小编use*_*ser的帖子

我在 CentOS 5.9 上。

我想从 linux shell 确定远程 Web 服务器是否专门支持 TLS 1.2（而不是 TLS 1.0）。有没有简单的方法来检查？

我没有看到相关选项，openssl但也许我忽略了一些东西。

我们刚刚从 Rackspace 获得了我们的专用服务器。它上面装有W2008。我决定将最新的操作系统放在上面，这样我以后就不必升级了。显然在安装过程中，我选择了 no gui 选项。

我试图从我在其他网站上看到的参考的 powershell 安装 gui。

例如：

Install-WindowsFeature Server-GUI-Shell -Restart

当我运行它时，我收到以下错误：

PS C:\> Install-WindowsFeature Server-GUI-Shell -Restart
Install-WindowsFeature : ArgumentNotValid: The role, role service, or feature name is not valid: 'Server-GUI-Shell'.
The name was not found.
At line:1 char:1
+ Install-WindowsFeature Server-GUI-Shell -Restart
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (Server-GUI-Shell:String) [Install-WindowsFeature], Exception
    + FullyQualifiedErrorId : NameDoesNotExist,Microsoft.Windows.ServerManager.Commands.AddWindowsFeatureCommand

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
False   No             InvalidArgs    {}

我似乎无法弄清楚如何在此服务器上安装 gui。

我见过的所有安装 gui 的参考都说要使用 Server-GUI-Shell。 …

我的 10000 多个用户网络跨越整个州并且非常复杂，有一个“奇怪”的寻址方案。

尽管我们的 PC 没有直接连接/暴露于 Internet，但我们的网络设计者分配的 IP 地址将它们从不同于“普通”IANA 保留的私有 IPv4 网络范围（10.0.0.0-10.255.255.255、172.16.0.0-172.31 .255.255、192.168.0.0-192.168.255.255）。

假设我们内部网使用的IP地址在范围内 20.*.*.* ，即互联网上正式分配的地址（不属于我们）。

谁能解释这个奇怪选择的优点（如果有的话）？

针对SSH 上与Logjam相关的攻击的一种建议的缓解策略是使用类似的东西生成自定义 SSH Diffie-Hellman 组（以下针对 OpenSSH）

ssh-keygen -G moduli-2048.candidates -b 2048
ssh-keygen -T moduli-2048 -f moduli-2048.candidates

然后用输出文件替换系统范围的模文件moduli-2048。（ssh-keygen -G用于生成候选 DH-GEX 素数，并ssh-keygen -T测试生成的候选者的安全性。）

这显然是在 SSH 服务器上做的一个合理的事情，否则将使用众所周知的组，这些组很适合预先计算，但是将自定义 SSH DH 组部署到仅客户端系统上是否有任何安全优势？（也就是说，系统连接到 SSH 服务器，但本身从不充当 SSH 服务器。）

我主要对与 Linux 上的 OpenSSH 相关的答案感兴趣，但更通用的答案也将不胜感激。

我们有一组安装了 Linux、本地 Web 服务器和 PostgreSQL 的消费者终端。我们正在收到有关机器出现问题的现场报告，经过调查，似乎停电了，现在磁盘有问题。

我原以为问题只是数据库损坏，或者最近更改的文件被打乱了，但还有其他奇怪的报告。

• 权限错误的文件
• 已成为目录的文件（例如，index.php现在是目录）
• 已成为文件的目录
• 带有加密数据的文件

数据库损坏存在问题，但这是我可以预料的。我更惊讶的是更基本的文件系统问题——例如，权限或将文件更改为目录。这些问题也发生在最近没有更改的文件中（例如，软件代码和配置）。

这是 SSD 损坏的“正常”吗？最初我们认为它发生在一些便宜的 SSD 上，但我们在名牌（消费级）上发生了这种情况。

FWIW，我们不会在不干净的启动上执行 autofsck（不知道为什么 - 我是新手）。我们在某些地方安装了 UPS，但有时它没有正确完成等。这应该是固定的，但即便如此，人们仍然可以不干净地关闭终端等 - 所以它不是万无一失的。文件系统是ext4。

问题是：我们可以做些什么来缓解系统级别的问题？

我发现一些文章提到关闭硬件缓存或以同步模式安装驱动器，但我不确定这在这种情况下是否有帮助（元数据损坏和非最近更改）。我还阅读了有关以只读模式挂载文件系统的参考资料。我们不能这样做，因为我们需要编写，但如果有帮助，我们可以为代码和配置创建一个只读分区。

这是一个驱动器的例子sudo hdparm -i /dev/sda1：

Model=KINGSTON RBU-SMS151S364GG, FwRev=S9FM02.5, SerialNo=<deleted>
Config={ Fixed }
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=0
BuffType=unknown, BuffSize=unknown, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=125045424
IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes:  pio0 pio3 pio4
DMA modes:  mdma0 mdma1 mdma2
UDMA modes: udma0 udma1 udma2 udma3 udma4 udma5 *udma6
AdvancedPM=yes: disabled (255) WriteCache=enabled
Drive …

为了找出谁最近在我的服务器上登录，我使用了以下命令：

有来自非常奇怪的 IP 地址的登录，例如：

username@pc:/home/user$ last
username pts/16       59.224.XX.178.d Sun Aug  2 12:26 - 12:27  (00:00)

（其中 X 是一个数字）。

我的问题：后缀 .d 是什么意思？为什么当我最后使用选项“-i”时这些条目消失了？

我的 VPS 显示这个 df -h

Filesystem      Size  Used Avail Use% Mounted on
/dev/simfs      100G   46G     0 100% /

有没有人有解决这个问题的想法？

我注意到有时在尝试在某个随机端口进行 telnet 时，我观察到两种情况：

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

有人可以解释一下这两者有什么区别吗？

我有一个带有 8 个 zpools 的 ZFS 服务器。每个池是 12 个 6TB 磁盘，采用 10+2 RAIDZ 配置。因此，每个池的原始存储空间为 12*6=72 TB，可用空间为 10*6=60 TB。但是，当我使用zfs listvs. using查询它时，我看到不同的结果zpool list，如下所示：

# zfs list
NAME     USED  AVAIL  REFER  MOUNTPOINT
intp1    631K  48.0T   219K  /intp1
intp2    631K  48.0T   219K  /intp2
intp3    631K  48.0T   219K  /intp3
jbodp4   631K  48.0T   219K  /jbodp4

# zpool list
NAME     SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
intp1     65T  1.02M  65.0T         -     0%     0%  1.00x  ONLINE  -
intp2     65T  1020K  65.0T …

我最近刚刚将批量数据存储池（ZFS On Linux 0.6.2，Debian Wheezy）从单设备 vdev 配置迁移到双向镜像 vdev 配置。

之前的池配置是：

    NAME                     STATE     READ WRITE CKSUM
    akita                    ONLINE       0     0     0
      ST4000NM0033-Z1Z1A0LQ  ONLINE       0     0     0

resilver 完成后一切正常（我在 resilver 完成后启动了清理，只是为了让系统再次检查所有内容并确保一切正常）：

  pool: akita
 state: ONLINE
  scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014
config:

        NAME                       STATE     READ WRITE CKSUM
        akita                      ONLINE       0     0     0
          mirror-0                 ONLINE       0     0     0
            ST4000NM0033-Z1Z1A0LQ  ONLINE       0     0     0
            ST4000NM0033-Z1Z333ZA  ONLINE       0     0     0

errors: No known data errors

然而，在重新启动后，我收到一封电子邮件，通知我游泳池不漂亮而且花花公子。我看了一下，这就是我看到的： …