我想监视服务器中所有用户的活动。
即使用户从 vim 等编辑器执行 shell 命令,我也想在日志文件中看到它们。
我已经检查了工具 acct 但它没有列出完整的命令。(如果我错过了一些已经存在的选项,请纠正我)。
我应该使用哪种 Linux 工具来解决这个问题?
我在 S3 上托管了 200 GB 的产品图片(这是我的主要文件主机)。
我是否需要将该数据备份到其他地方,或者 S3 是否安全?
我一直在尝试将 S3 存储桶安装到 EC2 实例,然后每晚进行 rsync 备份。问题是它大约有 300 万个文件,因此需要一段时间来生成不同的 rsync 需求。备份实际上需要大约 3 天才能完成。
任何想法如何更好地做到这一点?(如果有必要?)
我正在使用 OSX 的瞻博网络客户端(“网络连接”)来访问客户端的 VPN。客户端似乎配置为不使用拆分路由。客户端的 VPN 主机不愿意启用拆分路由。
有没有办法让我覆盖这个配置,或者在我的工作站上做一些事情来让非客户端网络流量绕过 VPN?这没什么大不了的,但是我的流媒体广播电台(例如 XM)都无法连接到他们的 VPN。
对于术语中的任何不准确之处,我们深表歉意。
** 编辑 **
Juniper 客户端将我的系统的 resolve.conf 文件从:
nameserver 192.168.0.1
到:
search XXX.com [redacted]
nameserver 10.30.16.140
nameserver 10.30.8.140
我已尝试将首选 DNS 条目恢复到文件中
$ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf
但这会导致以下错误:
-bash: /etc/resolv.conf: Permission denied
超级用户帐户如何无法访问此文件?有没有办法阻止瞻博网络客户端更改此文件?
我们有一个 Server 2008 AD 环境,大约有 5k 用户。我们刚刚成功推出了 Windows 7 SP1(以前是 XP)。但是,大约每天我们都会接到一些电话,说用户从他们的文档中打开一个文件(该文件夹在服务器上并被重定向),编辑它并尝试保存,但 Win7 报告找不到路径,因为它没有'不存在或没有权限。修复它的唯一方法是删除配置文件。
此外,我们收到相同数量但不同的用户表示,由于没有权限,他们无法打开 Outlook 2010 中的附件。我们必须编辑注册表中的临时 Outlook 存储路径来修复它(或删除配置文件)。
我认为这两个问题可能是相关的。
令我们感到害怕的是,我们在 1 个月前推出了这种性质的电话,直到大约 2 周前。它开始是一两个,但似乎正在增长。
有任何想法吗?我们要开一张 Microsoft 票,但我想看看其他人是否遇到过这种情况。
谢谢!
我完全没有使用 NIS 的经验,因为我来自 LDAP 环境。我有一个项目要在 NIS 域中移动一堆客户端以指向新的 NIS 主服务器。没有适当的配置管理,也没有域中每台机器的真正权威列表。
如何验证没有 NIS 客户端正在与旧主服务器通信?我没有看到任何 ypserv 日志文件(旧主机是 RedHat AS 3 框...),而且 AFAIK 没有可靠的方法来为 NIS 流量进行 tcpdump,因为它使用 RPC。
有任何想法吗?
我正在尝试将 CSCRIPT.exe 添加为 Windows Server 2008 R2 中 DEP(数据执行保护)的例外。CSCRIPT.exe 位于两个位置:C:\Windows\System32 和 C:\Windows\SysWOW64。System32 位置是应用程序的 64 位版本,根据 Microsoft 的规定,64 位应用程序无法添加到 DEP(以及我在尝试将其添加到 DEP 时收到的警告消息。)尝试添加 SysWOW64 版本给出了完全不同的错误/警告消息。“此程序必须在启用 DEP 的情况下运行,您无法将其关闭”。
我试过重命名和移动 CSCRIPT.exe 到不同的位置和/或重命名它没有区别。对于此用例,必须启用 DEP,并且出于此特定问题的目的 - 我需要仅为此应用程序禁用 DEP。
我尝试过的一件事是使用 Windows Server 2003 中的 CSCRIPT.exe。我能够成功地将此文件添加到 DEP。但是,使用旧版本确实让我感到困扰。我觉得我可能会引入安全风险或版本问题。
是否有不同的方法可以用来将 CSCRIPT.exe 的 SysWOW64 版本放入 DEP 列表?或者 Windows Server 2003 版本的解决方法是否合适?
编辑:我知道对于这个特定问题可能需要“给予”一些东西。我可能无法达成共识。如果是这样,那就这样吧。如果没有必要,我不想花时间和精力重新发明轮子。谢谢!
例如,谷歌有超过 500 个 IP 地址,但只有大约 20 个数据中心。怎么会这样。
据我所知,一个典型的(巨大的)数据中心将有 1 个全局上行链路、一个路由器和一个主交换机。每个集群都连接到主交换机。集群中是另一个交换机(其上行链路引导主交换机),每个节点都连接到该交换机。这样对吗?
如果一个网站运行在一个巨大的集群上,上传速度是瓶颈,你能有 2 个或更多的上行链路运行到一个集群吗?
另外,如果您有多个数据中心用于一个站点,您是否可以配置 FTP 和其他类似应用程序以上传到每个中心?
amazon-s3 ×1
backup ×1
cscript ×1
datacenter ×1
juniper ×1
linux ×1
networking ×1
nis ×1
permissions ×1
routing ×1
split-tunnel ×1
user-profile ×1
vpn ×1
windows ×1
windows-7 ×1
yp ×1