我想build立一个非常简单的基于PHP的基于Web的控制面板来添加和删除用户,并添加和删除/从我的linode vps(Ubuntu 8.04 LTS)的nginxconfiguration文件的部分。 根据基于Web的控制面板的input,以root身份执行命令最安全的方法是什么? 我不喜欢以root身份运行PHP(即使在IP桌面防火墙后),原因很明显。 build议欢迎。 它必须是可能的,因为几个商业(和我的需要臃肿)控制面板提供类似的function。 谢谢
我们最近开始在Outlook 2010中使用Microsoft的Hosted Exchange产品,对此非常满意。 到目前为止,我们已经能够轻松地将日历和联系人从旧的PST文件迁移到Exchange没有任何问题。 仍然在PST文件中的唯一数据是存档的电子邮件。 我担心让用户上传所有归档邮件带宽的影响。 我们为所有用户组合了30-40 GB的存储邮件,一些用户拥有几GB的PST文件。 我们有三个网站,带宽规格如下: 总局(25个用户)是5 Mbps / 5 Mbps 第一个分支(10个用户)是5 Mbps / 512 Kbps 第二个分支(5个用户)是512 Kbps / 512 Kbps 如果所有用户开始一次将其邮件复制到他们的Exchange邮箱,这是否会导致我们的站点间性能下降? 当networking连接饱和时,Outlook / Exchange是否足够智能以减less带宽使用,还是在开始之前需要确保configurationQoS? 再往下看,当一个拥有5GB邮箱的用户移动到新电脑时会发生什么? 是否需要重新下载整个5 GB,还是可以使用以前计算机的OST来加速该过程? 任何有识之士将不胜感激。
在最近build立我们的Jenkins / Hudson服务器时,很明显它必须存储密码。 它似乎将密码“密码”存储在config.xml我不明白这将是安全的,因为秘密链必须打破某处。 jenkins的密码能被认为是“安全的”吗? 这只是默默无闻的安全吗? 我应该指定我们正在使用Jenkins 1.425。
我有一个+/- 27工作站的Windows 2008域。 用户有所有的漫游configuration文件,但这有时不起作用。 用户使用临时用户configuration文件login的结果。 有没有办法来禁用临时用户configuration文件? 在我看来,有一个临时用户configuration文件是没有用的,因为用户没有得到他/她的工作文件,所以他们无法工作..
我有一台Cygwin安装的计算机,多年来一直使用Cygwin的安装程序根据需要安装额外的软件包。 我想在第二台计算机上复制此安装,并安装相同的一组软件包。 我怎样才能做到这一点,不需要在第一台计算机上手动浏览已安装软件包的列表,并在第二台计算机的安装checkbox中input它。 我所知道的两种方法是从第一台计算机复制下载的安装包的目录,然后在第二台计算机上进行“从磁盘安装”,select所有内容 – 但是这将包括已安装并稍后移除的软件包就像当前安装的那样。 或者,我试过的谷歌search发现build议只是复制安装本身,这显然会阻止setup.exe后来更新它,因为有关安装的信息将会改变。 我想一个似乎合理的方法是复制实际的安装和setup.exe的configuration文件,logging已安装,如果没有一个更干净的方法来做到这一点,但我不知道什么configuration信息将需要被复制为这个工作 – 我会假设有一个更好的方法,不是吗? (附录:我从Cygwin软件包pipe理的答案中看到如何转储安装在第一台计算机上的软件包列表,但不知道如何使用转储的文件在第二个上复制安装….大概它应该是可以采取这个转储列表,并将其用作input到setup的-P选项或pycmg ,虽然这不会保留相同的软件包版本,并且它已经足够混乱,我仍然期望更好的解决scheme。
好吧,我们都关心安全性,所以用户应该定期更换密码(谁说密码就像内衣?)。 在redhat和centos(5.x和6.x)上,可能会在45天后使每个真实的用户密码过期,并在7天之前发出警告。 / etc / shadow条目然后看起来像: testuser:$6$m8VQ7BWU$b3UBovxC5b9p2UxLxyT0QKKgG1RoOHoap2CV7HviDJ03AUvcFTqB.yiV4Dn7Rj6LgCBsJ1.obQpaLVCx5.Sx90:15588:1:45:7::: 它工作得很好,大多数用户经常更改他们的密码。 有些用户觉得不使用任何密码方便,但SSH公钥(我想鼓励他们)。 然后,45天后,他们忘记密码,并要求更改密码。 有没有办法来防止密码过期,当且仅当密码被禁用? 在/ etc / shadow中设置testuser:!!:15588:1:45:7:::不起作用:要求testuser在45天后更改密码。 当然,将密码过期设置为99999天工作,但是: 这需要额外的工作。 安全审计员可能并不高兴。 是否有一个系统范围的参数,只会提示用户更改过期的密码,如果他真的有一个?
是否有人使用DRBD(协议C)同步部分2个esxi主机的数据存储以便选定的guest虚拟机进行灾难恢复? 我有2-3位客人可以在尽可能短的时间内从主机的硬件故障中恢复,但仍然需要人工干预,而且不会丢失太多的数据。 我想build立这样的事情: 1台同步SAS本地存储(主/从,主动/被动)的esxi主机上的每个DRBD VM。 这个镜像存储应该只通过ISCSI或者NFS连接到一个esxi主机上,并且用于这些guest虚拟机使他们的vmdks同步到第二个被动的esxi主机。 在发生硬件故障的情况下,第二台esxi主机应该连接DRBD存储,以启动这些虚拟机(当然手动完成)。 我已经find了关于在networking上做这个的一些信息,但是我没有find任何信息是vmdks的一致性。 虽然这当然不能代替备份,但是pipe理程序的备份工具通常会确保客户的文件系统和数据库在进行快照或备份之前处于停顿状态。 有了这个连续同步,这是不可能的。 这就是为什么我怀疑这是否值得去做的原因。 如果由于发生硬件故障而导致vmdks本身受损,该怎么办? 我知道DRBD丢弃了不完整的写入,但这足以保证一致(esxi的观点,除了来宾文件系统的一致性,这当然不能保证这种方式的意义“工作”)vmdk? 我希望在发生崩溃的时候,第二个esxi上的一个客户可能会像虚拟机不正常closures一样(在其他情况下可能会有所有可能的缺陷),但是真的是这样案件? 整个vmdks不能被破坏吗? 非常感谢您的阅读和您的想法。 马克斯
我刚刚为某些资源授予了MSA(托pipe服务帐户)的权限。 我可以validation它的工作,通过运行一个cmd.exe进程与MSA帐户的凭据,并检查我有适当的权限?
我想在Microsoft Windows Server上的不同用户下运行一个进程 (而不是服务),我需要这样做的最小权限集合 。 最小的一组权限是必需的,因为这个用户不应该只能login和访问所需的资源。 像这样的东西应该工作: Start-Process -Credential $cred -FilePath calc.exe 我研究了用户权利政策,但没有获得值得注意的成功。
到现在为止,我一直使用SecurityFocus邮件列表来告诉我可能需要升级服务器包。 我使用这种方法的主要问题是: 大量的项目每一天。 我简单的没有时间阅读每一个 很多无趣/无关的项目。 很容易忽略其他项目之间的有趣的项目 在理想的情况下,我只会得到关于我感兴趣的软件包的信息(在大多数情况下,我已经安装在我的服务器上的软件包) 与这个软件包有关的信息将包括更新的简短描述,也可能包含一个更新日志(我经常升级服务器软件包,甚至没有看到实际的变化) 我忽略了一个主要的来源 , 工具或系统 ,可以帮助我保持最新?