小编Kno*_*nox的帖子

我使用 yum 来更新我的 Fedora。一个巨大的更新后，我得到了很多.rpmnew和.rpmsave文件。我可以理解我是否修改了这些文件。但我确定我没有编辑这些文件。

我应该如何处理这些文件？下次更新会发生什么？

以下是这些文件的示例：

/usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmnew
/usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmsave

谢谢

我对允许我的组织安全地存储多个密码并允许多个管理员访问它们的最佳实践和潜在的开源项目感兴趣。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的 Excel 电子表格的东西感兴趣。;)

最好是我可以通过 SSL 运行的基于 Web 的应用程序。

我需要它在 Mac/Linux 环境中运行 - 请不要使用 Windows 应用程序。

谢谢！

我在家里为我的个人网站运行我自己的服务器，运行带有 Apache、Bind9 和 Django 的 Ubuntu Server。您建议最好定期跟踪哪些日志？（而不是在出现问题时阅读）。我正在考虑检测入侵尝试（我以前遇到过 SSH 错误）和我网站上的异常流量或错误。

我有一台有 4gb 内存的机器，但 Linux 只检测到两个在顶部和免费。BIOS 报告 4。

运行 i386 Debian Lenny。

中小型企业面临的风险之一是通过使用键盘记录器或其他恶意软件将您的银行凭据丢失给坏人，正如Bruce Schneier 在博客中所提到的。一个特殊的威胁是《纽约时报》中描述的实时键盘记录器。最重要的是，利用商业银行的登录信息，不法分子可以从您的账户中电汇出钱，而且可能没有追索权。商业银行帐户登录确实是进入王国的钥匙。

我决定大幅提高使用这些银行凭证的机器的安全性。我的标准安全建议是 Windows XP SP3，每晚自动应用补丁。病毒防护已开启（我们通常使用 ESET）。用户是受限用户；他们不能添加软件。软件限制可防止用户意外或故意下载软件并在其用户目录外运行。我们使用 IE8 是因为它易于在 Active Directory 环境中管理，但我认为这是一个潜在的弱点。不幸的是，最可能的零日漏洞利用载体是 flash 或 acrobat，我们都使用这两种方法。

安全始终是方便与安全之间的权衡，因此答案和建议应该有利有弊。我将回答一些建议，以便您了解我的想法。

有一种新工具和服务可以非常轻松地破解用于保护 VPN 的 MS-CHAP v2。在 Ars Technica 上可以找到针对 MS-CHAP 的附件的一个很好的总结。这是我目前在 Windows 2003 R2 SP2 上运行 VPN 服务的方式：

我应该还是可以只使用 EAP？我使用 VPN 的客户端机器是 Windows-XP（我可以关闭的少数机器）、Windows 7 和 iPad。我没有任何 RADIUS 路由器或 wifi 或任何其他依赖于 Windows VPN 服务的东西。我的机器具有的 EAP 方法是：

我知道 GET 和 POST 是什么，但是 Google 几乎不可能找到 OPTIONS 这个词。这是我看到的（我在最后删除了所有内容）：

11/23/11    0:02:13 10.100.0.14         GET       /CUpdate2.cshtml  _=1322006533495
11/23/11    0:02:13 10.200.0.10         OPTIONS   /AssignmentCount  _=1322006576798
11/23/11    0:02:13 10.200.0.10         GET       /media/faxSound.wav   -
11/23/11    0:02:13 10.200.0.10         GET       /Star/StarUpdates _=1322006578729
11/23/11    0:02:13 10.100.0.10         GET       /CUpdate2.cshtml  _=1322006533268

在设置、维护和管理Windows Server Update Services (WSUS) 服务器的工作量和成本与单独管理计算机相同的情况下，被管理的计算机数量是多少？

在我们的例子中，我们有大约 60 台计算机，都属于域，所有用户都是有限的。但是，有些是笔记本电脑，有些是服务器（windows 2003 和 2008），一些虚拟机，大多数 XP 和一些 Windows 7。大多数都有通用软件，如 MS Office，但也有各种专用软件的子集，如 Quickbooks . 我的技术人员建议去 WSUS，但我一直在抗拒，认为我们还是太小了。

我自己的粗略估计是 100 台计算机是盈亏平衡点，但如果是 10 台，那么我就太保守了。如果是 50 台计算机，即使我们有点超过这个数字，我也可能会留下足够的数量。我们目前使用各种自动化工具来管理计算机：组策略、登录脚本、PSExec 和计划任务来粗略地执行我认为 WSUS 可以帮助我们以更少的带宽更好地完成的工作。

我想将我们的 2007 Exchange 服务器从初始版本 (RTM) 升级到 SP1，或者升级到更高版本的 SP。我很感激一个数量级的估计，是一个小时、6 小时还是一个周末？

它在 Dell Server PE 2950 上运行，配备 Xeon 5130 CPU (2 GHz) 和 4 GB RAM。Windows 2003 SP2 x64。我们有大约 1 TB 的磁盘在运行戴尔 RAID。不幸的是，C 盘只有大约 5 GB 可用空间；几年前，一位顾问将其设置为只有 20 GB 的驱动器。Exchange 的数据存储在单独的 D 驱动器上约为 600 GB。

我的生产系统有两个 Windows Server 2003 R2 服务器充当域控制器。我可以在不更改架构的情况下将 Windows Server 2008 DC 添加到现有域吗？这是一个类似于Windows 2008 R2 服务器能否加入 2003 域的问题？但在那种情况下，添加的 2008 服务器不是域控制器。