标签: distribution

我生成了一个自签名 SSL 证书（有效期为 5000 年）。该证书的目的是简单地加密受信任deno应用程序的 https 流量，该应用程序可被多个公司内部网站上的各种 Web 浏览器访问。

在我之前的问题的评论中，有人建议我可以使用域控制器上的组策略将我的自签名公共 SSL 密钥分发到 Active Directory 环境中的所有计算机。

我的目标是防止用户必须手动接受此自签名证书。

此应用程序的安全性不是重中之重。首要任务是自动接受自签名证书。这样即使新用户第一次使用 Chrome 或 Firefox 访问此应用程序，他们也无需手动接受证书即可查看应用程序中的页面。

如果您想知道为什么我不只是使用 http（而不是 https），那只是因为 Web 标准中的某些功能不可用，除非您的协议是 https。该通知API是一个例子。

是否存在适用于我的用例的完整教程？

我在这里右键单击：

这把我带到了组策略编辑器，我实际上成功地在这里导入了我的自签名公钥：

然而，这没有效果。例如，我登录到局域网上的几个工作站，在 Firefox 和 Chrome 中仍然提示我手动允许证书。

我在哪里可以找到有关我的确切用例和目标的详细说明。我如何才能让 Chrome 和 Firefox 自动接收我尝试分发的证书的预授权？

这是我需要在多个公司 Intranet 站点进行多次安装时完成的任务。在每个安装位置，我需要获取活动目录来分发此证书，以便每个工作站上的所有浏览器都能接受它。

我们构建 .deb 包并将它们托管在本地 Debian APT 存储库中，然后我们使用 Puppet 来管理安装。

然而，令人惊讶的是，关于构建或管理apt存储库的文章很少，所以我担心我们忽略了一些漂亮的开源解决方案。其他初创公司使用什么？他们只是scp从服务器到服务器的原始文件吗？如果是这样，他们如何保持物品整洁？

或者这是 Rails 内部处理的问题（例如 as gems），所以我们是唯一面临的问题？;)

我正在寻找有关 Ubuntu 与 Debian 的服务器在稳定性和安全性方面的相关答案，而不是个人偏好。

我倾向于喜欢 Ubuntu，因为它是更新的软件包，但 IT 人员说企业标准是 Debian，而不是 Ubuntu，因为它更稳定。

现在真的是这样吗？

请尽量客观，是的，问题是关于稳定性和安全性的——我添加了它们两个，因为我知道最“稳定”和最安全的系统是关闭的系统。

我是一名 Unix 人员，最近使用 powershell 帮助我的 Exchange 管理员同事在 Exchange 2010 中实施一个具有挑战性的项目。（我们得到的要求即使不是不可能满足也是具有挑战性的。）

我会尽量保持简单。这是我的第一个问题。

我们被要求必须限制某些 DL，以便只有某些内部 AD 用户可以发送到 DL。此外，这些 DL 必须在通讯簿中保持可见。将 'HiddenFromAddressBookEnabled' 属性设置为 $true 是不可接受的。领导表示，“唯一应该被允许看到谁在组中的人是可以发送到组中的人。此外，唯一应该能够看到通讯录中的DL条目的人是人谁被允许发送到DL。” 我不认为这是可行的，因为：

• 我可以通过调用地址簿中的（可见）条目，将其放入收件人：字段，然后单击 Outlook 中的“+”将其扩展到个人，然后绕过组安全性来绕过发件人安全限制. （我已经证实了这一点。）
• 我认为不可能有选择地只对某些用户隐藏地址簿条目，而不能对其他用户隐藏。

所以这里是我的问题：

• 我的理解似乎大部分正确吗？如果没有，请随时提供更正
• 有没有办法只对特定的一组用户隐藏地址簿中的 DL？
• 有没有办法阻止用户单击 Outlook 中的“+”号来绕过限制谁可以发送到组的安全限制？从技术上讲，您不再发送到一个组 - 只是该组中的一组确切的个人。

请 - 鼓励任何额外的启发或评论。我认为我们必须回到业务中并告诉他们他们的要求无法实现。（我还有另外两个讨厌的要求，我将开始单独提问。）

谢谢大家！

我想使用 CAT5e UTP 电缆在大约 150 英尺的距离内传输音频和视频。

我计划使用 CAT5e 电缆如下：

• 用于复合视频信号的一对线
• 左音频通道的一对线
• 一对用于右音频通道
• 一对线暂时未使用

我也可以使用 CAT5e 电缆，如下所示：

• 一对用于 s-video 流明通道
• 一对用于 s-video 色度通道
• 左音频通道的一对线
• 一对用于右音频通道

我在我进行的测试中取得了成功，我相信这是因为 CAT5e 的额定频率为 350 MHz，而视频信号只是该带宽的一小部分，音频通道甚至更窄。

我计划在数十个房间的源（VCR/DVD 播放器或计算机）和显示器（电视或 DLP 投影仪）之间安装 CAT5e，并希望继承者能够从我中断的地方继续，而不会刮伤他或她的头上有没有说“WTF？”。

问题：

对于这些应用中的任何一个，是否有现有的标准，就使用哪种颜色的线对而言？

CAT5e 线色编码冲压（110 型）梯形失真校正器或墙板是否有任何好的来源，它们终止于红色/白色/黄色母 RCA 插孔或红色/白色母 RCA 插孔和母 s-video 插孔？

提前致谢！

新手问题。我需要构建这个：

• /shared 文件夹 ~500GB 的文件，每个 ~1MB。
• 通过 1Gbs LAN 连接的两个盒子（server1 和 server2）
• 每个盒子都需要获得对文件的 r/w 访问权限，因此它们都是客户端
• 我希望在两个盒子上复制文件，每次将文件写入一台服务器时，另一台服务器中都应该存在相同的文件。

我关于 GlusterFS 的问题：

• 它会复制同一个盒子上的文件吗？。例如，文件在上/shared，安装在/mnt/shared. 每台服务器需要 1GB 空间？
• 相反，我应该直接使用文件系统，在本地写入/shared吗？在没有安装客户端的情况下，复制是否以这种方式工作？

另外，如果有人知道任何其他方式来完成此设置，我将不胜感激。提前致谢。

我计划为我们的组织设置 PKI，因为我们在使用自签名证书时受够了所有这些安全警告。我想要一个离线根 CA 和两个颁发 CA，我想在 Linux 系统上设置它。

如何在不解释每个人如何在浏览器中安装它们的情况下，轻松地将根和身份（服务器）证书分发给最终用户？

Active Directory 是否会这样做，例如通过 GPO？如果是这样，它是否仅支持 Internet Explorer？我可以在不安装 AD CS 的情况下做到这一点吗？

另外我想知道是否有某种类型的 CA（GUI/web）接口，服务器管理员可以在其中登录并请求证书以满足他们的需要？

希望这是有道理的，因为我对 PKI 还很陌生:) 我很抱歉，如果它在互联网上到处都是，而且我在 Google 上很烂，但我真的找不到我需要的东西...

我需要将一个小的二进制应用程序分发给有限数量（大约 20 个）的已知用户。

安装过程需要尽可能简单和用户友好。理想情况下，它是命令行上的单个条目，用于下载二进制文件并安装它。

同样重要的是：

• 二进制文件是单个文件，没有外部依赖项。
• Binary 需要通过 init.d 将自身挂接到启动过程中。
• 所有用户 (Debian) 的目标发行版都相同。

我正在思考，为用户提供一个命令，即这样的：

To install the app, please run this from the command line:
wget https://myapp.com/binary.tgz; tar xvfz binary.tgz; sudo install.sh

是否有我应该知道的更合适/更简单的解决方案？

（当然，sudo somethingFromTheInternet对于“真实”发行版来说是一个安全问题。但是我所有的用户都是众所周知的（+了解我），而且用户数量非常有限（大约 20 个）。所以我愿意用安装的便利性来换取在这种情况下的安全性）

我正在运行连接到 SQL 主机的服务器。我有另一台服务器，我决定将它作为 SQL 备份运行。所以，我有3个。Srv A 是 SQL 主机，srv B 是备份。

我知道有 mysql 复制，但这根本不是我喜欢的（如果我错了，请纠正我）。我想要一些分布式的东西，所以如果 srv A 回来了，它不会覆盖在 srv B 停机期间建立的数据库。我只有 3 个服务器，所以设置集群不是一个选项。

如果有人能帮助我，我会很高兴。

1. 将工作从 pdc 分发到 bdc 以进行身份​​验证的正确方法是什么。
2. 如果 bdc 处理身份验证，当它增加错误密码计数时，如何将其中继到 pdc？pdc 是否复制了 bdc（或者 bdc 是只读的吗？）？

我们需要确定为什么 pdc 注册的错误密码计数比 bdc 多，所以我想首先弄清楚分发/复制应该如何工作，然后进行故障排除。