所以我作为ITpipe理员在一家中型公司find了新的工作。 我也inheritance了前一个pipe理员这个怪物(其实有两个) 我想请你们如何理解它的专业知识和经验。 有一天,所有地狱都可能会松散,我需要拨弄电缆和开关。 因此,我需要概述哪些电缆导致等。我应该采取什么方法? 编辑:我想我没有澄清自己不够好:)我也意味着它更详细一点。 比如,你说: 颜色两端。 是的,但是找出哪条电缆通向哪里最简单的方法是什么? 🙂
据我们所知,YouTube是巨大的。 它有数千个并发用户每个videostream至less2兆字节。 显然,这将成为大量的stream量…太多,任何一台服务器。 什么networking技术允许每天推送40亿个video?
这看起来很基本,但我对手动更新独立VMware ESXi主机所涉及的修补策略感到困惑。 VMware vSphere博客试图解释这一点 ,但实际的stream程仍然不清楚。 从博客: 假设Patch01包含以下VIB的更新:“esxi-base”,“driver10”和“driver 44”。 然后Patch02出来更新“esxi-base”,“driver20”和“driver 44”。 P2是累积的,因为“esxi-base”和“driver44”VIB将包括Patch01中的更新。 但是,重要的是要注意Patch02不包含“驱动程序10”VIB,因为该模块没有更新。 这个VMware社区的post给出了一个不同的答案。 这个与另一个矛盾。 我遇到的许多ESXi安装是独立的,不使用Update Manager 。 可以使用通过VMWare修补程序下载门户提供的修补程序来更新单个主机。 这个过程很简单 ,所以部分是有意义的。 更大的问题是确定实际下载和安装的内容。 就我而言,我拥有大量特定于HP的ESXi版本,其中包含用于HP ProLiant硬件的传感器和pipe理。 假设这些服务器从9/2011版本的ESXi版本#474610开始。 查看下面的修补程序门户屏幕快照,有一个针对ESXi update01的修补程序,构build号为#623860。 还有修补程序#653509和#702118的修补程序。 引入旧版本的ESXi(例如特定于供应商的版本),使系统完全保持最新状态的正确方法是什么? 哪些补丁是累积的,哪些需要按顺序应用? 是安装最新的构build正确的方法,还是我需要退后一步,并增量补丁? 另一个考虑是补丁下载的大尺寸。 在带宽有限的站点,下载多个〜300MB的补丁是很困难的。
Vagrant是否提供了可供下载的“盒子”,它们与Amazon EC2实例的Linux版本和软件包密切相关? 我正在使用Vagrant进行本地testing,目前正在使用Precise32盒子。 我正在使用“Amazon Linux AMI 2013.03”AMI将我的代码部署到Amazon EC2实例。 我面临的问题是可以在Precise32盒子上安装的软件包具有不同的名称,例如 php5-fpm – 在无用的盒子里 php54-fpm – 在Amazon EC2实例中。 虽然我可以通过使用Puppetconfiguration文件中的variables来解决这个问题来处理不同的软件包名称,这听起来有点像黑客。 那么,是否有任何可以反映亚马逊EC2环境的stream浪盒? 或者是否有可能告诉stream浪者使用与Amazon EC2实例相同的软件包源? 为了澄清一件事 – 我想这样做的原因是,我可以在本地进行testing,而无需首先执行所有操作。 虽然Vagrant支持AWS作为提供者,但实际上并不能实现本地testing。
我曾经在组织中工作,而不是每个想要login到计算机的人创build一个新的Ubuntu用户,系统pipe理员只需将每个用户的ssh密钥添加到.ssh/authorized_keys ,并且每个人都以ssh身份ssh到计算机。 ) ubuntu@host或者ec2-user@host 。 (顺便说一下,我也在实验室环境中看到过在共享的Mac mini上实现这个function)。这是被接受的做法还是反模式? 有问题的主机主要用于testing,但也有采取的行动通常需要每个用户的configuration,并跟踪由特定用户完成,如创build和推送git提交,目前使用通用的git用户。
我有一个名为hedgehog的用户,我希望他被命名为squirrel ,但我不想更改他的数字用户ID。 我怎样才能做到这一点?
什么是配线架? 它与(二层)交换机有什么不同? 编辑 :我想我的主要问题(和困惑)是这样的: 为什么networking连接不直接连接到交换机? 我们还不需要从交换机到配线架的1对1连接吗?
现在我使用powershell脚本来查看当前login的用户。 但是我不知道他们的会话是空闲的还是闲置的。 我可以看到会议何时开始,就是这样。 有没有简单的方法来查看当前有多less用户login到我login的服务器并查看他们的状态? 它不应该被远程执行。 如果可能,我想避免使用第三方工具。
我正在把我现在的半尺机架迁移到一个全尺寸的机架上,希望借此机会整理和分类我们的以太网电缆的意大利面。 你用什么系统来组织你的电缆? 你使用任何跟踪软件? 你是否在物理上标记了电缆? 当你给每个结尾贴上标签时,你会发现什么? MAC地址? 端口号? 资产编号? 你用什么来标记他们? 我正在看一个手持贴标机,但是在激光打印机的表面上可能会起作用。 Brady ID PAL看起来不错,但价格昂贵。 想法?
在Windows 10中,Windows恢复环境(WinRE)可以通过在引导过程中反复切断电脑的电源来启动。 这使攻击者可以通过物理访问桌面计算机来获得pipe理命令行访问权限,此时他们可以查看和修改文件,使用各种 技术重置pipe理密码等等。 (请注意,如果直接启动WinRE,则必须先提供本地pipe理密码,然后才能向您提供命令行访问权限;如果通过反复中断引导顺序来启动WinRE,则这不适用,Microsoft已确认它们不认为这是是一个安全漏洞。) 在大多数情况下,这并不重要,因为攻击者无限制地访问计算机,通常可以重置BIOS密码,并通过从可移动媒体启动获得pipe理访问权限。 然而,对于自助terminal机,教学实验室等,通常采取措施通过例如挂锁和/或警告机器来限制物理访问。 不得不阻止用户访问电源button和墙上sockets,这是非常不方便的。 监督(无论是亲自或通过监视摄像机)可能会更有效,但使用这种技术的人还是会比例如试图打开计算机机箱的人更不明显。 系统pipe理员如何防止WinRE被用作后门? 附录:如果您正在使用BitLocker,则已经部分保护您免受此技术的影响; 攻击者将无法读取或修改encryption驱动器上的文件。 攻击者仍然可以擦除磁盘并安装新的操作系统,或使用更复杂的技术,如固件攻击。 (据我所知,固件攻击工具还没有广泛提供给偶然的攻击者,所以这可能不是一个直接的问题。)