服务器 Gind.cn

docker手册（ http://docs.docker.com/installation/ubuntulinux/#docker-and-ufw ）指出，将UFW DEFAULT_FORWARD_POLICY设置为“ACCEPT”是必要的，因此docker集装箱可以互相访问。 在具有可公开访问的networking接口的服务器上这样做的安全含义是什么？ 应该做些什么来保护这样的docker主机？

Gmail无法根据客户端IP进行SPF检查。 这些是相关的标题： Received-SPF: fail (google.com: domain of [email protected] does not designate 164.77.240.58 as permitted sender) client-ip=164.77.240.58; Received: from johndoe (unknown [164.77.240.58]) by mail.example.com (Postfix) with ESMTP id 993643FE2D 客户端IP（164.77.240.58）是johndoe电脑的IP地址。 发件人IP（mail.example.com的IP）包含在SPFlogging中。 为什么Gmail基于客户端IP而不是发件人IP失败？ 这是SPF应该如何工作？

我有一台在VMWare ESX上运行CentOS 5.x的设备。 最近我把它升级到更新版本的CentOS（仍然在5.x），我注意到网卡不会初始化。 如果我运行service network restart我得到一个错误： [root@foobox] service network restart Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: e1000 device eth0 does not seem to be present, delaying initialization [ FAILED ] 当我检查我的esx服务器上的NIC属性时，我收到一个奇怪的音符/错误： Invalid Backing 。 话虽如此，一些旧的服务器有这个相同的笔记/警告，并从networking的angular度来看工作正常，所以我认为这可能是一个红鲱鱼。 当我为vmxnet3驱动程序运行modprobe时，我得到了不同的服务器结果： 在旧的系统上，我得到以下几点： [root@foobox2] modprobe vmxnet3 [root@foobox2] 但是，在这个新升级的系统上，如果我运行相同的命令，我得到以下内容： […]

希望这个问题是客观和适当的ServerFault … 我已经在很多地方看过，DFS-Replication不支持CSV，但是还没有遇到任何信息，这些信息解释了为什么它不被支持，以及如果我们在我们的DFS文件服务器上部署DFS文件服务器可能会遇到什么样的问题存储集群。 我们正在运行Windows Server 2012 R2。 任何有关这方面的信息将不胜感激。 提前致谢。

我遇到了一个指定池指令的ntp.conf文件： # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. pool 0.ubuntu.pool.ntp.org pool 1.ubuntu.pool.ntp.org pool 2.ubuntu.pool.ntp.org pool 3.ubuntu.pool.ntp.org 然而，它也在同一个文件中有服务器指令，这是我更熟悉的。 阅读关于池，我看到它是用来代替服务器。 你应该使用一个或另一个。 但是，如果ntp.conf同时发生了什么呢？ 一套优先于另一套，还是全部使用？ 这是在Ubuntu 14.04上，ntpd是4.2.6p5版本。

我们通过Windows证书存储中的可信根证书，在我们的防火墙中使用HTTPS深度数据包检测。 Chrome最近推出了一项function，对证书颁发执行额外的检查，称为“证书透明度”，其中使用的每个证书（在特定date之后发布）都与已知的CA良好列表进行核对。 现在，使用HTTPS深度包检测（又名HTTPS代理/卸载/ MiTM）会导致Chrome按照此示例发生错误。 是否可以在Chrome中禁用审核日志检查的唯一function？ 更新回应womble的答案 。 此更新是错误的。 Womble的回答是正确的，见下文。 这是我原先想的，但显然不是。 这里是过分正义的Chrome的屏幕截图： 没有MiTM： 中间人： 它似乎确实与证书透明度/审计日志检查直接相关，而不是在保姆Chrome中使用SHA-1和即将到来的折旧 。 值得注意的是，我们的内部CA证书在2017年之后到期。 更新2，womble是对的： 感谢womble的回答，我重新审查了Chrome团队发出的通知 ，发现任何使用SHA-1的2017+authentication站点都会得到“肯定不安全”的警告（划掉的红色锁图标）。 为了certificate我的MiTM /代理人是罪魁祸首，我使用了一个salesforcetesting网站 （通过避免KB文章 ） 没有MiTM： 中间人： *note that even with no MiTM Chrome detects this site as "secure, but with minor errors" (that yellow icon) because the cert expires within the 2016 calendar year, not 2017+. […]

在Windows Server 2012 R2上安装批量激活angular色并使用Server 2012 Std / Datacenter KMS主机密钥激活时，我是否还需要安装较旧的产品版本的密钥（Server 2008 – Server 2012）以获取Vista +和Server 2008+实例激活？ 同样的问题也适用于Office 2013 – Office Pro Plus 2013密钥是否也会激活Office Pro Plus 2010？ 我们的基于Server 2008R2的KMS服务器将被逐步淘汰，其中大部分都会列出slmgr.vbs /dlv /all的输出，其中大部分是License Status: Unlicensed ，但我根本不知道如果这意味着他们永远不会再被使用。

我有一个关于这个问题的相关问题，但它太复杂，太大了，所以我决定我应该把问题分解成NFS和本地问题。 我也尝试过在zfs-discuss邮件列表上询问这个问题，但没有取得太大的成功。 在同一台服务器上的NFS / CIFS目录之间慢速复制 大纲：我如何设置和我的期望 我有一个4个磁盘的ZFS池。 2TB REDconfiguration为2个带条纹的镜像（RAID 10）。 在Linux上，zfsonlinux。 没有caching或日志设备。 数据在镜像之间保持平衡（对于ZFS很重要） 每个磁盘可以以147MB /秒的速度并行读取（raw w / dd），总吞吐量达到588MB / sec。 根据类似的4TB RED磁盘的基准testing结果，我预计每个磁盘的写入速度为115MB / sec，读取速度为138MB / sec，重写顺序数据的速度为50MB / sec。 我预计不会低于100MB /秒的读取或写入，因为现在任何磁盘都可以这样做。 我认为在负载读取或写入顺序数据的情况下，在所有4个磁盘上都会看到100％的IO利用率。 而且在100％的利用率下磁盘将会超过100MB /秒。 我认为这个池可以让我在单个磁盘上进行2次写入，2次重写和4次读取 – 我错了吗？ 新的我认为在同一个池上的ext4 zvol与ZFS的速度大致相同 我实际得到的 我发现游泳池的读取性能没有我预期的那么高 bonnie ++基准testing池在几天前 版本1.97 ——顺序输出—— – 顺序input – – 随机 – 并发性1 -Per Chr- –Block– -Rewrite- […]

我在不允许本地pipe理员权限的环境下工作。 完全一样。 这是非常好的，但是当员工必须具有本地pipe理员权限才能运行程序或安装需要提升特权的软件时，也可能会很痛苦，即使只进行安装。 有一个记帐用户从我们的供应商处收到每月的DVD，其中包含非常需要的报告。 为了查看报告并进行备份，她必须在DVD上运行可执行文件。 可执行文件需要pipe理员权限进行安装。 所以，因为我一直在这里，每个月我运行.exe，UAC出现，我提供了急需的信息来运行安装程序。 如果这是一次性程序，我会使用微软应用程序兼容性工具包噱头绕过UAC http://www.techrepublic.com/blog/windows-and-office/selectively-disable-uac-for-your-trusted-vista – 应用程序/然而，因为这是一个每月发送给她的新DVD，我需要某种工具，她可以使用自己的这个操作。 我环顾了服务器故障，也做了谷歌福，但没有发现任何有用的东西。 我可能是一个独特的情况之一。 我想用Poweshell来制作这个工具。 理想情况下，我希望她能够放入DVD，然后启动Poweshell工具（从桌面快捷方式，毫无疑问）看DVD驱动器，并运行setup.exe文件作为本地pipe理员没有UAC提示，而无需她提供任何证件。 到目前为止，我所拥有的一些东西是拼凑在一起的。 我不是一个Powershell绝地。 我是一个Poweshell padawan。 我有我需要的一半。 我仍然需要存储密码，所以每次运行脚本时都不必定义和input密码。 我希望这是尽可能平滑和尽可能less的点击。 对于我select与本地pipe理员帐户，因为该密码不会改变的信用。 本地pipe理员帐户将完成工作。 我需要将该帐户信息存储在计算机上，以便Powershell每次运行该脚本时都可以检索该帐户。 所以这将需要一个pathvariables中的encryption文件。 # define path to store password and input password $path = "C:\Users\User\Password folder" # get the encrypted local admin password from user path $encpwd = Get-Content $path\admin.bin # convert […]

在游戏层面，我们有serial: 1 ，让我们一次运行整个游戏。 但是我还没有find一个简单的方法来完成这个任务。 如果相关任务没有执行正确的locking（无论出于何种原因），这一点尤其重要。 一个明显的答案是把这个任务放在自己的位置上。 但是这对angular色没有帮助。 （不得不使用angular色扮演游戏中的serial: 1并不是很直观。）