ผู้ดูแลเซิร์ฟเวอร์

ใน Active Directory หากคุณต้องการป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบคุณสามารถปิดการใช้งานบัญชีของพวกเขาหรือเพียงแค่รีเซ็ตรหัสผ่านของพวกเขา อย่างไรก็ตามหากคุณมีผู้ใช้ที่ล็อกอินเข้าสู่เวิร์กสเตชันแล้วและคุณต้องป้องกันไม่ให้ผู้ใช้เข้าถึงทรัพยากรใด ๆ โดยเร็วที่สุดเท่าที่จะทำได้ - คุณจะทำอย่างไร? ฉันพูดถึงสถานการณ์ฉุกเฉินที่คนงานถูกไล่ออกโดยมีผลทันทีและมีความเสี่ยงที่จะเกิดความเสียหายหากพวกเขาไม่ได้ถูกล็อคออกจากเครือข่ายทันที ไม่กี่วันที่ผ่านมาฉันต้องเผชิญกับคดีที่คล้ายกัน ตอนแรกฉันไม่แน่ใจว่าจะลงมือทำอะไร การป้องกันไม่ให้ผู้ใช้เข้าถึงเครือข่ายแชร์นั้นง่าย แต่ก็ไม่เพียงพอ ในที่สุดฉันปิดคอมพิวเตอร์เป้าหมายด้วยStop-Computer -ComputerName <name> -ForcePowerShell cmdlet และในกรณีของฉันก็สามารถแก้ไขปัญหาได้ อย่างไรก็ตามในบางกรณีนี่อาจไม่ใช่ตัวเลือกที่ดีที่สุดถ้าผู้ใช้ที่คุณต้องการตัดออกจะถูกล็อกอินในเวิร์กสเตชันหลายเครื่องหรือบนคอมพิวเตอร์ที่ให้บริการที่สำคัญและคุณไม่สามารถปิดได้ อะไรคือทางออกที่ดีที่สุดในการบังคับให้ผู้ใช้ออกจากระบบทันทีจากเวิร์กสเตชันทั้งหมด? เป็นไปได้มากใน Active Directory หรือไม่

24 active-directory  security  user-management  windows-server-2012-r2 

ฉันกำลังพยายามเพิ่มดิสก์ที่เป็นไฟล์ไปยังเซิร์ฟเวอร์เสมือนที่ทำงานอยู่ของ KVM ฉันสร้างดิสก์ใหม่ตั้งแต่เริ่มต้นโดยใช้คำสั่ง dd of=/home/cloud/vps_59/test.img bs=1 seek=5G count=0 และฉันหวังว่าจะได้รับมันร้อนเพิ่มให้กับแขกโดยการทำเช่นนี้ในเปลือก virsh: virsh # attach-disk vps_59 /home/cloud/vps_59/test.img \ vdd --driver=file --subdriver=raw นิยาม XML ของโดเมนจะกลายเป็น: <disk type='file' device='disk'> <driver name='qemu' type='raw'/> <source file='/home/cloud/vps_59/root.img'/> <target dev='vda' bus='virtio'/> </disk> <disk type='file' device='disk'> <driver name='file' type='raw'/> <source file='/home/cloud/vps_59/test.img'/> <target dev='vdd' bus='virtio'/> </disk> อย่างที่คุณเห็นชื่อไดรเวอร์ผิดควรdriver name='qemu'เป็นvdaดิสก์ที่มีอยู่ ฉันลองด้วย--drive=qemuแต่มันแจ้งว่าไม่รองรับ ประการที่สองฉันแค่ …

24 virtualization  virtual-machines  storage  kvm-virtualization  libvirt 

ฉันต้องการพุ่งพรวดเพื่อทำสองสิ่ง: หยุดพยายามที่จะเกิดกระบวนการที่ล้มเหลวอย่างรวดเร็ว อย่ายอมแพ้พยายามที่จะเกิดใหม่ ในโลกอุดมคติอุดมคติพุ่งพรวดจะพยายามเริ่มกระบวนการที่ตายแล้วหลังจากผ่านไป 1 วินาทีจากนั้นเพิ่มความล่าช้านั้นเป็นสองเท่าของความพยายามแต่ละครั้งจนกว่าจะถึงหนึ่งชั่วโมง เป็นไปได้อย่างนี้ไหม?

24 ubuntu  upstart 

domain.comฉันโฮสต์เว็บไซต์ของฉันที่ รายการ DNS ของฉันใน Route53 มีดังนี้: domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 ฉันต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลจากwww.domain.comไปยังdomain.comเนื่องจากปัจจุบันแค่คืน 404 คำถามนี้เกี่ยวกับ SO จึงแนะนำให้PTRบันทึกและฉันเพิ่มว่า: www.domain.com PTR domain.com 300 แต่มันไม่ทำงาน ฉันควรทำยังไงดี?

24 domain-name-system  redirect  amazon-route53 

ฉันจะสร้างไฟล์. key และ. crt จากไฟล์. p12 ได้อย่างไร

24 apache-2.2  ssl  certificate  openssl 

บน VM ฉันกำลังเริ่มต้นฉันสามารถเข้าสู่ระบบในฐานะผู้ใช้ที่ไม่ใช่รูท ( admin) แต่ไม่ใช่อีกคน ( tbbscraper) เหนือ SSH ด้วยการตรวจสอบสิทธิ์คีย์สาธารณะ ข้อความแสดงข้อผิดพลาดเดียวที่ฉันพบในล็อกไฟล์คือ Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] ในด้านของลูกค้าดาวน์ซินโดรมคือ $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey …

24 ssh  remote-access  pam 

ฉันทำงานกับทีมเพื่อจัดการคอมพิวเตอร์ Windows 7 ให้เช่า 500-600 เครื่องสำหรับการประชุมประจำปี เรามีข้อมูลจำนวนมากที่ต้องซิงค์กับคอมพิวเตอร์เหล่านี้สูงสุด 1 TiB คอมพิวเตอร์ถูกแบ่งออกเป็นห้องต่างๆและเชื่อมต่อผ่านสวิตช์กิกะบิตที่ไม่มีการจัดการ เราเตรียมคอมพิวเตอร์เหล่านี้ล่วงหน้าด้วยการติดตั้งและกำหนดค่า Windows รวมถึงไฟล์ใด ๆ ที่เรามีให้เราก่อนที่เราจะส่งอิมเมจพื้นฐานสำหรับการจำลองแบบโดย บริษัท ให้เช่า ทุกปีเรามีผู้นำเสนอวิธีการในไซต์ที่มีข้อมูลมากถึงกิ๊กที่ต้องถูกผลักไปยังห้องที่พวกเขาจะนำเสนอในบางครั้งพวกเขามีไฟล์เพียงไม่กี่ไฟล์ที่มีขนาดเล็กเช่นสไลด์ PDF แต่สามารถ บางครั้งมีขนาดใหญ่กว่า> 5 GiB กลยุทธ์ปัจจุบันของเราในการผลักไฟล์เหล่านี้คือการใช้ชุดสคริปต์และ RoboCopy สำหรับการผลักดันขนาดใหญ่เราใช้ไคลเอ็นต์ BitTorrent เพื่อสร้างไฟล์ทอเรนท์จากนั้นเราใช้แบตช์ RoboCopy เพื่อส่งไฟล์ทอร์เรนต์ไปยังโฟลเดอร์บนเครื่องรีโมตที่ตรวจสอบโดยไคลเอนต์ BT ที่ติดตั้ง บ่อยครั้งที่ข้อมูลนี้ต้องถูกผลักทันทีด้วยหน้าต่างเวลาขนาดเล็ก เรามีเครื่องจักรหลายเครื่องในห้องควบคุมที่เหมือนกับเครื่องจักรบนพื้นที่เราใช้สำหรับการดันเหล่านี้ บางครั้งเราจำเป็นต้องเรียกใช้งานโปรแกรมบนเครื่องระยะไกลและในปัจจุบันเราใช้ batch และ PSexec เพื่อจัดการงานนี้ เรายินดีที่จะตอบสนองต่อนาทีสุดท้ายเหล่านี้ด้วย "ขออภัยความผิดของคุณเอง" แต่มันจะไม่เกิดขึ้น วิธี BT ช่วยให้เรามีเวลาตอบสนองที่เร็วขึ้นมาก แต่กระบวนการแบทช์ทั้งหมดอาจยุ่งเหยิงเมื่อมีงานหลายงานที่ถูกผลัก เราใช้ Enterprise Ghost สำหรับกระบวนการอื่นและมันใช้งานไม่ได้กับสเกลขนาดใหญ่นี้และมันค่อนข้างแพงสำหรับงานปีละครั้งเช่นนี้ …

24 synchronization  multicast  files  bittorrent 

ฉันมี. NET assembly (dll) ซึ่งเป็น API สำหรับซอฟต์แวร์สำรองข้อมูลที่เราใช้ที่นี่ มันมีคุณสมบัติและวิธีการบางอย่างที่ฉันต้องการใช้ประโยชน์จากสคริปต์ Powershell ของฉัน อย่างไรก็ตามฉันพบปัญหามากมายกับการโหลดชุดประกอบครั้งแรกจากนั้นใช้ประเภทใดก็ได้เมื่อโหลดชุดประกอบแล้ว เส้นทางไฟล์ที่สมบูรณ์คือ: C:\rnd\CloudBerry.Backup.API.dll ใน PowerShell ฉันใช้: $dllpath = "C:\rnd\CloudBerry.Backup.API.dll" Add-Type -Path $dllpath ฉันได้รับข้อผิดพลาดด้านล่าง: Add-Type : Unable to load one or more of the requested types. Retrieve the LoaderExceptions property for more information. At line:1 char:9 + Add-Type <<<< -Path $dllpath …

24 powershell  .net 

เป็นไปได้หรือไม่ที่จะทราบว่า Windows ใช้เวลาในการเริ่มต้นบริการ Windows ครั้งล่าสุดครั้งล่าสุดนานเท่าใด

24 windows-server-2008-r2 

เรามีฮาร์ดไดรฟ์ 72 ตัวที่มีคลังเว็บคาสต์ของเรา จำนวนเพิ่มขึ้น เราตั้งอยู่ในอาคารกรอบและเรากลัวว่าจะไม่เพียง แต่ไฟ แต่เป็นไฟไหม้ภัยพิบัติ ฉันได้ราคาตู้นิรภัยที่ทนไฟซึ่งเก็บไว้ที่ 125F ที่จำเป็นสำหรับฮาร์ดไดรฟ์ ราคาของพวกเขาคือผ่านหลังคา ดูเหมือนว่าถ้าเราทำการสำรองข้อมูลของฮาร์ดไดรฟ์แต่ละตัวและเก็บไว้นอกสถานที่หรือทำสัญญากับ บริษัท ที่จัดเก็บข้อมูลสำรองออนไลน์เราอาจเรียกเก็บเงินจากการซื้อไดรฟ์สำรองข้อมูลที่คิดค่าใช้จ่าย $ 7,000! วิธีที่ดีที่สุดในการปกป้องข้อมูลของเราจากความเสี่ยงจากไฟไหม้คืออะไร?

24 backup  hard-drive 

ฉันเคยมีปัญหาเกี่ยวกับ Active Directory บางอย่างเมื่อเร็ว ๆ นี้ฉันสงสัยว่าการตรวจสอบใดที่ฉันสามารถทำได้เป็นประจำที่ฉันสามารถทำได้เพื่อให้แน่ใจว่าทุกอย่างทำงานได้ดีที่สุด

24 windows-server-2008  windows-server-2003  active-directory 

เรื่องสั้นสั้น: เพิ่งติดตั้ง Ubuntu 12.04 (อิงเดเบียน), nginx, php-fpm และ mysql ตอนนี้ฉันต้องการไดรเวอร์ MySQL สำหรับ PHP แต่ฉันควรเลือกอันไหนดี? php-mysqlnd หรือ php-mysql ไหนดีกว่ากัน?

24 ubuntu  mysql  php  ubuntu-12.04 

พื้นหลังเล็กน้อยฉันเป็นเด็กที่ค่อนข้างไอทีเทคที่ทำงานในโรงเรียนเท่านั้นและทำงานเป็นช่างเทคนิคมาสองสามปีดังนั้นฉันจึงยังถือว่าตัวเองเป็น "มือใหม่" อย่างไรก็ตามเมื่อเร็ว ๆ นี้เจ้านายของฉัน (วันศุกร์) เพิ่มขอบเขต DHCP ของเราและเพิ่มเวลาการเช่าเป็น 1 ปี ตอนนี้ด้วยเหตุผลบางอย่างการเพิ่มเป็นหนึ่งปีดูเหมือนผิดแม้ว่าฉันไม่สามารถบอกได้ว่าทำไมไม่มีโอกาสจริง ๆ ที่เราจะหมดทรัพย์สินทางปัญญาและฉันรู้ว่าการถือเวลาเช่าของคุณให้นานที่สุดจะทำได้ IP ใกล้หมด แต่หนึ่งปีเสียงระฆังดังขึ้นกับฉัน แก้ไขข้อมูลเพิ่มเติม: โรงเรียนมีความทันสมัย, สวิทช์กิก, ตู้ไฟเบอร์ถึง 800 ผู้ใช้ 1800 PC ของ ฉันจะพูดแบบนี้ฉันอาจจะทำงานในอุตสาหกรรมเป็นเวลา 4 ปีและงานแรกของฉันคือการซ่อมเครื่องพิมพ์และชุดหูฟังใน call center แต่ตอนนี้ฉันอยู่ที่นี่ 2 ปีแล้วและฉันไม่ควรพูดแบบนี้ แต่ฉันจริง ๆ ไม่ชอบ "สไตล์" ของผู้บังคับบัญชา เหตุผลของเขาที่อยู่เบื้องหลังมันเป็นความคิดที่ดี ....... อย่างจริงจังนั่นคือทั้งหมดที่ฉันจะได้จากเขา ไม่ใช่สิ่งใดที่เกี่ยวข้องกับซอฟต์แวร์ตรวจสอบของเราหรืออะไรทำนองนั้น สุดท้าย: แค่อยากจะบอกว่าขอบคุณทุกคนที่ตอบและทำให้คำถามข้อผิดพลาดเซิร์ฟเวอร์ครั้งแรกของฉันเป็นประสบการณ์ที่ดี

24 networking  dhcp 

คุณสามารถสร้างผู้ใช้ที่มีสิทธิพิเศษเหมือนและไดเรกทอรีบ้านจะตกอยู่ภายใต้root /home/usernameทำไมถึงrootมีโฟลเดอร์เป็นของตนเองที่ระดับสูงสุดของระบบไฟล์ นี่เป็นเพียงการประชุมข้อกังวลด้านความปลอดภัยหรือมีเหตุผลที่เกี่ยวข้องกับประสิทธิภาพหรือไม่

24 linux  filesystems  partition  hard-drive 

google-fu ของฉันทำให้ฉันล้มเหลว อะไรคือสิ่งเล็ก ๆ ที่เรียกว่าให้คุณติดตั้งอุปกรณ์เช่นสวิตช์ซึ่งคาดว่าจะเป็นรูกลมรูเกลียวในชั้นวางเซิร์ฟเวอร์ที่มีช่องสี่เหลี่ยม

24 rackmount