您对非系统pipe理员访问生产系统或生活系统有什么看法? 你认为这个访问应该提供一个名义上的用户名吗? 你认为应该允许访问日志文件或数据库吗?
就像我的域名一样: ns1.somedomain.com IP: 122.some.ip.here ns2.somedomain.com IP: 122.some.ip.here 为什么有两个或更多的? 托pipe只是一个服务器,如果这一切都没有人会工作。 真正?
我有几个问题,在那里的Azure大师。 我在一家软件开发公司工作,并被要求提出我们的Azure基础设施。 我的想法是为以下部门设立三个即付即付(Pay-As-You-Go)的申请: 1)生产(生活环境)。 2)质量保证。 3)testing。 我的问题是: 1)创build网站等资源时; 虚拟机等,可以在各种订阅之间迁移吗? 这是一个场景:假设我们正在启动一个新的应用程序,但首先我们需要testing它。 所以我们首先把它放在Testing中。 一旦进行了严格的testing,我们将其转移到质量保证。 之后,当所有质量检查都用完时,我们将其移至生产(生活环境)。 2)我也在开发一个安全matrix,一个部门的用户不能改变另一个部门的任何东西。 什么说你女士和男士? 这可行吗?
我想创build一个运行SQL服务帐户的域用户。 这是因为我已经设置了镜像,并且MSbuild议在configuration中的所有计算机上运行相同的用户(一个域用户帐户),以确保镜像可以正常工作。 现在在testing环境中,为了简单起见,我只是让它们在我的用户下运行。 但现在,我知道我在做什么,我想更准确地testingconfiguration。 我也意识到,如果这个用户是一个pipe理员,它会使事情变得更简单。 我的问题是。 我应该只是创build一个简单的用户SQLSERVICEUSER,并使其成为pipe理员? 对我来说似乎有点不安全。 任何人都有更优雅的解决scheme?
通常,我最终为客户端做服务器pipe理,作为开发Web应用程序的一部分,我总是使用SSH密钥对为自己设置访问权限。 我通常最终会为root帐户select一个随机密码并通过电子邮件发送给我的客户。 客户有时甚至不需要访问,我只是想确保而不是唯一一个持有密钥,以防万一我无法使用,或者他们切换到另一个开发人员。 对于非技术型客户, pipe理,存储和交stream重要密码和凭证的最佳方式是什么 ? 就个人而言,我使用Lastpass ,但要求客户注册共享一个不能通过浏览器使用的密码似乎有点closures。
我在一个大学环境中工作,这个环境过去几乎只提供给那些已经在中央用户数据库中拥有“正式”账户的大学子公司。 我们越来越多地向外部合作者提供服务(托pipe的Subversion / git存储库,Wiki访问等),这些都不适合这种传统模式。 我正在寻找一种工具,可以让我们pipe理“轻量级”帐户,即“轻量级”,我的意思是: 用户将能够通过Web界面自行注册帐户。 帐户将通过某种电子邮件+validationURL机制自动validation。 有一个帐户不会授予访问权限的任何默认(授权将通过组成员身份或特定的服务ACL)。 这是stream行的Web服务的一个非常典型的模型,但是我没有太多的运气find一个实现这个框的工具(而且我们没有时间和资源来写自己的东西)。 有很多工具可以提供自助服务密码更改和元数据编辑,但是我还没有find一个处理注册的工具。 我希望FreeIPA能够处理这个问题,但据我所知,这不是。 你知道任何可以启用这个模型的工具吗? 如果你有一个很好的经验,我打开商业解决scheme。
我正在试图通过Postfix将电子邮件传递给我的Python脚本。 目前,具有多个收件人的邮件将通过pipe道传送给每个收件人一次。 无论收件人的数量多less,我都希望这些邮件只能传递给脚本一次。 在/etc/postfix/main.cf我有: default_transport = customsmtp 那个传输方法在/etc/postfix/master.cf中定义为: customsmtp unix – nn – – pipe flags=FR user=cody argv=/var/relay/custom-relay/endpoint.py type:relay env:production sender:${sender} recipient:${recipient} 以下是Postfix邮件日志的摘录,显示了脚本的多次交付: Mar 19 20:26:29 ip-172-31-2-6 postfix/cleanup[18639]: 2ACDD24199: message-id=<[email protected]> Mar 19 20:26:29 ip-172-31-2-6 postfix/qmgr[29229]: 2ACDD24199: from=<[email protected]>, size=2715, nrcpt=2 (queue active) Mar 19 20:26:30 ip-172-31-2-6 postfix/pipe[18640]: 2ACDD24199: to=<[email protected]>, relay=customsmtp, delay=0.89, delays=0.2/0.01/0/0.67, dsn=2.0.0, status=sent (delivered via […]
我有一个SQL Server 2005数据库,在任何意义上都很大。 它是复杂的,它有很多数据(相对来说,但是由于缺lessblob,它仍然相当大),并且访问量很大。 什么是基本的pipe理任务需要做,以确保数据库保持嗡嗡声,而不是(最坏的情况下)被损坏或以其他方式恶化。 备份是给定的,但处理事务日志的好方法是什么? 你有多长时间,如果需要的话,你如何确保使用它们从备份播放? 还应该做什么其他types的维护?
我正在寻找一个系统来准备内部技术文件,其具有以下基本特征: 源文件应该是人类可读的文本文件,所以它们在版本控制方面performance良好 支持基本格式(如图像,表格,粗体等) 同时使用英文和中文字符 输出为PDF 例如,我可以让用户编写HTML页面并将页面打印为PDF,但这看起来很复杂且容易出错,而HTML仅仅是“人类可读的”。 LaTeX也非常复杂,它有很多的依赖关系,可能会使处理几年前的文档变得困难。 有没有人有更好的build议?
寻找一个“ 小公司freebsd /监狱服务器 ”的清单 。 起点相当普遍: FreeBSD监狱(远程/无头)公司: 公共networking,电子邮件,FTP服务器和 私人(也许在未来部分公开)wiki(foswiki) 4个自然人,(6个电子邮件地址)+一个pipe理员 – 其他人将永远不会使用SSH) 已经在主机端进行了通常的强化(如pf,sshguard等)。 我的主要组件是:dovecot,exim,apache22,proftpd,perl5.14。 寻找一个清单,我不应该忘记。 我现在的计划包括: openssl自签名证书exim,dovecot和proftpd(通配符键) 对于apache openssl自签名证书(以后会去“受信任签名”的密钥) 用户帐户 但还有其他build议吗? 有关: 你为FreeBSD服务器build议的邮件服务器configuration是什么?