最近我们遇到了一个问题,由于长期缺乏“熵”,我们的一个基于 Linux 的虚拟机真的很慢。
我想知道 Windows 虚拟机是否会遇到同样的问题。(谷歌搜索没有给我相关的命中,但我可能使用了错误的搜索词。)
我正在尝试为一组具有以下特征的机器设置 Chef 管理的帐户:
我有那么多工作。
但我最不想做的就是通过本地锁定密码(例如使用usermod -L)来禁用帐户登录。问题是当本地密码被锁定时,PAM 会回退到 Kerberos ......并允许访问。
有没有办法配置 PAM,以便在本地密码存在但它被锁定时不会尝试 Kerberos?
到目前为止,我能想到的最好的方法是通过使用不可猜测的东西破坏本地密码来锁定帐户。但这有点粗糙,如果有人不“遵循程序”,则效果不佳......
我有一个用例,其中厨师食谱需要使用“remote_file”来获取虚拟文件,并且需要通过 HTTP 代理进行获取。这是行不通的,因为厨师客户端不使用系统代理设置......它从/etc/chef/chef-client.rb
那么如何将代理设置(或一般设置)放入chef-client.rb客户端的文件中?
理想情况下,我希望它在客户端引导时发生,但我不知道如何做到这一点,除非破解代码。
另一种可能性是我可以创建一个更新chef-client.rb文件的配方。但这让我觉得有点危险。这意味着您需要在运行前运行 Chef-client 两次,假设第一次运行中缺少的代理设置导致运行最终失败。
有想法该怎么解决这个吗?