问题标签 [system-administration]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - NAT 后网络的命令行/Powershell 管理
设想。第 3 方管理员希望通过 PS 远程处理/直接登录 NAT 网关后面的客户端和服务器来管理系统。
这些系统是 SBS 2003 或 W2K3。所有这些都位于具有不同 RFC1918 子网的 NAT 防火墙后面,并且没有站点到站点的 VPN(尽管解决方案可能需要这样做。)每个站点都有自己不相关的 AD 设置。
第 3 方管理网络(也在 NAT 之后)与目标站点没有信任关系(显然 SBS 站点默认存在此问题,如果双方使用相同的 RFC1918 子网地址范围,VPN 似乎会出现问题。
跨 VPN 的名称解析将是先决条件。建议
是否有一些“反射”方法(类似于 Ultra VNC 可以序列化 PS 对象并通过 NAT 传递它们而无需重新配置路由器?或者直接远程登录需要端口转发到 SSH 或类似方法?这些都可以在不使用的情况下完成或自动化吗?一只老鼠?
什么 .NET 远程处理方法可能有助于解决这个问题?
nsoftware Powershell 服务器解决方案似乎适用于 SSH,但仅适用于可公开寻址的机器,并且由于其每个 CPU 许可方案而打折。还有其他类似的替代品吗?
php - PHP脚本使用共享网络文件夹 - 这可能来自域外吗?
我有以下困难:三台服务器A,B,C:A,B在同一个网络域中;C 在另一个。在服务器 A 上执行的 PHP 脚本写入服务器 B 上的共享文件夹。在服务器 C 上执行的相同脚本无法写入服务器 B。
PHP 看起来像这样:
有什么办法可以让这个脚本在服务器 C 上优雅地工作?
当我远程桌面到服务器 C 并想查看 的内容时\\serverB\sharedfolder,会弹出一个登录提示并要求输入用户名和密码。我可以提供并随后访问服务器 B 上的共享文件夹。但是我怎么能从 PHP 脚本中做到这一点呢?是否可以?
active-directory - 服务器维护何时应该影响实施决策?
这是我的情况...
我正在为需要单点登录过程的大量 Web 应用程序编写一个 .Net/C# 安全系统(授权和身份验证)。我使用 Active Directory 作为数据存储,并编写了一个非常好的原型,通过 LDAP 与 AD 进行通信。该组件检索我存储在 AD 中的登录用户信息,然后我使用这些信息在 .Net 表单身份验证中设置他们的安全角色。
1)一切都很好。
作为系统管理员或网络工程师,我不熟悉设置 AD 实例所涉及的系统管理量。我不知道对于每个域,我都需要一个单独的服务器和域控制器。事实证明,我的团队需要为我们将要访问 AD 的所有不同环境设置 9 个不同的域……
- env1.dev.mycompany.com
- env1.qa.mycompany.com
- env1.stage.mycompany.com
- env2.dev.mycompany.com
- ETC
...所以现在我给自己带来了一些管理上的头疼,因为我将不得不维护所有这些机器(或 VM),这是我不一定确定我想要做的事情。
2)一切都不好。
原型非常可靠,AD 为解决方案提供了一个非常好的数据库,但现在我想知道我是否应该放弃代码并改为编写 SQL Server 数据提供程序(我知道 .Net 已经提供了一个,但它没有'不仅符合我对授权的业务要求)。
无论如何,所以我试图从高层次的角度来思考这个问题。一般来说,我总是因为一些服务器维护而抛出一个非常好的解决方案这一事实而绊倒?我想知道这里是否有人经历过这样的场景以及你决定做什么。
也不必特定于 AD,只是您必须在一个好的软件解决方案和它的服务器维护限制之间进行评估的情况。
c# - 检索系统驱动器的最安全方法是什么
我知道以下应该有效:
我对这个电话的问题是,如果由于某种原因有人决定删除“windir” Env Var ,这将不起作用。
有没有更安全的方法来获取系统驱动器?
sql-server - 在分区之间分离数据库文件和传输日志的用处
我工作的一些人正在为 SQL Server 设置新的数据库服务器。服务器有一个系统驱动器,它还存储备份和一个用于数据库文件的 RAID 5 阵列。RAID 5 阵列在逻辑上划分为 2 个驱动器。一个用于实际数据库文件 (MDF),另一个用于事务日志 (LDF)。引用的原因是最佳实践。
我的问题是这种额外的分区是否毫无意义。如果它们仍然共享相同的物理资源,那么将数据库和跨日志放在不同的逻辑分区上是否有任何目的?我知道将数据库和跨日志文件分隔到两个物理上独立的磁盘上的一些重要原因。例如,应该提高速度和灾难恢复。但是,我想不出任何不因缺乏物理分离而被否定的好处。我对 RAID 的了解还不够,无法确定。
postgresql - 已删除用户“postgres” - 哎呀
我不小心删除了用户 'postgres' 用户 #userdel 命令并且不再有权访问数据库。
如何创建新的 postgres 用户以及如何重新启动 postgresql?
如果我必须重新安装 postgresql,我是否只需通过删除 /usr/local/postgresql-8.3.6/ 目录来删除我当前的 postgres 设置?
注意:我不知道如何启动 postgresql。我基本上下载了一个gzip文件并将其卸载到目录/usr/local/postgresql-8.3.6
system-administration - 程序员应该对系统管理员了解多少?
程序员应该对系统管理员了解多少?我的意思是,显然越多越好。但是为了争论,程序员应该知道的平均值是多少?
我见过我的朋友(程序员)做数据库架构设计、数据库备份、数据库调优、数据迁移等。有时我想知道他是程序员还是系统管理员。
acl - 本地计算机管理员权限?
对于开发人员在本地计算机上拥有本地管理员权限,每个人都有什么看法?或者至少有能力做到这一点,比如通过 runas 而不必依赖别人?
scheduled-tasks - 使用 schtasks 创建具有多个计划的任务
有没有办法使用 schtasks 来创建具有多个计划的任务?
oracle - 如何获取 Oracle 数据库中锁定用户的列表?
我希望能够列出给定数据库中的所有用户以及确定他们是否被锁定的图标。我遇到的问题是查询给定用户的“锁定”状态,虽然它可能已经打开all_users但它不是。谁能指出我正确的方向?