小编War*_*ica的帖子

我知道 TLS 本质上是 SSL 的更新版本，并且它通常支持将连接从不安全转换为安全（通常通过 STARTTLS 命令）。

我不明白的是为什么 TLS 对 IT 专业人员很重要，为什么我会选择一个而不是另一个。TLS 真的只是一个较新的版本，如果是，它是否是兼容的协议？

作为 IT 专业人员：我什么时候使用哪个？我什么时候不使用哪个？

对于具有适度虚拟化需求的公司——VirtualBox 目前在托管一些轻型服务器方面做得很好——迁移到更强大的平台有什么好处？

我希望能稍微缩短我的研究 - 获得企业级虚拟化具有 VBox 及其同类产品没有的功能的简短列表。

我想将另一个硬盘连接到我的电脑，我想在 99% 的时间里都处于睡眠状态。我只会将它用于一些用途，但我需要始终安装它。

为了实现这一点，我想知道：

1. 如何记录访问设备的进程？我需要日志记录才能知道是什么导致硬盘唤醒（如果确实如此），所以我可以采取行动。
2. 是否需要进行任何特殊的内核设置以使设备可以休眠更长时间？
3. 如何设置硬盘的休眠间隔？

我一直都明白有五个 FSMO 角色，但有时我看到有人说有七个。真的有几个？

（这不是真正与服务器相关的，但在这里似乎比 SO 或 SU 更合适。）

当我们建造这座房子时，我们在房子内铺设了网络电缆，或者我相信。它目前已连接到电话线。

不幸的是，建筑商/电工没有说明它是什么类型的电缆。那么，有没有办法从物理上（即从电缆或连接器的属性）判断它是什么类型的电缆（Cat 5、5e 或不太可能的 6）？

图片在这里：http : //www.flickr.com/photos/rmccue/4082179025/

有人有推荐的办公空间网络布线的链接吗？每个墙板运行，每个房间的墙板，诸如此类。

根据关于最佳系统管理员事故的问题，您参与过的最严重的事故是什么？与上一个问题不同，我的意思是“最坏”，即大多数系统损坏或对人的实际伤害。

我将从我的开始：

我们在 100 英尺长的走廊尽头有两个远程配线间，走廊的地板上有一个金属格栅。在我们安装了 Cat6 电缆后，承包商清理了所有通过格栅掉落到 3 英尺以下混凝土的碎屑。有一天，我和一位同事走进走廊检查进度，但心烦意乱，没有注意到一块格栅被移到了一边。我的伙伴踏入空中，他的胸膛撞在了钢制横梁上。他浑身酸痛，需要休息几天，但幸运的是，钢梁的边缘是圆润的，而且开口的大小让他没有撞到头或下面的地板。

显然，我们了解到地板被部分移除的区域需要标记。

该服务器http://62.193.248.163/用于破解 Trixbox 2.6 PBX。

我不知道这个服务器是http://www.amenworld.com/的客户，还是他们的客户？

我应该向谁报告被黑客入侵的服务器？

找不到楼主=(

令人惊讶的是，在对那个众所周知的元问题进行了长时间的讨论之后，似乎没有人问过用作示例的问题：运行自己的 Exchange 服务器与外包的权衡是什么？

对于我的公司，我们已经看到外包和内包来来去去几次，并且一直坚持自己做这件事。我们在有限的角色中使用了托管解决方案（例如，我们已经使用电子邮件过滤多年，从 Bigfish 开始），但仅此而已。

在没有特定顺序的情况下，将 Exchange（和大多数其他功能）保留在内部的原因是：

• 问责制：我的老板知道谁负责他们的数据、他们的信息系统应用程序。如果有问题，他们会派人（我）在大楼里打电话询问问题是什么以及什么时候解决。最坏的情况是，如果出现大问题，他们可以解雇某个人。

• 安全性：我主要考虑数据安全性：我们所有的数据都在我们的建筑物中（场外磁带除外），它已备份，可供需要的人使用，公司外部的任何人都无法访问。

• 历史：这不一定是一个很好的原因，但内部 IT 部门一直做得很好，从未发生过任何大灾难，人员流动率一直很低，因此建立了很多信任，我们可以做任何需要做的事情——而且做得很好。另一个历史影响是我们有很多人（包括我）回到了互联网兴起之前，在有很多外包选择之前。

• 灵活性：如果我们的内部需求需要一个不寻常的配置，我们不需要与供应商协商来设置它。

这可能应该是一个维基，不完全确定。在我开始之前，执行扫描的外部服务器是一个自定义的 amavis/postfix/fortigate 管道；建议在该环境中进行任何更改。

我为我工作的电子邮件服务器启用了反向查找拒绝，以减少管理层收到的垃圾邮件的流入。是的，这是管理层的要求，请不要开尖头笑话。在这方面，它非常有效，将我们扫描仪的工作量减少了大约 2 或 3 倍。关闭它无异于职业自杀；请不要建议放弃它作为解决方案。

问题很简单：许多合法发件人，无论是作为供应商还是客户，都外包或最低限度地设置他们的电子邮件服务。服务提供商希望通过尽可能最薄、最小的规定来赚钱，因此他们真的不会对让他们的服务完全合规一事毫不在意。那，或者客户/供应商从未听说过反向查找，并且不会费心修复他们的 DNS 区域（或者在某些情况下，他们甚至不控制他们的 DNS，这是另一天的话题）。这确实是一个简单的修复，他们只需要创建一个与连接 IP 地址匹配的反向查找记录。 服务器的主机名或域名与发件人的域不匹配都没有关系，重要的是对服务器的查找完成了“往返”

我没有一整天的时间去追逐每一个人并打电话，坦率地说，他们中的一些人不会接受电话中的纠缠。但是，出现故障的服务器的数量令人震惊，而且“特殊异常反向查找绕过列表”随着几个新 IP 地址的增加而增长，这一个月过去了。

所以问题是通知合法发件人他们的电子邮件基本上已损坏并需要修复的最佳方式是什么，而不是完全取笑他们？是否有某种方法可以自动通知他们，以便他们获得所需的信息，而不是他们永远不会费心阅读的乏味的拒绝消息？（我保证 99% 的客户和供应商都是非技术人员，只是将其视为“好吧，是您的电子邮件服务器坏了”）

在聊天中进行了一些进一步的讨论后，我回去查看了正在使用的配置文件，我想我已经找到了我的一部分悲伤。正在使用以下选项：

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

根据该页面，此选项有严格的要求，因此我认为它会导致一些误报。