尝试为服务器生成密钥。

gpg --gen-key

我们需要生成大量随机字节。在素数生成期间执行一些其他操作（在键盘上键入、移动鼠标​​、使用磁盘）是个好主意；这使随机数生成器有更好的机会获得足够的熵。

它只是挂在那里。

还有一个错误：

无法连接到`/root/.gnupg/S.gpg-agent'：没有这样的文件或目录

之后似乎消失了：

gpg-agent --daemon
GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; 导出 GPG_AGENT_INFO;

#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...

但同样，它挂在“......获得足够的熵”。

没有“++++++++++++++++++++++++++++++++++++++++++”的从论坛帖子看起来应该是预期的，因为生成了密钥。

我试过重新安装软件包，但似乎一切都取决于 gpg。

我也读过其他人在 centos 6 上也遇到过这个问题（而 centos 5 工作正常）。

没有什么了不起的/var/log/*。

关于从这里去哪里的任何想法？

谢谢。

我似乎无法就两者之间的差异达成共识。漫游配置文件、文件夹重定向或...两者都是一个例子。如果不使用漫游配置文件，最重要的答案没有回答关于哪些数据不共享的问题。

• 漫游配置文件和文件夹重定向有什么区别？

• 哪些数据“漫游”在漫游配置文件中，但不漫游文件夹重定向？

• 为什么重定向 AppData 是个坏主意？如果用户使用不同的机器登录域，不重定向此文件夹的后果是什么？

感谢您的任何见解。

我正在一台机器上重新安装操作系统，该机器将用于为我们的业务托管几个应用程序。应用程序将仅限本地；来自外部客户端的访问将仅通过 VPN 进行。

之前的设置为大多数管理员使用了托管控制面板 (Plesk)，我正在考虑使用另一个类似的软件进行重新安装 - 但我想我最终应该了解它是如何工作的。我可以做软件能为我做的大部分事情，但我不清楚这一切的共生关系。如果可能的话，这一切都是为了进一步远离Configuration Programmer/Programmer 领域。

我无法在任何地方找到我正在寻找的完整演练，所以我想我会提出这个问题，如果人们可以帮助我，我将用答案编辑它，并记录我的进步/陷阱。希望有一天这会帮助某人下线。

细节：

• CentOS 5.5 x86_64
• httpd：Apache/2.2.3
• MySQL：5.0.77（待升级）
• PHP：5.1（有待升级）

要求：

• 安全！！
  • 安全文件传输
  • 安全客户端访问（SSL 证书和 CA）
  • 安全的数据存储
  • 安全连接到另一台本地机器 (MySQL)
• 虚拟主机/多个子域
• 本地电子邮件会很好，但不是关键

步骤：

将 IUS 存储库添加到我们的包管理器

cd /tmp
wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm
rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm
wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm
rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm
yum list | grep -w \.ius\. # list all …

我正在用 PHP/MySQL 开发本地内联网系统来管理我们的客户端数据。似乎最佳实践是在输入 MySQL 服务器上的敏感数据时对其进行加密。

但是，我不清楚在仍然可以轻松访问数据的同时执行此操作的最佳方法是什么。

这似乎是一个很难回答的问题：密钥存储在哪里？如何最好地保护密钥？如果密钥存储在每个用户的机器上，如果机器被利用，如何保护它？如果密钥被利用，如何更改密钥？

如果密钥要存储在数据库中，如何保护它？用户将如何访问它？

我试图让 nfs4 在这里工作。

机器 1（服务器）我有一个文件夹，其中有 2 个我试图独立共享的其他文件夹。/共享/文件夹1 /共享/文件夹2

问题是，我似乎无法弄清楚如何在客户端上独立安装文件夹。

（机器 1 - 服务器）/etc/exports：

/var/shared/folder1 192.168.200.101(rw,fsid=0,sync)
/var/shared/folder2 192.168.200.101(rw,fsid=0,sync)

...

exportfs -ra

...

exportfs

/var/shared/folder1
                   192.168.200.101
/var/shared/folder2
                   192.168.200.101

（机器 2 - 客户端）/etc/fstab：

192.168.200.201:/folder1/ /home/nfsmnt/folder1 nfs4 rw 0 0

...

mount /home/nfsmnt/folder1
mount.nfs4: 192.168.200.201:/folder1/ failed, reason given by server: No such file or directory

文件夹在那里。我很乐观。我认为我缺少一些简单的东西，但我完全缺少它。

似乎 fstab 中应该有一种方法可以告诉 nfs 我要挂载服务器上的哪个文件夹。但是我只能找到对看起来像根安装点（例如192.168.1.1:/）的引用，我认为它是由服务器上的导出处理的。但即使在导出中设置了文件夹，似乎也没有明显的方式来挑选和选择安装哪个。

是否无法将同一服务器的不同文件夹挂载到客户端的不同挂载点？

任何帮助表示赞赏。

编辑：

服务器上的错误日志显示如下：

/var/shared/folder1 and /var/shared/folder2 have same filehandle for 192.168.200.101, using first

不确定这意味着什么或如何更改它。谷歌搜索似乎只能提供有关 nfs 安全性的信息。

我在带有 2008 PDC/DNS 的 LAN 上有一个 Samba 共享。Smb 使用 AD 进行身份验证，我有几台可以正常连接的 Win7 机器。

我最近在 LAN 中添加了几台新计算机，它们的映像方式与其他计算机相同（相同的软件等；不同的硬件，因此不同的驱动程序），并且它们具有相同的策略集。

无论如何我都无法让新机器连接到 samba 共享。我总是遇到两种Unspecified Error 0x80004005或Network Path not found。

我已经关闭了防火墙；将 LANMAN 身份验证设置为仅响应 NTLM/发送 LM 和 NTLM 响应/如果在本地安全策略 > 安全选项中协商，则使用 NTLM 会话安全；尝试连接 ip 和主机名。

SMB日志显示认证成功；但随后连接立即被客户端终止。

除了尝试通过主机名从客户端连接时，tcpdump 没有显示任何显着的数据包类型错误：

ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

这是该错误中的几行：

11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] …

cURL 和 PHP 在几个 CentOS 机器上有一个奇怪的问题。

在本地，我运行的是 CentOS 6.3。远程是 CentOS 5.9

在本地，box 收到一个请求，scp 的一个文件到远程服务器，然后通过 PHP 向远程服务器执行 cURL 请求以发送一些信息。该请求总是在当天的第一次尝试时失败。后续请求工作正常。Remote 有一个有效的 SSL 证书——即便如此，关闭证书和主机验证也不能解决问题。

日志记录并不是很有帮助。将详细程度提高到 11，最有意义的条目如下：

* About to connect() to www.example.com port 443 (#0)
*   Trying 203.0.113.10... * connected
* Connected to www.example.com (203.0.113.10) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -5938
* Closing connection #0
* SSL connect error

谷歌搜索错误也无济于事。看起来 twitter 有一个类似的问题（https://dev.twitter.com/discussions/1549），他们显然已经解决了这个问题，但没有详细说明它是如何解决的。

任何关于在哪里寻找/做什么来缓解问题的想法都将不胜感激。

有人可以告诉我 NFS 在 centos 6 中的登录位置吗？或者我可以在哪里告诉 NFS 发送日志？

目前，似乎没有这样的设置。试图让事情在没有日志的情况下工作是非常令人沮丧的。

[root@houston netshare]# locate nfs| grep log
[root@houston netshare]# 
[root@houston netshare]# grep -Rni "nfs" /var/log
/var/log/anaconda.storage.log:23:20:41:33,962 DEBUG   : registered device format class NFS as nfs
/var/log/anaconda.storage.log:24:20:41:33,962 DEBUG   : registered device format class NFSv4 as nfs4

这是从 livecd 安装了一天的 centos 6，并且已经运行了 yum update。

[root@houston ~]# cat /etc/exports 
/var/netshare   10.10.0.10(rw,sync,no_root_squash)
/var/netshare/esxi1 192.168.111.119(rw,sync,no_root_squash)
/var/netshare 192.168.111.101(rw,sync.no_root_squash)


[root@houston ~]# chkconfig --list | egrep '(nfs|rpc*)'

nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:on …

我有一台运行 esxi 5.1 和 16GB RAM 的 Dell R510；1 个 CPU（至强 L5520 @ 2.27HGz；4 核）运行单个 Server 2012 机器。我今天早上来到这里

核心转储。我按住电源按钮并重新启动。它返回到“VMWARE 恢复”屏幕，10-20 分钟后，我返回并返回到其通常的屏幕（Vmware 信息；IP 地址管理信息等），并且机器上的单个服务器已自行启动备份。问题是从那以后，它似乎非常缓慢。服务器似乎还可以；性能监视器从来没有任何东西达到极限。似乎最常用的是网络；我只使用了一个 NIC（我们在服务器上总共有大约 10 个用户访问数据文件，并且它正在运行 DNS、AD 和 DHCP 服务）。我已经更换了两者之间的切换，认为它可能是罪魁祸首，但仍然有相同的结果。偶尔，我与服务器的 RDP 会话会丢失，但最终会恢复。

关于在哪里寻找经济放缓的罪魁祸首的任何想法？关于我可以尝试提高性能的任何想法？单个 NIC 是否足以让 10 个用户共享文件（我们主要使用 Quicken 文件，以及 office xls/word），没有什么太密集的。

我曾尝试添加另一个 NIC 并“组合”它们，但它破坏了一切，而且由于“组合”的 nic 决定使用 dhcp 而我无法访问 dhcp 服务器来查找，因此我很难重新进行更改地址（因为服务器是 dhcp 服务器）。

感谢您的任何想法。

更新

从那以后，我将服务器从网络上取下并将其移至另一个位置。由于它已经脱离网络，它一直运行良好（注意，在我脱离网络之前，还有一个与图片相同的核心转储）。这可能是外部映射 iSCSI 数据存储的结果吗？我在主机上有 2 个，并且 vmkernel 日志中有关于它无法登录的错误，但至少有一些错误是已知的：https : //kb.vmware.com/s/article/1031221但不是确定其他人。以下是 vmkernel 错误的几张照片：https : //imgur.com/a/DOA3umn

此外，这里是 vmkernel.log 中最新的粘贴箱。我还可以上传 syslog、usb、vmkeventd、vmksummary、vmkwarning、vprobed 和 vpxa.log 文件。https://pastebin.com/rmp3k1G5

更新 2 …

我有2台机器。两者都运行 CentOS。Box1 是带有 apache、php 的网络服务器。Box2是mysql，和文件存储。这些文件只能从 webapp 中的 Box1 访问。

我想以某种方式在 box1 上创建一个符号链接或类似链接到 box2 上的文件夹，在那里可以存储和检索上传的文件。考虑到安全性，以透明（到 apache）的方式将这两个盒子连接起来的最佳方法是什么？

注意：盒子通过交叉电缆直接相互连接；没有局域网访问 box2。

非常感谢！