服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在Docker容器中运行Alpine 3.6.2。 那运行kerberos @ 1.14.3-r2。 我知道kerberos @ 1.14.3受CVE-2017-11462影响https://nvd.nist.gov/vuln/detail/CVE-2017-11462 但是,阿尔派的1.14.3-r2呢? “香草”1.14.3版和阿尔派1.14.3-r2有什么区别? 我怎样才能find? '-r1'或'-r2'修复了这个漏洞吗? 我试图在Alpine的安全更新数据库( https://git.alpinelinux.org/cgit/alpine-secdb/ )中searchCVE-2017-11462,但是我找不到任何提及,就好像该漏洞未得到解决。 我还发现了Alpine软件包的Git仓库,看来在这里没有提到修复这个漏洞: https : //github.com/alpinelinux/aports/tree/3.6-stable/main/krb5
我的客户购买了几个RDS CAL用户许可证和一些“常规”CAL用户许可证。 据我所知,只需要通过RD授权pipe理器安装RDS许可证。 对于常规的CAL用户许可证,不需要安装它们。 只需要购买所需的金额,并保存从MS的文件吧? 我只需要确定。 我在Windows Server 2012 R2上运行。 最好的问候,帕维尔
外部客户在参加Skype for Business会议时遇到问题。 它通过Office 365在线托pipe。 他们没有S4B,正在使用networking客户端。 他们可以join和使用IM,但不能共享桌面或audio。 我们怀疑他们有一个非常严格的防火墙。 我曾假设networking客户端只需使用标准的networking端口。 客户端需要什么其他端口?
我们有用户将他们的MacBook连接到不同types的触摸屏。 每个屏幕都需要不同的驱动程序,所以用户在切换到另一个屏幕时不得不安装相应的驱动程序。 这是造成一个问题。 他们只是想要它即插即用。 这两个驱动程序都安装在/ Application / Utilities下的相同文件夹中 有没有办法让系统将两个驱动程序保存为独立的应用程序文件夹,然后让用户只需在驱动程序之间进行“切换”即可。 这需要包括停止并重新启动驱动程序,一旦正确的驱动程序“select”或“启用”。 还是有办法将2个驱动程序安装到不同的位置,然后使用符号链接指向正确的? 或者有没有办法注册驱动程序作为即插即用的Mac OS? 如果我们在networking上提供驱动程序DMG文件,Bonjour可以帮助吗?
我已经configuration我的项目在每个请求上使用代理。 最初,我是在没有任何forms的代理身份validation进行这些外拨电话。 在访问TCP_MISS/200我会看到TCP_MISS/200 ,当我发出一个GET请求时,这对我有意义。 在代理请求上添加基本身份validation后,我注意到日志有两个请求,第一个请求的结果代码是TCP_DENIED/407 ,另一个是TCP_MISS/200 。 从谷歌search我认为这是因为TCP_DENIED提示我的凭据和请求后提供他们? 这是想想这个的正确方法吗?
如果您正在桌面上运行票证应用程序,您将如何限制用户对打印作业configuration进行任何更改? 票务应用程序是一个电子应用程序 。 目前,它会像任何其他应用程序一样启动打印对话框。 使用Gnome运行Debian 8.如果需要另一个DE或DM,则不会有任何问题。 如果打印选项在系统范围内locking,那也没关系。
所有的,我不知道如何正确地用一句话来说这个问题,因此,混乱的标题。 我会分解我在做什么: 我有一个家庭服务器,作为我的业务和个人使用的VPN服务器。 这个服务器允许我通过VPN客户端连接到重要的文件。 我使用一个dynamic的DNS帐户,让我连接到家庭VPN服务器。 我有一个商业VPN服务的帐户,我只想用于服务器通信。 从本质上讲,我想通过商业VPN从服务器本身(包括连接到它的所有VPN客户端)传输所有stream量。 在这里,我想到了什么: 我可以将商业VPN的IP地址连接到dynDNS站点,以便我可以维护客户端的连接吗? 如果是这样,这是否会出现安全问题? 使用VPN的IP地址会使dynDNS和整个系统面临风险吗? 我已经尝试过了,收效甚微,但是直到我的安全隐患出现之前,我都没有尝试过。 什么是获得我想要的结果的首选方法?
我们有一个空隙的Windows服务器,没有连接到公共或专用networking。 在几个小时之后,这台机器上必须执行许多例行任务。 这些已经使用AutoIt脚本自动完成。 现在,您可能已经知道,AutoIt命令(如ControlSend和ControlClick可以在一种无头模式下运行,并且没有窗口pipe理器可用。 但是, WinActivate , Send和WinActivate都需要解锁工作站。 不幸的是,由于其中一些任务的性质(以及与它们交互的软件的当前局限性),我们必须使用后面的命令。 因此,工作站必须解锁。 有没有什么办法来编程解锁Windows? 我读过的所有东西都表明: 不。 但是,VNC做到了。 Windows RDP做它(当您提供您的凭据)。 有没有办法使用这些程序来解锁当前的工作站在没有人为干预的预定时间表上? 提供一个用户帐户和适当的凭证不是问题,我们有办法适当地encryption/解密我们的密码,以便它们可用于shell脚本或编程系统。
我启用了端口转发我的服务器上的两个端口与iptables的工作正常。 现在我需要限制只访问两个IP(端口8443)(10.10.10.2和10.10.10.3) 另外我需要允许所有ips访问webserver1端口(端口8080) 为了实现这一点,我尝试添加下面的规则,但它不工作。 #limit access to web server 2 port /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.2 –dport 8443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.3 –dport 8443 -j ACCEPT /sbin/iptables -I FORWARD -d 192.168.60.100 –dport 8443 -j DROP 完整的iptables规则 #limit access to web server 2 port /sbin/iptables […]
我正在尝试使用Apache的索引引擎创build一个可浏览的索引。 我希望任何人都可以浏览文件夹,但是当单击文件时,Web浏览器将提示进行身份validation以便下载/访问。 我如何需要configuration我的.htaccess文件来实现这一目标? 例如, / Directory / < – 可以浏览 / Directory / File.txt < – 点击时需要validation / Directory / SubDirectory / < – 可以浏览 / Directory / SubDirectory / File.exe < – 点击时需要validation