每个用户每天创建和销毁 15 个以上的 VM。VM 在公司内部的 OpenStack 云中创建。
每次为新虚拟机分配一个先前已分发的 IP 地址时,用户都会收到可怕的主机密钥验证失败错误。这是因为 ssh 密钥与用户known_hosts文件中的 IP 地址不匹配。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxx
Please contact your system administrator.
Add correct host key …我有两个 Windows 域控制器。
10.10.10.10 主要 (win 2008 r2)
10.10.10.20 副本 (win 2012 r2)
第二个配置为第一个的副本。
大约每周一次,主 DC 会对大多数 .io域进行负面缓存。这使得公司中的任何人都无法访问以下网站:
厨师
.io
packer.io
雅虎.io github.io
奇怪的是,我仍然可以访问一些 .io 页面,例如 github.io 上的页面
解决方法是将 RDP 插入 DNS 服务器并运行dnscmd /clearcache。这可以解决问题 7 到 10 天。
进一步的症状
我对windows不是很熟悉,但这里有我尝试过的东西
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa …我是一名 Linux 管理员,我的新工作是管理 Windows 服务器。
我正在尝试使用packer创建 Windows Server 2012 基本映像。作为配置的一部分,VM 需要通过脚本连接到活动目录。显然我不想将我的个人密码放入脚本中。
是否可以在 Active Directory 中创建一个用户,该用户有权将机器绑定到 AD,但不能执行任何其他操作(为了合规性)?
您将如何使用 factor 和 puppet 来确定操作系统是运行 Cent 6.x 还是 Cent 5.x ?
facter operatingsystemrelease
6.4
我只关心主要版本(6)
我已经考虑过使用 awk,但必须有更好的方法对“傀儡清单”更友好。
#This works, but is ugly trying to use this in a puppet manifest
facter operatingsystemrelease |awk -F. '{print $1}'
6
更新:
看起来新版本的 facter 有一些关于主要版本的附加信息,这些信息不在我的版本中。我的初始配置需要假设因子已过时。
facter --version
1.6.4
puppet --version
2.7.20
我尝试使用以下命令搜索可能显示主要版本的任何其他事实
facter |grep 6
我的任务是为基础架构设计和实施配置管理 (Chef),在该基础架构中,生产服务器完全分段并隔离在一个跳转盒后面。
---------------------------------
| Production | Staging, Test, Dev |
---------------------------------
将文件投入生产的唯一方法是使用 sftp 连接。只有两个人有能力直接跳入生产。可以例外地允许严格控制的自动化系统(如 jenkins)将文件复制到生产中。
通常,我会建议在云中设置单个厨师服务器,但是生产服务器不能具有外部访问权限。(没有很多说服一些非常不情愿的人)。
我看到的一种解决方案是使用两个 Chef 服务器
---------------------------------------
| chef-production | chef-local |
| Production | Staging, Test, Dev |
---------------------------------------
使用两个厨师服务器有一些我不知道如何克服的问题。
我愿意接受其他建议。我正在考虑不使用厨师服务器,而是使用chef-zeroor chef-solo。我的理解是,在使用多个环境时,这不是最佳解决方案。
似乎有很多问题和指南指导如何设置 nginx 以将 http 请求重定向到 https。许多已经过时,或者只是完全错误。
# MANAGED BY PUPPET
upstream gitlab {
server unix:/home/git/gitlab/tmp/sockets/gitlab.socket;
}
# setup server with or without https depending on gitlab::gitlab_ssl variable
server {
listen *:80;
server_name gitlab.localdomain;
server_tokens off;
root /nowhere;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
listen *:443 ssl default_server;
server_name gitlab.localdomain;
server_tokens off;
root /home/git/gitlab/public;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES:HIGH:!ADH:!MDF;
ssl_prefer_server_ciphers on;
# individual nginx logs for this gitlab vhost
access_log /var/log/nginx/gitlab_access.log;
error_log …运行 2008 R2 Active Directory 服务器。在他们的帐户被锁定之前,允许用户进行 5 次错误的登录尝试。
出于某种原因,一位用户的登录阈值为 1(我已通过使用他们的姓名登录我们的网站进行了验证)。
在过去一周左右的时间里,每次他们甚至一次错误输入密码时,他们都会来找我,我在用户属性中取消选中“帐户已锁定”。
我对 AD 很陌生,我找不到任何关于为什么一个用户阈值与其他人不同的微软文档。
有人可以向我解释为什么会这样,以及如何将他们的阈值改回 5?