透明地我的意思是转发: stdin , stdout和stderr 标准信号( SIGHUP或SIGINT将是伟大的一开始) 作为一个例子,考虑一下(无意义的)本地和远程命令的调用: $ `cat – > /dev/null; sleep 10` < /local/file $ ssh user@host "cat – > /dev/null; sleep 10" < /local/file 我可以用^C打断第一个。 但是,如果我在第二个尝试这个,它只会影响ssh ,如果cat已经完成,留在远程服务器上运行的命令。 我知道用-t启动ssh ,但是这样我不能通过stdin发送数据。 这完全可以用ssh吗?
不确定这是否是正确的网站张贴,但我有一个关于我的梭子鱼SSL VPN的问题。 我知道VPN上有一个内置的用户数据库。 有没有一些方法(在我的asp.net源代码)来检查用户login到VPN,或者如果某个用户login? 我想更一般的问题是:如何访问VPN上的数据库?
我有一个内部唯一的Windows Server 2012,我想禁用密码策略。 (服务器也是一个域控制器,如果这有什么区别。) 我试着按照这个有用的博客上的说明,但是当我双击任何条目时,属性对话框(设置值)上的控件被禁用。 我以pipe理员身份login到服务器,并以pipe理员身份打开本地安全策略。 任何人都可以解释为什么我无法改变这些值吗? (请温柔,我是程序员,而不是networking专家。)
我正在尝试创build像sub2.sub1.subdomain.domain.comurl。 我打算用这个来显示不同的内容。 我的问题是… 1)是否可以创build这样的多级子域? – 这是基于托pipe公司? 2)是不是sub2.sub1.subdomain一个不同的子域,而不是sub1的子域? 3)所有这些子域名都有自己的文档根源吗? 4)我将如何处理用户来与没有www。 任何其他可能出现的问题? 编辑: – 这是如何影响cookies的行为? 我可以在sub1.mainubs.domain.com或sub2.sub1.subdomain.domain.com上访问在subdomain.domain.com上设置的Cookie
我有两个需要运行的应用程序,一个使用Racoon来build立IPSec隧道,另一个使用Strongswan。 因此,我需要在我的Ubuntu 12.04盒子上同时安装Racoon和Strongswan。 但是,当我安装Strongswan时,它将删除Racoon,反之亦然。 我如何安装一个不删除其他? 谢谢!
我们正在build立一个定位于企业的Web应用程序; 并需要为我们的Web应用程序的所有企业用户维护最新的用户数据存储库。 我们非常了解如何实现联合身份validation – 但是我们还需要维护一个关于用户的元数据本地存储库(思考部门,职位,级别等),以及了解用户的生命周期(即如果有人离开了公司等),即我们需要解决configuration。 什么是确保我们可以将用户存储库与任意公司存储库(例如,通常是诸如AD或类似的LDAP)同步的最佳方式? 我们已经考虑了一些方法: 从我们的Web应用程序设置一个LDAP查询“拉”; 定期轮询用户数据。 显然可能会造成大量不必要的数据混洗(当没有任何变化时),需要公司外部(互联网)公开的LDAP服务器,这是不理想的安全性。 要求我们的客户在其LDAP服务器上设置LDAP同步引擎(例如,安装将更改推送给我们的代理) – 不理想,因为它需要定制安装的组件和维护 build立对用户configuration的通用协议(?)的支持,并join一些企业身份pipe理解决scheme(如SCIM,SPML)。 今天实际上在使用什么? 任何提示/最佳实践?
从这里移动(在那里没有coments) 题: 什么是回收空间大(数百GB)文件组与单个分区的时间顺序sorting,没有索引碎片,不能承受索引碎片正确的方式? 我听到很多关于收缩的坏消息(比如http://www.brentozar.com/archive/2009/08/stop-shrinking-your-database-files-seriously-now/ )。 索引碎片化和重build的时间复杂性是我最关心的问题 背景: 我有一个巨大的桌子(几TB),具有以下属性: 数据仅按时间顺序存储(列“C”) 索引基于维度“A”,然后是“C” 表是基于'A'分区的,每个分区都有它自己的文件组(具有10%的FileGrowth) 所以数据只能附加到每个分区,并且存储工作超快。 我们还想基于时间开始分区(例如,每个分区的分区和维度'A';每个分区在不同的文件组中)。 但是有两个问题: 我们不能浪费磁盘空间(例如,每个历史分区的可用空间有10%是永远不会再被触摸的)。 我们不能绝对负担任何索引碎片(就像我们的查询数据量非常大)。 能够在每个季度结束之后能够从文件组的最后删除可用空间将是很好的,然后例如将文件组标记为只读
我使用Vagrant构build了一些Windows虚拟机,而Vagrantconfiguration器将创build一些用户。 我希望能够提交这些用户的密码来源控制,但显然我不想以纯文本提交它们。 在Linux上,我知道我可以在本地机器上创build一个哈希密码,然后用这个哈希密码创build一个新用户 – 我创build用户的服务器永远不会看到明文密码。 # Create the password hash: hashpass=$(echo 'P@ssword123' | mkpasswd –method=sha-512 –stdin) # Make a new user with the hash: useradd –password "$hashpass" <new username> 有没有可能在Windows中做到这一点?
我们有一个现有的Zookeeper实例,并且想要在远程位置(不在大西洋的同一侧)build立一个Kafka集群。 我们可以使用现有的Zookeeper作为我们新的Kafka用法吗? 延迟会成为一个问题? 卡夫卡使用Zookeeper来存储和分发configuration,这可能不会受到延迟问题的影响,但是很难说清楚。 有没有人有这方面的经验? 谢谢
//对于像Hashicorp Vault for Linux这样的密码pipe理器, 密码似乎有点“鸡与蛋”的问题。 在对一些Linux服务器进行研究时,有人聪明地问道: “如果我们把所有的秘密都存储在秘密存储服务中,那么我们在哪里存储秘密存储服务的访问秘密?在我们的秘密存储服务中? ‡ 我吃了一惊,因为如果所有的Linux服务器都存储访问令牌,那么使用单独的秘密存储服务是没有意义的。 例如,如果我将秘密移动到Vault,那么我是否仍然需要将机密信息存储在Linux服务器上的某个地方访问Hashicorp Vault? 有人谈论以某种创造性的方式来解决这个问题,至less做得比现在更好。 我们可以根据CIDR或密码混搭来做类似auth的聪明事情。 但是安全性仍然存在这种权衡。例如,如果黑客获得了访问我的机器的权限,那么如果访问权限是基于CIDR的话,他们可以访问保险库。 这个问题可能没有答案,在这种情况下,答案是“不,这没有普遍接受的银弹解决scheme,去创造性的,find你的权衡bla bla bla” 我想要回答以下具体问题: 在现代Linux服务器上,有一个被普遍接受的方式来将密码保护到远程自动化秘密存储,如Hashicorp Vault? 显然,明文是不可能的。 有没有规范的答案呢? 我甚至在正确的地方问这个吗? 我也考虑过security.stackexchange.com,但是这似乎特定于为Linux服务器存储秘密的方式 。 我知道这可能看起来太笼统了,或者是基于观点,所以我欢迎任何你可能需要避免的编辑build议。 ‡ 我们笑了,但我在这里得到的答案很可能是“跳槽”。 :/例如,一个Jenkins服务器或其他东西有一个6个月的可更新密码,它用来生成一次性使用的令牌,然后他们可以使用它来获得从保险库中生成的一个短暂的(会话有限)密码,这让他们获得了一段信息 。 像这样的东西似乎是一样的,虽然它只是解决scheme的一部分: 使用Puppetpipe理服务密码