小编Saf*_*ado的帖子

我想删除特定文件夹中大于 2MB 的文件。所以我跑了：

find . -size +2M

我得到了两个文件的列表

./a/b/c/file1

./a/f/g/file2

所以我然后运行：

find . -size +2M -exec rm ;

我收到错误信息 Find: missing argument to -exec

我检查了手册页中的语法，它说 -exec command ;

所以我尝试

find . -size +2M -exec rm {} +

它有效。我知道 {} 使它执行命令rm file1 file2而不是rm file1; rm file2;.

那么为什么第一个不起作用呢？

回答：

我想我只需要 RTFM 几次才能最终理解它在说什么。尽管第一个示例没有显示 {}，但在所有情况下都需要大括号。然后要么添加 \; 或 + 取决于所需的方法。不要只看标题。也请阅读说明。知道了。

我的域名注册商是 A 公司，我们使用他们的两个域名服务器进行 DNS。我们在不隶属于 A 公司的数据中心托管我们自己的服务器硬件。 A 公司的一切都很糟糕。所以我们在 DNSmadeeasy.com 上建立了一个新帐户，我复制了我们所有的 A、MX 和 CNAME 记录（他们负责 SOA 和 NS）。现在，当我登录到我的注册商面板并将名称服务器从他们的切换到 DNSME 时，我们会遇到任何类型的服务中断吗？

我最初认为不，我们不应该。与任何 DNS 更改一样，传播可能需要长达 72 小时，但如果某些名称服务器还没有更新的区域文件，它们很可能会使用完全相同的缓存信息（因为没有 IP 地址正在更改。 ..这是一个精确的复制品）。

所以你怎么看？我应该继续进行更改，还是应该选择一个预定日期并通知客户他们可能会在 72 小时内遇到连接问题？

更新：

将近 72 小时过去了，我们甚至没有打嗝。在过去的 72 小时内，我使用 nslookup 为我的 NS 记录查询了几个不同的服务器，所有这些服务器都需要大约 48 小时才能显示新的名称服务器。whois 信息几乎立即发生了变化。因此，对于与我有同样担忧的任何人来说，只要新的 DNS 提供商具有完全相同的区域信息，您就不会遇到任何问题。

我在 Windows 7 上有一个用户试图访问 DNS 名称为 windows.cs 的本地服务器。我们有两个内部 DNS 服务器。DHCP 服务器将两个内部 DNS 服务器分配给用户作为主要和次要的，然后我们的 ISP 的 DNS 作为第三级 DNS 服务器。

用户有时无法访问 windows.cs 网站。如果我 ping 它，它说它无法解析主机名。我刷新了 DNS 缓存，然后当我显示 dns 缓存时，它具有以下内容：

windows.cs - 名称不存在

然而，如果我使用 nslookup，它默认查询主 DNS 服务器（我们的内部服务器）并查询 windows.cs，它会返回正确的 IP 地址。

那么为什么 Windows 不能使用 ping 来解析主机名，而在使用 nslookup 工具时却可以呢？我该如何解决这个问题？

我们正在我的工作中进行重新布线项目（服务器机房是一堆电缆），我们决定走这条路线，将每根电缆切割成一定长度并自己端接。过去，我使用过末端有孔的插头，允许电线一直穿过，然后修剪多余的（而不是先将所有电线修剪成相同的尺寸，然后将它们插入插头） . 我发现这些插件更容易使用。现在我准备购买一些，我似乎找不到任何明确说明它们到底有没有孔的东西，并且谷歌搜索“末端有孔的 RJ45 插头”并没有真正给我带来有价值的结果.

有谁知道这种类型的插头是否有区分名称？或者有人有这样的插头的品牌/部件号吗？

我有一台 Windows Storage Server 2008 机器作为我们公司的文件服务器。我需要让某人访问我们的 Marketing 文件夹（其中包含 100,000 多个文件）中的相同文件夹和文件。用户需要访问 Marketing/images，但在marketing 文件夹中不需要任何其他内容。所以我的想法是给Marketing文件夹增加读权限，然后给images文件夹、子文件夹和文件增加读/写权限。

当我添加对 Marketing 文件夹的权限时，我选择了正确的读取权限，然后将范围设置为“仅此文件夹”。当我单击应用时，它似乎触及 Marketing 文件夹中的每个文件（这需要永远）。最后，它只像我预期的那样将他的权限添加到 Marketing 文件夹中，但它仍然必须访问其他每个文件。

它在做什么？所有其他文件都继承了它们的权限，那么它是否告诉每个文件“继承 Marketing 的权限，除了用户 John Doe”？我做错了吗？

我有一个问题，我一直无法找到答案。我这里有一些 Mac 设计师，他们开始使用名为 Articulate 的程序来生成嵌入我们网站的 Flash 对象。Articulate 将创建一个文件夹，该文件夹中包含一个 html 文件、一些 javascript 文件和 swf 文件。

设计人员有一台使用 Articulate 软件的 PC，然后他们将生成的文件移动到他们的部门共享（在 Windows Server 2008 机器上运行）。然后他们将使用他们的 mac，通过 SMB 连接到 Windows 文件服务器并将文件拉到他们的本地计算机上。

即将出现的问题是，当他们将文件从共享中提取到他们的 Mac 时，OS X 将权限设置为 700。当用户尝试使用 Finder > 获取信息更改权限时，他们会收到一条消息，说它可以'未完成操作，错误代码-50。如果我从终端使用 chmod，它会修复它就好了。这是一个问题，因为我们使用的 CMS 系统取决于将 GROUP 设置为读取的文件。因此，当这些文件被复制为 700 时，它破坏了 CMS。

如果我从 GUI 或终端创建一个新文件或文件夹，它会按预期应用 umask 并给我 755 和 644，但通过 SMB 它正在执行 700。我如何更改他们拉取时设置的默认权限从 SMB 共享文件？

附加信息：

在 Windows 共享上，该文件夹的 Designers 组具有除“更改权限”和“取得所有权”之外的所有权限。然后，Designer 将进入他们的 iMac 并使用他们的 Active Directory 用户连接到 Windows 文件服务器，该用户是 Designer 组的成员。在 Finder 中提取共享后，他们会找到所需的文件夹并将其拖放到本地桌面。在他们的本地机器上检查这个新文件夹的权限后，他们有

drwxr-xr-x   63 ryan  staff   2142 …

我试图让 mod_evasive 触发一个脚本来添加一个 iptables 规则来拒绝有问题的主机。我已经尝试了这里两个答案中的建议，但仍然无法正常工作。除了链接的帖子之外，我正在尝试运行本文中概述的脚本。

我的 Apache 配置有这个

DOSSystemCommand "sudo -u root /root/scripts/ban_ip.sh %s"

剧本有这个

#!/bin/sh

IP=$1
IPTABLES=/sbin/iptables

$IPTABLES -A banned -s $IP -p TCP -j DROP

echo "$IPTABLES -D banned -s $IP -p TCP -j DROP" | at now + 5 minutes

我创建了一个“禁止”链（我也只是尝试将其添加到 INPUT 链中，但无济于事）

我的 /etc/sudoers 看起来像这样：

apache ALL=(root) NOPASSWD: /root/scripts/ban_ip.sh *

我已禁用 SELinux 以确保它不会妨碍您。我可以su apache --shell=/bin/bash运行sudo /root/scripts/ban_ip.sh 10.10.10.10，它工作得很好。

但是当一个源在 mod_evasion 中被标记为恶意时，它会用 403s 拒绝主机，但它从不运行脚本，所以我在这里并没有真正获得任何优势。

我还能尝试什么来让它工作？

我在 /modevasive 创建了一个新文件夹来保存我的 mod_evasive 脚本和日志目录。我正在尝试将上下文类型更改为 httpd_sys_content_t，以便 Apache 可以写入该文件夹。我确实semanage fcontext -a -t "httpd_sys_content_t" /modevasive更改了上下文，然后restorecon -v /modevasive启用了更改，但是 restorecon 没有做任何事情。所以我曾经chcon手动更改它，做了restorecon看看会发生什么，然后将其改回default_t。

semanage fcontext -l 给出：

/modevasive/          all files          system_u:object_r:httpd_sys_content_t:s0`

看着/etc/selinux/targeted/contexts/files/file_contexts.local给

 /modevasive/    system_u:object_r:httpd_sys_content_t:s0

那么为什么restorecon 一直将它设置回default_t？

我在我们的托管处有两台运行 CentOS 6.0 的 Web 服务器。一个运行我们的主要营销网站（生产服务器），另一个是生产服务器的临时服务器，因此几乎是完全相同的副本。它们都在防火墙后面，并拥有私有 IP 地址。防火墙通过站点到站点 VPN 隧道连接到我们的总部。两台服务器都设置了名称服务器，以使用我们总部的内部 DNS 服务器。

在生产服务器上，我面临着完全相同的问题，甚至是 phx1-ss-2-lb.cnet.com 的相同主机名。问题是，每当我 ping 一个不存在的域名时，我都会得到 cnet.com 主机名作为回报。即使在我自己的域上，如果我执行 somestupidsubdomain.mydomain.com，它也会返回 cnet 地址。在那个帖子中，他们说这是 NXDOMAIN 劫持，他们应该使用不同的名称服务器。在我的情况下，该生产服务器与公司中的其他人使用相同的名称服务器，但这对其他人来说不是问题。即使是作为生产服务器镜像的临时服务器也没有问题。

我检查了 /etc/hosts 文件，没有任何异常。我查找了如何通过 nscd 或 bind 刷新本地 DNS 缓存，但两者都没有安装。我使用了 nslookup 并查询了我分配的两个 DNS 服务器，它们返回未找到域的错误，正如预期的那样。

我接下来应该看哪里？

编辑

我在端口 53 上使用了 tcpdump，然后 ping 了一些乱码域，这是我得到的输出

14:55:39.884442 IP 192.168.4.11.59726 > 192.168.0.22.domain: 27749+ A? asdfjjjf.com。(30) 14:55:39.905778 IP 192.168.0.22.domain > 192.168.4.11.59726: 27749 NXDomain 0/1/0 (103) 14:55:39.905930 IP27.816.16.16.19.26 + 一个？asdfjjjf.com.com。(34) 14:55:39.926982 IP 192.168.0.22.domain > 192.168.4.11.46752: 18476 2/0/0 CNAME phx1-ss-2-lb.cnet.com., A 624.212.2

14:55:39.962067 …

我开始将 Active Directory 与我们戴尔服务器的 iDRAC LOM 集成。先决条件之一是域控制器为 ldap 通信启用 SSL。iDRAC 中的设置过程说Upload Active Directory CA Certificate。所以我登录到我们的一个 DC，转到其个人证书存储，它是空的。直到今天，我一直认为我们的域服务使用 SSL（我不是设置域的人）。我从来没有在自己之前设置过它，而且我对里面和外面的东西不太熟悉，所以我知道检查我们是否使用 SSL 的唯一方法是在 DC 上使用 wireshark 并捕获数据包。在端口 636 上捕获没有产生任何结果，而在 389 上捕获给了我各种数据。所以在这一点上我很确定我们没有使用 SSL。

所以我的问题是，来回传输的目录信息加密有多重要？我假设，如果无论您的域是什么样的（无论公司是大是小，安全规则级别各不相同），如果存在未加密的直接风险，那么微软就会强制使用 SSL。

显然，我希望将 AD 与我的戴尔服务器上的 LOM 集成，但在实施之前我还有一些工作要做。我想回答的几个问题是：

1. 如果不使用 SSL，我应该注意哪些风险？
2. 如果我按照互联网上百万个指南之一启用 SSL，它会中断当前的服务吗？或者我是否能够做到这一点，并且客户端机器将如何被告知自动使用 SSL？
3. 我有两个 DC 作为 domain.local 运行单个域。由于它是一个“内部”TLD，我猜我需要使用内部 CA 而不是第三方来设置它？
4. 根据#1 的答案，您认为远离 SSL 是安全的吗？您认为转换为 ssl 所涉及的收益与努力的比率是多少？