小编030*_*030的帖子

我目前在 Ubuntu Trusty 上使用 ModSecurity 2.7 和 Apache 2.4.7。

我想使用 ApacheLogFormat和CustomLog指令，以便我可以包含一个字段，指示 ModSecurity 是决定允许请求继续还是阻止请求。

我还想包括一个字段，指示允许的请求是否确实触发了任何仅警告的 ModSecurity 规则。我不关心这是否需要是两个不同的字段，或者只是一个，只要信息存在于每个 Apache 日志行中即可。

有资料说建议我可以使用mod_log_config和%{...}M语法包括在Apache日志ModSecurity的变量，但我不知道哪些变量会，给我一点信息。

我明确地尝试维护SecAuditEngine RelevantOnly并且不需要每个请求的完整审核日志。我也希望避免需要使用mod_unique_id或类似的方法进行交叉对数相关。

这可能吗。如何？

为了调试发生此问题的原因，在容器上运行以下命令：

docker run -it <dockerImageName> dmesg

结果是：

dmesg: read kernel buffer failed: Permission denied

尝试

1. 运行docker run -it <dockerImageName> sudo dmesg返回相同的问题

假设某个域的管理员被解雇，而您现在是 Windows 2012 服务器的新管理员。在管理网络时，有些信息会告诉您，有些人正在使用具有管理权限的本地帐户登录计算机（他们可能从以前的管理员那里获得了这些用户）。现在您要做的是禁用所有本地管理员，除了内置管理员组策略。

我试图在以下位置更改“允许本地登录”：

Computer Configuration
 * Policies
   * Windows Settings
     * Security Settings
       * Local Policies
         * User Rights Assignment

但问题是，如果您将“管理员组”添加到允许列表中，Windows 只允许您执行此操作，并且通过这样做，我们将回到原点。

我正在尝试设置一个全新的 RDS 环境。我正在尝试遵循本指南：https : //msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/并且已经走得很远，但我m 在“为 HA 配置 RD 连接代理”屏幕上失败。这是我得到的错误：

数据库连接字符串中指定的数据库无法从 RD 连接代理服务器获得。确保网络上有SQL Server，RD Connection Broker服务器上安装了SQL Server Native Client，RD Connection Broker对数据库有写权限。

到目前为止，这就是我所做和尝试的（无特定顺序）：

• 在 RDS 服务器上安装 SQL Server Native Client（运行 SQL Server 2014 安装程序，刚刚安装了“客户端工具连接”和“SQL 客户端连接 SDK”功能
• 在 RDS 和 SQL Server 上的 SQL Server 配置管理器中验证是否启用了 TCP/IP
• 创建了一个名为“RDS Connection Brokers”的 AD 组，添加了 RDS 服务器，并在 SQL Server 中授予组 dbcreator 权限（无奈之下，我也尝试在 SQL 中授予组 sysadmin 权限，但没有成功）
• 关闭两台服务器上的 Windows 防火墙进行测试；不行
• 暂时禁用两台服务器上的 AV 进行测试；不行
• 重启两台服务器
• 尝试在 SQL 服务器上创建一个正确名称的空白数据库并再次运行 HA 向导；不行
• 仔细检查两台服务器上是否都安装了本机客户端；似乎已安装

这是我正在尝试的数据库连接字符串：

DRIVER=SQL Server Native …

我正在寻找一种解决方案来提高我的 Spark 集群性能，我已从http://spark.apache.org/docs/latest/hardware-provisioning.html阅读：

我们建议每个节点有 4-8 个磁盘

，我已经尝试过使用一个和两个磁盘，但我发现使用 2 个磁盘时执行时间增加了一倍。对此有何解释？

这是我的配置：1 台机器，140 GB RAM，2 个磁盘和 32 个 CPU（我知道这是一个不寻常的配置），在此我有一个带有 1 个 Worker 的独立 Spark 集群。

我在 Puppet 中使用 hiera 作为外部节点分类器，以避免将角色部署在例如不兼容的节点上。现在我有两台使用 Ansible 配置的服务器。我担心当集群增长时，我必须检查哪些节点可用，然后决定应该应用什么角色而不是自动执行的 hiera。例如，系统 A 是开发人员系统和部署开发角色，系统 B 是 db 系统部署数据库角色。

正如您在标题中已经读到的，我目前正在运行多个用作 git 服务器的 docker 容器，通常应该在端口 22 下运行。这显然不起作用，但我的请求如下。

在端口 22 上提供以下内容：

• git@HOST - 重定向到 gitlab docker 容器
• bitbucket@HOST - 重定向到 bitbucket 容器
• root@HOST -（我根本不是以 root 身份工作，但出于理解原因）对 Docker Mainhost 的正常 SSH 访问。

我知道我必须跨容器和帐户同步 ssh 密钥，但这不会是一个大问题，但我不知道是否可以构建重定向系统。

我的一种方法是使用ForceCommand，但我无法重定向使用的 SSH 密钥...

另一个想法是在端口 22 上运行一个小工具，它只是在所有 SSH 守护进程之间路由完整的请求，但我还没有（还？）找到这样的工具，不知道是否可以构建这样的工具出于安全原因。

例如，我想在两个不同的硬盘驱动器上保持大量音乐文件同步。执行此操作的最有效方法是什么？方法越自动化越好！

通常，当我设置一个新的 Ubuntu VM 时，我会保持eth0NAT 模式以访问互联网，并eth1在HostOnly模式下添加一个接口，以便我可以 ssh。

但是使用这个 devStack 指南：在 VM 中运行云，看起来它试图eth0用作公共接口（安装因eth0丢失网络而卡住）。

我知道 OpenStack 设置通常需要两个 NIC，所以我想知道我的 VM 的正确配置是什么。

在集成了 AD 的 DNS 系统中，确实没有一个“主”DNS 服务器的概念；所有 AD 集成区域在所有 DNS 服务器上都具有权威性和可更新性，并定期相互发送更新。

BIND 中是否有类似的方法/选项/功能？我读到的只是设置主/从，但我不想这样做。