我敢肯定 Linux 系统管理员非常熟悉包过滤框架iptables的用户界面netfilter。
现在,这个“问题”旨在成为一个社区维基,用于收集各种iptables智慧。没有什么是太普通或太晦涩的。发布您知道的任何可以帮助他人充分利用iptables.
经过与同事和相关部门的讨论。在我的办公室,我得出的结论是,对于我的Postfix server,我必须实施before-queue过滤。原因是通过after-queue过滤,电子邮件会丢失,而发件人(以防误报)永远不会意识到这一点。
这对我的公司来说是不可接受的;如果falsely accused发件人收到通知,我们希望他/她尝试通过其他渠道重新发送电子邮件。如果他/她没有收到通知,他/她不会尝试重新发送。
现在,在仔细阅读了 上的各种文档后SpamAssassin,我发现实现SpamAssassin before-queue过滤的方法不止一种。例如,
我相信你也可以找到其他方法来实现它。
推荐(/是)以上哪一个?
你知道它的优点/缺点吗?或者也许你有更好的想法?
We have several servers running as Domain Controllers, "DC01", "DC02", and "DC03". For some reasons, we need to reboot them.
Is there a specific procedure to follow?
附加信息:“DC01”目前拥有所有 FSMO 角色。我应该在重新启动之前将角色转移到另一个 DC 吗?
更多信息:DC01 是 Windows 2008 Enterprise。DC02 和 DC03 是 Windows 2008 R2 企业版。
windows-server-2008 active-directory domain-controller windows-server-2008-r2
我想部署一个虚拟机来为我的基础架构中的其他 *nix 系统提供 DNS 和文件(通过 NFS)。
由于我无法控制的原因,我需要一个非常轻便的操作系统,所以我自然选择了*BSD系列。
你能推荐哪个 *BSD 是最好的 VMware 来宾吗?
我的域中的一个域控制器出现故障且无法恢复。我已经在幸存的 DC 上获取了 FSMO 角色,并执行了元数据清理。
现在,我正在安装替换 DC。我计划使用新名称,但我可以重新使用已故 DC 的 IP 地址吗?如果我这样做会有并发症吗?
PS:顺便说一下,我们使用的是 Windows Server 2008R2。
windows-server-2008 active-directory domain-controller windows-server-2008-r2
我面临一个难题:
我公司有几个分公司,每个分公司的子网都在各自的站点中定义,每个分公司都有自己的RODC。
但是,当 ping 域名(比如“ example.com”)时,它不是解析到站点的 RODC,而是解析到总部的主要 DC 之一。
AFAIK,当站点上的计算机尝试自己解析域名时(例如,尝试访问时\\example.com\netlogon),它应该解析到站点的域控制器。
那么,为什么我会在这里看到这种行为?
附加信息:
任何建议都会有所帮助。TIA。
更多信息:
问题是总公司和分公司之间的 WAN 链接非常慢(带宽在我的国家很贵)。我们通过 复制了几个大文件\\example.com\netlogon,并且由于一些分支机构计算机解析example.com为总部 DC 的 IP 地址,因此它们通过慢速 WAN 链接拉取这些文件,而不是访问分支机构 RODC 上的副本。
我正计划强化基于 AD 的基础架构。我计划限制的一项特权是“本地登录”特权。
现在,如果我通过 GPO 推送“拒绝本地登录”,除了阻止受影响的用户登录物理控制台之外,还会发生什么其他副作用?
具体来说,我对被拒绝的帐户是否用于:
我确实计划进行实验,但以防万一我需要注意上面未列出的其他重要副作用,请告诉我。
谢谢!
叫我受虐狂,但实际上我喜欢在关闭服务器时输入详细信息。
不过,Windows Server 2012 R2 似乎没有提供一个领域来做到这一点。
有什么方法可以通过GUI而不是命令行添加关闭的“原因”?
我计划使用Openfiler或NexentaStor CE实施“穷人的存储” 。
我需要文件管理器解决方案来提供iSCSI 目标和CIFS 共享功能。iSCSI 目标和 CIFS 共享稍后将作为XenServer 存储库装载。
我可能还需要复制能力,但不需要 RAID,因为文件管理器将安装在已经具有诚实至善的硬件 RAID 1+0 的“老年”服务器上。
在上述两种解决方案中,您推荐哪一种,为什么?
或者,除了 Openfiler 和 NexentaStor CE 之外,您还有其他解决方案吗?
我进退两难。
我需要基于子网在我的办公室中实施 Split-Horizon DNS 。例如:
现在,这很容易使用 BIND 实现。不幸的是,我的网络基于 Active Directory;我不可能将所有工作站的 DNS 服务器更改为仅指向 BIND 服务器,可以吗?他们需要指向域控制器。
我一直在考虑使用存根区域或条件转发器的想法,但根据我的理解,这些方法将使域控制器自己执行 DNS 解析,而不是让工作站联系相关的名称服务器。
你有什么建议可以帮助解决这个水平分割问题?
附加信息:
id.company.com,而不是 company.com。bind ×1
bsd ×1
cifs ×1
firewall ×1
freebsd ×1
group-policy ×1
iptables ×1
iscsi ×1
linux ×1
netbsd ×1
nexenta ×1
openbsd ×1
openfiler ×1
permissions ×1
postfix ×1
shutdown ×1
spam-filter ×1
spamassassin ×1
windows ×1
zfs ×1