编辑:将其重新格式化为问答。如果有人可以将其从社区 Wiki 更改为典型问题,那也可能更合适。
如何针对 Active Directory 验证 OpenBSD?
DNS 管理器管理工具似乎没有为单个记录配置 TTL 的选项。我可以通过右键单击 -> 属性 -> SOA 来设置每个区域的 TTL。每个记录的等价物在哪里?
在 Apache 中使用 Worker MPM 时,您可以调整子进程数和每个子进程的服务器线程数。
各自的优缺点是什么?在什么情况下你会增加一个或另一个?
从 0.24.8 开始,Puppet 模板可以调用 Puppet 函数吗?
我可以通过调用清单中的函数,将返回值分配给变量,然后在模板中使用 lookupvar('variable') 来获得类似的功能,但我想去掉中间人。
其他问题已经涉及到这一点,但让我们得到一个完整的答案:
以域用户作为应用程序池标识的通用 IIS 7 站点需要哪些特定权限?
以域用户作为应用程序池标识的 ASP.NET IIS 7 站点需要哪些特定权限?
在Linux(特别是RHEL衍生的CentOS和Fedora)上,有区别吗?
echo b > /proc/sysrq-trigger
“立即重新启动系统,无需卸载或同步文件系统,”根据维基百科。
reboot -n
“在重新启动或停止之前不要同步。请注意,内核和存储驱动程序可能仍会同步,”根据 man 8 reboot 的说法。这种行为实际上有什么不同吗?
在几乎每个 FreeBSD 网络调优文档中,我都能找到:
# /boot/loader.conf
net.inet.tcp.tcbhashsize=4096
这通常与一些无用的语句配对,例如“TCP 控制块哈希表调整”或“将此设置为合理的值”。man 4 tcp也没有多大帮助:
Run Code Online (Sandbox Code Playgroud)tcbhashsize Size of the TCP control-block hash table (read-only). This may be tuned using the kernel option TCBHASHSIZE or by setting net.inet.tcp.tcbhashsize in the loader(8).
我能找到的唯一涉及这个神秘事物的文档是优化 FreeBSD IP 和 TCP 堆栈中传输层下的协议控制块查找小节,但它的描述更多地是关于使用它的潜在瓶颈。这似乎与将新的 TCP 段与它们的侦听套接字匹配有关,但我不确定如何。
TCP 控制块究竟是做什么用的?为什么要将其哈希大小设置为 4096 或任何其他特定数字?
Active Directory 是 Windows Server 的最佳功能之一,但它也是一个很大的闪亮目标。如果受到攻击,它会为攻击者提供您的 Windows 网络。
在具有面向外部的 Windows 服务器(在我的案例中为 Web 服务器)的环境中,需要采取哪些步骤来保护 Active Directory 免受攻击?如果域成员受到威胁,您如何减少潜在的损害?最后,如果域控制器受到威胁,是否有任何方法可以减少潜在的损害?
我正在寻找与 Active Directory(2003 和 2008)特别相关的信息。应该给出通用的最佳实践(阅读您的日志、安全的管理员密码等)。
security windows-server-2003 windows-server-2008 active-directory
我已经用 Google Apps 替换了 Exchange 2007,但现在面临着乏味的 Exchange 删除过程。看来我需要进去手动撕掉所有东西(要卸载我必须先删除数据库,要删除数据库我必须先删除邮箱、共享地址簿、共享文件夹等),然后再从服务器,那么我还有更多的工作要做来清除 AD 中的 Exchange。
这似乎很愚蠢。除了一般的良好卫生之外,是否有令人信服的理由正确卸载 Exchange 而不是仅仅擦除和重新利用硬件?