小编Jac*_*cob的帖子

这是一个关于理解和修复 Heartbleed 安全问题的规范问题。

CVE-2014-0160 又名“心血”究竟是什么？原因是什么，OpenSSL 的哪些操作系统和版本容易受到攻击，症状是什么，有什么方法可以检测成功的漏洞利用吗？

如何检查我的系统是否受到影响？如何缓解此漏洞？我是否应该担心我的密钥或其他私人数据已被泄露？我应该担心哪些其他副作用？

我最近开始尝试在最新版本的 KVM/QEMU/libvirt 中支持直通文件系统。使文件系统可用于读取访问“刚刚奏效”，但我对写入访问应该如何工作感到有些困惑。在客户机中挂载文件系统后：

# mount -t 9p -o trans=virtio /fs/data /mnt

如果现有文件具有 mode ，我可以修改它o+w：

# cd /mnt/work
# ls -l foo
-rw-rw-rw-. 1 root root 17 Dec 20 11:16 foo
# cat foo
this is line one
# echo this is line two >> foo
# cat foo
this is line one
this is line two

但是无论目录权限如何，我都无法创建新文件或目录：

# ls -ld /mnt/work
drwxrwxrwx. 2 root root 4096 Dec 20 11:16 /mnt/work
# cd /mnt/work
# …

这怎么可能，我该如何处理？我正在制作依赖于 Unix 的备份脚本，date并发现了一个有趣的错误：

[root@web000c zfs_test]# date +%y-%m-%d --date='2 months ago'
14-04-01
[root@web000c zfs_test]# date +%y-%m-%d --date='3 months ago'
14-02-28
[root@web000c zfs_test]# date
Sun Jun  1 00:08:50 CEST 2014

我将如何设置 HE 网络隧道以通过 PFsense 进行路由，以便在我的服务器上拥有 v6 地址？我已经在他们的一端设置了隧道，但没有关于 PFsense 的说明。

我正在我们的新办公室设置服务器，我带了一个带有 2 个千兆端口的备用管理交换机来运行我们所有的电话 (VOIP) 和工作站。

现在对于服务器，我有一个单独的千兆交换机（未管理）。

如果我在交换机之间连接第二条以太网电缆会有什么不同吗？

流量是否会在两个交换机上路由，还是会导致问题，因为我无法将两个交换机上的 2 个端口组合在一起？

我设置了一个带有星号和 Elastix 作为 Web GUI 的 PBX。我已将所有来电设置为以振铃格式振铃到我们办公室人员的振铃组。唯一的问题是 Asterisk 接听并将电话转接到 VOIP 电话以从我们的 PSTN 线路振铃的时间。在办公室里，我们的 VOIP 电话开始响铃需要大约 5 次响铃，并且在我们改变甚至拿起电话之前它会进入我们运营商的语音信箱。我不知道为什么 Asterisk 需要这么长时间才能转接电话。我们使用的是带有 Digium TD410 卡的 Siemens Gigaset DE380 IP R 电话。

我正在尝试使用本指南在 TomatoUSB 上启用多个 IP。我们的防火墙规则需要 NAT 并允许 1 对 1 到两个服务器。

/usr/sbin/ip addr add 208.x.x.133/30 dev vlan1  
/usr/sbin/ip addr add 208.x.x.132/30 dev vlan1

/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.133 -j DNAT --to-destination 192.168.7.100
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.132 -j DNAT --to-destination 192.168.7.130

/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.130 --dport 25 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.101 --dport 80 -j ACCEPT

/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.130 -j SNAT …

除了将弹性 IP 分配给 EC2 实例之外，我是否可以只将 URL 命名为实例的公共 DNS 名称？

我们有一些网络打印机，东芝在 CD 上提供了通用驱动程序。现在在服务器上安装 64 位版本工作正常，但是当我尝试为这些客户端添加 32 位驱动程序时，对话框告诉我这一点。

我试过“CD 上的 32 位驱动程序”和东芝网站上的那些，它们都不起作用，但是网站上的 64 位驱动程序可以工作并产生与 CD 相同的效果。另请注意，尝试直接在客户端上加载也不起作用。

更新

工作站接受驱动程序，但服务器仍然给出错误。虽然我现在有了替代方案，但我真的很想使用 GPO 进行部署。

每次设置新服务器时，我都会在每台服务器上执行一系列步骤以获取更新、设置密码、通过 root 用户删除登录、自定义熟悉的环境 (bashrc) 并保护服务器。

是否可以使用脚本来完成所有这些工作？设置可能包括：

1. 发行版升级和更新

   apt-get 更新

   apt-get 升级

2. 添加用户

   添加用户部署者

   adduser 部署者 sudo

   mkdir /home/deployer/.ssh

   chmod 700 /home/deployer/.ssh

   触摸 /home/deployer/.ssh/authorization_keys

   部署者密码

   su 部署者

   cd 到 /home/deployer/.ssh/

   须藤 chown 部署者 .ssh/

3. 在本地机器上执行命令：

   ssh-copy-id root@hostname.com

   ssh-copy-id deployer@hostname.com

4. 重新登录服务器：

   chmod 400 /home/deployer/.ssh/authorized_keys

   chown 部署者：部署者 /home/deployer -R

5..6...7.. 自定义bashrc，编辑sshd_config，安装ufw & logwatch