虽然似乎有三种可用的选项,其中一种实际上是安全的,但似乎只有两种可用的select,能够影响在更改时尚未启动的机器,或者是移动的而不在networking上的机器在变化的时候。 两者似乎都不是一个安全的select。 我知道的三个选项是: 用.vbs启动脚本 GPO使用组策略首选项 Powershell脚本作为计划任务。 我忽略了Powershell选项,因为我不知道如何有效地进行目标/迭代,并且closures已经更改的机器,networking上的所有机器以及对不必要的networking开销有什么影响,尽pipe这可能是最好的解决scheme因为密码本身可以存储在CipherSafe.NET(第三方解决scheme)容器中,并将密码传递给目标机器的脚本。 我还没有检查过Powershell是否可以从脚本中使用本地Windows机器的Credential Manager获取密码,或者是否可以在其中存储密码以便与脚本一起使用。 .vbs脚本选项是不安全的,因为密码以明文forms存储在networking上任何域计算机可用的SYSVOL共享中。 任何想要find后门,只要有一点Google的人都会发现,如果持续下去的话。 GPO选项也是不安全的,如MSDN注: http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 我正在寻找一个非第三方的解决scheme,我认为这应该是可用的或能够在正确的知识或指导下在内部开发。
我的公司networking中有一系列CentOS服务器。 出于安全原因,除非是服务器的核心function要求,否则大多数服务器不具有通用的出站Internet访问。 当我需要更新软件包时,这会产生一个挑战。 对于yum软件仓库,我目前从互联网镜像所有需要的仓库,并使镜像在内部网中可用。 我在每个五个环境中保留每个回购的副本:开发,质量保证,分期和两个生产数据中心。 我目前没有解决特定于语言的软件包回购问题。 当服务器需要从rubygems,PyPI,PECL,CPAN或npm进行更新时,他们必须获取临时出站Internet访问来获取软件包。 我被要求开始镜像rubygems和PyPI,其余的可能会跟着。 所有这些都是笨重的,并不能很好地工作。 我想用一个环境中的单个caching代理和其他环境中的四个菊花链代理replace它,以消除全镜像的复杂性和磁盘开销。 另外: 它可以是正向或反向代理; 每个软件包pipe理器都支持代理服务器或自定义存储库端点,可以是本地镜像或反向代理。 它需要精细的访问控制,所以我可以限制哪些客户端IP可以连接到哪个回购域。 客户需要能够遵循redirect到未知的领域。 您的原始请求可能仅限于rubygems.org,但是如果该服务器将302返回给随机CDN,则应该可以遵循该请求。 它应该支持HTTPS后端。 我不一定需要模拟其他SSL服务器,但我应该能够通过HTTP重新公开一个HTTPS站点,或者终止并使用不同的证书重新encryption。 我最初是在寻找逆向代理,而Varnish似乎是唯一一个能够让我在内部解决代理中的302redirect的问题。 但是,免费版本的Varnish不支持HTTPS后端。 我现在正在评估Squid作为正向代理选项。 这似乎是企业networking中应该是一个相对普遍的问题,但是我很难find其他人如何解决这个问题的例子。 有没有人执行过类似的事情,或者对如何做到最好? 谢谢!
这是关于云托pipe的典型问题 将我的应用程序部署到Internet时: 我应该select专用服务器,云主机还是VPS? 我应该考虑什么因素在select?
似乎每个使用LDAP的商店都需要凑齐一些东西来让用户重新设置密码,而不会打扰IT人员。 工作stream程几乎总是如下所示: 用户提供用户名(jblow) 电子邮件jblow @公司的一个链接 用户点击链接,input一个新的密码 在后端,对应于: Web表单获取用户名,在数据库中存储(用户名,大的唯一string),将大的唯一string发送到用户名@公司 其他forms在https:// site / pwreset / big唯一string上点击,用来validation用户,更改密码 对? 那么,有人写了他们分享的其中之一吗? 我宁愿使用一个比那些每个人似乎都做10分钟的工作都要多思考的人。 我做了一个Sourceforge,Freshmeat等的快速search,没有发现任何未被遗弃的东西。
我想在CentOS上重新安装一个软件包,并从头开始。 在Debian中,我可以执行apt-get purge foo ,它将删除foo的所有configuration文件。 yum remove foo不会删除configuration文件。 有没有办法使用yum做apt-get purge foo ?
我经常login到我的Ubuntu 12.04.2服务器(使用Postgres 9.2.4运行在线生产数据),并看到类似于: 4 packages can be updated. 4 updates are security updates. 当然,这几乎每隔几天就会发生一次。 我对自动更新不感兴趣(我睡觉时可以改变的东西越less越好),但是我总是对我的服务器保持最新状态感兴趣,所以我的问题是:当我看到如那么,运行apt-get upgrade总是被认为是安全的,或者是有时可能会破坏事物。 我明白,补丁并不总是完美的(因此在标题中引用“总是”),但作为一般规则,是否安全运行此(特别是这是一个数据库服务器,而只是通过Nginx服务的CSS文件)?
通常,提供商允许向服务器添加额外的IP地址。 我不明白为什么。 我无法想象任何需要一个服务器的IP地址的常见用例。
在租用专用服务器时,如何才能确定他/她没有获得VPS或其他虚拟机的变体而不是真正的专用硬件盒? 可以运行哪些检查(假设它是一个Linux机器)来检测这种情况?
所以,从家里主持一个网站是不是很难。 支付第三方托pipe一些低stream量的网站似乎没有意义,所以在某些情况下,从您的家用计算机托pipe是有道理的。但也许我没有看到整个图像。 以下是我能想到的一些陷阱: dynamicIP地址可以暂时closures网站 电力可以延长一段时间 互联网提供商可以更容易下去 ISP限制带宽和带宽上限 与ISP的潜在合同问题,不允许网站托pipe 有其他人吗?
我在我的Ubuntu服务器上有一些Apache2服务器的奇怪问题。 我相信一些configuration文件可能已经被篡改。 什么是从我的服务器完全删除apache2最简单的方法。 我知道如何使用安装 sudo apt-get install apache2 但是,我只是想确保我完全删除apache2。