我为我的公司戴着帽子。 我们所有的基础设施都是在AWS中手动configuration的,我想开始使用Chef进行configuration。 第一步:轻松启动一个环境,并接触到厨师服务器! 这是我的想法如何处理它。 开始一个新的Ubuntu AMI 添加一个脚本,在启动时运行一个环境(ruby,ruby gems等)并向主厨注册。 松鼠离开这个作为一个自定义的AMI,所以我可以开始许多这些。 所以,我的问题是:在下一次启动时只运行一次脚本的最佳方法是什么?
我正在使用活动目录pipe理login到大量的服务器。 我们有各种pipe理员将通过RDP连接到这些服务器。 有没有一种方法可以强制Windows注销后删除其本地configuration文件? 我发现'删除用户configuration文件早于系统重新启动指定的天数'和'删除caching的漫游configuration文件副本',但前者并没有帮助很多(这些服务器通常只能重新启动Windows更新),而后者似乎不适用于本地configuration文件。 我可能能够通过在注销时运行的脚本完成此操作,但是除非绝对必要,否则我宁愿不这样做。
我们使用StarWind SAN,它具有根据需要增长的精简configuration磁盘的概念。 你可以分配一个4TB的驱动器,但是它开始很小,并且随着块被写入到虚拟磁盘(通过iSCSI)而增长。 用于我们的主要文件系统的虚拟磁盘已经增长到了1.5TB,并且有足够的虚拟空间(2.5TB),但SAN上的磁盘空间是另一回事 – 它变得有点紧张。 这是精简configuration的缺点 – 您可以过度使用磁盘空间。 所以我们正忙于将旧的文件夹从主磁盘系统归档到归档区域。 但是,如果Windows 2008 在添加新文件时将新块添加到磁盘之前重新使用已删除的块,则这只会有所作为。 是这种情况,还是我们浪费时间归档(除了保持整洁的好处),还需要考虑快速扩展SAN磁盘?
我对pipe理服务器是相当陌生的,但是我负责完成远程访问公司networking的工作。 总的计划是通过VPN连接到连接到networking的terminal服务器。 然后,用户将在RDP会话中连接到networking,我们将configuration该会话以防止将文件从networking中移出并移到远程机器上。 有两件事我需要弄清楚这个工作,虽然: 远程用户需要能够使用其域login(使用漫游configuration文件设置)login到terminal服务器,但他们无法访问在本地login时通常使用的文档。 他们应该能够在他们的terminal服务器login上保存一组不同的文档。 共享文件夹也位于域控制器服务器上。 当用户远程login时,他们无法访问这些文件。 基本上,我们希望将用户限制为安装在terminal服务器上的一些业务应用程序,我们也希望他们能够在RDP会话(如MS Word和Excel)中创build和保存文档。 而且我们不希望他们从路上访问他们当地的工作文件。 terminal服务器正在运行MS Server 2008。 域控制器(也是文件服务器)正在运行Server 2000。 Cisco 3550交换机将位于terminal服务器和域控制器/文件服务器之间。 所以一个想法是使用交换机来阻止访问共享文件,这将解决上面的#2。 但我不认为我可以使用相同的技术来阻止访问用户configuration文件。 是否有某种可以设置的组策略设置? 我在terminal服务器端没有任何设置,所以我不能testing太多。 对于上述两点,我需要提出一些合理的build议来推进和完成设置。
嗨,我认为这是一个简单的问题,我只想转发到LANnetworking中的某些IP,例如我有2个ACL列表: acl "office1" { 192.168.1.15; // With internet access }; acl "production" { 192.168.1.101; // No internet access }; 我知道,可能应该有更有效的方式来限制互联网接入,但目前这是我想尝试。这里是我已经在named.conf.local // Inlcude my acl definitions include "/etc/bind/acls.conf"; view "no-internet" { match-clients { production; }; include "/etc/bind/named.conf.default-zones"; zone "localdomain.com" { type master; file "/etc/bind/db.localdomain.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; } view "internet" […]
我们在使用Windows 7漫游configuration文件时遇到了一些问题,我在这里读到的是使用进程监视器可以监视login进程。 “有几种configurationProcess Monitor来logginglogin操作的方法:一种是使用Sysinternals PsExec在会话0中启动它,以便在注销和后续login时能够存活,另一种是使用引导loggingfunction来捕获活动从开机之初,包括login。“ 如何使用进程监视器来完成这些选项中的任何一个来查找用户login过程中发生的情况?
我们有一个Windows Server 2008 r2标准和一个服务器,每个人都使用运行Windows Server 2003的RDPlogin到服务器。现在,当用户login到RDP服务器时,他们只使用MS-Access前端作为他们的shell,浏览器甚至不运行。 但是…似乎他们的所有漫游configuration文件在login时都被不必要地复制到RDP服务器上。 有什么方法可以告诉Windows Server 2008 r2在login到RDP服务器时不复制他们的漫游configuration文件? 但仍然允许他们的漫游configuration文件加载到其他地方?
我在RHEL Linux服务器上使用apache在我的/etc/httpd/conf.d/httpd.conf中有两个指令: WSGIScriptAlias /apps /var/www/apps <Directory /var/www/apps > Options MultiViews ExecCGI MultiviewsMatch Handlers SetHandler wsgi-script Order allow, deny allow from all </Directory> ScriptAlias /scripts /var/www/scripts <Directory /var/www/scripts > Options MultiViews ExecCGI MultiviewsMatch Handlers SetHandler wsgi-script Order allow, deny allow from all </Directory> 有什么不同? 据我所知,WSGIScriptAlias仅限于运行Python脚本,ScriptAlias也允许运行Perl脚本。 我可以总是使用ScriptAlias而不是WSGIScriptAlias? 使用WSGIScriptAlias而不是ScriptAlias是否有任何性能优势?
我希望某些Apache指令(如SSLCACertificateFile)在某些位置启用,但在其他位置禁用。 例如, # Require client certificates for http://example.com/secure <Location "/secure"> SSLCACertificateFile /path/to/my/file SSLVerifyClient requried </Location> # Allow access to http://example.com/secure/exception without certificates <Location "/secure/exception"> SSLCACertificateFiles none # doesn't work SSLVerifyClient none # works </Location> 尽pipe如此,文档没有讨论SSLCACertificateFile指令的任何“off”值。
我正在尝试使用ProFTPd的MySQLconfiguration来设置FTPlogin到我的服务器。 我有一个SQLNamedQuery用于从数据库获取用户信息(请参阅使用基于用户名的默认主目录设置ProFTPd ),并且作为查询的一部分,我使用%uvariables来插入用户名。 当我尝试连接时,我总是得到login错误。 检查SQL日志文件,似乎login失败,因为%u 没有被通过FTP发送的用户名replace,而是总是被proftpdreplace。 我应该使用另一个variables吗? 为什么不是%u被FTP用户名replace? 当我用MySQL用户表中的用户名replace%u时,我可以连接。 这是我的configuration: <IfModule mod_sql.c> SQLLogFile /var/log/proftpd/sql.log SQLDefaultUID 2001 SQLDefaultGID 2001 SQLBackend mysql SQLPasswordEngine on SQLAuthTypes sha1 SQLConnectInfo *****@localhost ***** ********** SQLNamedQuery userinfo SELECT "uname, passwd, CONCAT('2001'), CONCAT('2001'), CONCAT('/var/projects/users/', uname) AS homedir FROM users WHERE uname='%u'" SQLUserInfo custom:/userinfo SQLGroupInfo ftpgroups groupname gid members </IfModule> 这里是我的SQL日志文件中的相关行(注意最后的uname='proftpd'位): query "SELECT uname, […]