小编Ave*_*yne的帖子

最晦涩/赞成的答案将获得答案投票！

大多数 Unix 和类 Unix 系统都有“传统历史”，每一代都流传下来，以便新人可以看到和理解系统中一些更深奥的部分。就新管理员应该接触的深奥知识而言，长期的 Windows 管理员可以为 Windows 的“传奇”做出什么贡献？

古老的问题。我已经看到对此的反应是双向的，但从来没有全面回答为什么要在受信任的网络中激活防火墙。当我说“受信任”时，我（通常）是指已经位于活动防火墙后面的 LAN。

我想有全面的理由来说明你为什么想要这个。我听说过的唯一一个论点是，在您的受信任网络中，防火墙处于非活动状态会导致“松脆”的安全安排，在这种情况下，破坏“松脆”的外部防火墙会暴露所有“软嚼”的内部机器。

几十年来，磁带一直是首选的备份介质形式，但随着新技术的出现，这种情况正在发生变化。现在，其他竞争者正在采用这种古老的格式。2009 年备份媒体类型的当前最佳位置是什么？是吗：

• 胶带
• DVD
• 蓝光
• 硬盘驱动器

或者是其他东西？此建议的基础是根据以下标准完成的：

• 理想情况下，媒体应该能够保存您正在处理的数据的单个完整备份，尽管......
• 每个备份周期最多可以有 2 个介质。
• 数据集的当前工作大小小于 1 TB。总在线存储容量小于 3 TB。
• 为备份过程启用数据压缩。
• 备份媒体将成为轮换集的一部分，这意味着媒体将在一年中的某个时候重新使用。
• 轮换周期相当短，不到30天。
• 媒体每天都被带到场外。年度备份永久地在异地进行。
• 备份过程大约有。需要 4-6 小时才能完成，但如果需要，它可以运行。

作为记录，我的工作目前使用托盘式热插拔 eSATA 机箱用于 500Gb 硬盘驱动器，尽管我看到人们仍在使用磁带，这就是导致这个问题的原因。

这是埃文问题的后续：

• 异地轮换计划是什么（每周、每天、多次/每天等）？

如上所述，前一晚的备份是异地取的，第二天早上返回。在每个会计日历结束时，都会进行完整备份并将其运送到异地存储。

• 您是否知道假设的每日增量备份的大小（即每日工作集的大小 - 您说“工作大小”，但我相信您指的是整个备份语料库）？

正确，语料库小于 1 Tb。每日变化构成大约 200Gb。

• 你说“每个备份周期最多可以有 2-3 个媒体”——我认为这意味着“完整备份”应该使用 2-3 个媒体，而不是你想要有 2-3 个媒体集每个“世代”（祖父、父亲、儿子等）。

同样正确的是，目标是每个备份周期 1 个“媒体单元”，尽管在某些情况下它可以扩展到两个。

我的主分区已用完，但我删除了一些，现在我想让我的逻辑分区之一成为主分区。我可以使用 gparted 或其他免费工具执行此操作吗？

谢谢

这里的问题很简单：如何在 Citrix XenApp 上安装 TortoiseSVN，以便只有特定的人才能看到/使用该程序，而第二组人甚至看不到该程序的存在？

在 Citrix 的旧 MetaframeXP 产品下，可以选择按用户安装应用程序。通常，从应用程序控制面板使用系统的“安装程序”功能会导致 Citrix 服务器进入特定模式，为所有用户注册已安装的程序。如果您不使用此模式，程序将只为执行安装的用户帐户安装。这允许管理员设置只能由特定用户使用的程序；其他用户不会看到该程序，也不会拥有相应的注册表项。是的，您可以看到已安装的文件，但它对其他用户几乎不起作用。

在 XenApp 环境中，这应该不再是一种选择。正如负责我们 Citrix 安装的系统维护的管理员向我解释的那样，安装在 XenAppDesktop 中并用作已发布桌面（非已发布应用程序）的程序将对服务器上的每个人都可见。这就是问题所在：TortoiseSVN 安装了一个 shell 扩展，因此，所有用户都可以看到该扩展，而不仅仅是需要访问它的开发人员或管理员。当我们的非技术最终用户开始打电话说“当我点击查看文件时出现了一些奇怪的事情”时，他们只会发疯。

我们在 WS2003R2/64 上运行 XenApp。

在回答“这就是如何用你所拥有的东西来做”以外的其他问题之前，请同时考虑以下几点：

是的，这是一个商业安装，这意味着许可证等。

不，此时关闭 Subversion 不是一个答案。是的，我完全意识到 Git/Mercuriual/${Insert-Favorite-DVCS-Here} 的流行，以及它们如何都好无数倍，将使我的洗衣物更白，拯救小猫和小狗等。这是无关紧要的；为了解决这个问题而迁移到不同的系统所付出的努力比仅仅解决这个问题要高出数倍。所以，不，切换后端不是一个可接受的答案。

不，为开发人员添加另一个（昂贵的）Citrix 服务器也是不可能的。我不设定预算，也无法确定钱花在哪里。告诉我“只需添加另一台服务器”类似于我去某个国家的饥饿人口并说“只需多吃点食物”。可用资源是固定的，因此它不是一种选择。

是的，有另一种廉价/免费的远程访问解决方案，它提供了一个Windows桌面作为托管服务可能会被考虑。然而，我找到的最便宜的解决方案仍然在四位数范围内，这不是我可以与管理层讨论批准的。简短版本：如果为 7 个开发人员设置辅助远程 Windows 桌面的成本超过 25 美元/席位，那么它是不可行的（当然不包括 Windows 的许可费......）它必须是一个真正引人注目的管理解决方案考虑一下，但如果它看起来不错，我会尝试为它做一个案例。

我想要一个明确的答案，为什么应该对暴露于潜在敌对网络（即 Internet）的服务进行这种做法。据我了解，有一种突破 chroot jail 的方法，所以如果这种安全措施没有真正的价值，那为什么有些装置还在追求它呢？

我知道你在外面。您听说过这个“linux 东西”，并认为您可以在周末试一试。你试了一下，启动了机器，但有些事情并没有像预期的那样工作。

我在 Windows 和 Linux 上都做过管理工作。我还看到人们在尝试掌握 Linux 时“挣扎”。这似乎一次又一次地发生，所以问题变成：

• 你的期望是什么？

• 这些期望是如何没有得到满足的？

• 这些期望的基础是什么？是你之前的经历吗？

编辑：

最连贯的答案和完整的例子将被授予。如果我找不到解释遇到的大量困难的答案，这将变成一个 wiki。

关闭：

重新编辑了标题以使其“不那么煽动性”。

你能让虚拟机在 32 位 CPU 上运行吗？据我所知，除了支持虚拟机的下一代 Pentium 4 之外，目前还没有一个 32 位 CPU。通过虚拟机，我的意思是来宾操作系统不是在半虚拟化设置中运行，并且主机和来宾操作系统之间通过硬件进行分离。

就是想。

编辑：在深夜写这篇原始帖子......感谢您指出“管理程序”不是硬件中的东西；为清晰起见重新编辑。

好的，所以我们已经看到了关于在锁定或部署机器时允许开发人员有不同程度的自由度的问题，但是他们的互联网访问呢？您是否允许对他们的工作站进行无限制的 NATing？他们是否必须至少通过代理来记录他们的访问？他们是否通过代理来过滤返回给他们的内容？或者您只是根据需要限制他们的访问？

我个人的观点是通过代理运行它们，对访问的站点没有限制，但在传送内容时对其进行过滤，以防止恶意代码进入“内部”。有用的数据 - ISO 映像、程序等不受限制，但会被扫描。

对此的最佳解决方案是什么？我错了吗？开发人员是否应该随时拥有他们想要的任何访问权限？

后续编辑：

为了记录，我是一名通才。也就是说，我既是代理管理员，又是我工作的常驻 ERP 开发人员。是的，我的访问已被记录和过滤，尽管我可以随心所欲地去任何地方。我已经看到了这个问题的两面，但我还没有听到一个很好的理由，为什么让人们疯狂使用你的互联网资源是一件好事。并不是每个人都有巨大的带宽——我的工作仍然使用 T1 连接，它可以非常非常快地填满。

（叹气）另一个编辑：

好吧，很简单，放下干草叉和手电筒......我提到“限制”，每个人突然看到世界是黑色/白色，而不是轻微的灰色阴影。这不是非此即彼的问题，而是涉及到的每个人可以接受多少的问题？

（重温）

因此，经过一段时间对这个问题的深思熟虑后，很明显，问题的症结在于文化问题，而不是技术问题。我不太喜欢过滤所有东西——我更愿意在人们需要的时候得到他们需要的东西——但我只记得有一些小事情会阻碍这一点。

• HIPPA 规则并不十分热衷于公开敏感数据。打开隧道等会为数据泄漏创造潜在的暴露向量。
• 有些地方的规则非常严厉，只要试图打开隧道就会毫无疑问地立即终止。我也不是这个的忠实粉丝——这是一种卑鄙的心态——但这些地方是存在的。

到目前为止，这是我认为我见过的最讨厌的问题。

它触动了如此多的原始神经，以至于人们可能需要几周内服用诺沃卡因来克服这个问题。

这个问题的意图是无辜的 - 找出这是否是一种常见的做法 - 事实证明，这是一种令人讨厌的做法。我肯定不会在有礼貌的公司里提这种事。:)