对于Microsoft Exchange服务器,是否可以encryption电子邮件数据库,以使系统pipe理员无法看到电子邮件? 换句话说,pipe理员将负责运行Windows服务器和Exchange进程的所有方面,但无法看到任何一个电子邮件的内容(除了那些发送给他的邮件,显然)。 只有另一个人(如公司所有者)才能看到数据库中包含的所有电子邮件。
我站在以下任务之前:使用定制软件的VMWare“模板”(基于SLES11),将分发给某些客户端。 他们将收到客户端特定的模板副本,并将其导入本地ESX服务器。 但! 他们不应该得到任何本地访问! 有两个部分需要考虑: 1)如果图像本身没有encryption,甚至可能打开,甚至没有运行,数据可能被提取或更糟:更改。 或者有人可以改变启动过程,启动一个SLES救援镜像,然后安装镜像分区 2)显而易见的解决scheme是encryption虚拟光盘,并在引导加载程序(例如truecrypt)请求密码 – 但客户端不应该知道密码,我不会在每次启动时input密码) 所以问题是:如何encryption/保护这个VMWare镜像?
我正在尝试将旧的Centos 4.3盒子迁移到Centos 7.我已经按照从http://www.cyberciti.biz/faq/howto-move-migrate-user-accounts-old新服务器/ 。 在configurationpostfix和dovecot的时候,我意识到(几乎在两天之后)迁移的密码被存储在影子文件中,与新系统中使用的(sha512)不同(md5)encryption。 我现在有两个问题1)是否正确的迁移方法? 2)有没有办法将密码文件从MD5转换到SHA512 或者我需要做别的事情? 谢谢。
Ubuntu 14.04 Apache 2.4.18 我已经使用letsencrypt设置了一个SSL证书。 它工作正常,但为了工作,我不能在一个虚拟主机configuration文件中定义多个虚拟主机。 每个虚拟主机必须在/ etc / apache2 / sites-available中的自己的.conf文件中。 我需要确保对www.example.com的所有请求都redirect到example.com。 由于我需要解决它在唯一的虚拟主机文件,我试图包括一个重写规则里面执行redirect,但到目前为止它失败默默地:所有的https://www.example.com请求没有被redirect到https ://example.com,并显示“不安全的网站”警告。 这是domain.com-le-ssl.conf的虚拟主机configuration文件。 <IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com ServerAlias www.example.com RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.+) [NC] RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301] DocumentRoot /home/user_account/www/example.com/public <Directory /home/user_account/www/example.com/public> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/home/user_account/www/example.com/public/$1 SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include […]
我使用Nginx作为Rstudio服务器和Shiny服务器的反向代理,用于保护与这些服务的连接。 我正在使用Letencrypt免费签名的证书。 我有这个条目让letsencrypt来validation我是谁我说我是谁。 server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html; index index.html index.htm; # Make site accessible from http://localhost/ server_name mydomain.com; location ~ /.well-known { allow all; } } 我还有另一台server来侦听443和proxy_redirect到我的服务器。 一切工作正常。 我想要做的是类似的东西 server { listen 80; return 301 https://$host$request_uri; } 但我认为这将打破letsencrypt,所以我怎么有以上没有打破letsencryptvalidation?
每当我尝试login(SSH)到我的Ubuntu 14.04服务器(DigitalOcean),它会打开Letsencrypts certbot,并要求我select一个域来安装SSL(已激活)。 但在此之后,它会自动closures连接,而无法做任何事情。 我试过了: FTP | 结果: Error: Received unexpected end-of-file from SFTP server 根login| 结果:同样的事情发生在我自己的帐户 向SSH添加命令, ssh -t user@domain echo hello | 结果: letsencrypt: error: File not found: echo hello 我有一个Magento网上商店安装它就是这样。 一会儿,没有任何问题,我什么也没有改变,所以我不知道这是怎么发生的。
我有一个通过Digital Ocean运行的Ubuntu服务器,它有一个通过LetsEncrypt获得的SSH证书。 我试图切换到一个更便宜的服务,我需要移动证书到我的新服务器。 我怎样才能做到这一点? 看起来我可以撤销当前DO服务器上的证书。 然后,我可以在我的新服务器上新build一个没有任何问题吗?
这在过去的几天里一直在困扰着我,我似乎无法弄清楚发生了什么事情。 我有一个新的服务器我安装(使用灶神星 ,与Nginx)。 他们有一个使用LetsEncrypt的内置工具,据说这已经奏效了: …然后正在编辑的域名: snginx.conf文件具有(和那些文件确实存在)中的设置: ssl_certificate /home/admin/conf/web/ssl.steampj.com.pem; ssl_certificate_key /home/admin/conf/web/ssl.steampj.com.key; 定义server {时我也有这个server { bit: server { listen 443 ssl; listen [::]:443 ssl; 重新启动/重新加载nginx时,我没有得到任何错误。 你当你走到这里,你会得到一个错误: https : //steampj.com/ 和: 我很困惑,为什么它不工作 以下是该域的完整server {}条件: server { listen 443 ssl; listen [::]:443 ssl; server_name steampj.com www.steampj.com; root /home/admin/web/steampj.com/public_html; index index.php index.html index.htm; access_log /var/log/nginx/domains/steampj.com.log combined; access_log /var/log/nginx/domains/steampj.com.bytes bytes; error_log […]
在访问大量文件时(例如在代码编译期间),我遇到了Credant的性能问题。 会发生什么情况是,在我的双核心机箱上,组合的CPU达到了50%,而“系统”部分( taskman.exe中的性能图的红色部分)是其中的主要部分。 根据CMGSCHEF.SYS的进程资源pipe理器CMGSCHEF.SYS驱动程序正在采取所有的CPU。 据我所知,只有移动策略规则安装,我的整个硬盘没有encryption。 (对于那些不需要使用Credant的人来说,这是一个不完整的全盘encryption和策略pipe理包,有很多问题,性能影响是一个问题。) 任何想法呢? 谢谢! -ed
在我的环境中,我们已经开始使用trucryptencryption和保护正在被带出办公室的笔记本电脑。 问题出在密码上,我们可以logging密码并将其分配给用户,但如果他们只是简单地使用程序来更改密码,然后忘记它,我们有麻烦了。 我们将数据备份到外部位置,所以应该没问题,但是有没有办法安装旁路以启动笔记本电脑或阻止用户更改密码(当他们有本地pipe理员访问权限时)? 还是应该尝试另一种解决scheme? 谢谢。