ผู้ดูแลเซิร์ฟเวอร์

ฝ่ายไอทีกำลังพิจารณาที่จะอนุญาตให้ติดตั้งและปรับใช้เบราว์เซอร์ Google Chrome อัตโนมัติไปยังเดสก์ท็อปกว่า 100+ ข้อกำหนดอย่างใดอย่างหนึ่งคือสำหรับข้อมูลประจำตัวของโดเมนที่จะผ่าน พฤติกรรมที่ต้องการเหมือนกันกับ Internet Explorer มีปัญหาเกิดขึ้นเมื่อเรียกดูทรัพยากรอินทราเน็ต ไซต์อินทราเน็ตที่ต้องการการรับรองความถูกต้องของ Active Directory กำลังแสดงกล่องโต้ตอบ "จำเป็นต้องมีการรับรองความถูกต้อง" สำหรับแต่ละไซต์คุณต้องป้อนข้อมูลรับรองโดเมนของคุณ คำถาม : ปัจจุบัน Google Chrome หรือมีแผนรองรับการรับรองความถูกต้องของ Windows หรือไม่ ถ้าเป็นเช่นนั้นคุณจะกำหนดการตั้งค่าความปลอดภัยนี้ได้อย่างไร?

26 windows  authentication  single-sign-on  google-chrome  passthrough 

ฉันสังเกตเห็นว่าเรามีผู้ใช้ใน Active Directory มากกว่า บริษัท ที่มีพนักงานจริง มีวิธีง่าย ๆ ในการตรวจสอบบัญชี Active Directory หลายบัญชีและดูว่ามีบัญชีใด ๆ ที่ไม่ได้ใช้งานมาระยะหนึ่งแล้วหรือไม่? สิ่งนี้จะช่วยฉันในการพิจารณาว่าบัญชีบางอย่างควรถูกปิดใช้งานหรือถูกลบ

26 active-directory 

พื้นหลัง: ในที่สุดฉันก็สละเวลาเพื่อเข้าร่วมศตวรรษที่ 21 และดูหุ่นกระบอก ในฐานะที่เป็นในวันนี้เรารุ่นควบคุมการกำหนดค่าเซิร์ฟเวอร์ทั้งหมดในพื้นที่เก็บข้อมูลที่จัดขึ้นภายในที่สำนักงาน เมื่อจำเป็นต้องมีการอัพเดตการเปลี่ยนแปลงจะถูกตรวจสอบกลับเข้าไปใน repos และผลักออกไปยังเครื่องด้วยตนเอง ซึ่งมักจะหมายถึง SFTP'ing ไปยังเครื่องระยะไกลและจากนั้นย้ายไฟล์เข้าที่มีสิทธิ์ที่เกี่ยวข้องจากเปลือก ดังนั้นฉันหวังว่า Puppet จะเป็นส่วนเสริมที่เรียบง่าย แต่น่าทึ่งสำหรับสิ่งที่เรามีอยู่แล้ว ตอนนี้ฉันพิจารณากระบวนการที่เราต้องมีความปลอดภัยอย่างสมเหตุสมผล บนสมมติฐานที่ว่าเครือข่ายภายในของเราจะมีความปลอดภัยมากกว่าเครือข่ายสาธารณะในศูนย์ข้อมูลของเรา กระบวนการนี้เป็นวิธีหนึ่งเสมอ เปลี่ยนการเคลื่อนที่จากสภาพแวดล้อมที่ปลอดภัยไปเป็นที่ไม่ปลอดภัยและจะไม่มีทางกลับกัน ร้านค้าหลักอยู่ในสถานที่ที่ปลอดภัยที่สุด ความเสี่ยงของการประนีประนอมไม่ว่าจะโดยการขโมยการกำหนดค่าหรือการส่งการดัดแปลงที่เป็นอันตรายจะลดลงอย่างมาก คำถาม: จากสิ่งที่ฉันเข้าใจเกี่ยวกับ Puppet server / client model คือการสำรวจความคิดเห็นของลูกค้าและดึงการอัพเดทโดยตรงจากเซิร์ฟเวอร์ การรับส่งข้อมูลถูกห่อด้วย SSL ดังนั้นจึงไม่สามารถดักจับหรือปลอมแปลงได้ แต่มันแตกต่างจากสิ่งที่เราทำอยู่ในขณะนี้เพราะเซิร์ฟเวอร์ Puppet [s] จะต้องถูกโฮสต์ในที่สาธารณะ ไม่ว่าจะเป็นศูนย์กลางหรือหนึ่งแห่งสำหรับแต่ละศูนย์ข้อมูลที่เราดูแล ดังนั้นฉันสงสัย: ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการเปลี่ยนแปลงจากการผลักไปสู่การดึง? ฉันถูกหวาดระแวงโดยไม่จำเป็นเกี่ยวกับการจัดเก็บข้อมูลทั้งหมดจากส่วนกลางบนเครือข่ายสาธารณะหรือไม่? คนอื่น ๆ ดูแลเครือข่ายหลายแห่งอย่างไร - แยกเซิร์ฟเวอร์สำหรับแต่ละไซต์ อัปเดต 30/07/09: ฉันเดาว่าหนึ่งในข้อกังวลสำคัญอื่น ๆ ของฉันคือการวางดังนั้นต้องเชื่อมั่นในเครื่องเดียว …

26 networking  security  puppet 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เมื่อฉันทำงานเป็นผู้ดูแลระบบในงานแรกของฉันฉันผิดหวังที่กระบวนการดูแลระบบของเรากับเซิร์ฟเวอร์ Windows เป็นชุดของจุดและคลิก เราไม่สามารถเทียบได้กับระดับประสิทธิภาพกับเซิร์ฟเวอร์ Unix ที่มีกลุ่มเชลล์สคริปต์เพื่อทำงานให้เป็นจำนวนมากโดยอัตโนมัติ ในไม่ช้าฉันก็อ่านเกี่ยวกับ WSH และADSIและไม่เสียเวลาในการเรียนรู้ว่าระบบอัตโนมัติมากแค่ไหนที่ฉันสามารถทำได้ด้วยการเขียนสคริปต์ แม้ว่าจะมีปัญหาใหญ่ - เกือบจะไม่มีเพื่อนร่วมงาน Windows ของฉันที่สนใจเรียนรู้การเขียนสคริปต์จริงๆ ดูเหมือนว่าพวกเขาจะมีความสุขกับการคลิกเมาส์ด้วยตนเองและไม่เคยตื่นเต้นกับการใช้สคริปต์ในการทำงานแทนพวกเขา ฉันพยายามโน้มน้าวให้พวกเขาหยิบทักษะการเขียนสคริปต์แม้จะมีประสิทธิภาพเพิ่มขึ้นอย่างชัดเจน ฉันออกจากงานนั้นเพื่อหาอาชีพพัฒนาซอฟต์แวร์เต็มเวลาหลังจากนั้น เกือบทศวรรษในการทำงานในสภาพแวดล้อมที่หลากหลายและลูกค้าที่แตกต่างกันฉันยังคงพบว่าผู้ดูแลระบบ Windows ส่วนใหญ่มี "อารมณ์" ทั่วไปที่พวกเขาจะหลีกเลี่ยงการเขียนสคริปต์ให้มากที่สุด แม้จะมีระดับที่เพิ่มขึ้นของการเข้าถึงเทคโนโลยีเซิร์ฟเวอร์ Windows ที่เปิดขึ้นสำหรับการเขียนสคริปต์และระบบอัตโนมัติ ฉันเกือบจะแน่ใจว่าผู้ดูแลระบบส่วนใหญ่เป็นผู้ดูแลระบบอย่างแม่นยำเพราะพวกเขาเกลียดการปฏิบัติหน้าที่การเขียนโปรแกรมทุกชนิด มีวิธีใดบ้างในการกระตุ้นและกระตุ้นผู้ดูแลระบบว่าการเขียนสคริปต์สามารถช่วยพวกเขาได้จริงในระยะยาว

26 windows  scripting 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา เรามีเราเตอร์ OpenBSD ในแต่ละตำแหน่งของเราซึ่งทำงานบนฮาร์ดแวร์พีซี "homebrew" ทั่วไปในกรณีเซิร์ฟเวอร์ 4U เนื่องจากข้อกังวลด้านความน่าเชื่อถือและข้อควรพิจารณาด้านพื้นที่เรากำลังมองหาการอัปเกรดเป็นฮาร์ดแวร์ระดับเซิร์ฟเวอร์ที่เหมาะสมพร้อมการสนับสนุนเป็นต้น กล่องเหล่านี้ทำหน้าที่เป็นเราเตอร์เกตเวย์และไฟร์วอลล์ในแต่ละไซต์ ณ จุดนี้เราค่อนข้างคุ้นเคยกับ OpenBSD และ Pf ดังนั้นลังเลที่จะย้ายออกจากระบบไปยังสิ่งอื่นเช่นฮาร์ดแวร์ของ Cisco โดยเฉพาะ ฉันกำลังคิดที่จะย้ายระบบไปยังเครื่อง HP DL-series 1U บางรุ่น (ยังไม่ได้กำหนดรุ่น) ฉันอยากรู้ว่าคนอื่นใช้การตั้งค่าเช่นนี้ในธุรกิจของพวกเขาหรือย้ายไปหรือออกจากที่หนึ่ง

26 hardware  router  gateway  openbsd 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ มีเซิร์ฟเวอร์ Exchange โอเพ่นซอร์สที่ทำงานได้ดีเช่น Microsoft Exchange สำหรับ Linux หรือ Windows หรือไม่

26 exchange  open-source 

ฉันกำลังมองหาวิธีที่รวดเร็วง่ายและมีประสิทธิภาพในการลบฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ บริษัท ของฉันจะกำจัด (การบริจาคเพื่อการกุศลน่าจะเป็นไปได้มากที่สุด) ตามหลักแล้วฉันต้องการซีดียูทิลิตีที่สามารถบู๊ตได้ครั้งเดียวซึ่งเมื่อทำการบูทพบฮาร์ดไดรฟ์ที่ต่ออยู่ทั้งหมดและทำการลบดิสก์ "NSA grade" มีใครรู้บ้างเกี่ยวกับยูทิลิตีดังกล่าว (แม้จะไม่เป็นไปโดยอัตโนมัติเหมือนที่ฉันได้อธิบายไว้)

26 hard-drive 

ฉันสร้างดิสก์อิมเมจ Windows XP แล้ว มันมีขนาด 5 GB แต่ผมอยากจะรู้ว่าหากมีวิธีง่ายๆในการเพิ่มขนาดเป็น 20 GB

26 virtualbox 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา Puppetต้องการใบรับรองระหว่างไคลเอนต์ (puppet) ที่ถูกจัดการและเซิร์ฟเวอร์ (puppetmaster) คุณสามารถรันด้วยตัวเองบนไคลเอนต์จากนั้นไปที่เซิร์ฟเวอร์เพื่อลงนามใบรับรอง แต่คุณจะทำกระบวนการนี้โดยอัตโนมัติสำหรับกลุ่ม / เครื่องคลาวด์ได้อย่างไร

26 cluster  puppet  cloud 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันรู้ว่า IPv4 ค่อนข้างดี แต่ฉันไม่เคยใช้ IPv6 และไม่เคยมีชั้นเรียนหรืออ่านเอกสารที่เหมาะสม ทุกคนสามารถแนะนำให้ฉันรู้จักการแนะนำที่ดี (ออนไลน์หรือในหนังสือ) ไปยัง IPv6 สำหรับผู้ดูแลระบบ IPv4 ฉันเป็น Windows ส่วนใหญ่ไม่ใช่ UNIX แต่ฉันสามารถทำตามคำอธิบายของ UNIX ได้

26 ipv6 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ 00000001 + 00000001 = ข้อความ00000011 alt http://locobox.googlepages.com/red_x_round.png ความเข้าใจผิดเกี่ยวกับระบบเครือข่าย * ถึงเวลาที่ต้องยอมรับ! ... 'ณ จุดหนึ่ง' คุณคิดว่าคุณรู้อะไรบางอย่างและมันก็จบลงด้วยการไม่ถูกต้องหรือไม่ถูกต้องทั้งหมดเนื่องจากความเข้าใจผิดเกี่ยวกับเรื่อง มาสร้างรายการที่ดีเกี่ยวกับความเข้าใจผิดที่เป็นที่นิยมและแม้แต่ผู้ดูแลระบบไอทีที่มีประสบการณ์บางคนเกี่ยวกับระบบเครือข่าย ความหวังของฉันคือการสร้างการถ่ายโอนข้อมูลสมองที่มีประโยชน์มากเพื่อใช้เป็นทรัพยากรที่ดีสำหรับสมาชิกของชุมชนนี้ ฉันจะเริ่มต้นด้วยตัวอย่างที่ชัดเจนมาก(รายการที่มีการโหวตมากที่สุดจะอยู่ด้านบน) : ที่อยู่ทั้งหมดที่เริ่มต้นด้วย 169 มาจากระบบ APIPA failover มีเพียง 169.254.0.0/16 ที่สงวนไว้สำหรับการกำหนด APIPA เมื่อระบบปฏิบัติการไม่สามารถค้นหาที่อยู่ที่ได้รับมอบหมายสำหรับอินเทอร์เฟซเครือข่าย ( อ่าน: rfc3927 ) ***** เพื่อไม่ให้เข้าใจผิดกับ"ข้อผิดพลาดที่ทำโดย sysadmins"

26 networking  wiki  sql 

วันนี้nofileขีด จำกัดเริ่มต้นสำหรับบัญชีผู้ใช้ OS X น่าจะเป็นตัวบอกเกี่ยวกับไฟล์ประมาณ 256 ตัว ฉันพยายามทดสอบซอฟต์แวร์ที่ต้องการการเชื่อมต่อมากกว่าที่เปิดในครั้งเดียว ในกล่อง Debian ทั่วไปที่ใช้โมดูล จำกัด pam ฉันจะแก้ไข/etc/security/limits.confเพื่อตั้งค่าขีด จำกัด ที่สูงขึ้นสำหรับผู้ใช้ที่จะใช้งานซอฟต์แวร์ แต่ฉันประหลาดใจที่จะตั้งค่าขีด จำกัด เหล่านี้ใน OS X มี GUI อยู่หรือเปล่า? มีไฟล์ปรับแต่งอยู่หรือเปล่า? วิธีที่ฉลาดที่สุดในการเปลี่ยน ulimits เริ่มต้นบน OS X คืออะไร

26 mac-osx  ulimit 

สถานการณ์ปัจจุบันของฉันเกี่ยวข้องกับการอนุญาตกฎต่างๆ แต่ฉันต้องการ ftp เพื่อให้สามารถเข้าถึงได้จากทุกที่ ระบบปฏิบัติการคือ Cent 5 และฉันใช้ VSFTPD ฉันดูเหมือนจะไม่สามารถแก้ไขไวยากรณ์ได้ กฎอื่น ๆ ทั้งหมดทำงานอย่างถูกต้อง ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## Management ports -A INPUT -s x.x.x.x/24 -p icmp -m …

26 linux  centos  iptables  ftp 

บนฐานข้อมูลฉันสามารถรับรายการของกระบวนการที่กำลังทำงานอยู่ทั้งหมดและคำสั่ง sql ที่เตะมันออก ฉันต้องการทำสิ่งที่คล้ายกันในกล่องหน้าต่าง ฉันสามารถรับรายการกระบวนการได้ แต่ไม่ใช่บรรทัดคำสั่งที่จะเปิดใช้งาน คำถามของฉันคือ: กำหนด PID บน Windows - ฉันจะหาคำสั่งบรรทัดคำสั่งที่ดำเนินการได้อย่างไร สมมติฐาน: Windows 7 และเซิร์ฟเวอร์ที่เทียบเท่า

26 windows  windows-command-prompt  pid 

ปัญหา ฉันมีกระบวนการจาวาซึ่งไม่ได้ตายด้วย SIGTERM หรือ SIGKILL logstash 2591 1 99 13:22 ? 00:01:46 /usr/bin/java -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -Djava.awt.headless=true -Dfile.encoding=UTF-8 -XX:+HeapDumpOnOutOfMemoryError -Xmx1g -Xms256m -Xss2048k -Djffi.boot.library.path=/usr/share/logstash/vendor/jruby/lib/jni -Xbootclasspath/a:/usr/share/logstash/vendor/jruby/lib/jruby.jar -classpath : -Djruby.home=/usr/share/logstash/vendor/jruby -Djruby.lib=/usr/share/logstash/vendor/jruby/lib -Djruby.script=jruby -Djruby.shell=/bin/sh org.jruby.Main --1.9 /usr/share/logstash/lib/bootstrap/environment.rb logstash/runner.rb --path.settings /etc/logstash มันตอบสนองสัญญาณที่ได้รับทุกครั้ง Sep 15 13:22:17 test init: logstash main process (2546) killed by …

26 linux  centos6  logstash