我有一台HP ProLiant DL160SE G6,我需要捕获一台服务器的整个BIOS设置,并将它们复制到相同的型号服务器上。 这将节省我们大量的时间,并消除人为错误。 我知道这可以使用SmartStart脚本工具包中的conrep工具来完成。 我已经下载了最新的工具包版本(SP51738),但是我不知道如何使它工作,我希望在这里以前做过的人可以给我一些指导,并帮助我的语法。 我尝试从DOS启动conrep ,但它似乎是一个32位应用程序。 所以我想我需要使用Windows PE。 也许这里有人可以帮助我。
题: 有没有一个很好的解决scheme在整个文件系统的版本控制? 这包括这样一个问题:“是否有任何典型的版本控制系统在这里工作(git,svn,bzr等)?” 用例: 我们拥有的文件系统映像表示安装发生在我们的某些embedded式系统中,安装的每个最后一个文件都可以有所作为。 他们通常在开发,debugging和维护过程中需要进行修改。 这些变化需要与谁做的,为什么,什么时候一起存储。 我们还需要能够区分变化,并恢复到特定的版本。 修改文件系统听起来是一个很好的解决scheme,但可能会被排除在外,因为它们包含了文件系统中的历史logging,我们不希望在embedded式系统上使用它的大小,以及我们不希望修订信息结束在生产机器上。 虽然也许有解决这些问题的办法。
我们使用vagrant为我们的软件开发用于开发,testing和评估服务器的linux虚拟机。 大多数情况下,开发人员正在使用来自连接AD的windows7框中的虚拟机的linux。 服务器的configuration通过木偶清单发生。 我们的环境包含Linux和Windows,而且我们依靠AD进行访问控制。 在我们的环境中,我们使用客户端的x509证书访问整个组织的Web服务。 我们希望我们的开发人员和testing人员能够在闲暇时启动虚拟机。 在某些情况下,这些虚拟机将需要一些秘密才能正常工作。 因此,我们希望集中存储秘密信息,并自动将所述秘密(客户端证书和密码不可避免的地方)插入到stream浪者的构build过程中,但是我们正在寻找一个安全的集中式存储库来存储秘密信息。 我们知道如何将这些秘密转化为stream浪汉和虚拟机,但是我们没有发现很多预先打包的集中式密码存储解决scheme。 我们已经看过使用Active Directory来存储秘密,但这需要一些自定义的开发。 看起来我不能使用pipe理工具创build一个LSA-Secret对象,但是必须通过代码来完成。 我们已经看了像密码pipe理器Pro和秘密服务器的东西,但价格是禁止的。 http://www.thycotic.com/products_secretserver_overview.html http://www.manageengine.com/products/passwordmanagerpro/ 自动构build服务器时,你在哪里存储秘密? 有没有人用过这样的第三方产品取得成功? 谢谢 -Jimmy
我目前正在运行几个LAMP栈,我已经手动设置了PHP 5.2,5.3和5.4。 所有服务器都运行Ubuntu 12.04 LTS。 5.3目前通过apt-get安装,但所有其他PHP版本都是手工编译的。 我期望通过Puppet开始部署新的LAMP堆栈,尽pipe我可以编写一个基本的脚本来执行相同的编译步骤,但是我希望做得更好。 我已经包含了一些我之后的例子。 所有这些问题是,他们似乎是开发人员的重点,甚至在用户的homedir安装PHP。 我正在寻找可以在生产服务器上pipe理多个版本的PHP的东西。 我想我可以修改现有的解决scheme,但我希望能find一些更具特色的用户群体。 Boxen的木偶PHP模块: https : //github.com/mattheath/puppet-php (这取决于下面的phpenv): 在这里,我可以 include php::5_4 include php::5_3 include php::5_2 这最终是我想用我的Puppetconfiguration。 一些简单的线路,它会照顾安装,并检测版本是否已经存在,以免重新安装。 phpenv: https : //github.com/phpenv/phpenv 设置phpenv后: phpenv install php-5.3.20 php版本: https : //github.com/wilmoore/php-version
这是情况 我有一个function齐全的SCCM 2012站点服务器,configuration了DP,MP,SUP,应用程序目录等angular色。 这个网站上只有一个服务器。 一切都很好,但我对SUP并不满意,所以我决定创build一个单独的WSUS服务器并通过GPOconfigurationWindows更新。 这个设置工作的很好,所以我继续前进,并从SCCM中删除了SUPangular色,并从我的SCCM服务器(它们在同一个SCCM服务器上configuration)中删除了WSUSfunction。 我没有注意到任何问题。 几天后,我注意到OSD部署出错了,经过几个小时的尝试Google的build议之后,我能够卸载PXE,并做了一些更改,然后重新安装WDS以重新运行。 再次,认为一切都很好,并继续。 最近几天我已经注意到,部署或安装客户端的任何新机器都将在SCCM控制台中显示为“否”客户端。 客户机将显示连接到一个站点,但软件中心显示“IT组织”,而不是像以前的客户端,我们的网站。 现有的客户似乎都在正常运作。 他们仍然收到应用程序分发和configuration基线等。 重新安装,卸载和重新安装,修复不能解决问题,这发生在所有新的客户端上。 ClientLocation.log显示它连接到正确的MP。 除了ClientMessaging.log以外,在任何日志中都没有什么奇怪的,这个日志连续重复这一行: <![LOG[Raising event: instance of CCM_CcmHttp_Status { ClientID = "GUID:0450fde3-ab82-41bf-9c33-87a18113744b"; DateTime = "20140528214824.993000+000"; HostName = "SOUNDWAVE.domain.org"; HRESULT = "0x00000000"; ProcessID = 4092; StatusCode = 0; ThreadID = 3720; }; ]LOG]!><time="16:48:24.994+300" date="05-28-2014" component="CcmMessaging" context="" type="1" thread="3720" file="event.cpp:706"> 谢谢
我必须pipe理一些半pipe理的服务器(monstly CentOS 6),我们只允许以普通用户身份login,然后执行“sudo su – ”并键入常规用户密码,然后在根shell中运行命令。 我一直在寻找如何使用一些configurationpipe理工具(ansible,capistrano等)来做到这一点,但没有发现任何东西。 任何类似的情况下的经验? 我必须说,我们不能/允许更改允许的sudo命令,所以这些工具必须使用“sudo su – ”并运行相应的命令。 此外,我们不允许在机器上安装任何软件(是的,这是一个非常严格的客户端),所以所有的命令都必须使用ssh和passwordauthentication来运行。 提前感谢和感谢。
我想在CentOS7上使用ANSIBLE来安装mysql和安装数据库(我不知道为什么现在世界上的每个文档都只谈论Ubuntu和NO CentOS了…真的是SAD!) 这里是我的create_db.yml文件 — – name: Install Python MySQLdb yum: name=MySQL-python state=latest – name: Create the Drupal database mysql_db: db={{ db_name }} state=present – name: Create the Drupal user mysql_user: > name={{ db_user }} password={{ db_password }} priv={{ db_name }}.*:ALL host=localhost 此处还有我的setup.yml文件 — – name: Install MySQL server yum: name=mariadb-server state=latest – name: Install php […]
我们需要更改cfengine策略服务器的IP地址。 这将是同一台机器,没有别的会改变,它只会有一个不同的IP。 有没有办法避免重新启动所有的客户机到新的地址? 在切换ip之前,需要在config中进行一些更改(并传播),以便所有客户端在重新启动新地址后就可以开始从hub读取数据了? 但愿如此… 更新:我想答案可能是“不”。 在IP交换机之后,我写了一个shell脚本,循环遍历所有客户端,并通过sshlogin,再次运行bootstrap命令。 工作很好。
我们使用Powershell Application Deployment Toolkit在SCCM中部署应用程序。 我目前正在从我们环境中的某个集合中的机器上卸载Sophos VPN。 这是脚本的卸载部分。 问题是客户端将卸载Sophos,但不会删除Sophos文件夹。 检测方法被设置为该文件夹,这导致客户端返回“去除失败”错误,即使程序本身被卸载。 是的,我GOOGLE了。 有批文件或小脚本,我真的不想弗兰肯斯坦进入这个过程。 关于这个的另一部分是安装的方式要求您login,并下载用户特定(证书configuration).exe文件。 我试过的东西 稍后在部署脚本中添加Remove-Folder。 (这没有任何影响。) 将检测方法更改为uninstall.exe(uninstall.exe在卸载时消失)。 然而,无论出于何种原因,这种方法导致我在集合中放入SCCM的所有客户端都没有实际卸载程序。 更改检测方法以使用registry。 这与第二次尝试的结果相同。 任何build议或build议? 。
我试图理解Ansible中的variables优先级 – 更确切地说,是有关库存或剧本中host_vars和group_vars的部分。 我的布局看起来像这样: production/ ├── inventory (alfa, beta and gamma hosts) ├── group_vars/ │ └── all (foo=1) └── host_vars/ └── alfa (foo=2) playbooks/ ├── site.yml (debuging variable foo) ├── group_vars/ │ └── all (foo=10) └── host_vars/ └── beta (foo=20) 所以我有三个节点(alfa,beta和gamma)和foovariables。 当我开始一个戏时,我得到了这个结果: alfa's foo=2 beta's foo=20 gamma's foo=10 根据文件的优先顺序如下: 库存group_vars 库存host_vars 剧本group_vars playbook host_vars 但是我的结果看起来好像是: […]