小编Zor*_*che的帖子

我的部门目前正在将我们的服务器转换到 Server 2008R2，我们正在研究使用组首选项来映射网络驱动器。我们的用户目前拥有一个个人网络驱动器和至少一个用于他们部门的组网络驱动器。目前，我们正在使用 kix 脚本来映射驱动器。我已经想出了如何根据他们的安全组映射组驱动器，但是我无法弄清楚如何自动映射个人驱动器而不必为每个用户单独设置。目前，在 kix 脚本中，它根据用户名映射驱动器（每个个人驱动器的命名与用户 ID 相同）。基本上，我的问题是，有没有办法让每个用户自动映射以他们命名的驱动器。任何帮助将不胜感激。

我们注意到服务器上的.trcSQL 数据文件夹 ( \Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data) 中有很多文件。这些文件的日期范围超过一天，所有文件的总文件大小约为 21 演出。我想释放这个空间，但我不确定是否可以通过 Windows 资源管理器手动删除文件，或者是否需要在 SQL 中执行任何操作，例如运行命令或脚本。有任何想法吗？

Ubuntu 中有什么地方可以让我查看服务器何时重新启动？就像一段历史，而不仅仅是最后一次重启。

我在 WEB 集群中有多个服务器（尽管有 IP，但所有服务器的配置都相同）

您如何在多台服务器上部署配置更改？

我创建新配置，然后为每个服务器创建配置（放置正确的 IP），然后：

• 将它们上传到每台服务器上，替换旧的（rsync over ssh）
• 在每台服务器上设置一个同时重新加载网络服务器的作业（服务器使用 ntp）。- 这是通过脚本发出命令来完成的（以节省登录时间）
• 在为服务器重新加载添加作业之前 - 服务器上的配置有校验和测试） - 失败时的通知

你怎么看这样的方法？什么应该是“专业的方式:)？（我不是说我的方式不起作用......它有效并节省了我不用登录每个网络服务器的时间。）

问候，

OpenSSH 5.4 添加了一种新的证书身份验证方法（更改）。

 * Add support for certificate authentication of users and hosts using a
   new, minimal OpenSSH certificate format (not X.509). Certificates
   contain a public key, identity information and some validity
   constraints and are signed with a standard SSH public key using
   ssh-keygen(1). CA keys may be marked as trusted in authorized_keys
   or via a TrustedUserCAKeys option in sshd_config(5) (for user
   authentication), or in known_hosts (for host authentication).

   Documentation for certificate support may be found in ssh-keygen(1), …

当我尝试将目录递归部署到已经有大量文件的文件夹中时，Puppet 似乎固定 CPU 。

我系统上的用户资源使用的提供程序似乎没有将 /etc/skel 中的文件部署到新配置的目录中。所以在我看来，我可以使用这种递归部署来像这样填充目录。

  # password is in the vault
  user { "myuser":
    ensure => 'present', 
    password => 'guessmypassword',
    home => '/home/myuser',
    shell => '/bin/bash',
  }

  file { '/home/myuser':
    ensure => directory,
    owner => 'myuser',
    group => 'myuser',
    mode => 0755,
    require => User['myuser'],
  }

  file { '/home/myuser/.ssh':
    ensure => directory,
    owner => 'myuser',
    group => 'myuser',
    mode => 0700,
    require => User['myuser'],
  }

  file { 'myuser_skeleton':
     path => '/home/myuser',
     source => '/etc/skel',
     owner => …

我使用旧版本的 example42 mysql 模块，它定义了 mysql.conf 文件但不定义其内容。Mmy 的目标是只包含 mysql 模块并在节点中添加内容定义。

class mysql {
    ...
    file { "mysql.conf":
        path => "${mysql::params::configfile}",
        mode => "${mysql::params::configfile_mode}",
        owner => "${mysql::params::configfile_owner}",
        group => "${mysql::params::configfile_group}",
        ensure => present,
        require => Package["mysql"],
        notify => Service["mysql"],
    }
    ...
}


node xyz
{
    include mysql
    File["mysql.conf"] { content => template("mymodule/mysql.conf.erb")}
}

上面的代码产生一个“只有子类可以覆盖参数”

将内容定义添加到现有文件定义的正确方法是什么？

docs.puppetlabs.com 上的 hiera文档似乎给我的印象是我可以使用 puppet 语法来描述我的数据。或者将来可能会。见：Coming soon。

此功能是否存在于 puppet 的发布版本中，只是没有记录，还是仍在开发中？如果存在此功能，是否有人有如何实际使用它的示例？

我的系统上存在puppet_backend.rb文件，它是 puppetmaster 包的一部分，这让我觉得这个功能存在，但只是没有记录。所以我想弄清楚如何实际使用它。

我希望在服务 nginx 之后创建文件“运行”，但如果文件运行发生更改，我也想通知服务 nginx。通知意味着它在 nginx 之前运行。

用例如下。我们使用 dj bernsteins daemontools 来管理 nginx。由于我们需要执行一些步骤（创建 /etc/service，添加运行文件..），我们构建了一个定义的类型来执行这些操作。现在我们不希望我们的 nginx 模块与 daemontools 模块有任何连接，这就是我们不想订阅 daemontools 文件的原因。订阅也将扭转依赖循环。我正在寻找类似的东西，只有在模块 nginx 完全完成时才运行模块。

class { daemontools:
  file {'run':
    require => Service[nginx],
    notify => Service[nginx];  # <<< this wont do :(
  }
}

class { nginx: 
  service { 'nginx': }
}    

有任何想法吗？

托马斯

显然，现在如果您/proc/sys/net/ipv6/conf/all/forwarding设置为1完全禁用接口和路由的自动配置的值，但我有一个系统，我想动态配置地址的一个接口。

我有一个带有多个接口的 Linux 机器，充当具有多个 wan 连接的路由器 。在 IPv4 方面，我使用多个路由表和 ip 规则将流量定向到单独的上行链路。

我的主要 wan 连接具有永久分配给我的连接的静态 IPv6 地址。备份连接基本上是廉价的宽带连接，我没有静态地址 IPv6 或 IPv4。我可以通过radvdump我的廉价宽带备份链接的提供商看到他们现在正在发送 IPv6 路由器广告。在那个链接上。由于我的盒子是路由器并且启用了转发，我如何动态配置此链接上的地址？有什么方法可以让我的系统接受路由器广告配置其地址，然后添加度量标准高于我的主连接路由的路由？

我的防火墙也在运行 squid，我的大部分通信都通过代理。因此，在主链路出现故障的情况下，我将不必执行任何奇怪的 IPv6 NAT 或任何事情来让我的内部主机与分配在我的宽带接口上的动态网络一起工作。大部分通信将由应用程序级代理很好地处理。

那么如何让我的 Linux 系统上的接口连接到为 IPv6 配置的宽带网络呢？Linux 机器运行 Debian wheezy，内核为 3.14-0.bpo.2-amd64。