在我的笔记本电脑上设置了一个 vpn 客户端，连接到 vps 上的 openvpn 服务器。在我重新启动笔记本电脑之前，它一直工作正常。我在 VPN 客户端中得到了这个连接日志：

Tue Nov 01 19:25:26 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011
Tue Nov 01 19:25:26 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Nov 01 19:25:26 2011 LZO compression initialized
Tue Nov 01 19:25:26 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 01 19:25:26 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue …

是否有工具或命令可以比较不同计算机上的两个目录树并输出差异列表，包括权限差异？

我正在查看http://winmerge.org/，它似乎没有这个功能（它似乎比较文件大小和内容，但不是属性）。浏览了选项，但没有看到更改此设置的设置。

过去我遇到过一些问题，更新后某些驱动程序目录上的权限混乱，将工作安装与损坏的安装进行比较会很好。

据我了解，虚拟机（假设Relative Weight是平等的）获得平等的处理器份额。

当 VM 获得一些处理时间时，VM 是使用单个内核还是多个内核都无关紧要，因为无论如何处理都来自 Hyper-V 主机上的处理器阵列。但是，当我Number of logical processors在 Hyper-V 中为特定 VM将设置从 1 设置为 4 时，我发现性能有了巨大的提升。

我当前设置的规格大约是：

• Hyper-V 主机有 32 GB RAM、24 个逻辑处理器（打错字？）、几 TB 的空间。

• VM 分配有 6 GB RAM、1 或 4 个内核、几百 GB 空间并运行 2008 R2。

我在过去的 Hyper-V 设置中遇到过类似的事情。

现在，如果我尝试添加不在大学 Kerberos 领域中的非系统用户，无论如何都会提示我输入 Kerberos 密码。显然没有密码需要输入，所以我直接回车看看：

passwd: Authentication token manipulation error
passwd: password unchanged

键入passwd newuser具有相同消息的相同问题。

我尝试使用pwconv，希望只需要一个影子条目，但它没有任何改变。

我希望能够添加一个不在域中的本地用户并为他们提供本地密码，而不必担心 Kerberos。

我在 Ubuntu 10.04 上。这是我的/etc/pam.d/common-*文件（Ubuntupam-auth-update软件包生成的默认值）：

/etc/pam.d/common-account

# here are the per-package modules (the "Primary" block)
account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
# here's the fallback if no module succeeds
account requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing …

当我尝试运行以下命令来发出一个新的私钥时，我用它来通过 SSL 托管我的 Web 应用程序：

openssl genrsa -out example.key 2048

出现以下错误：

unable to write 'random state'  
e is 65537 (0x10001)

在网上挖掘之后，我找到了一个解决方案，它指示您删除该~/.rnd文件，该文件可能归root.

sudo rm ~/.rnd

但是，我发现~/.rnd如果您openssl使用sudo.

所以我的问题是：

• 它是什么~/.rnd以及为什么它存在于我的环境中？

• 哪个是发布新私钥的更好方法？

随着最近关于 SSL BEAST 漏洞的热议，我想尝试提高基于 Tomcat 6 的 SSL 保护网站的安全性。为此，我尝试了谷歌方法，给予非密码块链接 (CBC)密码优先级在我的 Tomcatserver.xml文件中的 HTTP 连接器声明中：

ciphers="TLS_ECDHE_RSA_WITH_RC4_128_SHA,
         TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,
         TLS_ECDH_RSA_WITH_RC4_128_SHA,
         TLS_ECDH_ECDSA_WITH_RC4_128_SHA,
         TLS_RSA_WITH_RC4_128_SHA,
         TLS_RSA_WITH_RC4_128_MD5,
         TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
         TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
         TLS_RSA_WITH_AES_256_CBC_SHA,
         TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,
         TLS_RSA_WITH_3DES_EDE_CBC_SHA,
         TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
         TLS_RSA_WITH_AES_128_CBC_SHA"

但是 Tomcat 似乎没有使用密码的顺序，而是根据密钥强度选择最佳密码。此外SSL实验室表明，我的网站不显示密码的偏好，而google.com一样。我不想为了使用 128 位 RC4 密码而删除 256 位 CBC 密码，因为担心 SSL 不兼容。我猜测密码选择是在 Java JSSE 层而不是在 Tomcat 中完成的。

有谁知道使用标准 Tomcat HTTP 连接器自定义 SSL 密码的优先级/顺序的简单方法？有没有办法使用简单的自定义 java 类来实现这一点？Tomcat APR 连接器和一些 openSSL 配置选项是否提供了替代方案。有没有其他简单的方法可以做到这一点？

请注意，我意识到这种攻击需要跨站点脚本或其他一些类似的漏洞，因此并没有那么严重（对于我的站点）。但是，如果有简单的步骤来减轻这种攻击，我会采取它们。此外，由于额外的复杂性和风险，我不想引入 Apache 前端（假设有一种方法可以在 Apache 中执行此操作）。

我已将公司的所有用户的 UPN 后缀从us.mycompany.local更改为mycompany.com，以便使用声明感知应用程序。在更改之前的测试中，我发现即使我更改了 UPN 后缀，用户也可以使用旧后缀成功进行身份验证。我不明白的是为什么这仍然有效。

我必须为 Windows 服务器上的 SNMP 服务配置安全设置。但是他们不见了！

以下是事实：

• 操作系统：Windows Server 2012 R2

• 我安装了 SNMP 功能，我相信我已经配置了服务（但我忘记在Security选项卡下添加另一个 IP ）

• 我知道在安装该功能后必须重新启动 SNMP 服务才能看到Security选项卡的问题（所以我已经重新启动了一些。）

• 我的同事现在安装了 DC 服务器角色。

• 现在我看不到Security选项卡了（我不知道它是否与 DC 角色的安装有关）。

• 出于监控原因，我真的需要SNMP。（所以请不要建议使用WMI或其他东西）

• 单击“SNMP-Service”-->“属性”时，我使用了域管理员

我该怎么做才能Security再次看到该标签？或者是否有可能通过 CMD 或 PowerShell 配置 SNMP 服务？

在 Windows Server 2008 R2 上，当您启动资源管理器时，用户帐户控制设置处于第三高级别，as administrator它似乎并未实际授予该进程的管理权限。

有没有办法让 UAC 留在那个级别并能够以真正的管理员身份启动资源管理器进程？

我在家里有一个小型网络，由一个运行 Win 2008 R2 的主域控制器、一个运行 Win 7 (x64) 的台式机和一个运行 Win 7 (32 位) 的笔记本电脑组成。

我不确定这何时开始或发生了什么变化，但从笔记本电脑我无法再访问在桌面上运行的共享，无论是在资源管理器中导航，还是使用NET USE命令。从资源管理器导航时，它会看到所有三台机器，但是当我双击桌面将其展开时，它显示：

“无法访问 DWH-X64。您可能没有权限...登录失败：目标帐户名不正确。”

同样，如果我尝试运行NET USE命令，它会返回：

“发生系统错误 1396。登录失败：目标帐户名称不正确。”

如果我尝试引用域控制器而不是桌面的这些过程中的任何一个，它们都会成功完成。我还可以从桌面访问笔记本电脑共享。

我有这个错误，并尝试（反复）从域中删除笔记本电脑并重新添加它（包括转到 ActiveDirectory 并删除机器帐户），但仍然得到相同的结果。我在 Bing 上找到的其他解决方案似乎不适用，因为它们涉及多个域控制器和复制。

另请注意，我可以在所有三台机器上使用这个（据说不正确的）帐户名登录。

我不知道还能尝试什么。有什么建议？

提前致谢