小编Sha*_*den的帖子

根据 Apple关于适用于 iOS 的 VPN的支持文章，只有 Cisco IPSec、Juniper Junos Pulse 和 Cisco AnyConnect 支持 VPN 按需功能。有没有我可以在没有特殊硬件的基于 Linux 的系统上部署这些的开源实现（“免费”，因为啤酒在这里更重要）？

更新：我已经有了一个 PPTP 解决方案。我对另外两个的点播功能特别感兴趣。

我知道 13.04 受到影响（或至少我的安装受到影响），因为当前安装的 OpenSSL 版本。然而，运行后

sudo apt-get update
sudo apt-get upgrade

我检查了我的 OpenSSL 版本，它仍然是一个未打补丁的版本。

我还检查了http://www.ubuntu.com/usn/usn-2165-1/并且 13.04 未列出。我该怎么做才能在我的机器上修补 OpenSSL？

在理想的世界中，配置 puppet 来安装open-vm-tools应该像这样简单：

class vm-tools {
    package { 'open-vm-tools':
        ensure => installed
    }
    package { 'open-vm-dkms':
        ensure => installed
    }
}

但是，这开启了一个丑陋的依赖蠕变；它安装 X，这显然不属于服务器。从 Ubuntu 10.04 开始，这些包最终都推荐了open-vm-toolboxGUI 工具包：

# apt-cache depends open-vm-dkms
open-vm-dkms
  Depends: dkms
  Depends: make
  Suggests: open-vm-toolbox
  Recommends: open-vm-tools

# apt-cache depends open-vm-tools
open-vm-tools
  Depends: libc6
  Depends: libfuse2
  Depends: libgcc1
  Depends: libglib2.0-0
  Depends: libicu44
  Depends: libstdc++6
  Recommends: open-vm-source
  Recommends: open-vm-toolbox
  Recommends: ethtool
  Recommends: zerofree

默认情况下始终安装推荐的软件包。在安装被描述为“CLI 工具”的包时，默认情况下安装 X 依赖项显然是不可取的。

由于这个原因，针对 Debian的功能请求立即被拒绝，但冷静的头脑在 …

Web 开发人员请求我们的域 DNS 记录包含 SPF TXT 记录。我在那里发现了不同的意见......

您可以提供的任何评论或见解将不胜感激。我知道这本身不是一个经验问题 - 但我仍然会感谢你的主观产品......特别是如果它们带有参考资料，我可以查看诸如网络帖子或在线文档等。

在Linux（特别是RHEL衍生的CentOS和Fedora）上，有区别吗？

echo b > /proc/sysrq-trigger

“立即重新启动系统，无需卸载或同步文件系统，”根据维基百科。

reboot -n

“在重新启动或停止之前不要同步。请注意，内核和存储驱动程序可能仍会同步，”根据 man 8 reboot 的说法。这种行为实际上有什么不同吗？

我有几台 Supermicro 服务器，我无法再通过 IPMI 连接到他们的任何 KVM；我不断收到“连接失败”。我第一次注意到它，但尝试其他人导致了同样的错误。

我试过：

• Windows server 2008 上的浏览​​器插件 (firefox+java7)。
• Windows 7 上的浏览​​器插件 (firefox+java7)。
• 浏览器插件 Mac+safari+java7.
• 浏览器插件 Linux+openjdk-1.7+icedtea 插件。
• Windows server 2008 上的独立 ipmi 工具（Supermicro 的 ipmiview）。
• Linux openjdk 1.6 和 1.7（Supermirco 的 ipmiview）上的独立 IPMI 工具。
• 复位IPMI控制器（这有时是必要的，因为它崩溃）： ipmitool mc reset warm。

无论我尝试什么，我都不断收到“连接失败”的消息。

我做了一个tcp转储，用wireshark分析了一下，看到的是客户端发送了一个SYN，收到了一个[RST,ACK]，wireshark标记为红色。

以前经常使用控制台，所以不知道这里有什么问题。我读了一些关于 java 1.6 (java 6) 工作的内容，但这似乎对我没有帮助。

编辑：这不是网络问题，因为我可以连接到 webadmin 并控制除 KVM 之外的所有内容。我什至可以看到启动操作系统的屏幕截图。

还有一些信息：

# ipmitool mc info
Device ID                 : 32
Device Revision           : 1
Firmware Revision         : 2.0
IPMI Version              : 2.0
Manufacturer ID …

一堆具有唯一文件名的新文件定期在一台服务器上“出现” ¹。（就像每天数百 GB 的新数据一样，解决方案应该可扩展到 TB。每个文件都有几兆字节大，最多几十兆字节。）

有几台机器可以处理这些文件。（十个，解决方案应该可以扩展到数百个。）应该可以轻松添加和删​​除新机器。

有备份文件存储服务器，必须在其上复制每个传入文件以进行存档存储。数据不能丢失，所有传入的文件必须最终交付到备份存储服务器上。

每个传入的文件都被传送到单个机器进行处理，并且应该复制到备份存储服务器。

接收服务器在发送文件后不需要存储文件。

请建议一个强大的解决方案，以上述方式分发文件。解决方案不得基于 Java。Unix 方式的解决方案是可取的。

服务器基于 Ubuntu，位于同一个数据中心。所有其他事情都可以根据解决方案要求进行调整。

¹请注意，我有意省略了有关文件传输到文件系统的方式的信息。原因是第三方现在通过几种不同的传统方式发送文件（奇怪的是，通过 scp 和 ØMQ）。在文件系统级别削减跨集群接口似乎更容易，但如果一个或另一个解决方案实际上需要一些特定的传输 - 传统传输可以升级到那个。

给定一组类似的主机，零填充有哪些优点和缺点？

零填充

   www-01
   www-02
   ...
   www-11
   www-12

无填充

   www-1
   www-2
   ...
   www-11
   www-12

我在实践中都见过，也听说过支持/反对每一种的理由。我遇到的唯一一个引用零填充的片段是 Debian addclients 联机帮助页中的一个小注释，但没有任何推理：“不建议使用零填充主机名。 ” 有谁知道此建议背后的背景或理由？

优点

• 简单的字母数字排序
• 固定宽度

缺点

• 在最大填充 id (99, 999, ...) 之后分解
• 为任何比较/验证（^\w+-\d{<id_length>}$ vs ^\w+-\d+$）增加了轻微的复杂性

/etc/resolv.conf是从 的内容动态生成的/etc/network/interfaces，在我的系统上，它包含如下一行：

dns-servers 8.8.8.8

如何在此配置中包含默认搜索域？如果重要的话，我正在运行纯 Ubuntu 服务器配置，没有安装 X 服务器。

我们正在开发一个工具，该工具将通过其他地方员工信息真实性的权威来源使 Active Directory 用户对象的特定属性保持最新，以便当某人的电话号码、经理或位置发生变化时，Active Directory 会自动更新。

对于普通用户来说，使用委派工具可以轻松处理对这些属性的委派操作，但是adminSDHolder应用了ACL 的受保护用户就比较困难了。

adminSDHolder使用 UI将 ACE 添加到ACL 时，您只能授予对所有属性（出于安全原因我们不希望这样做）或adminSDHolder对象本身存在的属性的访问权限- 而不是像department.

您如何授予对受保护的用户对象的特定属性的访问权限adminSDHolder？