我和上级就这个问题发生了争论。虽然初步看起来,笔记本电脑的前一个用户只在自己的文件夹中工作,但下一个用户是否应该始终安装新的操作系统,还是删除旧的配置文件就足够了?下一个用户通常也需要已安装的软件。 我认为需要重新安装,除了病毒和私人数据这个理由之外,还有其他原因吗? 在我们公司,使用PC...
这可能听起来像一个奇怪的问题,但它引发了我和一些同事之间的激烈讨论。考虑一个由八到十二个硬盘组成的中等规模RAID阵列。在购买初始批次的硬盘时,或者购买替换硬盘以扩大阵列或更新硬件时,有两种广泛的方法可以采取: 1. 从一个供应商处一次性购买所有驱动器,并收到一个装有所有硬盘的大箱子。 2....
假设一个由木偶管理的不同服务器集群的环境——各种硬件、软件、操作系统、虚拟/专用等。 你会选择有意义的主机名(如mysqlmaster01..99,mysqlslave001..999,vpnprimary,vpnbackup等),还是更喜欢无意义的主机名,比如书籍或电影中的角色? 我认为...
我有一个客户,他们的员工完全是使用混合的苹果和Windows 7个人电脑/笔记本的远程员工。 目前用户不需要对域进行身份验证,但组织希望出于几个原因朝这个方向发展。这些都是公司拥有的机器,公司希望对账户停用、组策略和一些轻度数据丢失预防(禁用远程媒体、USB等)具有一定控制权。他们担心要求通过...
我打算引入Ansible到我的数据中心,并且正在寻找一些关于如何定位控制机器以及如何管理SSH密钥的安全最佳实践。 问题1:控制机器 当然我们需要一个控制机器。控制机器上保存有公共SSH密钥。如果攻击者能够访问控制机器,那么它潜在地就能够访问整个数据中心(或由Ansible管理的服务器)。...
我通常喜欢为自己设置不同的登录账户,一个是普通用户权限的账户,另一个是用于管理任务的账户。例如,如果域名是XXXX,我会设置一个XXXX\bpeikes账户和一个XXXX\adminbp账户。我一直这样做是因为坦率地说,我不相信自己能够以管理员身份登录,但在我工作过的每个地方,系统管理员似乎只...
我在一个Docker容器中使用php-fpm,并且在Dockerfile中编辑了fpm配置文件(/etc/php5/fpm/pool.d/www.conf),将访问日志设置为写入/var/log/fpm-access.log,将错误日志设置为写入/var/log/fpm-php.www.log...
去年我们收到了来自我们的托管提供商的一封电子邮件,关于我们的一个账户被入侵并用来发送大量垃圾邮件的问题。 显然,用户将她的密码重置为与她的名字有关的变体(姓氏是你第一次猜测可能会猜对的那种)。不出一个星期,她的账户就被黑客攻击了,发送了27万封垃圾邮件,并很快被封锁。 到目前为止,没有什么...
最近,我遇到一个开发人员不小心尝试将数据库恢复到生产环境,而他应该是在恢复到一个分阶段的副本。这很容易发生,因为数据库名称相似,例如CustomerName_Staging和CustomerName_Production。 理想情况下,我希望它们完全分开放置在不同的服务器上,但这样做成本太高...
我正在尝试寻找有关虚拟化的文档或最佳实践指南,特别是关于每个物理核心(CPU)分配虚拟CPU(vCPU)。如果有关系的话,我正在查看用于虚拟化实施的vmWare。例如,Intel Xeon CPU 可能具有4个、8个等核心。我对了解超过每个物理核心一个vCPU的分配感兴趣。我与供应商交谈时确实...