很少有(约 30 个)Linux (RHEL) 机器,我正在寻找集中且易于管理的解决方案,主要用于控制用户帐户。我熟悉 LDAP,并部署了 Red Hat (==FreeIPA) 的 IPA ver2 试点。
我知道理论上 IPA 提供了类似“MS Windows 域”的解决方案,但乍一看,它[还] 不是那么容易和成熟的产品。除了 SSO,是否有任何仅在 IPA 域中可用而在我使用 LDAP 时不可用的安全功能?
我对 IPA 域的 DNS 和 NTP 部分不感兴趣。
我有几个 Jenkins 奴隶,其中一些标有“X”,其他标有“Y”。当我从上游工作开始这项工作时,我想根据他们的标签选择一组奴隶。即我想传递一个标签的值(用于 NodeLabelParameter 插件)作为参数。
我已经使用了 NodeLabelParameter 和参数化触发器插件,查看了http://www.shaunabram.com/dynamically-set-jenkins-node/和类似的文章,但仍然无法实现我需要的流程。
从 PCI-DSS 的角度来看,使用 SSH 密钥进行无密码身份验证是否足够安全?
TIA, 维塔利
可能是我遗漏了一些东西,但乍一看,新的基于 SSD 的 m3.medium EC2 实例没有提供任何磁盘性能优势。我还没有运行基准测试工具,但是目录复制、目录删除和 hdparm 没有显示系统和 SSD 卷之间的任何区别 - /dev/sda1 和 /dev/sdb。我错了吗?还是有一些特殊的配置?
TIA, 维塔利
amazon-ec2 ×1
freeipa ×1
jenkins ×1
kerberos ×1
ldap ×1
linux ×1
pci-dss ×1
performance ×1
ssh ×1
ssh-keys ×1