我的研发团队正在设置我们的网络和开发环境。我们有一台专用的“厨房水槽”服务器机器,使用 Kubuntu 12.04 LTS 作为发行版运行。它将运行各种服务,其中一个将是文件服务器 - 当然不是用于我们的源代码,而是用于文档、示例文件、相关白皮书等。用户不会将他们的个人文件存储在那里(即没有每个用户的主目录)。 我对如何进行设置有各种各样的困惑,而且我不确定在哪里询问或寻找 HOWTO/技巧/最佳实践文档: 我应该支持哪些协议?SFTP(SSH)、SMB、NFS、rsync 还是其他? 我应该把文件放在哪...
我最近购买了一个 RAID 阵列来存储我的虚拟机并将存储与主机分离。 由于我的需求非常简单,我已将虚拟机配置为与主机网络桥接(我认为他们称之为“虚拟机网络”)。 我的阵列也在主机网络上分配了一个地址。 我几乎肯定最佳做法是将主机网络与存储网络分开,但出于好奇,将存储与虚拟机管理程序及其虚拟机放在同一子网上有多“糟糕”? 如果虚拟机尝试访问阵列上自己的 HD 文件,可能会引发哪些问题?例如,如果我登录虚拟机、安装虚拟机自己的 NFS 共享并尝试删除操作系统文件,会发生什么情况? ...
我是否应该在存储 Hyper-V VHD 的卷上启用卷影复制? 同一卷还包含我们所有的文件共享,这就是我想要打开卷影副本的原因。 如果我启用它,它会占用我的存储空间吗?因为 VHD 很大吗? ...
希望这个问题不是太笼统。 由于我有一个虚拟服务器(Ubuntu 12.04),因此无法使用配额来限制目录的大小。我想知道是否还有其他方法可以实现这一点。 我能想到的唯一方法是 inotify + config-file(其中规定了最大大小)+ 命令的组合,该命令会使文件清空或删除它或类似操作。这不是限制用户目录,而是自动写入文件(如日志文件)。 我知道这不是最好的方法,但我认为只有这种方法可行。您有更好的方法吗? ...
我的部分工作是确保对于特定 OU 中的计算机,实际使用的内容 = AD 中列出的内容 = SCCM 中列出的内容。这是针对拥有 25 万台 PC 的环境,但我特别关心一个部门的 7 万台 PC。将 AD 与 SCCM 进行比较相当容易,但跟踪实际上不存在的计算机则更加困难。我正在尝试想出创造性的方法来解决这个问题。 我的问题是:有没有一个好的方法可以找到不存在的机器,并使用 Powershell 来查询 AD 中那些 X 天内没有登录过的计算机? 我想到了一个更复杂的 powershell 任务,如下所示:...
我不是 IT 管理员,我是一名软件开发人员(Microsoft Stack),我正在尝试了解我们的某个客户的 IT 环境出了什么问题。 我们已经将客户端\服务器解决方案部署到一家中型企业。问题是,客户的 IT 环境(主要是各种类型的 Microsoft 服务器 - sql 服务器、SharePoint、lync、IIS 服务器等)似乎非常混乱和不稳定。似乎总是有一个系统或另一个系统出现故障,因为管理员在服务器上重新配置了某些东西,从而影响了我们在服务器上运行的软件。花了很多支持时间来继续查找,发现管理员更改了...
我需要从局域网外的远程访问我的生产环境以应对紧急情况。我不希望用户被提示输入远程桌面凭据并尝试猜测用户名和密码。 那我该怎么办? 什么是vpn?它更安全吗? ...
假设一个环境中有一个由 Puppet 管理的不同服务器集群 - 各种硬件、软件、操作系统、虚拟/专用等。 您会选择有意义的主机名(mysqlmaster01..99、mysqlslave001..999、vpnprimary、vpnbackup 等)还是更喜欢无意义的主机名(例如书籍或电影中的人物)? 我认为有意义的主机名存在的问题是,名称通常代表单一服务,如果服务器有多个用途,它就会变得非常混乱(特别是如果服务器角色经常变化)。 将服务名称映射到 IP 地址并维护该映射不就是 DNS 应该做的事情吗? ...
快速提问: 假设您有一台名为 的 ssh 登录计算机sshlogin.example.com。现在由于某些不为人知的原因,您的公司决定将该计算机重命名为ssh.example.com。最佳做法是什么?我应该为该计算机生成新的 ssh 密钥吗?或者,我应该保留旧的 ssh 密钥吗? 编辑1:可以想象,无论谁决定首先重命名机器,他/她都可能会改变主意。所以过一段时间ssh.example.com可能又会变成sshlogin.example.com这样。也许应该考虑这一点? 编辑2:如果 IP 地址发生变化怎么...
互联网应用需要真正安全。因此 LDAP 身份验证应运而生。我们不想使用带有用户表的传统数据库,而是希望通过 LDAP 服务器进行身份验证。您认为这样做有多好/多坏? ...
据我所知,通常最好的做法是设计一个系统,让用户有权删除“记录”,以便仅隐藏/禁用该记录,而不是实际删除它。这通常最终会成为(例如)数据库中的“启用”标志,当用户“删除”记录时,该标志会更改为 0。这不仅适用于数据库,还适用于 Web 系统、文件等。 这通常是正确的吗?关于这个问题有什么好的文章/论文吗? ...
在共享主机上,当服务器/tmp目录已满时,我们偶尔会遇到问题。我们的托管公司建议我们将会话保存路径更改为每个站点独有的。 ini_set('session.save_path', DOCUMENT_ROOT . '/_SESSIONS/'); .htacces是的,这会将我们的会话放在 Web 根目录中。我们通过在该文件夹中包含一个文件来处理潜在的隐私问题: deny from all 这有效。 我们现在已经转移到我们自己的托管服务器。此服务器上的默认会话保存路径是/var/lib/php/session。有什么理由继续将其覆盖为/var/ww...
已锁定. 这个问题及其答案是锁定因为问题与主题无关,但具有历史意义。目前不接受新的答案或互动。 ...
作为新工作角色的一部分,我最近开始学习 Terraform。之前,我的主要编排/配置工具是 Ansible,我以前所在公司的最佳做法是将整个项目的状态保存在一个存储库中(如果需要,可以将公司角色添加为子模块)。 在我的新工作中,团队使用许多小型存储库,每个存储库用于单个 TF“项目”或甚至是环境的一部分(例如,一个存储库配置底层 VPC 和区域相关内容,另一个存储库配置该 VPC 内的应用程序资源)。对于 Terraform 来说,保持存储库之间的这种分离程度(除了分离现成的模块外)是一种常见的最佳实践吗? ...
我注意到我的简单 LAMP 应用程序不需要大多数默认模块官方 Docker PHP-Apache 镜像默认捆绑: a2dismod -f access_compat auth_basic authn_core authn_file authz_host authz_user autoindex negotiation setenvif status 其中大部分都是核心模块。我测试了我的网站,没有它们似乎也能正常工作。这算是好的做法吗?例如,这会对性能产生积极影响吗?我认为内存占用和 CPU 使用率可能会减少,尽管好处可能很小或难以察觉。这对安全也可能有好处...