小编mas*_*oeh的帖子

我已将本地 IIS 7 指向本地 ASP.Net MVC 项目，除了静态内容外，一切正常。转到http://localhost:8080/Content/Site.css会给我一个 404。我可以在 IIS 管理器上看到该文件夹​​。

任何想法可能有什么问题？

几十年来，磁带一直是首选的备份介质形式，但随着新技术的出现，这种情况正在发生变化。现在，其他竞争者正在采用这种古老的格式。2009 年备份媒体类型的当前最佳位置是什么？是吗：

• 胶带
• DVD
• 蓝光
• 硬盘驱动器

或者是其他东西？此建议的基础是根据以下标准完成的：

• 理想情况下，媒体应该能够保存您正在处理的数据的单个完整备份，尽管......
• 每个备份周期最多可以有 2 个介质。
• 数据集的当前工作大小小于 1 TB。总在线存储容量小于 3 TB。
• 为备份过程启用数据压缩。
• 备份媒体将成为轮换集的一部分，这意味着媒体将在一年中的某个时候重新使用。
• 轮换周期相当短，不到30天。
• 媒体每天都被带到场外。年度备份永久地在异地进行。
• 备份过程大约有。需要 4-6 小时才能完成，但如果需要，它可以运行。

作为记录，我的工作目前使用托盘式热插拔 eSATA 机箱用于 500Gb 硬盘驱动器，尽管我看到人们仍在使用磁带，这就是导致这个问题的原因。

这是埃文问题的后续：

• 异地轮换计划是什么（每周、每天、多次/每天等）？

如上所述，前一晚的备份是异地取的，第二天早上返回。在每个会计日历结束时，都会进行完整备份并将其运送到异地存储。

• 您是否知道假设的每日增量备份的大小（即每日工作集的大小 - 您说“工作大小”，但我相信您指的是整个备份语料库）？

正确，语料库小于 1 Tb。每日变化构成大约 200Gb。

• 你说“每个备份周期最多可以有 2-3 个媒体”——我认为这意味着“完整备份”应该使用 2-3 个媒体，而不是你想要有 2-3 个媒体集每个“世代”（祖父、父亲、儿子等）。

同样正确的是，目标是每个备份周期 1 个“媒体单元”，尽管在某些情况下它可以扩展到两个。

我需要保护我的 Web 应用程序中的某个文件夹免受来自定义的 IP 范围之外的访问。

使用O'Reilly 的 Tomcat Tips我认为：

<Context path="/path/to/secret_files" ...>
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.0.0.1" deny=""/>
</Context>

是要走的路吗？

我对 tomcat 配置不太了解，所以我对将这些限制放在哪里感到有点眼花缭乱。我是把它放在我的 web.xml 中还是我需要将它添加到一些通用的 tomcat conf 文件中？

我已将 Apache 配置为使用mod_auth_kerberos. 到目前为止，对于连接到 Active Directory 并启用了 NTLM 浏览器的客户端来说，一切都运行良好。

当客户端不在域中或浏览器配置为不自动进行身份验证时，他们会收到 2 login prompt 的提示。

第一个登录提示是空白的，第二个是我们配置的oen

首次登录提示：

第二次登录提示：

从日志（第一次身份验证）：

[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos

在第一个登录提示中，我可以为用户名和密码输入任何文本。提交第一个登录表单后，它将要求第二个登录提示。

Apache 有以下配置：

<Directory /web/apache2/htdocs>
    AllowOverride All
    AuthType Kerberos
    AuthName "Staff Access ONLY Kerb-Auth"
    KrbAuthRealms EXAMPLE.COM
    Krb5Keytab /etc/httpd/conf.d/example.ktab
    Allow from localhost
    Require valid-user
<Directory>

第一次身份验证的原因可能是什么，我该如何摆脱它们？

我正在寻找租用虚拟机来测试我的桌面软件。特别是，我对所有现代 Windows 客户端版本（XP 无 SP、SP1、SP2、SP3、带/不带 SP1/2 的 Vista、Windows 7）感兴趣，还有几个 Linux 发行版，当然还有 MacOS X - 但就是这样几乎不可能。有很多虚拟服务器可供租用，但它们都运行不同类型的 Windows 服务器，我需要 XP 和 Vista。当然，我可以在本地做到这一点，但这需要建立基础设施和购买许可证，这需要时间和金钱。那么这里有什么指示吗？

编辑：找到VMBed.com但他们只提供 XP 而不是 Vistas - 但已经比没有好。

EDIT2：被指向BrowserCam - 将尝试它们并在此处发布，现在它们看起来很有希望但非常丑陋的网站。

我有一个邮件服务器，可以为两个不同的域中继电子邮件。我希望smtp_helo_name根据域的不同而有所不同。我假设没有办法通过检查邮件标头来做到这一点，所以我想知道是否有一种方法可以通过将一个域的邮件发送到一个 IP 地址，并将另一个域的邮件发送到另一个 IP 地址来做到这一点。

我尝试修改 master.cf 来执行此操作：

localhost:smtp      inet n - n - - smtpd
ip1:smtp inet n - n - - smtpd
ip2:smtp  inet n - n - - smtpd -o myhostnamee=example2.com

并在main.cf中smtp_helo_name设置。$myhostname

我也尝试-o smtp_helo_name这样做，但都不起作用。任何建议都会很棒。

有人可以向我解释 IP 路由是如何工作的吗？

例如，如果我 ping 123.123.123.123，每个路由器如何知道traceroute转储中显示的走哪条路。

对于每个连接创建一个线程的网络应用程序（如 Pound），线程数可能成为您可以处理的并发连接数的瓶颈。

我正在运行 FreeBSD 8 x64：

$ sysctl kern.maxproc
kern.maxproc: 6164

$ sysctl kern.threads.max_threads_per_proc
kern.threads.max_threads_per_proc: 1500

$ limits
Resource limits (current):
  cputime              infinity secs
  filesize             infinity kB
  datasize             33554432 kB
  stacksize              524288 kB
  coredumpsize         infinity kB
  memoryuse            infinity kB
  memorylocked         infinity kB
  maxprocesses             5547
  openfiles              200000
  sbsize               infinity bytes
  vmemoryuse           infinity kB
  pseudo-terminals     infinity
  swapuse              infinity kB

我想增加到kern.threads.max_threads_per_proc4096。假设每个线程以 512k 的堆栈大小开始，我还需要更改什么以确保我不会给我的机器灌水？

据我了解，Windows 7 用户在登录过程中不会收到密码到期通知 - 它严格来自系统托盘。

我们目前禁用了托盘气球通知以减少用户分心，我希望密码更改过程在登录过程中比在现有会话中更顺畅。因此，用户将在到期时收到更改密码的提示。

用户还连接到终端服务框，但会在那里收到密码过期的高级通知。因此，Windows 7 不会发出通知，但 TS/RDS 和 XP 设备会发出通知。关于配置的任何指导？就个人而言，我会关闭所有到期通知，但我知道大多数用户更愿意看到通知。想法？我可能会忽略任何 GPO 或其他设置？下面的交互式登录设置已经为我们的 Win7 工作站 GPO 启用。我的想法是气球通知将在 Windows 7 中重新启用，但我想看看是否有人知道替代方案。谢谢。

计算机配置\Windows 设置\安全设置\本地策略 - 安全选项

交互式登录：提示用户在到期前更改密码

在一个550人的宿舍里，经常有人误插自己的专用Wi-Fi路由器，错误地设置了全网的DHCP服务器。最近，有人错误地将他们的 PC 配置为与默认网关相同的静态 IP 地址。我们目前使用廉价的 3Com 交换机。

我知道更高级的交换机支持 DHCP snooping 来解决 DHCP 问题，但是仍然没有解决默认网关 IP 地址接管问题。

真正的 ISP 使用什么样的交换设备才能使他们的客户无法为其他客户中断网络？

编辑：我们最终做了什么

如果有人有兴趣，我们最终为每个用户设置了单独的 VLAN。事实上，不仅仅是 550 个用户，而是 2500 个用户（11 个宿舍）。这是描述设置的页面：

http://k-net.dk/technicalsetup/（“使用 VLAN 的透明防火墙”部分）。

正如我在下面的评论之一中所担心的那样，路由器服务器上没有显着的负载。即使在 800Mpbs。