Articles of 用户pipe理

在apache2.4上为每个用户分开反向代理

从mod_proxy指南我configuration反向代理与用户身份validation。 # Set reverse proxy ProxyPass "/" "http://localhost:10080/" ProxyPassReverse "/" "http://localhost:10080/" ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Allow from all AuthType Basic AuthName "Password Required" AuthUserFile /home/secure/.passwords Require user ivy </Proxy> 这工作如下:用户访问服务器 – >服务器询问用户名/密码 – >用户input他的凭据 – >如果用户常春藤证书正常,然后反向代理工程的本地主机端口10080。 所有用户都添加了htpasswd。 我在Linux上运行apache2.4。 我需要做的是:我希望允许不同的用户使用代理。 在服务器上反向隧道的数量是开放的端口10080,10081,10082,等等…我想分配每个单独的用户使用分开的代理端口。 即: 常春藤 – > 10080 乔 – > 10081 doe – […]

如果在msDS-ManagedPasswordInterval的天数之后首次使用,IIS App Pool将不会以gMSA身份启动

直到最近,我们一直在我们的环境中使用Group Managed Service Accounts(gMSAs)。 我们在生产中部署了几个应用程序,其中gMSAs是在60天前创build的,但尚未使用。 在gMSA的属性上,msDS-ManagedPasswordInterval的默认值是30天。 当install-adserviceaccount作为部署脚本的一部分运行时,pwdLastSet,msDS-ManagedPasswordId和msDS-ManagedPasswordPreviousId属性已更新,但是应用程序池始终无法启动,我们看到每次尝试启动都会出现badPasswordTime更新。 通过再次运行install-adserviceaccount修复了这个问题,这大概是从AD中获取了正确的密码。 我们用多个账户观察到这种行为,其中第一次使用的天数大于30天。 我们还没有看到这个帐户已被使用在30天内创build(超过150个帐户)的问题。 另一个variables是我们正在部署到负载平衡的环境,所以gMSA可以同时安装在多台服务器上。 不是所有的服务器都有相同的gMSA的问题。 在运行我们的脚本之外,我们还没有能够通过手动testing来重现这个问题,所以我想知道在更改密码和在更改完全同步之前从活动目录中检索密码之间是否存在争用条件。 有没有办法检查是否是这种情况? 有没有其他人遇到过这种情况? 目标服务器和域控制器(5)都运行Windows Server 2012 R2,并已完全打补丁。 域function级别也是Windows Server 2012 R2。

Redmine“问题重点”重新sorting

在Redmine 3.4.2.stable(在Centos7 / Passenger / NginX下,如果有要求的话,我可以提供整个设置,如果需要的话)我新增了两个“问题优先级”:“推迟”和“背景”这应该低于“低”。 这是我创build后看到的页面(“推迟”和“背景”具有最高优先级): 我可以重新sorting如下: …但我看不出保存更改的方法,而且,如果我重新加载页面顺序,将返回到原来的顺序,这一点毫不奇怪。 同样在“问题”页面中,按照优先级进行sorting时,Redmine会在顶部显示“背景”。 我错过了什么? 我应该检查什么?

Windows Server 2016中的计划任务,由非pipe理员用户运行

在较早的windows服务器版本(2016年之前),可以通过执行以下步骤授予非pipe理员用户运行计划任务的权限: 计划任务:在系统下运行,执行脚本 授予用户读取和执行C:\ Windows \ System32 \ Tasks \ 现在在服务器2016年,这不工作了。 你知道该怎么做吗? 谢谢 相关的post没有得到回应,也没有帮助: 允许非pipe理员用户在Windows Server 2016中运行计划任务

在反向代理服务器之后将远程客户端IP传递给WSUS服务器

我们有一个互联网面向我们的远程Windows客户端(笔记本电脑,远程用户等)的WSUS服务器。 作为额外的保护层,我们使用ARR / URL Rewrite将WSUS服务器置于反向代理服务器后面,ARR / URL重写将请求代理到我们的更新URL并将其转发给实际的WSUS服务器。 似乎所有的工作都很好 – 客户端从WSUS获取更新信息,并且能够下载任何需要的更新。 不过,我最近注意到了一个小问题,那就是试图使用本质上位于WSUS服务器之上的Patch Management解决scheme(来自Solarwinds),并且可以主动pipe理远程客户端。 如果我尝试通过修补程序pipe理器来pipe理远程客户端,它将使用该客户端的PROXY服务器的IP地址,而不是客户端的ACTUAL远程IP地址。 DNSparsing失败,身份validation失败,可能是因为请求正在代理服务器,而不是远程客户端。 如何确保内部WSUS服务器获取客户端的实际远程IP地址?

嵌套的pipe理程序CentOS 7.3 guest安装挂起黑屏

尝试在嵌套的pipe理程序情况下安装CentOS 7.3 VM。 我需要使用在Windows 2016 Hyper-V环境(即第二代VMtypes)内工作的CentOS 7.3 VM guest虚拟机。 不幸的是,我没有免费的机器直接安装2016,所以我不得不在另一个虚拟机pipe理程序中进行嵌套虚拟化。 我目前有两个可用于嵌套的VMware产品,结果相同。 首先是装有VMware Workstation 12的Windows 7机器,另一个是VMware ESXi 6.5U1(免费型)。 我已经在VMware环境中成功安装了启用了hyper-v的guest虚拟机2016实例。 我可以从CentOS 7.3 DVD ISO成功创build第一代虚拟机guest(因此iso文件可能并不坏)。 我在任一pipe理程序中都得到相同的行为 我试图创build一个第2代虚拟机,安全启动要么禁用或设置为Microsoft UEFI CA. DVD ISO似乎加载,并提供安装或按预期testing。 select任何安装选项将进入带有非闪烁光标的黑屏。 2016 taskmanager显示guest虚拟机CentOS虚拟机已经捕获内存,正在使用100%的一个内核等价物,没有IO。 上层pipe理程序(ESXi或Workstation)报告类似的CPU使用情况。 离开这几个小时显示没有进展。 这就像是陷入循环。 我已经尝试了一些重新configurationHyper-Vconfiguration的互联网解决scheme,例如更改SCSI DVD驱动器configuration(更改SCSI ID,添加一个不同的SCSI控制器,在UEFI启动过程中按住空格键,没有网卡),但行为没有变化。 真正离奇的部分是gen1 CentOS 7.3 VM安装,并且在嵌套环境中工作正常。 那么,如何获得一个嵌套的CentOS 7.3 gen2来宾虚拟机实际上不会在安装过程中最初引导时挂起,而不会卡在该提示?

RAID 6或RAID 10或两者+pipe理程序/虚拟机+存储configuration

我想这是一个多重答案的问题,但在网上找不到这种心态。 我有一台服务器(HP ProLiant DL380 Gen9),带有6 x 1,2 Tb SAS 10k(有2个备用磁盘)和一个带有24 x 1,2 Tb SAS 10k(有2个备用磁盘)的存储,通过2 x 8 Gb / s光纤链路,将运行一个pipe理程序(我们没有单独的pipe理程序的SD卡,而不是决定一个去,因为它必须是免费的 – ESXi +开源pipe理器或oVirt或其他KVM解决scheme – 在这里有什么build议吗?),并运行10到15个虚拟机(如果没有用户指定的话,可能会运行CentOS) – 运行的内容: 各种具有数据库写入function的Web应用程序 – 文本和数字,但不是每个用户的大量数据 – (自制,但可同时达到1000个用户,并将增长) Telnet / SSH>电信networking收集脚本(一些是大量的文本收集器/filter处理) 自动生成报告的数据库处理(文本内部/左/右连接) 为了存储,将会进入(现在): Web应用程序和报告pipe理的日志和数据库 大数据+ BI自制解决scheme 备份? 对于服务器来说,我正在考虑进行全面的Raid 10(6x 1,2 Tb)性能和更快的恢复,如果出现任何问题( 也没有放弃RAID 1的可能性 ),没有想到分区/分区types然而,任何性能相关的build议RAID和分区设置的性能和可靠? 对于存储我实际上不知道要走哪条路,因为可能性更大,也许是大突袭6或10? 或在3×RAID6分裂? 我们也没有find备份策略,但是有可能是RAID或RAID独立备份,而我们没有解决scheme或其他服务器备份。 现在我要和那个一起工作,不能考虑买别的东西。 感谢任何帮助! 谢谢

USMT疑难解答提示?

我们正在进行大规模的Vista迁移,并且正在使用USMT(用户状态迁移工具)抓取configuration文件,为推送做准备,这导致了一些问题。 大多数捕捉顺利进行,但是有一些重要的less数人失败了,并且出现了一些吉祥的错误,这是典型的: 信息[0x080000] CopyStream:无法将{“C:\ Documents and Settings \ All Users \ Documents \ My Pictures \ 060812-F-3108S-103.jpg”}的stream复制到{“45”}对象。 错误112.exception类UnBCL :: IOException:无法写入FileStream。 enum Mig :: SendObjectResult __thiscall Mig :: CMediaManager :: SendObjectInternal(class UnBCL :: Stream *,const unsigned short *,const unsigned short *,int) void __thiscall UnBCL :: FileStream :: Write(const unsigned char *,int,int) 信息[0x000000]调用报告问题 信息[0x000000]无法处理对象C:\ Documents and Settings […]

Mac资产历史跟踪

我的组织有1800台机器,可以很好地跟踪,其中一半是笔记本电脑,其中大部分是Mac电脑。 我们正在使用卡斯帕套件和帮助台试点3 ,我已经注意到下面的几个类似的问题,但这些似乎都没有做我想跟踪资产的历史(虽然这可能是我使用工具错误)。 我想跟踪的内容: 我需要一个历史logging,显示计算机何时投入使用,停止修理,搬到另一个地方,再次投入使用(以及它的名字和与之相关的实验室或用户)。希望能够添加注释(例如硬件条件,已完成的故障排除,完成的维修,已更改的服务等)。 当一个单位发生故障需要进行维修时,将放置一个相同的单元。 我真的想要一个很好的方式来跟踪这个。 我特别希望能够查看一个用户或实验室的历史,告诉某些实体是否没有照顾好自己的电脑。 [我们通常知道,但不能支持。] 我不一定需要跟踪MAC地址,序列号,软件版本等。卡斯帕很好地跟踪(如果我能弄清楚一个系统中的哪个单元对应于另一个系统中的一个单元,那么所有的细节都可以拼凑起来一起。) 由于许多小笔记将需要,它需要是快速和易于使用,或没有得到logging! 一个维基几乎可以工作,但是在资产历史logging中有时间戳是很好的[而且可以对数据执行SQL查询]。 资产历史好的东西(也许别无其他)会很棒。 一个整合的系统可能是有道理的,但是我现在不愿意replace我们的帮助台,现在用户终于习惯了这个想法。 [改变,似乎是为了改变,遇到阻力; 一个新的系统将不得不明显更好。] 类似问题: 任何人都可以推荐一个小型组织(25资产)的轻量级资产pipe理工具吗? 什么是成本效益好的IT资产pipe理解决scheme?

Windows如何为其磁盘编号? 我保持转换

Windows如何为其磁盘编号? 通过编号,我的意思是物理磁盘,磁盘pipe理称为磁盘0,磁盘1,磁盘2等 我的C和D分区曾经在磁盘0上,而我的E分区在磁盘1上。但是,现在我的C和D分区是磁盘1,E在磁盘0上。 我有一个基于磁盘编号进行备份的备份产品,因此当这种情况发生变化时,它会弄糟应该备份哪个磁盘。