小编sys*_*138的帖子

我正在学习虚拟桌面，我想知道；假设您的公司有 1500 人，几乎都使用虚拟桌面，他们或多或少都必须同时启动所有计算机。

这将如何影响网络以及解决方案是什么？会造成网络拥堵吧？

我唯一能想到的可能是使用多播来传播黄金图像，或者每个级别（建筑物级别）的池在早上缓存图像并确保它始终缓存最新的图像。

但是我找不到任何关于它的文章。

有没有人有一些很好的阅读或他们如何解决这个问题的例子？

我们正在从包含所有配置的整体木偶存储库迁移。这个 repo 包含的东西不应该出现在每个节点上，因此基于 puppetmaster 的系统似乎是适当隔离事物的最佳方式。

我遇到的问题是，当复制到本地节点并puppet apply /etc/puppet/manifests/site.pp在其上运行时，相同的 repo 可以正常工作。我们的安装运行非常干净。

当我将 puppet repo 放在 puppetmaster 上并让代理签名时，除了将它的本地目录报告给 puppetmaster 之外，它似乎没有做任何事情。

有一段时间，我无法重现执行此操作的配置，我们的一个自建模块抛出了一个错误，表明它正在尝试从本地机器的modules目录中复制文件，而不是 puppetmaster应该喜欢。

这表明在为本地使用和通过 puppetmaster 构建存储库时，可能存在模块和清单语法差异。

如果有任何差异，它们是什么，或者转换工作的主要跳闸点是什么？

在/etc/puppet/puppet.conf对主文件：

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
pluginsync=true

# Set up Environments
## Each environment has a dedicated 'modules' directory under /environments/ from
## which puppet will preferentially pull. Otherwise, it'll use the top level  
## 'modules' directory. That is where common code goes.
[master]
  manifest=$confdir/manifests/site.pp
  modulepath=$confdir/environments/$environment/modules:$confdir/modules
  ssl_client_header= SSL_CLIENT_S_DN
  ssl_client_verify_header …

在我的 nginx.conf 中，我有：

gzip              on;
gzip_static       on;
gzip_buffers      16 8k;
gzip_comp_level   9;
gzip_http_version 1.0;
gzip_min_length   1000;
gzip_types        text/plain text/css image/x-icon image/bmp image/png image/gif image/jpeg image/jpg application/json application/x-javascript text/javascript;
gzip_vary         on;
gzip_proxied any;

所以，如果我在我的服务器上获取图片的标题：

spiroo@glamdring:~$ curl -I http://static.mysite.com/g/pics/big_6e1855d844ebca560379139e75942f669655f.jpeg
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 04 Apr 2013 13:00:20 GMT
Content-Type: image/jpeg
Content-Length: 5336
Last-Modified: Mon, 25 Mar 2013 13:28:02 GMT
Expires: Fri, 04 Apr 2014 13:00:20 GMT
Cache-Control: max-age=31536000
Pragma: public
Cache-Control: public, must-revalidate, proxy-revalidate
Accept-Ranges: bytes

但是如果我在 nginx.conf 中关闭 …

我们正在将一些目录从 NetWare 移动到 Windows，并且遇到了权限差异。因为 NetWare 使这一切变得容易，我们拥有整个卷，其中没有用户在该卷的顶部拥有任何权限，而目录的第一、第二和第三层是授予权限的地方。由于 NetWare 受托人系统的工作方式，如果您可以访问树中深处的目录，则可以毫无问题地从根目录浏览到该目录。这有一个方便的副作用，即在枚举目录时仅显示您有权访问的目录，否则您无权进入。

“仅显示您有权访问的目录”问题是通过 Microsoft 的基于访问的枚举 (ABE) 解决的，是的，这是一件好事。

我们遇到的问题是弄清楚需要设置哪些权限和安全策略才能允许用户从根共享浏览到他们有权访问的目录。例子使这更容易解释。

\\server\share\finance\audit\auditreports\HR-Q4-2007

审计团队授予 HR 经理访问上述审计报告目录的权限（“HR-Q4-2007”）。在 NetWare 下，这将允许 HR 经理从 \\server\share\ 开始，然后浏览财务、审计和审计报告，以到达目录。一个权限，它就起作用了。

“绕过遍历检查”安全策略意味着 HR 经理可以将驱动器直接映射到 \\server\share\finance\audit\auditreports\HR-Q4-2007\ 并且它可以正常工作。那不是我们想要的，我们希望用户能够从顶部开始向下浏览。

这是否需要使用“遍历文件夹”NTFS 权限才能启用此功能？如果是这样，这意味着一个更复杂的权限环境，但我们可以解决它。当ABE也在使用时如何解决这个问题？

几个月前，我在使用 Squid 3.0 并设法完全摆脱了 X-Forwarded-For 标头。现在我正在尝试做同样的事情，但我似乎没有做到。

我试过了，forwarded_for off但这并没有删除标头，它只是插入unknown来代替客户端 IP。

我试过了，header_access X-Forwarded-For deny all但我收到一个关于无效指令的错误。查看函数参考，似乎该指令在 3.0 中已弃用。

我试过了，forwarded_for delete但这仅适用于 3.1。

有什么建议？

我正在为我的 IT 服务公司寻找一款非常可靠的、理想的 Web 2.0 Help Desk 软件。

我查看了各种选项，包括 Help Spot 和 Zendesk，但是它们都没有真正“勾选”框。

理想情况下，我正在寻找不需要用户注册的东西，他们只需通过电子邮件发送我们的支持电子邮件地址，然后它就会进入我们的帮助台。我希望支持经理在收到支持请求时收到电子邮件通知，我们的正常支持人员只需从帮助台查看即可。

理想情况下，考虑到 SLA 以及能够对来自特定客户端/域的请求进行优先级排序会很棒。

一旦有人接受了票，如果他们可以通过电子邮件回复，对客户来说也是如此。

报告和统计对我们很重要，我们需要知道我们需要多长时间来响应支持请求、收到的请求数量等。

我们不需要知识库或论坛，只需要一个易于使用的支持台。

欢迎任何建议！！

我们有一台 Exchange 服务器，上面有 50 个邮箱。

公司的高级董事（大约5个邮箱）希望他们的邮箱超级安全，因此不希望管理员能够控制他们的邮箱查看任何电子邮件等。

任何想法我们怎么能做到这一点？

欢迎，

如何使用 DNS 服务器创建网站的简单 HA（高可用性）？

例如，如果我的网络服务器（为了更好地理解我实际上使用内部 IP，它将是其他托管公司）

192.168.0.120 :80（离线）流量转到 192.168.0.130 :80

你说得对，我用坏词“高可用性”当然我在考虑故障转移。

在 A 记录中使用少量 IP 有利于简单的负载平衡。但不是万一，如果我想通知用户关于失败的信息（例如显示页面，哎呀，没有我们的服务器就出现问题，我们正在处理它）反对“无法建立连接”。

我正在考虑设置这样的东西

2台DNS服务器，一台安装在www服务器上

两者都有低TTL

在我的域上，首先为 DNS 设置 2 ns 记录，我的 apache 服务器其次是其他 dns

如果用户尝试连接，他将使用第一个 dns 获取 www 服务器的 ip，如果该 dns 离线（可能 www 服务器也已关闭），那么它将尝试第二个 NS 记录，什么将指向另一个 dns，该 dns 将指向“备份“ 页。

这就是我想做的。

如果您有其他想法，请分享。

反向代理不是选项，因为服务器的 IP 可以更改，或者我可以使用其他国家/地区进行备份。

我的特殊情况适用于 Windows，但我很高兴知道这与其他实际应用程序有何不同。子集包含我基于逻辑的信息，如果我弄错了，请更正它们。

这是我在做什么：

1. 我从 Exchange 命令行管理程序生成证书请求。
   一世。此时，生成私钥。
2. 我批准了证书颁发机构的请求。
   一世。CA 永远不会看到我的私钥。
3. 我从 CA 获取证书 (.cer) 并将其安装到本地机器证书存储区。
   一世。私钥会自动与相应的证书合并。

第一步：私钥当前位于何处？

在第三步中：私钥是否仍位于与 (1) 中相同的位置，还是现在仅存在于证书中？
除了将其导入商店之外，您如何将此私钥与证书合并？

我有一个 MS NLB 集群（Win 2003），其中只包含两个主机。集群配置为使用多播操作模式（不是 IGMP）。

出于某种原因，我看到了用于 NLB 集群的数据包

目的地：MS-NLB-VirtServer-Multicast_bd:1a:0f:04 (03:ce:bd:1a:0f:04)

登陆局域网内的所有服务器。正常吗？可以做些什么来摆脱它们吗？我们不控制开关，但如果我知道该问什么的话，我可以请他们进行调整