有谁知道是否有RightScale的任何可靠的开源替代scheme来进行EC2部署+维护pipe理? 基本上我正在寻找的是: 基于脚本的AMI部署和configuration。 在我的情况下nginx + Jetty。 networking健康检查。 基本上,EC2实例通常会向pipe理员反馈当前的状态。 干杯, 巴蒂尔
在我们的几个CentOS 5系统中,/ etc / group文件被一个自动化的脚本消耗掉了。 因此,系统上有一些文件具有未定义的GID– GID未在/etc/group定义。 例如,下面的文件由GID 103拥有,当它属于组“mysql”时。 # ls -ld /var/lib/mysql/mysql/user.frm -rw-rw—- 1 mysql 103 10330 Apr 1 02:47 /var/lib/mysql/mysql/user.frm 有没有办法让我在这个系统上find所有属于未定义组的文件? 我知道我可以做这样的事情来findGID 103拥有的所有文件: find / -gid 103 但是,我想查找所有由未定义的组拥有的文件。
正如标题所问,我想知道是否有任何标准或“最佳做法”如何实际分配域名服务器( DNS )和pipe理Windows域上的客户端服务器的名称服务器configuration。 我在说下图中圈出的设置,以防问题的语言不够清楚: 这适用于大型多站点环境,理想情况下希望所有服务器都指向其站点的域控制器作为主DNS服务器,并将DNS服务器指向与辅助DNS服务器不同的站点。 为了简单起见,我们可以说辅助服务器是所有人的主站点的域控制器,并且没有第三DNS服务器(尽pipe事实并非如此)。 尝试尽可能,我似乎无法find一个GPO设置(至less在FL 2003 R2 , 计算机configuration – > pipe理模板 – > networking – > DNS客户端 – > DNS服务器 GPO Supported on: Windows XP Professional only ),我觉得很难相信“最好”/“标准”的解决scheme是脚本化每个站点的DNS设置,或者使用DHCP服务器将这些configuration推送到另一个服务器通过DHCP范围选项 。 那么,是否有一个标准的方式来pipe理这个configuration? (这是希望不是“脚本”或“DHCP范围选项”。)
对于我的公司,我开始pipe理越来越多的域名; 并为这些领域提供越来越多的证书。 存储生成的基本KEY和CSR文件的好方法是什么? 我正在考虑在我们的私人代码服务器上的git回购。 虽然这似乎不够安全。 你会build议和其他系统,或者如何可以像git一样的源代码pipe理系统安全地做到这一点? 另外:是否有意义的存储使用的CRT文件和CA文件?
我有个问题。 我想知道在他们的计算机上pipe理用户configuration环境的最佳方法是什么? 例如,如果pipe理员有任务要解决个人计算机上用户configuration文件的问题。 用户不在他的桌子后面,所以远程协助不是一个解决scheme,因为pipe理员需要用户交互。 pipe理员不知道用户密码,所以我想到的唯一方法是重置用户密码 – 设置一些东西 – 解决问题 – 让用户知道并设置在下次login时更改密码。 但这是一个可怕的解决scheme。 这在大公司如何pipe理? 谢谢你,对不起,也许是一个愚蠢的问题…
我试图通过刀引导节点。 执行: knife bootstrap user@server-1 -P XXX –sudo -N java-server-1 我在节点端的client.rb中find了一堆属性 ,我想在bootstrap中指定它。 是否有可能从工作站的刀Bootstrap做到这一点? 看起来这种操作没有提供。 另外,find了一个有用的食谱: 厨师客户端
我正在寻找Linux服务器部署和configurationpipe理的最佳可用选项。 不幸的是,这不是服务器放置在数据中心的典型场景。 相反,我们有多个有限的互联网连接的远程服务器(在船上)。 基于重要性的要求摘要: configuration工具必须使用拉式模型。 到远程服务器的networking连接是困难的或不被允许的。 带宽是非常有限的和昂贵的。 互联网连接是通过卫星使用计量连接。 互联网连接由于卫星而具有高延迟和分组丢失。 networking连接可能几个小时甚至几天不可用。 互联网连接恢复时,必须应用configuration更改。 无需连接互联网即可运行。 这是最后的重要性,我们可以没有它的生活。 例如,在更新的情况下,可能的实现是使用USB驱动器发送configuration工具所需的文件。 Linux服务器可以使用shell脚本来复制USB数据并更新其configuration状态。 所有服务器将使用CentOS 7作为操作系统。 操作系统更新将使用USB驱动器或本地存储库进行处理。 所有服务器将在离开我们的场所并前往远程位置之前进行初始configuration。
在/etc/puppet/puppet.conf设置runinterval=0会导致连续的拉,而不是拉。 我试图安排木偶,以便听到木偶puppetrun电话,但是不要拉扯木偶。
我们在第三方应用程序中部署windows计算机,稍后我们将其部署到即将部署的系统上,稍作修改(configuration文件和映像)。 此应用程序没有任何自动更新function,但是每隔几个月都会有新的安装包出现一次。 每次你想更新软件,你必须下载它,卸载旧的,并安装新的。 让客户端手动更新软件是不行的。 由于存在隐私问题,RDP并不理想。 是否有任何良好的客户端/服务器更新软件,我们可以用来从我们的客户端计算机推送更新? – 编辑我只是看着系统中心configurationpipe理器http://bit.ly/lxzoBr 乍一看,它看起来很有希望。 有什么想法吗?
我使用一个configurationpipe理系统,而且我相信这是很常见的,我的CM软件只是简单地复制粘贴configuration文件,将它们部署到我的Linux服务器上,一味的瞎折腾。 但是大部分情况下,我的configuration文件应该只是简单的修改或调整底层Linux发行版提供的“基本”configuration文件。 每当“基础”configuration文件改变 – 也许操作系统包pipe理器想要推出更安全的默认更新的configuration文件,也许我们正在一些新的主机上安装新版本的Ubuntu – 我们必须通过configuration文件validation他们没有改变,或者我们不是想要保留/更新我们的模板,如果是的话,在新版本之上“重新应用”我们的改变。 用git的话来说:这就好像把你自己的改变重新定位到一个转变的上游主人。 简单的patch可以使我们获得一些距离,但它不会追踪上游变化和我们变化之间共享的共同祖先,所以它没有强大的重新组合逻辑,AFAICT,以及更多的噪声警告。 有没有用这种方式pipe理configuration文件的工具或CM软件?