我正在为我的团队build立一个小局域网。 对于所有意图和目的而言,它不会连接到任何外部networking。 我希望它能够集中控制用户帐户(至less,我想我喜欢这个;我也在考虑使用puppet,所以理论上我可以只推送/ etc / passwd更改,或者其他)。 机器的数量是固定的,但不是很小。 大多数情况下,他们“附加”到一个用户,但有时候人们远程工作在别人的盒子上; 还有一些服务器。 我已经读过这个问题 ,但是我的情况要简单得多(甚至比这个问题还要简单),而且我想快速地做一些事情,没有太多麻烦,但不是一个完全不安全的黑客。 NIS与我的情况有关吗? 如果没有,那么设置LDAP(或LDAP + Kerberos)来实现相同的最简单的方法是什么? 笔记: 我没有设置NIS或LDAP的经验。 我们使用Debian风格的Linux发行版,主要是Kubuntu 12.04(不是我的select,但是就是这样)。
我已经在这里读了六本关于内部托pipe的优点和缺点的主题,但是我们的情况与大多数情况有所不同,所以我想我会开一个新的问题。 简而言之,我们是美国东北部的一家小型软件公司( 不是波士顿或纽约,有点在山上),现有的产品线。 由于与未来开发工作有关的各种原因,我们需要在内部有一个服务器 – 现在,我们有一个1U太阳(非常好的X2100,像BTW一样举起来)高度机架。 我们一直在其他地方托pipe我们的网站多年,但现在我们已经有了一堆内部硬件,不会去任何地方,我想这可能是值得的,只是做我们所有的面向公众的托pipe在家里也是如此。 我的推理,简而言之: 无论如何硬件本质上是沉没成本 我们已经在做任何必要的pipe理工作了(虽然,根据我的经验,您需要付出沉重的代价才能真正pipe理托pipe,而不是只能访问一个框,这似乎是“托pipe”商业) 我们的问题将是我们自己的,或者相比任何托pipe情况(即我经历过更多的停机时间,因为一些傻瓜踢过路由器或任何托pipe服务提供商比我由于随机pipe理级别问题) 我们推送了大量的大文件,而不必等待上传到我们的托pipe服务器听起来非常有吸引力 明显的缺点包括: 功率。 我们有合适的UPS,但没有冗余。 带宽。 现在我们有16d / 2u通过Comcast。 如果我们移动我们的主站点,我们将需要至less加倍,这可能需要绑定2+电缆线。 的A / C。 我不认为这是一个真正的问题 – 我不认为我们会有超过10台服务器在这里(如果我们超过这个,那么这个决定的经济学变化很大)。 思考? 谢谢! 更新 :一些休假后,我们决定继续托pipe异地。 巧合的是,今天在我们这个地方有停电的情况,这种情况在心理上是一种倒退的规模(几乎没有一个严格的过程,但是浪费大约3个小时就足以让我想到宇宙试图告诉我一些东西;-)。 不知道我们会用什么样的供应商,但是我赞赏这个机架空间云作为ec2等的替代品。
一个寻找的答案,但没有发现在这里… 长话短说:非营利组织迫切需要现代化基础设施。 首先是find一个替代scheme来pipe理许多Linux主机上的用户帐户。 我们有12个服务器(物理和虚拟)和大约50个工作站。 我们有500个这些系统的潜在用户。 多年来build立和维护这个系统的个人已经退休了。 他写了自己的脚本来pipe理这一切。 它仍然有效。 那里没有投诉。 然而,很多东西是非常手动和容易出错的。 代码是混乱的,更新后经常需要调整。 最糟糕的部分是几乎没有文件写入。 只有几个ReadMe和随机笔记可能会或可能不再相关。 所以维护成了一项艰巨的任务。 当前帐户通过每个系统上的/ etc / passwd进行pipe理。 更新通过cron脚本进行分发,以便在“主”服务器上添加帐户时更正系统。 有些用户必须能够访问所有系统(比如sysadmin账户),其他用户需要访问共享服务器,而其他用户可能需要访问工作站或者只能访问其中的一部分。 有没有一种工具可以帮助我们pipe理符合以下要求的帐户? 最好是开源(即免费,因为预算是非常有限的) 主stream(即维持) 最好具有LDAP集成或可以与LDAP或AD服务接口进行用户validation(在不久的将来需要将帐户与其他办公室进行集成) 用户pipe理(添加,过期,移除,locking等) 允许pipe理每个用户有权访问哪些系统(或一组系统) – 并非所有系统上都允许所有用户 支持可能有不同homedit和mount的用户帐户,这取决于他们login的系统 。 例如 sysadminlogin到“主”服务器有main:// home / sysadmin / homedir并具有所有共享的挂载 sysadminlogin到工作站工作站将有nas:// user / s / sysadmin作为homedir(与上面不同)和可能有限的一组挂载, 一个login客户将有他/她的homedir在不同的位置,并没有共享坐骑。 如果有一个简单的pipe理界面,将是非常棒的。 而如果这个工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我搜查了网页,所以找不到合适的东西。 我们欢迎任何build议。 谢谢。 编辑:这个问题已被错误地标记为重复。 […]
如果我有一个pipe道命令如 cat myfile | processor_application 在哪里处理器应用程序是从标准读取,大块,处理的东西,是否有可能看到多远,通过文件猫已经得到了? 可能使用lsof? 谢谢!
比方说,我想有一个尽可能多的用户帐户的服务器。 最多几个? 我想要数百万用户帐户。 那是疯了吗? 我会主持几十个盒子的负载平衡镜像,用户数据将被存储在一个高度可用的存储共享,而所有其他数据被认为是不稳定的。
在面试中,我会问基本的数据库devise问题。 在数据库devise中,规范化(When-Why)是我关心的问题之一。 一些场景我涉及同步服务器的站点,以及为什么/如何考虑相关的问题; 安全问题等。 你会问他们从一个特定的数据库系统(如Oracle),他们更喜欢吗? 你会问什么技术性的问题? 你会select哪些场景?你将会寻找什么样的答案来解决这些场景? 你如何知道他们是否在处理安全问题上有丰富的知识? 其他相关的问题。 (例如DB恢复/备份) 谢谢。
我正在开始虚拟化,所以请耐心等待。 在虚拟环境中,应用程序在虚拟机pipe理程序的层中运行 因此,一台物理机器上可能有许多运行多个应用程序的虚拟机。 到现在为止还挺好? 那么当物理机器发生故障时会发生什么? 这不会使许多应用程序在单个机器上都失败吗? 我正在寻找使用OpenStack开发私有云,但我首先要充分理解虚拟化。
问题: 如果一个虚拟机被破坏(被黑),我在同一个物理机器上运行的其他虚拟机有什么风险? 在同一台物理主机上运行的虚拟机之间有什么样的安全问题? 是否有(可以制定)这些(潜在的)弱点和/或问题的清单? 警告: 我知道很多虚拟化types/解决scheme存在,并可能有不同的弱点。 不过,我主要是在寻找关于虚拟化技术的一般安全问题,而不是一个特定的供应商错误。 请提供真实的事实,(严肃的)研究,有经验的问题或技术解释。 请明确点。 不要(只)发表你的意见。 例子: 两年前,我听说可能存在与MMU相关的安全问题(我认为是访问其他机器的主内存),但我不知道这是目前的实际威胁,还是只是一个理论研究学科。 编辑:我也发现这个“刷新+重新加载”攻击能够通过利用L3 CPUcaching,即使GnuPG在另一个虚拟机上运行,在同一台物理机器上检索GnuPG密钥。 GnuPG已经修补。
我刚刚注册了DreamHost VPS,他们的注册过程提供了一个额外的〜4美元/月的独特的IP地址。 我知道什么IP地址。 为什么这个独特性很重要? 访客正在通过URL地址访问我的网站。
我已经准备好部署了,并且希望将我的ASP.net Web服务从我的家庭开发服务器上卸载到互联网上。 你会推荐给谁,可靠的Mono托pipe? 不一定是最便宜的,只是优雅和稳定。