我们正在研究一种为基于 RHEL/RHEL 的服务器执行自动更新的方法。
最初的想法:使用 Puppet,我们禁用默认存储库并指向我们自己的存储库。然后,我们使用ensure => latest我们想要自动更新的包。
问题:我们看到某些服务在更新后重新启动(废话)。
问题:有人对如何更好地自动化 Linux 更新和减轻服务自动重启的策略有任何建议吗?我们更喜欢包含 Puppet 的解决方案,但是,如果我们需要使用其他服务,那不是交易破坏者。
可能的解决方案:我提交了一个解决方案,该解决方案实现了@voretaq7 和@ewwhite 建议的许多内容。好像这就是我暂时要走的路线。如果您有其他建议,请发表评论或提交答案。
我是 Linux 商店的系统管理员。我们正处于继承 Windows 域的初始步骤。我有一些术语问题:
用户名是WORKPAC \johndoe。用户名中的粗体部分是什么?
Windows 域的域名是workpac.local。我是否使用了正确的术语?
提出了iptables使用 Puppet管理我们的规则的想法。我看到它augeas有一个iptables镜头,但目前处于实验阶段。
有没有人对如何处理这个问题有任何建议?理想情况下,我想根据服务器的类构建链。
我通读了关于邮箱审计的Technet 文章,但它似乎只适用于 MAPI 访问。
我执行以下 cmdlet 以启用所有者审核:
> Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems
这不会返回任何输出。然后,我使用 IMAP 客户端移动邮箱中的一些邮件并执行以下 cmdlet 以查看审核是否有效:
>Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011
这不返回任何输出。是否存在我忽略的问题,或者 Exchange 2010 是否只是不审核 IMAP 访问?
我已经成功配置了 sssd 并且可以使用 AD 凭据通过 ssh 进入系统,但我缺少的是创建主目录并将 bash 设置为 shell。
我的假设是,如果我登录到一个还没有本地 linux 帐户但确实有一个有效的 AD 帐户的系统,则会在用户第一次登录时创建一个主目录,并按照中的定义设置适当的 shell /etc/sssd/sssd.conf:
override_homedir = /home/%u
default_shell = /bin/bash
我也跑了
authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
我遗漏了什么或者我对现有配置做出了错误的假设?
我想避免使用 Windows 已弃用的 Unix 身份管理功能。
我希望能够让一组用户使用公钥身份验证进行身份验证,而其他用户使用密码身份验证。
这在 Linux 上的 OpenSSH 中可能吗?如果是这样,我该怎么做?
看完之后/etc/ssh/sshd_config,似乎我仅限于启用密钥身份验证或使用 PAM。
我在我的 SMTP 服务器上为我的域和 DKIM 消息签名配置了硬故障 SPF。由于这是唯一应该用于从我的域发出邮件的 SMTP 服务器,因此我没有预见到任何复杂情况。
但是,请考虑以下情况:我通过我的 SMTP 服务器向我同事的大学电子邮件发送了一封电子邮件。问题是我的同事将他的大学电子邮件转发到他的 GMail 帐户。这些是邮件到达他的 GMail 邮箱后的标题:
Received-SPF: fail (google.com: domain of me@example.com 没有指定 192.168.128.100 作为允许的发件人) client-ip=192.168.128.100; 身份验证结果:mx.google.com;spf=hardfail(google.com:me@example.com 的域未将 192.168.128.100 指定为允许的发件人)smtp.mail=me@example.com;dkim=hardfail(测试模式)header.i=@example.com
(标题已被清理以保护非 Google 方的域和 IP 地址)
GMail 根据我的 SPF 和 DKIM 记录检查传送链中的最后一个 SMTP 服务器(理所当然)。由于交付链中的最后一个 STMP 服务器是大学的服务器而不是我的服务器,因此检查会导致 SPF 硬故障和 DKIM 故障。幸运的是,GMail 没有将邮件标记为垃圾邮件,但我担心这可能会在将来引起问题。
我对 SPF hardfail 的实施可能太严格了吗?我应该注意的任何其他建议或潜在问题?或者也许有更理想的大学电子邮件转发程序的配置?我知道转发服务器可能会更改信封发件人,但我看到这变得很混乱。
这似乎是一个愚蠢的问题,但我可以认为这是令人困惑的。例如:
“进入根目录”
可以解释为:
去 /
去~root(通常/root/)
我认为类似的东西是super为了更好的默认管理员用户名。这将避免目录结构的歧义。
再次:愚蠢的问题,但我真的很好奇。
我正在尝试更改 VM 的启动设备。我转到 VM 中的 XML 文件/etc/libvirt/qemu并设置<boot dev='cdrom' />. 尽管如此,它还是会尝试从硬盘而不是 cdrom 引导。
我知道我在 CD-ROM 虚拟设备上加载了 ISO 映像。
我这样做不正确吗?我尝试完全关闭虚拟机并重新启动它无济于事。也许我需要以某种方式重新加载设置?
应@Selivanov 的要求:
$ libvirtd --version
libvirtd (libvirt) 0.8.7
和 XML 文件:
<domain type='kvm'>
<name>nimmy.example.com</name>
<uuid>(SNIP)</uuid>
<memory>524288</memory>
<currentMemory>524288</currentMemory>
<vcpu>1</vcpu>
<os>
<type arch='x86_64' machine='rhel6.1.0'>hvm</type>
<boot dev='cdrom'/>
</os>
<features>
<acpi/>
<apic/>
<pae/>
</features>
<clock offset='utc'/>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>restart</on_crash>
<devices>
<emulator>/usr/libexec/qemu-kvm</emulator>
<disk type='file' device='disk'>
<driver name='qemu' type='raw' cache='none'/>
<source file='/var/lib/libvirt/images/nimmy.img'/>
<target dev='hda' bus='ide'/>
<address type='drive' controller='0' bus='0' unit='0'/>
</disk>
<disk type='file' …我希望 Puppet 不管理密码(即在更改时重置密码),而是在 Puppet 创建用户时设置初始密码。
我正在考虑对设置密码notify的Exec资源执行 a 操作,但是当 Puppet 管理的任何属性被修改(例如,组成员身份、主目录等)时,就会触发此操作。我不要那个。
有任何想法吗?