那些遇到过的问题

小编Max*_*Max的帖子

openldap 是否适合大型生产部署?

大约 1 年以来,我们一直openldapubuntu服务器上使用10.04LTS来验证大约 20 个 IT 用户,并且一切运行良好(LDAP 服务器上的操作基本上仅限于使用apache directory studio创建/删除用户)。

最近(6 个月前)我们还开始实施openldap(openldap-2.4.21/debian) 作为我们网站的外部身份验证系统,该系统正在从外部 CMS 迁移到我们正在使用Drupal CMS. 我们有一个 45,000 用户的数据库,但事情进展得并不顺利。我们遇到的问题是:
-备份还原后 ldap 崩溃,需要恢复
- ldap 恢复工具在某些情况下无法恢复 ldap 数据库
-slapd 消耗 100% CPU 而网站上没有身份验证活动。

由于内部缺乏资源和知识,到目前为止我们所做的只是找到保持 LDAP 运行的方法,而没有真正调查这些问题中的任何一个(用于monit在崩溃时重新启动它,db_recover在需要时恢复数据库,并slapcat重新创建db_recover失败时从头开始创建数据库)。

最近,我们进行了一轮面试,聘请了一名高级基础设施工程师来协助我们处理各种基础设施。我们遇到的问题。几位候选人确认他们要么已经或听说过openldap大型生产环境中的问题,并且从未设法提出一个稳定的独立openldap服务器,而是不得不提出冗余部署(复制、负载平衡、自动恢复/重启例程) ) 以保持 LDAP 运行。一些候选人甚至说这openldap不适合生产环境,相反,使用替代品Novel eDirectory是必要的。

问:如果您有在拥有数千个用户的生产环境中处理 ldap 的经验,您是否有事实可以分享,这些事实往往证明openldap这种设置确实不稳定,并且确实建议使用其他 ldap 服务器?

ubuntu openldap ldap

Max*_*Max
2017 04-13
3
推荐指数
1
解决办法
2939
查看次数

通过 SSH 找出本地和远程文件系统之间差异的脚本

我正在寻找一个脚本来找出本地和远程文件系统(通过 SSH)之间的差异。理想情况下,脚本应该执行以下操作:
-浏览本地文件系统中的文件夹
-找出远程文件系统上是否存在文件夹(如果丢失则报告并停止进一步检查该文件夹)
-对于两个文件系统都存在的文件夹,进行比较它们包含的文件(报告远程文件是否丢失或不同)。

我在 serverfault 上唯一能找到的就是关于如何对单个文件和文件夹进行差异的示例:
如何比较目录之间的差异 (linux)
如何通过 ssh 进行差异?

该脚本可以用任何语言编写,此时无关紧要(尽管首选 bash/perl)。

filesystems ssh remote diff local

Max*_*Max
2017 04-13
3
推荐指数
1
解决办法
3882
查看次数

在 IIS 7 上用于 FTP 的端口号

按照这些说明,我在启用Require SSL connections. 但是我无法通过 SSL 连接到 FTP 服务器。

故障排除已完成 -
服务器上的禁用防火墙
-did nmap 到报告以下端口的服务器:

PORT      STATE SERVICE
21/tcp    open  ftp
53/tcp    open  domain
88/tcp    open  kerberos-sec
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
389/tcp   open  ldap
443/tcp   open  https
445/tcp   open  microsoft-ds
464/tcp   open  kpasswd5
593/tcp   open  http-rpc-epmap
636/tcp   open  ldapssl
1433/tcp  open  ms-sql-s
1723/tcp  open  pptp
3268/tcp  open  globalcatLDAP
3269/tcp  open  globalcatLDAPssl
3389/tcp  open  ms-term-serv
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open …
Run Code Online (Sandbox Code Playgroud)

windows iis windows-server-2008 ssl ftp

Max*_*Max
2012 02-10
1
推荐指数
1
解决办法
8885
查看次数

编译 Nginx 时保持站点可用/启用结构

我使用nginxubuntu的默认情况下有sites-available/enabled类似的目录结构Apache来存储站点配置文件。我已经nginx使用以下配置编译(因为我需要第三方模块):

./configure \
    --prefix=/opt/nginx/version \
    --http-log-path=/var/log/nginx/access.log \
    --error-log-path=/var/log/nginx/error.log \
    --pid-path=/var/run/nginx.pid \
    --with-http_ssl_module \
    --user=nginx \
    --group=nginx \
    --add-module=...
Run Code Online (Sandbox Code Playgroud)

Nginx 工作正常,但现在我需要配置我的所有站点,/opt/nginx/version/conf/nginx.conf其中不像sites-available/enabled目录结构那样可维护,我可以为每个站点创建 1 个文件并决定哪些站点启用了符号链接。

我查看了安装选项,但我看到的只是--conf-path指定nginx.conf.

有没有办法在sites-available/enabled编译后的 nginx 中重用目录结构?

ubuntu configuration nginx

Max*_*Max
lucky-day
1
推荐指数
1
解决办法
1702
查看次数

允许用户以其他用户身份运行命令而无需任何密码提示

我正在尝试获得与现有 SF 问题的答案相同的结果而无需输入原始用户的密码,即 I'm userA,并且我希望能够运行命令userB而无需输入任何这些用户的密码。

可以以某种方式提供一个例子来帮助我吗?

security linux ubuntu sudo

Max*_*Max
2017 04-13
0
推荐指数
1
解决办法
651
查看次数

标签 统计

ubuntu ×3

configuration ×1

diff ×1

filesystems ×1

ftp ×1

iis ×1

ldap ×1

linux ×1

local ×1

nginx ×1

openldap ×1

remote ×1

security ×1

ssh ×1

ssl ×1

sudo ×1

windows ×1

windows-server-2008 ×1