标签: system-administration

我的问题是关于hyperledger fabric composer中的访问控制.

假设您有一个业务网络,您可以在其中拥有以下参与者:

1. 卖家
2. (潜在)买家

卖方是向购买公司销售产品的公司的雇员.买方是购买公司的雇员.

示例:购买公司是戴姆勒.戴姆勒的三名员工在网络中注册为买家.销售公司是通用电气.通用电气的两名员工在网络中注册为卖家.

使用超级边缘作曲家的访问控制语言,可以随意限制买家和卖家的访问权限.

但是节点级别的访问控制情况如何？

不仅有买家和卖家,还有两名系统管理员:一名负责戴姆勒同行的系统管理员和一名负责通用电气同行的系统管理员.

默认情况下,系统管理员可以访问所有数据.也就是说,戴姆勒系统管理员可以访问注册的通用电气员工的所有数据.反之亦然,通用电气系统管理员可以访问注册戴姆勒员工的所有数据.

是否可以限制系统管理员对少数权限的访问,例如:

1. 有权安装和启动业务网络
2. 有权控制其他系统管理员对系统所做的更改(例如,如果戴姆勒系统管理员更改了应用程序的代码,那么通用电气管理员必须先批准这些更改才能生效)
3. 阅读访问自己公司的员工

我刚刚开始使用PowerShell,我的一个系统管理员告诉我,Powershell可以像C#一样为系统管理做些什么,如果不是更多的话.

请原谅这个问题的无知,但是什么时候我会使用Powershell而不是C#？

举个例子,这些是我在启动新机器时经常做的一些事情:

1. 安装'Visor' - 通过F1为您提供始终可用的HUD风格终端窗口.
2. 安装'Clix' - 运行一百万个系统自定义命令行指令.
3. 安装'默认应用' - 自我解释.
4. 将"Terminal.app"设置为打开并在登录时自动隐藏.
5. 安装"Inconsolata"字体并将其设置为"终端"和"文本编辑"的默认字体.

只有在采取了这些基本步骤之后,才能从更个人化的东西开始.

那么,面对空白的macSlate时,您采取的基本步骤是什么？

NB:是的,这个问题的灵感来自@ Roddy针对Windows平台的问题.

更新:这很好,谢谢!到目前为止一些非常有趣的答案

具体结果:我现在是一个MacPorts转换器,我的终端使用标准字左,右字,键命令行为......

更新2:我忘了提到Charles,这是世界上最好的调试http代理应用程序(恕我直言).它是共享软件,100%名副其实.

我给了一个项目,唯一的目标是监控网络的NFS性能.我知道那里有很多开源工具,但我仍然希望得到基本的想法,以便更好地调整周围的人.因此,该网络由几百个Linux系统和几千个帐户组成,其中NFS安装了家庭目录; 脚本可以推送到每个站,服务器也是可能的,如果这样做有任何好处.Afaik,基本上所有脚本应该做的是几个dd并观察NFS上的IO速率.
我的问题是这样做的正确方法是什么？我是否仅为了运行脚本而向系统添加新帐户？
一些一般的想法非常感谢:)

我试图在Centos 7上设置Postgresql 9.3服务器(通过yum安装)在自定义目录中,在我的例子中是一个在启动时安装的加密分区(/ custom_container/database).由于某种原因,Postgresql在手册中的行为不应该如此,并且在服务启动时出错.

注意:它不想接受我设置的PGDATA环境变量,以及运行时

su - postgres -c '/usr/pgsql-9.3/bin/initdb'

(鉴于PGDATA目录由postgres:postgres拥有),集群在默认目录/var/lib/pgsql/9.3/data/内初始化.改变它的唯一方法是使用

su - postgres -c '/usr/pgsql-9.3/bin/initdb --pgdata=$PGDATA'

这会初始化我正在使用的自定义容器中的目录.这是我无法弄清楚的,因为文档说PGDATA变量是默认的.

问题:跑步时

service postgresql-9.3 start

我的日志出错了

postgresql-9.3.service - PostgreSQL 9.3 database server
Loaded: loaded (/usr/lib/systemd/system/postgresql-9.3.service; disabled)
Active: failed (Result: exit-code) since Mon 2014-11-10 15:24:15 CET; 1s ago
Process: 2785 ExecStartPre=/usr/pgsql-9.3/bin/postgresql93-check-db-dir ${PGDATA} (code=exited, status=1/FAILURE)

Nov 10 15:24:15 CentOS-70-64-minimal systemd[1]: Starting PostgreSQL 9.3 database server...
Nov 10 15:24:15 CentOS-70-64-minimal postgresql93-check-db-dir[2785]: "/var/lib/pgsql/9.3/data/" is missing or empty.
Nov 10 15:24:15 CentOS-70-64-minimal postgresql93-check-db-dir[2785]: Use "/usr/pgsql-9.3/bin/postgresql93-setup initdb" to initialize …

我--with-http_geoip_module用于识别流量.有些页面我只想让某个国家访问.这是配置:

对于 http

 http{
    geoip_country  /usr/share/GeoIP/GeoIP.dat; # the country IP database
    map $geoip_country_code $allowed_country {
            default 0;
            US 1;
            UK 1;
            HK 1; 

     }

  }

该location指令:

location = /testing {
            if ($allowed_country = 0) {

                    return 301 ;
              }
    }

问题是当我使用US/ HKIP时,我收到404错误.我做错了什么？

UPDATE

这是我的完整conf档案:

http {
include       /etc/nginx/mime.types;
default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

geoip_country  /usr/share/GeoIP/GeoIP.dat; # the …

我们有一个Subversion存储库,其中包含一个目录:

• 除了RCS的功能之外,并不需要进行版本控制
• 未与存储库中的任何其他内容一起进行版本控制
• 修改大约是存储库其余部分的六倍

虽然我知道高版本号不是问题,但是我想将这个单个目录从我的主存储库中拉出来,然后再将其作为第二个,最理想的新目录.

最好的流程是什么？如果它有所不同,SVN存储库托管在(...检查...)FreeBSD机器上.

值得注意的是,虽然我需要在新存储库中保留版本历史记录,但是没有必要删除旧版本中的内容; 它可以坐在那里,尽我所能.

程序员应该对系统管理员了解多少？我的意思是,显然越多越好.但是为了争论,程序员应该知道的平均值是多少？

我见过我的朋友(程序员)做数据库架构设计,数据库备份,数据库调优,数据迁移等.有时我想知道他是程序员还是系统管理员.

dig +trace google.com

; <<>> DiG 9.10.6 <<>> +trace google.com
;; global options: +cmd
;; Received 12 bytes from 100.98.0.0#53(100.98.0.0) in 388 ms

挖掘 google.com +trace

; <<>> DiG 9.10.6 <<>> google.com +trace
;; global options: +cmd
;; Received 12 bytes from 100.98.0.0#53(100.98.0.0) in 383 ms

我在 MacOSX 10.14.1 Mojave 上...

uname -a

Darwin *****.local 18.2.0 Darwin Kernel Version 18.2.0: Fri Oct  5 19:41:49 PDT 2018; root:xnu-4903.221.2~2/RELEASE_X86_64 x86_64

dig 的手册页和多个在线线程都表明我发出了正确的命令，但它没有显示任何跟踪……它只是说它收到了 12 个字节和已解析的 IP 地址。

我尝试更新 Python，但我不知道版本隔离，而是删除版本，因此，我删除了 Ubuntu 16.04 VPS 中的所有 Python 版本。现在我无法通过 apt-get 安装任何东西。

：

root@vps15:/# apt-get install --reinstall python3.5
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 dh-python : Depends: python3:any (>= 3.3.2-2~)
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

我尝试手动安装以将 Python 2.7 源安装到 /usr/lib ，现在可以工作了，但现在的问题是这个依赖项：“dh-python”。

# apt-get install python3.5-minimal
Reading package lists... Done
Building dependency …