我正在考虑使用Puppet进行大规模的补丁pipe理。 基于一些研究,这样做的方法是创build一个类并将其应用于任何需要的地方,如以下情况: class mypack_update { package { 'mypack': # ensure => '1.0.1d-15.el6', ensure => '1.0.1g-16.el6_5.7', } } 但是,这似乎是不实际的,特别是如果你有许多可用的补丁,从内核到ssl,bash等在许多机器上。 有什么最好的做法,我可以按照使这更容易? 我们主要使用的Linux发行版是SLES 11.3。
我正在Linux Ubuntu Server 14.04 LTS上创build一个FTP用户,但是当我尝试通过FileZilla与SFTPlogin时,出现以下错误: Received unexpected end-of-file from SFTP server 如果我尝试与我的根用户连接一切都很好,所以我必须错过新的用户创build中的东西。 这是我做的: 首先我在/ etc / shells中创build了一个假shell,命名为/ bin / false我创build一个名为ftpgroup的组 sudo groupadd ftpgroup 然后我在其中创build了ftp用户 sudo useradd –home /var/www/html/mydir –group ftpgroup –shell /bin/false myftpuser 我给用户一个密码 sudo passwd myftpuser 并把它作为我给他的主目录的所有者 sudo chown -R myftpuser /var/www/html/mydir 最后我设置了文件夹的权限 sudo chmod 755 /var/www/html/mydir 我知道将/ bin / false shell更改为/ bin / […]
当我尝试通过supervisord运行Zookeeper时,我得到(exit status 127; not expected) ,并且我回来的错误没有帮助。 像普通用户那样运行就好了: [ec2-user@ip-10-1-90-214 zookeeper-3.4.6]$ sudo bin/zkServer.sh start JMX enabled by default Using config: /home/ec2-user/zookeeper-3.4.6/bin/../conf/zoo.cfg Starting zookeeper … STARTED 但是,当通过supervisord运行它(与-n,所以我可以看到输出): [ec2-user@ip-10-1-90-214 zookeeper-3.4.6]$ supervisord -n 2015-04-20 21:51:51,834 INFO RPC interface 'supervisor' initialized 2015-04-20 21:51:51,834 CRIT Server 'unix_http_server' running without any HTTP authentication checking 2015-04-20 21:51:51,834 INFO supervisord started with pid 24004 2015-04-20 […]
我正在尝试更改我们网域中所有用户的帐户locking阈值。 门槛应该是三个,但是有一个用户在一个密码input错误后被locking,另外一个用户在被locking之前可以尝试六到七次。 我们有Windows Server 2008 R2,所有用户都在一个域中。 在组策略pipe理中,我试着按照[GPO] \计算机configuration\ Windows设置\安全设置\帐户策略\密码策略的组策略path,但是我的GPO(现有的或新创build的)都没有帐户策略设置在安全设置下。 我扩大了所有不同的path寻找它,我没有运气。 我也尝试从服务器pipe理器做这个结果相同。 我已经尝试了MMC.exe,并且在此创build的GPO具有正确的path,但是这里创build的GPO似乎只与计算机相关联,而不与整个域相关联。 我在本地计算机(服务器)上设置了一个,似乎影响了一些用户,而不是其他用户。 我怀疑问题的一个可能的原因(或贡献者)可能是帐户lockingGPO缺lessSYSVOL文件。 这是在我开始在这里工作之前已经存在的GPO,并且被试图解决停工问题的人所禁用。 我不确定什么时候,为什么,或者由谁来删除/移动SYSVOL文件。 由于SYSVOL文件丢失,我只是得到一个错误,说计算机找不到指定的path,我可能没有权限,当我试图查看此GPO。 我一直在研究在这种情况下做什么,但还没有遇到任何有用的东西。 我会很感激任何解决scheme或build议,因为我对此很新,而且很快就没有想法了。
我已经在BlueHost(共享服务器)上build立了一个网站,我已经在一个子目录中设置了webmail。 但每次我使用URL mywebsite.com/webmail时,它都会被重新路由到mywebsite.com:2095,由于端口被阻塞,办公室防火墙将不会连接到该网站。 任何人都可以协助和build议如何redirect服务器上的stream量到端口80? 我已经读过,redirect可以通过一个.htaccess文件来完成,但我不太确定如何编辑规则。 任何援助高度赞赏,更好的方法也是受欢迎的。
我们有自动化的脚本访问某些设备,并从根读取纯文本文件获取设备的密码。 是否有某种我们可以使用的体系结构,以便我们可以将这些密码移动到服务器,并让脚本通过Web服务访问它们? 或者也许有一个现有的技术,这样做?
在使用例如Ubuntu时,我习惯于能够在launchpad.net/ubuntu上查找给定版本的Ubuntu服务器可用的给定包的哪个版本。 红帽企业Linux有没有类似的资源? 我有非sudo访问服务器,所以它似乎我不能只是使用yum来检查更新(即使没有安装)。 请注意:出于安全原因,将无法“只获得sudo访问”。 我可以找出哪一个版本的软件实际安装,但不是如果它是最新的(看来)。 另外:我正在使用RHEL 6.6。 任何帮助将不胜感激。
我被要求分析一个关于biztalk服务器的问题。 我被要求释放一个特定的驱动器的空间,在那里我发现唯一的文件BiztalkMsgBoxDB_log.bak正在接近90%的驱动器。 运行以下查询我后来发现使用的日志空间只有1.25%。 EXEC('DBCC sqlperf(LOGSPACE)WITH NO_INFOMSGS') **Database Name** **Log Size (MB)** **Log Space Used (%)** **Status** BizTalkMsgBoxDb 24930.49 1.257622 0 目前恢复模式是:FULL,事务日志备份是在一个小时前进行的。 我不知道为什么日志文件创build这么大。 我怎样才能释放这个驱动器上的数据。
我正在使用Puppet来configurationVagrant box,并希望包含第三方软件包提供者( https://github.com/torrancew/puppet-cpanm ) 该回购协议中的README.md显示了如何在清单中使用提供者,但是假设(我相信)这个提供者有或知道这个提供者。 有了我的stream浪安装,我真的没有一个木偶大师(或stream浪者作为一个?),所以我不知道如何实际使用包提供程序类( https://github.com/torrancew/puppet-cpanm /blob/master/lib/puppet/provider/package/cpanm.rb ) 我需要做什么,无论是在我的Vagrantfile,我的Puppet清单,还是在guest / host系统configuration中的其他地方,我都可以使用这个软件包提供程序?
我已经安装了无人值守升级包,并在/etc/cron.daily/apt有一个apt cron,但是没有自动运行。 /var/log/unattended-upgrades/中没有任何内容,并且有待定的升级。 20auto升级看起来像: APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; 50个无人值守升级看起来像: // Automatically upgrade packages from these origin patterns Unattended-Upgrade::Origins-Pattern { // Archive or Suite based matching: // Note that this will silently match a different release after // migration to the specified archive (eg testing becomes the // new stable). // "o=Debian,a=stable"; // "o=Debian,a=stable-updates"; // "o=Debian,a=proposed-updates"; […]