从Ubuntu桌面x64 14.04 ssh客户端连接到Ubuntu服务器14.04 x64 Microsoft Azure上的SSH服务器。 不幸的是,当它连接并闲置一段时间时, 连接冻结但不断开。 我已经尝试在我的服务器的/etc/ssh/sshd_config设置这些variables: ClientAliveInterval 30 TCPKeepAlive yes ClientAliveCountMax 99999
Windows Azure上的虚拟机允许从RDP连接。 但是,如果密码丢失,我怎么能重置pipe理员密码?
我已经阅读了不less文章,但我仍然不确定正确的做法,假设: 我有一个在Azure上创build并运行的默认Ubuntu 14.04 LTS虚拟机,它没有交换 我想用现有的虚拟机存储创build一个交换,而不是使用额外的存储创build一个新的磁盘 我已阅读的post: https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-how-to-inject-custom-data/ https://wiki.ubuntu.com/AzureSwapPartitions https://bugs.launchpad.net/ubuntu/+source/cloud-init/+bug/1374166 讨论了许多解决scheme,但我似乎无法find一个将继续跨服务器重新启动(可能是由于云初始化有自己的想法有关图像分区),有人可以告诉我的最佳做法吗?
我正在尝试使用Azure Active Directory而不是使用传统的域控制器。 我想使用Azure AD对用户进行身份validation,并推送GPO设置,例如文件夹redirect,驱动器映射和Windows 10隐私设置。 我已经创build了一个Office 365帐户,我知道创buildAD后端。 我还创build了一个Azure帐户,并使用O365 / Azure用户详细信息将我的testingWindows 10 PC添加到Azure域。 我也订阅了Azure AD溢价试用版。 正是在这一点上我卡住了。 在Azure中,我可以看到我添加的个人电脑吗? 另外,我可以使用Azure AD将传统组策略设置推送到testingPC,如果是这样,我该如何configuration? 或者我需要使用Windows Intune之类的东西?
我正在考虑设置一个简单的SMTP + IMAP电子邮件服务器在一个额外的小型Azure虚拟机上供内部使用的可能性。 当我说内部使用时,我并不是指“内部用户使用”,而是指作为一个更大的系统的一部分,并且用于接收电子邮件用于审计/logging目的的主要目的,然后根据规则处理触发行动。 偶尔会有一个自动回复。 我的问题是一个简单的电子邮件服务器是否可以托pipe在一个Azure虚拟机内部,因为我在初步的search中看到的是,Azure不支持反向DNS(现在他们确实分配了几乎静态的IP),这会导致偶尔的自动回复传出电子邮件被标记为垃圾邮件。 我的问题是:是这样或者是否有一些设置,可以解决这个问题? 注:这只是一个初步的研究types的问题。 我不是pipe理员。 编辑:对于那些谁会跳进来说使用SendGrid。 我不会发送通讯,但主要是接收电子邮件。 另外一个Azure额外的小实例是$ 9 /月,其中SendGrid推送API(这将不会让投票,因为我愿意)在90美元/月,这是十倍的成本。 编辑2:我的首选是实现一个基于轮询的系统(轮询服务器每隔X小时新邮件),而不是实现基于push +队列的系统(大多数第三方服务提供了一个推送API,将每个电子邮件推送到url) 编辑3:我不想使用第三方服务,因为我不希望电子邮件和附件的内容通过他们。 编辑4:看,我不在寻找如何设置或使用哪个第三方服务的build议。 我问的是“ 是否有可能build立一个电子邮件服务器,可以接收电子邮件,并发送偶尔的电子邮件,由于Azure的限制,不会被标记为垃圾邮件?如果有限制 – 这些是什么,如何可以他们会被解决吗? “
如何备份Windows Azure虚拟机? 我想安排系统状态的每日备份,如果需要可以恢复。 数据可以通过Azure Backup进行备份,但似乎不是系统。
除了便宜之外,使用SQL Azure vs使用带有SQL Express的虚拟机还有什么问题/好处吗? 我们正在为超过50个网站设置一个SQL服务器,你有什么build议吗? 我们目前在专用服务器上安装了SQL Express,并且正在考虑将此服务器切换到Azure。
我正在考虑在Azure VM上托pipe符合HIPAA的Web应用程序。 对于数据库,现在我倾向于使用SQL 2014标准版的虚拟机。 由于TDE在Standard Edition中不可用,因此我将仅使用BitLocker来encryption整个驱动器。 根据我所读到的,然而,不能使用某种第三方服务(如CloudLink )来encryptionAzure虚拟机上的操作系统驱动器。 从MSDN的这篇文章意味着它是可能的,但是,使用BitLocker来encryption数据驱动器。 因此,我想我的问题是双重的: 1)是否可以使用Azure虚拟机上的BitLockerencryption数据驱动器? 2)如果我得到一个SQL标准的Azure虚拟机,是否有必要encryption操作系统驱动器,以保持HIPAA兼容?
是否有任何设置/configuration项目可避免Windows Azure在屏幕上打印该错误或检测到该错误? 我把下面的屏幕截图显示了RDP进入Webangular色时的消息。 我的Webangular色在Windows Azure来宾操作系统1.17(Windows Server 2008 SP2的变种)上运行, 背景:我正在向一些外部工程师(NDA和所有人)解释我们的架构,因为他们对Azure不熟悉,所以不得不对其进行解密。 当他们的一位工程师喘着粗气说:“你们是在云中运行Windows盗版副本的人吗? 我还注意到,在RDP屏幕中,Azure机器左下angular有“这个Windows副本不是正版的”。 现在显然,微软正在自己的数据中心运行他们自己的操作系统,没有我的影响。 所以这里没有“盗版”, 尽pipe有明显的警告。 然而,他们似乎因此而分心(“怎么可能?真的吗?”),我们浪费了更多的时间来谈论它,而不是在工作中的实际问题。 就像我说的,他们几乎没有接触Azure,但是在其他地方增值。 我想摆脱这一点,所以我不必在将来解释这一点。 PS Microsoft:如果您要将Windows Server <XYZ>修改为Windows Azure <AB> ,则还应修改validation产品完整性的代码。
我想主持一个网站,应该听取子域名(如sub.domain.com)与多个网站,住在二级域名(如domain2.com,domain3.com)与IIS和SSL。 对于具有子域名的网站,我有一个通配符证书(*。domain.com),我也有专门针对其他网站(domain2.com和domain3.com)的证书。 可以将这样的设置托pipe在同一个IIS上(如果这很重要,则在Azure云服务Webangular色中)? 问题正是titobf 在这里解释的 :从理论上讲,我们需要使用SNI进行绑定,为domain2 / 3.com指定主机,然后为* .domain.com指定主机。 但是在实践中,不pipe如何设置绑定,如果所有网站都处于打开状态,它也会收到所有对domain2 / 3.com的请求(虽然据说它只是作为最后一招)。 任何帮助,将不胜感激。 仍然没有解决 不幸的是,我无法解决这个问题:它似乎只能以非常复杂的方式解决,比如创build一个位于IIS和Internet之间(基本上是防火墙)的软件,并修改传入的请求(在SSL握手发生之前! )以允许该场景。 我相当有信心,这是不可能的,无论如何,甚至不从本地模块。 我必须澄清:我们使用Azure云服务,所以我们有一个进一步的约束,我们不能使用多个IP地址(请参阅: http : //feedback.azure.com/forums/169386-cloud-services-web-and -worker-role / suggestions / 1259311-multiple-ssl-and-domains-to-one-app )。 如果您可以将多个IP指向您的服务器,那么您就不会遇到这个问题,因为您也可以为IP创build绑定,并且这些将一起使用通配符绑定。 更具体地说,您需要通配符站点的IP(但由于您现在拥有单独的IP,因此您不必configuration通配符主机名绑定),而为所有其他非通配符configuration另一个IP。 其实我们的解决方法是使用非标准的SSL端口8443.所以SNI绑定实际上绑定到这个端口,因此它和其他绑定一起工作。 不好,但是可以接受的解决方法,直到你可以使用多个IPangular色。 现在是非工作绑定 第一个https绑定是带有简单证书的SNI,第二个不是SNI,带有通配符证书。 http站点和SNI https站点一样工作,但带有通配符绑定的站点提供了“HTTP错误503.服务不可用”。 (没有任何进一步的信息,没有失败的请求跟踪或事件日志条目)。 最后得到它基本上工作 如Tobias所述,启用ETW跟踪日志显示根错误如下: 请求(请求ID 0xF500000080000008)由于原因而被拒绝:UrlGroupLookupFailed。 据我了解这意味着http.sys不能将请求路由到任何可用的端点。 使用netsh http show urlacl检查注册的端点netsh http show urlacl确实有一些注册为端口443的东西: Reserved URL : https://IP:443/ User: NT AUTHORITY\NETWORK […]