我有一些系统目前使用 Likewise Open 集成到 AD 环境中,但这会创建与其他一些系统使用的 Unix UID/GID 不兼容的 UID/GID。
一个建议是将中央 AD 用作 LDAP 和 Kerberos 服务器,并与 NIS 共享有关用户和组(具有正确的 UID/GID)的本地信息。
由于 NIS 服务器不会给出任何密码哈希值,这是否仍然非常不安全?
(我知道 NIS 不进行主机身份验证,并且信息在未加密的情况下通过网络传输,但是由于此信息在该网络中基本上是公开的,因此在这种情况下我不认为这些是问题)
设法杀死远程机器上的 sshd(通过运行使用机器中所有可用内存的脚本,哎呀......),除了访问 [1] 的主机之外,我无法访问它,我正在考虑确保该 sshd 始终保持运行。
除了每隔 n 分钟或几小时重新启动 sshd 的 hacky cron 作业之外,使用 inittab 获取 init 以保持 sshd 运行似乎是个好主意。
这种方法有什么缺点吗? 这似乎是 Linux 发行版默认做的事情,因为 sshd 通常是机器唯一可用的访问方法。
此外,还有其他我应该使用这种方法的守护进程吗?也许是用于 nagios 的监视代理,例如 nrpe?
[1] 是的,管理卡或网络电源开关是个好主意,但它们当时被认为是“不必要的”......
与关于将 SSD 用于系统和 HDD 用于数据的问题相关,除了我希望我的系统自动执行此操作...
是否有可能拥有多层存储并在它们之间自动推送项目,最好使用免费的开源软件?
我知道非常昂贵的企业级解决方案,例如 EMC SAN-> EMC Centera自动归档,但我想知道这种分阶段存储是否可以自动完成。
如果能够在其中包含多个层,那就太好了:内存->SSD->HDD->较慢的 HDD 或磁带或其他一些存档解决方案。
有没有可以自动执行此操作的文件系统?(ZFS、Btrfs、HAMMER?)
任何Unix变体都很好,因为我对它的工作原理以及它是否可能移植到 Linux 或其他风格(BSD 等)感兴趣。
当我在机器(非守护程序)上运行 puppet 客户端时,我经常但随机地收到以下错误消息:
错误:无法创建:参数路径失败:文件路径必须是完全限定的 警告:不在失败的目录上使用缓存 警告:无法实例化配置:参数路径失败:文件路径必须是完全限定的
似乎很清楚这意味着什么——我在参数中没有完全限定的路径。但是,它并没有告诉我在哪里可以找到它来修复它,甚至没有告诉我哪个参数是错误的:(
(如果我使用调试选项,它始终可以工作,所以清单缓存似乎有问题......仍然可以摆脱它以供生产使用)
注意:我无法始终如一地做到这一点 :/
这是一个长镜头,因为我想不出任何方法可以阻止这种骗局,但是......
对于在网上各种免费广告网站上发布的欺诈性招聘信息[1]、声称来自我工作的公司以及在 yahoo 或 gmail 或类似网站上提供电子邮件地址,我能做些什么吗?如果我能获得完整的电子邮件标头,那么我就可以在各种免费提供商处关闭电子邮件帐户,但这只是一场将永远持续下去的打地鼠游戏。
我还能做什么(如果有的话)?这显然不利于公司名称,而且考虑到当前的经济形势,有很多人会回复说他们可以轻松赚钱的“工作”。当然,作为系统管理员,你的任务是阻止这些虚假的职位发布,让人们对你的公司产生错误的看法......
[1] 看起来像支票/支票欺诈,让您先付款,然后将不存在的钱转移到其他地方。然后它会被逆转,你会大量亏损。