小编EEA*_*EAA的帖子

我正在为 2 个 Asterisk（trixbox）系统定价，它们都较小（一个是 4 线，另一个是 8 线，分别是模拟 TDM800p 和 TDM400p）安装。我遇到的一件事是硬件有和没有硬件回声消除的显着价格差异（200 美元对 600 美元）。我已经准备好了计划，知道我想为这些购买什么样的设备，除非它归结为这个。我的设置包括一些便宜的 Cisco IP 电话和 1 部漂亮的彩色触摸屏电话（他是公司的负责人，所以他得到了他想要的东西）。我不担心 IP 端的回声，但我担心的是模拟端。

TLDR；我应该花额外的钱在我的 Asterisk 系统上消除回声吗？

1. 我使用的是 Red Hat Enterprise 5 Linux 机器。我发现如果一个用户在/etc/sudoers文件中，那么如果用户用sudo运行命令，用户将以root权限运行这个命令（在不知道root密码的情况下，用户运行sudo只需在其中输入用户自己的密码即可）以使用 sudo 运行命令）。这是正确的理解吗？

   2. 如果是，那么它是一个安全漏洞吗？因为 root 以外的用户可以以 root 权限运行？

提前致谢，乔治

我想知道在 Linux 上的软件中创建 RAID10 的最佳实践是什么，以后可以通过添加磁盘或扩展下面的卷来增长。

我在 Amazon 上使用 EBS，我想创建 8x1GB RAID10，但能够根据需要在以后增长，尽可能减少任何数据迁移（当然还有停机时间。）

如果 MDADM/LVM 中的任何一个是最佳组合，我需要注意哪些性能或稳定性权衡？

我有几个用户在 OSX 上使用SmartCVS与我们的 CVS 存储库进行交互。我们使用 cvs :ext:(SSH2) 方法访问存储库，该存储库存储在远程 linux 系统上。我们使用 ssh 密钥身份验证，并要求用户使用密码来加密他们的私钥。

OSX 附带的 ssh-keygen 版本AES-128-CBC用于加密私钥，显然 SmartCVS 使用的任何 ssh 库都不支持解密此密码，因为它会引发错误。如果我使用 PuTTYgen 在 Windows 上生成一个密钥并将该密钥移动到 OSX，则一切正常。PuTTYgen（以及 Linux 上的 ssh-keygen 的大多数版本）使用DES-EDE3-CBC密码，SmartCVS 能够毫无问题地解密。

所以，我的问题是：有没有办法告诉 ssh-keygen 在加密私钥时使用哪种密码？ssh-keygen(1)OSX 上的手册页没有说明能够设置密码类型，但我希望可能有其他方法可以在一代之后转换为另一种密码类型。

我内部有几台 Splunk 服务器，我通过 puppet 管理部分配置。它们驻留在 CentOS 6 机器上。

我的定义设置为

file{ "/opt/splunk/etc/apps":
  recurse => true,
  purge => true,
  force => true,
  source => "puppet:///modules/splunk/$hostname/apps",
  ensure =>  present,
  mode => 755,
  owner =>  splunk,
  group => splunk,
  notify => Service["splunk"]
}

这很有效，但我想排除 /opt/splunk/etc/apps/myapp/local/savedsearches.conf 中保存的搜索文件被覆盖和/或自动更新包含在 Puppet 中的副本，并保留版本本地服务器。

有没有现成的方法来做到这一点？我查看了文档，没有看到任何内容。

一些用户正在使用脱机文件夹来引用我们想要停用的服务器...实际上该服务器已经脱机，人们对此共享有待处理的更新。

将这些缓存文件移动到具有新名称的新服务器而不丢失新数据的最佳方法是什么？

我有什么我确定是一个非常普遍的问题。我们公司有许多项目和团队为不同的客户工作。我们在云中进行了很多开发工作，并在那里部署了我们的解决方案。

我们有一个 VPC 设置，将项目彼此隔离在其自己的子网中，并且该 VPC 正在将硬件 VPN 连接返回到总部。

我们需要跟踪每个项目的成本。我目前实现这一点的方法是提供我自己的工具来启动和停止实例，这些工具也记录了哪个用户（以及哪个项目）对实例进行计费。这适用于 BoxUsage 成本，但不适用于其他成本。

我可以为每个项目创建一个单独的帐户并使用合并计费，我认为这可以让我支付一次但跟踪每个“项目”的成本，但是我将无法共享公共资源（例如将帐户 B 的运行实例带入其中同一个 VPC）。

有没有人有什么建议？

将 sysprep 运行到 OOBE 并将主磁盘通用化以进行克隆后，首先运行它仅提示输入语言/区域和机器名称，然后继续按 CTRL+ALT+DELETE 登录屏幕。它没有提示输入新的管理员密码。

除了已重命名的本地管理员之外，系统没有本地帐户。在 sysprep 之前使用的管理员名称和密码不起作用。

我该如何恢复？为什么会这样？备份是旧的/陈旧的，如果我无法进入这台机器，就会失去很多工作。在此程序之前踢自己没有备份。

我有一台 Fortigate 100D，带有 2 个 BT Business Infinity 光纤连接，用作 WAN1 和 WAN2。

BT 线路各有 5 个静态公共 IP，我的 DNS 通过 CloudFlare 托管，指向 WAN 连接之一上的静态 IP。

（假设您在 mylesgray.com 上执行 nslookup，您将看到 217.45.201.1 作为公共 IP）。

我们希望为我们的 A 记录（用于托管网站、VPN、ssh 等）提供冗余，但显然 2 条 BT 线路有 2 组不同的公共 IP，因此如果 WAN1 出现故障，我们将陷入困境 - 没有故障转移，因为地址是静止的。

我已经查找了外部 DNS 故障转移，但这对我来说似乎很混乱而且非常错误（循环法让我很恼火）。然后任播作为一个选项出现，然而，任播似乎需要整个 /24 块或在某些 ISP 的强制转换中甚至是 /22。我们正在运行企业级路由器，因此使用 BGP 等不是问题。

任何人都可以了解如何在不购买 /22 块 IP 或使用循环 DNS 的情况下实现 DNS A 记录的故障转移吗？

我们的一台虚拟服务器已重新启动。托管公司说他们没有重新启动。

“最后”命令显示：

reboot   system boot  2.6.36.4 Thu May 12 04:23 - 23:16 (5+18:53)
reboot   system boot  2.6.36.4 Thu May 12 03:34 - 04:05  (00:31)
reboot   system boot  2.6.36.4 Thu May 12 03:15 - 03:23  (00:07)

我能找到它重新启动的原因吗？

谢谢。