假设我想在AD中做非常简单的查询 dsquery user -name "John Smith" | dsget user -memberof -expand 这将输出该用户所属的AD组的DN。 我可以通过以下方式打印友好的组名: dsquery user -name "John Smith" | dsget user -memberof -expand | dsget group -samid 但是,如果一个组中有一个哈希标记(例如“CN =#Kentucky Office,OU =#分发列表,DC = myenterprise,DC =本地” )将失败,并显示以下错误: dsget failed:Value for 'Target object for this command' has incorrect format. 解决这个问题的方法就是避开哈希(即“CN =#Kentucky Office,OU =#Distribution Lists,DC = myenterprise,DC = local” […]
我们想在我们所有的Linux服务器上安装“lsscsi”软件包,并为它build立一个清单: # pack_lsscsi.pp class common::pack_lsscsi { case $operatingsystem { RedHat, CentOS, Debian: { package { 'lsscsi': ensure => 'installed', } } } } “lsscsi”包只有“libc6”作为依赖关系,所以根本不用理会。 我们的Red Hat和CentOS服务器一切正常,但是一些Debian系统却疯狂了。 木偶之间的10和180包之间删除,就像这一个: Sep 17 10:46:06 cacti01 puppet-agent[28008] (/Stage[main]/Common::Pack_lsscsi/Package[lsscsi]/ensure) change from purged to present failed: Execution of '/usr/bin/aptitude -y -o DPkg::Options::=–force-confold install lsscsi' returned 255: Reading package lists…#012Building dependency tree…#012Reading state […]
我的一个最终用户向我发送了这个屏幕,这显然是一个过期的用户密码 我无法在我的实验室复制这个,也不知道为Exchange放置什么价值。 (它只是CAS服务器?) Exchange和Outlook所需的版本是什么? 我在这里发布,因为search任何与Outlook和密码提示有关的任何事情都会引发一组完全不同的问题,这些问题主导着networking。
我的一台Solaris 10服务器不会添加新用户。 现有用户可以login。 useradd命令似乎正常工作,但不会添加用户。 我检查了我的其他Solaris服务器,并validation了/ etc / passwd和/ etc / shadow上的文件权限是否相同。 # useradd -s /bin/bash -m testuser # echo $? 0 # passwd testuser passwd: User unknown: testuser Permission denied # grep -i testuser /etc/passwd # ls -lh /etc/passwd -rw-r–r– 1 root sys 779 Oct 6 2012 /etc/passwd # ls -lh /etc/shadow -r——– 1 root […]
在我们的环境中,以下是正确的:每个资源(思考服务器,交换机,pdu等)都映射到数据库中的特定设备标识符 问题是: 不是数据库中存在的每个设备都保证存在于数据中心(人为错误,自定义设置,发送被修复等) 数据库中不存在每个存在于数据中心的设备(有人忘记添加它,它应该是临时的,等等) 解决办法是:我们团队的成员通过实验室,并根据数据库中的状态手动validation每个机架单元,以确保映射是适当的。 我们所需要的解决scheme是有效的将是一个工具,让我们: 布置所有可用机架单元的列表 要将每个机架单元与数据库中列出的设备相关联(如果存在) 允许用户简单地指定数据库到物理映射的正确与否 有没有一种工具可以实现这种集成,或者允许我们编写这些types的configuration要求? 我一直在看racktables.org,但我不知道我们如何能够自动填充我们的设备映射到它的表格。 人们用于保持库存准确的其他解决scheme?
我正在写一些量化的市场研究软件,在工作中有一些“盲目的盲目”的情况。 我并不习惯编写Web应用程序或configuration服务器; 我写的大部分代码只能在我的机器上执行。 老板说,时间已经到来,我的研究项目中一个企业范围的试点项目就成了一个漂亮的Web界面,我要指定这个架构。 该公司的服务员只是真正习惯于香草LAMP栈,渴望帮助,但依靠我的方向。 (?!) 以下是我想要做的事情: 把一些产品和客户的电子邮件放在专用数据库中。 从数据库中select客户电子邮件的一些子集和一些产品。 select一些产品并创build相关的调查网页。 发送电子邮件给客户,要求他们做一个调查。 logging他们的调查答案。 分析答案。 在networking界面上呈现答案。 分析和界面是非常特定的行业,没有这样的市场研究软件的第三方供应商,因此DIY。 以下是我提出的build议: 用于在公司Intranet上托pipe的产品和电子邮件插入的Web界面。 数据库只接受内部连接。 可能是服务器上的python脚本实际上做数据插入,因为很多错误检查和其他产品相关的处理必须首先发生,我不想在php中这样做。 访问数据库中的电子邮件地址并创build请求参与调查的电子邮 再一次,在Python中写这个。 与Amazon SES接口,用于批量发送邮件。 我是唯一一个有执行权限的脚本。 在我的电脑上做这个。 创build调查(在我的电脑上)。 将调查内容手动转储到租用的Azure堆栈,我将通过sFTP调用VM1。 我应该使用nginx这个堆栈吗? 服务器人只有configurationApache的经验。 在电子邮件发送的日子里,虚拟机必须每小时处理10k个连接(当然,我会开始缓慢地监视它)。 服务调查html页面,使用php根据他们通过的散列调查idvariables向正确的人提供正确的内容。 写调查响应数据库存储在另一个Azure虚拟机(称为“VM2”)使用PHP。 通过两个虚拟机之间的VPN隧道进行访问。 几天之后,通过运行R的另一个VM(从VM2到VM3的VPN隧道)读取调查响应。 在R中加载数据后,closuresVPN通道隔离VM3。 仍然在VM3上,使用R进行处理,并通过nginx,php和一个javascript图表模块插件通过SSL连接向公司其他感兴趣的人员提供服务。 我在这份名单上提出了什么愚蠢的做法吗? 将数据库隔离在一个单独的虚拟机,增加任何安全性,或者我只是愚弄自己?
我必须安装几个新的服务器(2012R2)的项目,这将运行IIS和MSMQ,我需要脚本的完整安装,所以我需要能够更改IIS应用程序池的权限,例如。 我打算为此使用MSA,因为我不必在部署脚本中处理密码。 我的问题是,“部署解决scheme代理程序”作为本地系统在机器上运行,它没有权限更新AD中所需的设置,以便在本地机器上“安装”MSA。 有没有人得到这个工作? 我假设我可以委托特定的计算机帐户的权限,但也可能会混乱。
我有一个PostgreSQL 9.4服务器似乎是限制连接less于我在max_connections中定义的。 我有max_connections设置为300。 SHOW max_connections; max_connections —————– 300 但是,我发现,一旦我的活动连接数达到100,我就开始获取新的连接,按照SELECT count(*) from pg_stat_activity; 只要这个数字低于100,新的连接就可以工作。 一旦达到100,新的连接失败: PG::ConnectionBad: could not connect to server: Connection timed out (Ruby pg库) 超级用户连接似乎是个例外(即通过PgAdmin进行连接),因为我可以超过100个门限,但不使用超级用户的应用程序将继续超时。 我很茫然地找出根本原因可能是什么。 一些configuration设置: max_connections = 300 superuser_reserved_connections = 2 shared_buffers = 1024MB effective_cache_size = 2048MB work_mem = 8MB maintenance_work_mem = 256MB 我已经尝试了一些修改这些值,没有任何效果。 其他详情: Ubuntu 14.04 64位 4GB的Linode VPS PostgreSQL 9.4.1 […]
Microsoft Key Distribution Service没有启动我的DC(kdssvc.dll),当我查看Microsoft \ Kdssvc下的事件日志时,看到以下事件: 事件ID 4001组密钥分发服务无法启动。 状态0x80070020。 事件ID 4007 组密钥分发服务无法连接到本地主机上的域控制器。 状态0x80070020。 由于错误,组密钥分发服务无法启动。 请联系pipe理员以解决问题。 错误0x80070020指示某种types的文件locking。 有谁知道我可以修复这个错误? networking故障排除有点稀疏,与KDC混淆。 澄清:这个问题不是关于Kerberos,而是关于在公司环境中处理Group Managed Service Accounts(gMSA),Bitlocker和Windows Activation Services的服务帐户。 这里更新的是procmon
networkingpipe理员能够检查默认网关是否可以将包路由到互联网? 我有两个接口,都提供了一个路由到互联网。 当我从其中任何一个拔下电缆时,默认网关正在更新,并且我的互联网连接正常工作。 但是,如果当前首选网关发生故障而没有中断物理链路,则系统不会故障切换到第二个网关。 我试图设置一个更高的指标手动失败的GW,它的工作,但这是我想避免的手动步骤。 networkingpipe理员可以解决这个问题吗? 我的设置:Ubuntu 16.04,NM 1.2.2 UPD 在NM的irc频道上的社区成员回答说,NM不检查网关是否实际工作,不进行GW切换。 VRRP / ucarp / heartbeat / keepalived也不检查它。 他们只检查networking可用性,并将上游GW切换到虚拟接口后面。 这在我的情况没有帮助。 Iproute的nexthop还挺有效,但是延迟很大。 内核caching路由,甚至在ip route flush cache后,系统故障转移到第二个GW花费大约10分钟。 ip route replace default scope global \ nexthop via 11.22.33.1 dev eth0 weight 1 \ nexthop via 55.66.77.1 dev eth1 weight 1 我目前的解决scheme:一个shell脚本,检查当前的默认gw是否提供互联网访问; 如果不是,则会增加当前GW的度量值,并将系统故障转移到具有较低度量值的第二个度量值。 我仍然希望find一个更优雅的解决scheme。