All perguntas(server)

Minha empresa distribui um Windows Installer para um produto baseado em servidor. De acordo com as melhores práticas, ele é assinado usando um certificado. De acordo com o conselho da Microsoft , usamos um certificado de assinatura de código GlobalSign , que a Microsoft afirma ser reconhecido por padrão por todas as versões do Windows Server.

Agora, tudo isso funciona bem, a menos que um servidor tenha sido configurado com Diretiva de Grupo: Configuração do Computador/Modelos Administrativos/Sistema/Gerenciamento de Comunicação na Internet/Configurações de Comunicação na Internet/Desativar Atualização Automática do Certificado Raiz como Ativado .

Descobrimos que um de nossos primeiros testadores beta estava sendo executado com essa configuração, resultando no seguinte erro durante a instalação

Um arquivo necessário não pode ser instalado porque o arquivo cabinet [caminho longo para o arquivo cab] tem uma assinatura digital inválida. Isso pode indicar que o arquivo de gabinete está corrompido.

Nós escrevemos isso como uma esquisitice, afinal ninguém foi capaz de explicar por que o sistema foi configurado assim. No entanto, agora que o software está disponível para uso geral, parece que um dígito duplo (porcentagem) de nossos clientes está configurado com essa configuração e ninguém sabe por quê. Muitos relutam em mudar a configuração.

Escrevemos um artigo da base de conhecimento para nossos clientes, mas realmente não queremos que o problema aconteça, pois realmente nos preocupamos com a experiência do cliente.

Algumas coisas que notamos ao investigar isso:

1. Uma nova instalação do Windows Server não mostra o certificado Globalsign na lista de autoridades raiz confiáveis.
2. Com o Windows Server não conectado à Internet, a instalação do nosso software funciona bem. Ao final da instalação está presente o certificado Globalsign (não importado por nós). No fundo, o Windows aparece para instalá-lo de forma transparente no primeiro uso.

Então, aqui está a minha pergunta novamente. Por que é tão comum desabilitar a atualização de certificados raiz? Quais são os possíveis efeitos colaterais de habilitar as atualizações novamente? Quero ter certeza de que podemos fornecer aos nossos clientes a orientação adequada.

(Relacionado a callbacks ou ganchos e séries reutilizáveis ​​de tarefas, em papéis Ansible ):

Existe alguma maneira melhor de anexar a uma lista ou adicionar uma chave a um dicionário no Ansible do que (ab) usando uma expressão de modelo jina2?

Eu sei que você pode fazer algo como:

- name: this is a hack
  shell: echo "{% originalvar.append('x') %}New value of originalvar is {{originalvar}}"

mas não há realmente nenhum tipo de meta-tarefa ou auxiliar para fazer isso?

Parece frágil, não documentado e depende de muitas suposições sobre como as variáveis ​​funcionam no Ansible.

Meu caso de uso são várias funções (extensões de servidor de banco de dados), cada uma precisa fornecer alguma configuração para uma função base (o servidor de banco de dados). Não é tão simples quanto anexar uma linha ao arquivo de configuração do servidor db; cada alteração se aplica à mesma linha , por exemplo, as extensões bdre pg_stat_statementsambas devem aparecer em uma linha de destino:

shared_preload_libaries = 'bdr, pg_stat_statements'

A maneira Ansible de fazer isso é apenas processar o arquivo de configuração várias vezes (uma vez por extensão) com um regexp que extrai o valor atual, analisa-o e o reescreve? Em caso afirmativo, como você torna isso idempotente em várias execuções?

E se a configuração for mais difícil de analisar e não for tão simples quanto acrescentar outro valor separado por vírgula? Pense em arquivos de configuração XML.

Eu gostaria de instalar o Java em um de nossos servidores, mas estou reticente devido ao pacote da Oracle de uma barra de ferramentas Ask.com e alguns antivírus. Eu li que o atualizador java até os instala para correções de segurança importantes, se estiverem ausentes, e a instalação da barra de ferramentas possui um atraso de 10 minutos integrado, para que você não possa removê-lo imediatamente se perceber que o instalou por acidente.

Não há necessidade ou desejo de ter nem mesmo o plug-in do navegador java instalado, eu só quero uma boa instalação limpa do JRE.

Percebi que alguns aplicativos, como o Atlassian Stash, instalam seu próprio JRE. Existe algum instalador automatizado que não consigo encontrar? Posso apenas copiar o diretório JRE para o meu servidor de um deles?

De alguma forma, uma de nossas caixas antigas do Server 2008 (não R2) desenvolveu uma pasta aparentemente infinitamente recorrente. Isso está causando estragos em nossos backups, pois o agente de backup tenta recursivamente para a pasta e nunca retorna.

A estrutura da pasta se parece com:

C:\Storage\Folder1
C:\Storage\Folder1\Folder1
C:\Storage\Folder1\Folder1\Folder1
C:\Storage\Folder1\Folder1\Folder1\Folder1

... e assim por diante. É como um daqueles conjuntos de Mandelbrot com os quais costumávamos brincar nos anos 90.

Eu tentei:

• Excluindo-o do Explorer. Sim, sou otimista.
• RMDIR C:\Storage\Folder1 /Q/S- isso retornaThe directory is not empty
• ROBOCOPY C:\temp\EmptyDirectory C:\Storage\Folder1 /PURGE- isso gira pelas pastas por alguns minutos antes que o robocopy.exe trave.

Alguém pode sugerir uma maneira de eliminar esta pasta para sempre?

HI Vou instalar o MyBB mas não tenho certeza se instalei a versão correta do PHP e MySQL.

PHP versão 5.1.0 ou superior com XML Extension instalado

MySQL versão 4.0 ou superior

Como verificar isso? Especialmente a extensão XML do PHP?

Existe maneira mais simples do que a <?php phpinfo() ?>solução? Estou esperando uma solução de linha de comando.

Muito obrigado!

Estou usando o PSCP para fazer upload de alguns arquivos do Windows para o Linux. Eu posso fazer isso bem apenas fazendo o upload de um arquivo de cada vez. Mas eu tenho alguns diretórios muito grandes e quero fazer upload de um diretório inteiro de uma só vez.

Eu tentei:

pscp -i C:\sitedeploy\abt-keypair.ppk includes\* [email protected]:/usr/local/tomcat/webapps/ROOT/includes/*

Lança o erro: "pscp: remote filespec /usr/local/tomcat/webapps/ROOT/includes/*: not a directory"

e

pscp -i C:\sitedeploy\abt-keypair.ppk includes\ [email protected]:/usr/local/tomcat/webapps/ROOT/includes/

Lança erro: "scp: inclui: não é um arquivo regular"

e

pscp -i C:\sitedeploy\abt-keypair.ppk includes [email protected]:/usr/local/tomcat/webapps/ROOT/includes

Lança erro: "scp: inclui: não é um arquivo regular"

Eu quero observar o protocolo HTTPs. Como posso usar um filtro Wireshark para fazer isso?

Tenho um diretório de muitos arquivos, algo como 50.000 pdf's e outros arquivos em um servidor. Eu preciso mover os específicos para outro diretório. Posso gerar uma lista dos arquivos que precisam ser movidos em csv ou em qualquer outro formato de texto.

O que preciso fazer é executar um script bash e mover ou copiar os arquivos listados no arquivo de texto para outro diretório.

Existe uma maneira fácil de fazer isso? Quaisquer sugestões ou recursos seriam muito apreciados.

Em uma caixa linux, como faço para listar todos os usuários que possuem privilégios idênticos ao superusuário (e melhor ainda, todos os usuários em geral, juntamente com se eles podem escalar seus privilégios para esse nível ou não)?

Existe uma maneira fácil de determinar se um sistema de arquivos montado é montado como somente leitura ou leitura-gravação? Eu estava pensando apenas em canalizar mount, mas pensei que poderia haver uma maneira mais fácil.