小编Joh*_*ohn的帖子

鉴于越来越多的安全问题，例如新宣布的针对 SSL/TLS 的浏览器漏洞利用 (BEAST)，我很好奇我们如何通过 OpenSSL 和 Apache 启用 TLS 1.1 和 1.2 以确保我们不会受到攻击到此类威胁载体。

我们是一家不断发展的 IT 运营商，将继续为各种客户提供额外的产品和支持。随着我们继续保持这种增长，我们发现我们需要在 IT 团队中轻松访问有关我们各种系统和软件的信息和文档。我们的 IT 团队拥有三个主要职能领域，其中包括：

1. 服务台工作人员（第 1 层），
2. 开发人员和程序员，以及
3. 系统管理员/网络管理员/安全分析师（第 2 层）。

目前，我们将第 1 层的信息存储在一个基于 MediaWiki 的 wiki 中，该 wiki 已被证明对帮助台团队非常成功。开发人员和程序员已转移到 Redmine 以跟踪他们的项目、问题和项目文档。管理员（第 2 层）没有集中的知识库，依赖于分散在网络驱动器、个人机器上的 MS Word 文件，以及仅对特定个人可用的知识，因为他们没有在任何地方记录它，等等。

我们现在面临的挑战是我们需要有一个集中位置来记录第 2 层的信息和文档。但是，我们已经安装了另外两个系统。理想情况下，我们希望有一个文档平台，它至少可以为第 1 层和第 2 层工作，并且还可以将程序员添加到其中。该平台需要能够将某些内容分开。例如，在第 2 层级别存在第 1 层不需要知道的敏感信息（我们如何构建服务器、可能的用户名等）。此外，第 2 层应该能够访问第 1 层及以上的信息。我们考虑过为此扩展我们的 MediaWiki 安装，但 ACL' s 和保护 wiki 用户的信息似乎是黑客工作，没有得到很好的支持，并且与作为 wiki 核心的开放和轻松访问信息的精神背道而驰。我正在寻找符合上述标准以及以下附加目标的想法和建议：

1. 最好是免费或开源软件（和网络工具），因为我们真的没有这方面的预算
2. 一个不包含票务元素的平台，因为我们有一个单独的系统来处理 Tier 1 和 Tier 2
3. 一个不需要 Tier 1 和 Tier 2 项目管理功能的平台
4. 一种灵活、易于添加文档的产品，包括表格、简单标记、语法突出显示、图像、网络图等。
5. 全文搜索功能可能具有自然语言功能
6. 支持文件上传和下载的能力
7. 可能有 RSS 或 Atom 提要和更新的电子邮件警报
8. 允许 LDAP 身份验证能够集成到现有的 SSO …

我们正在寻找进一步增强我们的文档和允许轻松访问信息以及编辑信息的能力的方法。考虑到这些想法，我们基于 MediaWiki 平台为我们的第 1 层（帮助台）创建了一个内部 wiki。这对帮助台来说是一个巨大的成功，他们将其广泛用于日常运营。现在，我们正在寻找为我们的第 2 层（系统管理员）记录事情的方法。我们需要将第 2 层的信息与第 1 层的信息分开，因为信息的敏感性以及其中包含我们如何构建服务器的步骤等的事实。

我正在寻找有关我们如何实现以下目标的想法和建议：

• 基于 MediaWiki 平台的集中式文档
• 第 1 层和第 2 层之间的分离内容
• 我们喜欢 Tier 1 的外观和感觉，它可以用于 Tier 2
• 如果我们要运行两个不同的 MediaWiki 安装，这可以在同一台服务器上运行吗？在同一台机器上运行多个 MediaWiki 安装是否是一个好主意？
• 支持每个文档安装的 FQDN 和 SSL 证书
• 有没有办法根据用户或组成员身份分割或保留 Tier 1 MediaWiki 安装的单独部分？

在此先感谢您，我期待您的想法和建议。

我有一个 Linux TAR 文件，我想直接将其转换为 ISO。有没有办法做到这一点，最好，而不必先提取文件的内容？

这将类似于以下问题；然而，这主要针对普通或直接的 tar 文件，与 bzip 或 bzipped tar 无关。

这也是我打算在脚本中使用的东西，也是我不想先提取它的原因。

我正在构建一些新的 CentOs 6 服务器并创建用于安装所述服务器的文档。我想创建一个基本的 CentOS 6 服务器安装，它会在默认情况下减少软件包的膨胀。此外，我正在寻找一些通用或行业实践来强化服务器，以便它可以用于面向世界的生产和在线。我很好奇您在执行此类任务时是否使用了任何最佳实践指南、技术或步骤？稍后，我会考虑将服务器和部分添加到有关使用服务器进行 Web 服务、数据库托管等的文档中。现在，我正在寻找基本服务器安装。

我们正在努力从 Novell 迁移到 Active Directory。在过渡期间，我们将根据当前标准评估我们的驱动器映射，看看我们所做的是否仍然适合、与最佳实践保持一致、简化资源管理等。目前，我们有 11 个不同的映射的驱动器映射。在我看来，这对于最终用户来说似乎太多了，而且相当混乱。这些驱动器映射似乎也与组织中存在的一些旧约定有关，这些约定最终类似于以下内容：

• K:\ - Novell 服务器物理光驱的映射
• N:\ - IT 管理脚本和实用程序
• S:\ - 另一个用户的主文件夹（如果需要）
• T:\ - dBase III 映射（这有望在迁移后消失）
• U:\ - 项目或其他组共享
• V:\ - 项目或其他组共享
• W:\ - 工作（部门或单位工作份额）
• X:\ - 应用程序共享
• Y:\ - 主文件夹
• Z:\ - 系统音量

对于我们组织内的最终用户和 IT 用户来说，这是一个非常令人困惑的结构。我想询问行业最佳实践以及其他人如何设计他们的驱动器映射。应该注意哪些事项？您如何补偿或控制这些项目？从管理和维护的角度应该考虑哪些事情？

我们的客户端将是 Windows XP、Windows Server 2003、Windows 7 Pro 和 Windows Server 2008。稍后我们还希望将 Linux 和 Macintosh OS X（10.6 或更高版本）客户端合并到我们的驱动器映射中。

您可以提供的任何帮助、想法、资源或链接将不胜感激。

与此问题中涉及的一些主题类似，内核更新后重新启动 Linux 是否重要？，我很好奇是否有一种方法可以在不重新启动的情况下将内核更新应用到系统。我知道有一家名为Ksplice的供应商提供此类功能。但是，我很好奇是否有一种方法可以在没有商业产品的情况下执行相同的任务，或者可能是 Ksplice 的替代品，因为看起来某些功能集自 Oracle 购买以来可能已经发生了变化。理想情况下，如果有一个脚本或方法可以添加一些文件以在 CentOS、Red Hat 和/或 Ubuntu 上执行此操作，那就太好了。

我正在从事一个项目，我们需要能够定期告知和报告我们的各种 Linux/Unix 服务器上安装了哪些软件。我看过这个，如何清点 Linux 服务器为客户端“服务”的软件/角色？，发布和这个，开源库存代理，发布并且无法找到可以建议我的问题的答案的信息。我不确定 OCS 代理是否会像在 Windows 中那样在 Linux/Unix 服务器上报告。有没有什么脚本、开源软件、软件代理等可以在大量Linux/Unix服务器上运行，报告安装了哪些软件，安装了哪些版本？

==========================

为清楚起见，更新：

我正在寻找一种可靠的方法来确定 Linux/Unix 机器上是否存在特定软件。理想情况下，这将是一个远程解决方案，我可以将其指向有问题的服务器，并让它返回结果，表明该盒子上是否存在有问题的软件。另外，我是否应该关注以下与 Linux/Unix 主机上安装的软件相关的问题？

1. 从软件包安装的软件
2. 从源安装的软件
3. 安装到未知或意外位置的软件

我将如何处理这些情况以及找出该软件是否存在？

我们正在开发一个 web 项目，我们需要能够绑定到活动目录域，然后将用户的凭据传递到域，以确保用户在我们允许他们访问我们的一个 web 应用程序之前已成功通过身份验证。我们的 HTTPS 工作正常，前端可以接受凭据。我们遇到的问题是我们的服务器和活动目录服务器之间的连接。Active Directory 服务器由我们 IT 部门的不同部门维护，我们无权访问它。此活动目录服务器使用自签名证书，并且没有完全限定的域名（即 people.local）。

我读过很多地方谈论将 TLS_REQCERT 变量设置为 never；但是，我担心中间人攻击，并且不喜欢以这种方式设置设置。我也读过一些文章，讲到可以从 Linux 命令行查询活动目录服务器，查看自签名证书，将自签名证书保存到本地 Linux 服务器，然后使用此证书进行信任这样您就不必将 TLS_REQCERT 设置为 never。我不确定如何从 Linux 命令行查看和保存自签名证书。我有一些我们正在运行的 CentOS 服务器，我们需要使其运行。

您能提供的任何帮助将不胜感激。提前致谢。

我正在努力了解与 SSL/TLS 密码套件相关的 PCI DSS 合规性以及 FIPS 合规性所需的内容。我一直在这里和这里阅读指南。但是，我找不到任何说明我应该列出密码的顺序或优先级的任何内容。我可以看到我需要使用和禁用哪些密码，但我认为它们应该遵循优先级好。这主要用于 Windows 服务器，然后我会考虑对运行 Apache 的 Linux 服务器执行相同的操作。