我正在尝试为一组具有以下特征的机器设置 Chef 管理的帐户:
我有那么多工作要做。
但我最不想做的是通过在本地锁定密码(例如使用usermod -L)来禁用帐户登录。问题是,当本地密码被锁定时,PAM 正在退回到 Kerberos ......并允许访问。
有没有一种方法可以配置 PAM,以便在存在本地密码但被锁定时不会尝试 Kerberos?
到目前为止我能想到的最好的方法是通过用一些不可猜测的东西破坏本地密码来锁定帐户。但这有点粗糙,如果有人不“按程序办事”,那就玩不好了……
使用 Chef 时对节点和角色进行版本控制是好习惯吗?如果是这样,这样做的好方法是什么?
看起来应该能够获取使用创建的 JSON 文件树chef_server_backup.rb并将其简单地检查到 VC 中。有更好的选择吗?
更新
事实证明,检查由生成的 JSONchef_server_backup.rb并不是一个好的解决方案。问题是脚本生成的 JSON 不稳定。每次哈希以不同的顺序出现并且生成的文件与以前的版本完全不同......即使它们在解析为 JSON 时意味着相同的事情。我最好只保存压缩包。
(但是如果我可以通过对属性进行排序来规范化 JSON 文件……)
最近我们遇到了一个问题,我们的一个基于 Linux 的虚拟机由于长期缺乏“熵”而非常慢。
我想知道 Windows 虚拟机是否会遇到同样的问题。(谷歌搜索没有给我相关的结果,但我可能使用了错误的搜索词。)