我的所有远程 Linux 机器上都运行着 NRPE 守护进程。我有几个配置,我正在尝试标准化我的 nrpe.cfg 中的路径。这些更改是通过 Puppet 部署的。
我想使用以下语法:
command[mycommand]=$USER1$/check_tcp .. etc.
$USER1$ 变量在我的 NRPE 设置中不可用。我可以为所有变体编写 Puppet 模板,但我更愿意通过本机方法来管理它。有什么办法可以这样做吗?如果没有,是否有人拥有可以解决此问题的示例 Puppet 配置?
我正在打包一些软件设置以使用 GPP 进行部署。我需要在字符串中包含几个制表符,并最终包含多个字符串值。
当我将选项卡粘贴到 GPP 项目时,它们会在客户端(7、2008R2 系统)上转换为空格。
用 \t、0x09 或 替换制表符 不起作用,因为它们是按字面处理的。我能做些什么来包含这些字符吗?
我需要一种方法来将给定的变量 - 比如说 thearch - 传递给给定类中的几个不同文件。我需要能够单独说明每个文件的这个变量的内容。
我尝试了以下方法:
file { "xxx":
thearch => "i386",
path => "/xxx/yyyy",
owner => root,
group => root,
mode => 644,
content => template("module/test.erb"),
}
这不会传递这个变量,所以我可以像我期望的那样在 erb 文件中使用 <%=thearch%> 语句。
我在这里做错了什么?
我有一台服务器 - 2008 R2 Enterprise,运行 WSUS 和我们的 KMS 服务器 - 它无法应用域中的任何组策略。我不知道如何处理这个问题。有任何想法吗?
到目前为止,我的步骤包括以下内容。
netdom verify myhostgpupdate /forceHKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History我错过了什么更明显的东西?
编辑:
我确实注意到了一些有趣的附加项目 -上面描述的 State\Machine 键上的Distinguished-Name值变回空白。不知道如何或为什么。我尝试粘贴正确的值,但没有用。
有时,当系统启动时,它们根本不接受任何入站流量,并且我的 IPSec 规则无法出站 - 看起来服务器陷入了某种初始启动后配置。这主要适用于 2008 r2 和 Windows 7。
我前一段时间读到,Windows 高级防火墙中有某种默认配置,它会阻止所有入站流量,只允许特定的出站流量 - 到域控制器、DNS、DHCP(如果我没记错的话) - 但会阻止所有其他访问,直到加载并应用“真实”规则。听起来这就是我的系统在重新启动后陷入困境的状态。
这个状态的名称是什么?我该如何诊断我的问题?我很久以前就忘记了这些细节,现在要再次找到它们却很费劲。
编辑:
我终于找到了这种行为的正确名称,Windows防火墙启动时间过滤器
编辑:
这变得陌生了。看起来我现在可以从未启用 IPSEC 的系统建立入站连接,但任何 IPSEC 请求都会失败。我启用了一些auditpol日志记录,并且得到以下信息。
Additional Information:
Keying Module Name: IKEv1
Authentication Method: Unknown authentication
Role: Responder
Impersonation State: Not enabled
Main Mode Filter ID: 0
Failure Information:
Failure Point: Local computer
Failure Reason: No policy configured <<< Looks wrong.
State: No state
Initiator Cookie: cec5de8d625d2196
Responder Cookie: 0d40a3b58c477709
我能够通过定义本地 IPSEC 策略暂时解决这个问题 - 甚至防火墙规则也有效 - 但我不确定为什么会出现这种情况,也不知道我可以采取什么措施来长期解决它。
所以我们最终硬着头皮开始在桌面上使用 UEFI。它非常适合我们的 Hyper V 映像 - 我们可以整天创建第 2 代虚拟机。在我们需要重新映像之前都是如此。如何将具有现有操作系统的第 2 代虚拟机设置为从 PXE 启动?
在我的一生中,我无法更改启动顺序以允许我从网络启动。在系统设置下的固件界面中,它仅列出了 Windows 启动管理器。每次我们想要尝试图像的新变体时,都必须删除并重新创建虚拟机,这既痛苦又缓慢。我们该如何解决这个问题?我猜测虚拟机中存在一些隐藏的标志,我需要使用 Powershell 进行编辑,但缺少文档。
我正在与我的同事讨论何时适合更改 Active Directory 中的计算机名称。我们当前的命名结构是沿着 . 随着计算机的重建,它们要么被重命名,要么具有不准确的部门列表。
我的想法是工作站 ID 应该像服务器 ID - 一旦创建它就永远不会改变,任何人类需要的信息都存储在描述/扩展 AD 属性中。这将有助于在事件日志、趋势等中跟踪长期存在的问题。
在这方面是否有任何最佳实践?我花了大量时间对此进行研究,但发现的只是关于更改名称和解决 AD 成员资格问题的说明。我希望能仔细研究一些官方文档。
我的 Puppet 安装中有一个依赖循环,我需要帮助解决。
我有一个更新 /etc/puppet/puppet_client.conf 文件的 Puppet 服务器。这是通过 erb 模板部署的。该模板包括设置 'pluginsync=true' 选项。
我还在不同的模板中使用自定义事实。这两个(以及更多)都作为我的核心 Linux 模板的一部分应用。
在新添加的服务器上,我收到一个不存在的事实的失败,并且在对 puppet 配置进行更改之前停止执行。如果我手动添加 pluginsync 选项,一切都是犹太洁食。
我如何在 Puppet 中解决这个问题?有什么方法可以强制执行此操作、依赖项等吗?
我对网络比较陌生。我们在网络上有大约 40 台计算机和一台 SBS 2008。我们想使用 SBS 进行文件和打印共享,但不想进入域情况。除非可能有一种方法可以将配置文件保留在本地并仅使用域来“同步”用户。
我的问题是,如果您在工作站上有一个用户:computer15/username 我可以在服务器上创建该用户(服务器计算机/用户名)并为其授予共享文件夹的权限吗?我在网上阅读的内容表明这是可能的。似乎您最终可能会意外地与您不想共享的同名用户共享。
我愿意接受更好的建议。我们继承了一个损坏的系统,刚刚摆脱了域/Active Directory 系统以启动和运行。