我pipe理许多跨多个环境(dev,qa,staging和production)的服务器。 为了帮助pipe理这些,我们在本地web服务器上为我们的应用程序提供了多个存储库(例如app_1_el6,app_2_el7等)。 我们还镜像了几个上游回购提供了我们的自定义rpms(如EL回购[1],EPEL [2]等)的依赖关系,以减less软件包的下载时间。 目前,一个cron作业同步我们的本地和上游存储库。 不时,我们会提出一个更新,导致一个问题(例如与我们的软件包不兼容)。 这最终导致了很多的痛苦,我想避免。 我最喜欢做的是为上游回购的本地镜像创build某种版本控制。 例如,我想确保,如果在上游的repo中引入了新的软件包,这会破坏我们的自定义RPM,那么我有办法回滚或以某种方式隔离该软件包。 最好的办法是什么呢? [1] http://elrepo.org/tiki/tiki-index.php [2] https://fedoraproject.org/wiki/EPEL
基本设置是一个OpenLDAP服务器。 用户configuration和密码设置。 现在我们决定添加一个MIT KDC来使用Kerberos。 我们将MIT KDCconfiguration为利用LDAP作为KDC数据库的后端。 我们创build主体并使用以下命令将其链接到现有的LDAP用户: addprinc -x dn=cn=test.user,ou=people,dc=example,dc=com test.user 问题是这会提示input一个新的密码,在获得Kerberos票据和执行LDAP绑定时会导致两个不同的密码。 有没有办法来同步这些密码? 也就是说,当用户使用kpasswd更改他们的密码时,我想要更改LDAP密码。 而当用户更改密码与ldappasswd,反之亦然。 任何人都有这个指导? 我似乎无法在互联网上find任何东西。
我所工作的组织越来越成熟,随着成长的到来,需要更好的文档。 今天,它是一个目录,维基,OneNotes大杂烩,并没有任何标准化的forms或内容,标签,甚至知道在哪里寻找什么项目。 每个团队都是不同的,甚至团队中的个人也不一定遵守任何团队标准。 我不是在寻找具体的产品或build议什么要标准化。 我也对大型组织/企业正在使用的标准更感兴趣。
还有类似的问题: Cgroups,限制每个用户的内存 ,但该解决scheme在“现代”系统中不起作用,其中cgroups层次由systemdpipe理。 直截了当的解决scheme – 模板user-UID.slice – 将不起作用,因为它不被支持,请参阅https://github.com/systemd/systemd/issues/2556 。 有没有办法达到预期的效果 – 以每个用户为基础pipe理CPU和/或内存资源? UPD :为了历史的缘故,我会保留我的解决scheme,但是应该在login时使用pam_exec来调用systemctl set-property ,请参阅https://github.com/hashbang/shell-etc/pull/183 。 在这种方法中,用户login和限制设置之间没有时间窗口。 我的解决scheme 接口org.freedesktop.login1.Manage of /org/freedesktop/login1对象发出UserNew(u uid, o object_path)信号。 我已经写了一个简单的守护进程来监听信号,每次发出时都设置CPUAccounting=true用于刚login的用户片。
场景:小企业希望与客户安全地共享文件。 一些文件是典型的(例如文字处理或电子表格文档),而一些文件可能很大(例如数据库备份或video剪辑)。 小型企业的客户不一定是技术上的倾向,可能无法应付SFTP / FTPS / PGP等,或者任何复杂的或需要软件的terminal,而不是networking浏览器。 感兴趣的具体特征是: 安全 可靠 基于Web的 能够pipe理客户端的login和访问控制 品牌看起来像小企业; 例如商业标志和/或子域名 成本相对较低; 例如$ NN /月或$ NNN /月,但不是$ NNNN /月:-) 我提到安全吗? 那么,托pipe的服务是可用的? 请另外提及它们的托pipe位置。 你的投票和意见也是有意义的,所以如果你已经看到你的select和/或有话要说,请投票或相应的评论。
我正在开发一个即将发布的共同兴趣的社交networking社区。 我需要一些关于什么types的托pipe计划最适合我的新兴网站开发公司和我的新(有希望高stream量)在线社区的build议。 我已经缩小到打开虚拟专用服务器托pipe或经销商帐户。 我大概知道每个VPS的优点,显然是为了节省成本,而为了提高性能和经销商。 具体来说,我比较的两个计划是JustHost的“青铜”经销商 20美元/月或DreamHost的VPS( http://www.dreamhost.com/hosting-vps.html )24美元/月。 有什么我应该考虑的,可能有助于使这个决定更容易?
我正在build立一个Ubuntu LAMP服务器(云托pipe)来运行几个小网站。 我正在configuration安全设置等。一旦我准备好了生产,我需要做什么types/数量的维护?
我是相当新的Linuxpipe理员,所以这可能听起来很菜鸟问题。 我有一个根访问VPS帐户。 我需要在其上安装Tomcat和Java以及其他开源应用程序。 所有这些安装就像在一个文件夹中解压缩.gz一样简单。 我的问题是 A)我应该在哪里保存所有这些程序? 在Windows中,我通常在c:\下有一个名为programs的文件夹,在这里我解压所有的应用程序。 我打算在这里也有类似的东西。 目前,我有所有这些在/根下的应用程序文件夹下,我猜测是一个坏主意。 总是成为根源有什么问题? 现在我打算把它们放在/ opt下 B)Tom应该属于哪个组? 我需要一个用户 – 说汤姆谁可以简单地执行这些程序。 我需要创build一个新的组吗? 或者只是添加汤姆到一些现有的组? C)最后 – 我是否通过简单地解压缩来安装所有这些应用程序,从而做一些非常愚蠢的事情? 我的意思是另一种方法是使用Yum或RPM或类似的东西来安装这些应用程序。 鉴于我的熟悉度和(紧张的预算),这似乎对我来说太多了。 我感到不舒服的运行命令,我不明白太好
我们需要一个云托pipe平台,为我们拥有的非常具体的高CPU利用率应用程序提供高CPU吞吐量。 任何人都可以推荐一个云托pipe平台的虚拟实例,实际上执行这样的应用程序的好?
我有这个小代理,我在我的服务器上运行privoxy,基本上是利用我的服务器的静态IP连接到我的办公室的VPN。 我正在使用它,比方说,没有身份validation的罕见的端口,一个开放的代理。 正如我的系统pipe理员所说, Security Through Obscurity不是我想要继续。 我search了privoxy文档,并没有find任何与用户身份validation相关的问题,我的问题是:有一种方法可以将它与privoxy归档? 如果没有,任何人都可以build议一些易于configuration和轻Privoxy? 谢谢。