样的想法,我们只是与主机操作系统共享内核(因此我们可以访问底层的机器硬件资源,而不需要虚拟化硬件),但仍然使用容器上每个不同系统的文件和二进制文件支持我们想运行的任何应用程序?

如果一个Windows商店将“一切”移到云端,它是否仍然需要Active Directory?

从这个问题分离出来: 我真的需要MS Active Directory吗? 在2014年新的方向。 考虑到基本的Windows基础结构: 域控制器 Exchange 2007/2010/2013 的SharePoint SQL 文件服务器/打印服务器 AD集成DNS ADauthentication的第三方设备(比如802.1X用于networking连接,也可能是一些内容过滤等) AD / LDAP在IT应用程序/硬件等上validation了“pipe理”function。 也许一些KMS的东西 如果你愿意,可以投入CA. 家庭应用程序 第三方内部应用程序 现在,让我们把所有的东西全部搞定,并决定我们要去云端。 我们已经签约将Exchange / Sharepoint /文件服务迁移到Office 365中。现在,SQL也将托pipe在Azure之类的东西上。 我们已经不再需要AD-DNS,只需通过一个简单的Windows DNS服务器就可以运行所有的事情。 我们仍然需要802.1X,如果可能的话,也希望SSO能够用于我们的各种云应用。 本土和第三方内部应用程序可能会停留,但有能力使用内部用户数据库,而不是ADauthentication 问题是…我们真的需要Active Directory吗? 或者更重要的是,AD内部部署,甚至通过Azure或类似的(ADFS)托pipe,或通过Azure或类似的方式在托pipe的虚拟机上运行ADDS。 我们是否可以/我们应该看看像第三方SSO选项,如http://www.onelogin.com/partners/app-partners/office-365/或类似的,可以提供SSOfunction,即使它是一样简单LastPass或类似的每个用户? 如果云中的其他东西都能满足AD的合理需求, 如果一个以MS为中心的基础设施能够将以前依赖于AD的所有东西移动到不依赖于AD身份validation的SaaS产品中,那么它们是否可以摆脱?
Intereting Posts
将邮箱移动到Exchange 2010有没有标准的最佳做法? apache – pipe道日志到一个脚本 – 而不是产卵脚本多次 Riak pid – 它是在哪里创build的 两个目录的不同文件 在远程Linux服务器上查看日志 高艾奥瓦因不明原因 Debian 8.7 mdadm – 删除并重新安装映像后,无法将备用磁盘重新添加到RAID1 IPv4 over IPv6? 使用icaclsreplace所有子对象上的权限条目 失败:login到多维数据集 如何使用WMI监视IIS 7.5应用程序池? 使用etckeeper – 保护和其他问题 使用mod_auth_mysql诊断错误 测量负载 – %最高的CPU不同于%us 我如何知道我的MySQL主机的IP地址是什么?