根据我的经验,IIS Web Farm Framework和MSDeploy在pipe理服务器之间的configuration方面做得非常糟糕。 虽然Web Farm框架和MSDeploy背后的想法很棒,但我不认为这两者在完成任务方面做得很好。 在我尝试使用Web Farm Framework或MSDeploy的所有设置中,它失败了,或者至多运行非常不稳定。 通常我必须恢复到手动configuration服务器和镜像文件,这在大型设置中不是最佳的。 所以我想知道是否有任何IISconfigurationpipe理在市场上,实际上做同步文件,站点configuration,证书等体面的工作。
进一步来说… 我想要做的事情是: 集中包pipe理。 保持系统更新而不下载整个回购(即如果系统没有Libreoffice,我不想下载任何Libreoffice软件包)。 在部署包之前运行包的自动化testing 保持特定的包,这是关键的任务和他们的依赖受到更详尽的testing(包括自动化组件),这涉及到一些人为干预批准。 真的,保持最新的东西并不一定 – 最重要的是自动testing并跟踪非关键任务包中的安全补丁(并通过更严格的testing来实现关键任务补丁)。 到目前为止,我已经看到了什么 我知道太空行走和纸浆 ,但由于许多原因(伪劣的文档,事实上,它需要丑陋的黑客,以避免不必要的下载整个大型的存储库,无论你在给定的系统上有什么),我排除了作为选项。 我们确实使用了Puppet,但在这里,它本身并不是正确的工具。 只有yum有一些我所需要的东西,但是(除非有什么东西我失踪了),(单独)看起来并不是正确的工具。 目前,我也正在寻找领class,但我不确定这是否是正确的地方,而且我知道它提供的大部分function实际上不是解决这类问题。
由于WSUS服务器closures,我有一个远程站点有大约70个系统在过去的4个月内没有进行过修补,现在我正在考虑在那里部署SCCM 2012。 你们其中一位SCCM大师,MCC,MVP,有人告诉我,以下方法对你是否有意义,如果是的话,这是一个好主意吗? 顺便说一句,我已经有了一个软件更新包,我用它来将补丁星期二更新到每个月。 我只想知道下面的策略是否有意义: 将SCCM 2012客户端部署到这70个系统 与Microsoft同步以获取更新元数据 运行软件更新扫描周期以确定需要远程站点上70个系统上的哪些更新 创buildsearch条件以获取属于我公司的修补程序策略的更新(仅限关键和安全) 将所有这些更新下载到包中,并按照以下约定进行命名:SUM_Baseline 创build软件更新组并按照以下约定进行命名:SUM_Baseline_YYYYMMDD 将SUG部署到位于远程站点的70个系统 这是怎么看待你们的? 还有一件事,我有一个我已经使用的软件更新软件包,但它仅用于补丁星期二补丁,而不是基准补丁。 是否有意义,有两个软件包,一个补丁星期二更新和一个基线更新? 我的想法是,Patch Tuesday软件包用于最新的系统,不需要以前的补丁。 Baseline软件包将用于新的系统,或者出于任何原因在一段时间内没有打补丁的系统。 而且,无论如何,SCCM 2012控制台中的一部分系统需要更新哪些更新,而不是所有的SCCM 2012客户端? 我还没有想出如何做到这一点,或者甚至是可能的。 我会为此创build一个软件更新configuration基线吗? 如果我能在这里得到一些好的反馈,我将非常感激。 感谢大家
有没有关于如何在Linux中进行用户和组pipe理的很好的教程? 例如在Ubuntu中; 我一直在试图find如何改变命令行上的每个用户的GECOS信息,但没有关于它的手册页。
有没有人遇到过这个问题? 在远程桌面连接浏览资源pipe理器中的文件夹时,有时文件名string将被损坏,所以它们在Windows资源pipe理器中显示不正确。 远程桌面(或terminal服务)必须有某种forms的stringgraphicscaching,几乎随机地破坏特定的string,特别是在Windows资源pipe理器中的文件名。 我不能复制按需错误,但一旦发生,您可以复制文件名string并将其粘贴到资源pipe理器中的其他位置,例如地址栏,“运行”对话框等等。string也会在那里被破坏。 如果你手工inputstring,即使你input了string的第一部分,最后一部分,并添加了最后一个字符,最后的结果也一样,只要你添加了最后一个字符,它也会被破坏。一旦被破坏的string被重新build立,可视化显示是错误的(它变成空白或者具有错误的字符)。 这完全是一个视觉缺陷。 我仍然可以编辑string。 如果我删除一个字符,整个string显示正常(因为它是一个不同的string)。 如果我添加一个不同的字符,它也显示正常,但只要我添加原始字符,恢复原始(损坏)的string,string的显示是空的或乱码。 谁可以报告..这显然是一个讨厌的错误。 编辑:一个损坏的string似乎通过从文件属性对话框,如IDstring,像“权限”或“允许”,和文件path的单词stringreplace可视化显示自己: 也许这个bug与显示文件属性窗口有关。 编辑:添加下面的图像。 如果我调整分隔符的大小,string将会改变(它们以“…”结尾,所以它是一个不同的,没有损坏的string,显示效果很好。实际上,你甚至不能从远程捕获这个全屏图像桌面上,因为它回来没有显示毛刺!只有通过将远程桌面窗口恢复到窗口化状态,并打开远程桌面窗口打开客户端桌面的图片,才有可能看到这个腐败…所以也许它是一个客户端string呈现问题。 远程桌面损坏示例http://i29.tinypic.com/2dihh0l.png
我运行一个小的共享networking托pipe公司,并租用我所有的服务器。 我周期性地考虑改变自己的boxen并且不可避免地理解它可能花费多less钱。 据我了解,你付出的空间,带宽和功耗。 空间和带宽很简单,但对我来说,力量是一个谜。 考虑到1U单服务器场景(为了简单起见),通常可以select0.5A,1A,2A等。 我没有真正的线索,我需要多less权力。 如果我去了0.5A,那么什么样的规格机器可以在什么(非常一般的)使用条件下使用? 对于1A,2A等也是如此。 我很欣赏,当考虑可以在0.5A上运行什么的时候,有一系列的variables需要考虑,但是我要找的只是粗略的数据。 我可以在0.5A上运行什么? 什么样的规格会罚0.5A? 0.5A有什么不好的? 随意提出适用于1A,2A或任何其他功率水平的build议。 我只是试图弄清楚典型的功率水平可以做什么和不可以做什么。
我想要3个专用服务器:在美国,欧洲和中国。 他们都运行完全相同的网站。 我想设置它们,那个特定的用户会自动和我网站上最近的在networking意义上的实例交谈。 我有什么select做这项工作(我听说,任播是为了,还有什么)? 我需要一个列表的选项和简单的操作方法或链接,解释设置过程。 谢谢
我目前正在调查是否可以在类似于gitolite的git中使用bzr。 这意味着一个单一的Unix帐户,不同的用户通过他们的SSH公钥pipe理。 我很乐意将它与gitolite整合,在这种情况下,可以委托用户pipe理和创build合适的~/.ssh/authorized_keys 。 这将涉及身份validation。 我担心的是授权。 据我所知, bzr serve开箱即用只有–directory标志来提供访问控制。 这适合于为每个用户提供他或她自己的一套存储库,或者将用户分配给组,并为每个组分配一组固定的存储库。 多花一点工夫,可以为每个用户使用一个目录,但是使用符号链接来允许多个用户共享访问存储库。 尽pipe如此,这还远远less于gitolite能做的。 使用这种方法,不可能向个别用户授予对某些其他存储库的只读访问权限。 也不可能防止覆盖推送,或者在用户的目录中创build新的存储库。 可能这些function还没有实现。 在一个相关的堆栈溢出问题,我正在问自己实现这个方法。 这里关于服务器故障我正在专注于现有的解决scheme。 是否有任何现成的解决scheme,赋予bzr serve更精细的访问控制比简单的目录限制? 一个完全集成的解决scheme,如gitolite将是最有趣的,但即使一些扩展可能被configuration为解决我提到的问题之一,很高兴知道。
我们有一个托pipe服务帐户在Windows 2012 R2服务上运行服务。 该服务有每30或60天(有时30天,有时60天)失败的模式。 我们有一个想法是pipe理服务帐户密码更改可能会导致问题。 从文档中我们可以看到密码每30天重置一次。 有没有办法查看密码上次重置为托pipe服务帐户的时间,以便我们可以看到它是否与我们得到的错误相关联?
我一直想知道如果LDAP可以用来控制用户权限。 例如,如果我有UNIX和Weblogin,是否有一种简单的方法来授予用户访问权限(或者甚至是两个)? 我目前试图解决这个问题的方法是创build“login”和“nologin”组,但这似乎不足以满足我脑海中的想法。 我还处于所有UNIX用户都是networking用户的情况,这不是限制的一个指标。 有没有人对此有任何意见? 这个问题已经解决了吗?