小编sh-*_*eta的帖子

如何使用 Postfix 设置垃圾邮件陷阱，以防止发送到受困地址的客户端向我发送更多垃圾邮件？

每次更新 SSL 证书时，我的提供商都会尝试向我出售扩展验证证书。最大的区别是 FireFox 和 Safari 中的绿色地址栏，成本是原来的四倍或五倍。

据说，好处（以及 IE8 或 Chrome 中未显示绿色条的原因）是对请求方进行更深入的身份验证。但是我可以检测到 Verisign 自己的所有 SSL 证书（第 3.2.2 节）的最低要求（来自他们的CPS）之间的实际差异很小：

威瑞信至少应：
• 通过使用至少一个第三方身份证明服务或数据库，或由适用的政府机构或主管当局签发或提交的组织文件来确定该组织的存在，以确认该组织的存在，

• 通过电话、确认邮件或类似程序向证书申请人确认有关该组织的某些信息，该组织已授权证书申请，并且代表证书申请人提交证书申请的人已被授权这样做. 当证书包含个人作为本组织授权代表的姓名时，还应确认该个人的聘用及其代表本组织行事的权力。

当证书中包含域名或电子邮件地址时，威瑞信验证组织将该域名用作完全限定域名或电子邮件域的权利。

和 EV 要求（附录 F14C）：

(C) 商业实体
为了验证商业实体的合法存在和身份，威瑞信验证该实体以申请人在申请中提交的名义从事业务。VeriSign 验证申请人的正式法定名称（由申请人注册管辖区内的注册机构认可）是否与 EV 证书请求中的申请人名称相匹配。VeriSign 会记录申请人注册管辖区内的注册机构分配给申请人的特定唯一注册号。如果注册机构没有分配注册号，则将记录申请人的注册日期。此外，根据 EV 指南第 14(b)(4) 节验证与商业实体相关的主要个人的身份。

所以：

1) EV 证书真的能激发用户更多的信任吗？

2) EV 证书真的有助于打击网络钓鱼/欺诈/供应商列出的任何事情吗？

3）如果他们实际上执行了最低要求，那不包括所有电动汽车的东西吗？我错过了什么？

与 3.5" 15k RPM SAS 驱动器相比，2.5" 10k RPM SAS 驱动器的性能如何？

具体比较领域：

• 随机写入
• 随机读取
• 顺序写
• 顺序读取

当我通过远程桌面连接重新启动 Windows 2003 或 Windows 2008 服务器时，服务器会重新启动并且不会接受任何 RDP 连接：RDP 客户端错误显示“连接被拒绝”。

终端服务服务正在服务器上运行，重新启动它没有任何效果。服务器上没有记录任何错误。

我发现解决此问题的唯一方法是在控制台或通过 DRAC 登录并再次重新启动机器，由于显而易见的原因，这是一个丑陋的解决方案。

有没有人遇到过这个？

这两条路径是相等的：

\\我的主机名\c$\temp
c:\temp

它们之间有性能差异吗？具体来说，长顺序读取和写入。

我们都有很多内部服务需要通过某种 PKI 来提供加密和身份验证。

为每个服务使用不同的私钥/公钥对所带来的安全收益是否证明了额外的工作是合理的？

或者每个服务器使用单个密钥对就足够了？

例如，我所有的 *nix 服务器都运行 rsyslog、Bacula 和 Puppet。在所有三个服务中使用通用的、特定于服务器的密钥对是否会打开我忽略的攻击向量？

对于每个连接创建一个线程的网络应用程序（如 Pound），线程数可能成为您可以处理的并发连接数的瓶颈。

我正在运行 FreeBSD 8 x64：

$ sysctl kern.maxproc
kern.maxproc: 6164

$ sysctl kern.threads.max_threads_per_proc
kern.threads.max_threads_per_proc: 1500

$ limits
Resource limits (current):
  cputime              infinity secs
  filesize             infinity kB
  datasize             33554432 kB
  stacksize              524288 kB
  coredumpsize         infinity kB
  memoryuse            infinity kB
  memorylocked         infinity kB
  maxprocesses             5547
  openfiles              200000
  sbsize               infinity bytes
  vmemoryuse           infinity kB
  pseudo-terminals     infinity
  swapuse              infinity kB

我想增加到kern.threads.max_threads_per_proc4096。假设每个线程以 512k 的堆栈大小开始，我还需要更改什么以确保我不会给我的机器灌水？

Windows XP x64 (SP2) 上的远程桌面客户端有时会进入无法按名称找到某些远程计算机的状态。例如：

dc.example.local = 10.123.0.27

尝试 RDP 到 dc.example.local 会产生错误消息：

此计算机无法连接到远程计算机。

远程桌面找不到远程计算机。再次键入计算机名称或 IP 地址，然后尝试连接。如果问题仍然存在，请联系远程计算机的所有者或您的网络管理员。

如果我使用IP地址，我可以正常连接。

“nslookup dc.example.local”正确解析。“ipconfig /flushdns”不会改变这种情况。我可以毫无问题地按名称连接到其他计算机。

重新启动可暂时纠正该问题。发生这种情况时，损坏的并不总是同一台机器。在我上次重新启动之前，我无法点击 sql3.example.local。一切都完美运行了一段时间，现在我可以连接到 sql3 但不能连接到 dc。

我没有在此客户端上运行任何防火墙软件，并且我的事件日志中没有可疑消息。其他工作站不受此问题的影响。

有人有想法吗？

是否可以从 Puppet 清单中访问 Puppet 主配置变量（如 confdir、masterport 等）？

Apache 是我的应用程序的反向代理。客户要求http://cdn.example.com/foo/images/logo.png：

GET /foo/images/logo.png HTTP/1.1
Host: cdn.example.com

我希望 Apache 修改请求，以便反向代理另一端的应用程序以以下格式接收它http://foo.example.com/images/logo.png：

GET /images/logo.png HTTP/1.1
Host: foo.example.com

重写 URL 很容易，但我还没有找到一种方法来使用从 URL 中提取的值来修改 Host 标头。这可能吗？