小编Sna*_*ake的帖子

我有一个用作 SAN 存储的 linux 盒子。它配备了 14 个 SATA HDD，它运行的唯一软件是 iSCSI 目标和 zabbix 代理。这是物理盒子，不是虚拟机。

安装的 RAM 大小为 128 GB，swap 被安排为 4 GB，当 RAM 很大时没有人关心它的大小，但是随着机器运行（正常运行时间为 694 天）swap 越来越多地使用，现在它用于~80%。

htop 不会显示任何不好的东西，看起来操作系统使用 RAM 作为缓存等swappiness设置为 10，然后设置为 1，没有任何帮助。当然我可以完全禁用交换，但看起来这将是一个糟糕的举动。

所以我的问题很简单，如何将盒子设置为使用 RAM 而不是使用交换，以及为什么它在 RAM 足够的情况下完全使用交换？

这是 SAN，所以它服务的是块而不是文件，所以缓存可以基于块来完成，如果 RAM 有限，可以轻松减少，无论如何它不会影响 iSCSI 的逻辑。

Zabbix 说现在我有可用的 RAM = 123.22 GB（嘿，几乎都是 128 GB！），使用的交换是 3.24 GB 的 4 GB。

管理程序：

VMWare ESXI 6 更新 2

原始来宾：Windows Server 2012 R2 Core

新：Windows Server 2016

在来宾中加载 ISO 并键入以下命令：

d:\
setup.exe /auto upgrade /compat ignorewarning /DynamicUpdate enable

注意 /compat ignorewarning 的使用

请注意，添加 /quiet 不起作用，没有窗口（废话...），也没有setup.exe运行。等待 15 分钟并重新启动不会触发安装。

然后我输入产品密钥并设置没有桌面体验的 Windows Server 2016。

Windows 安装程序开始，但最后我看到一个空白窗口。

有什么办法可以解决这个问题吗？

我有一台安装了 ILO 2.29 的 HP DL380 G6。

现在，在将证书升级为 AD 签名证书（为了摆脱讨厌的警告）后，我们只能使用最后一个证书，仅显示在 Google Chrome 上：

ERR_SSL_BAD_RECORD_MAC_ALERT

进一步阅读后，Google Chrome 似乎对 ILO2 系统使用的 SHA-1 加密不太满意。

有办法解决这个问题吗？

即我可以强制 ILO2 使用比 SHA-1 更好的东西吗？

完整的证书转储为：

X509 Certificate:
Version: 3
Serial Number: 1d0000000b85713cc29f4595d000000000000b
Signature Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA
    Algorithm Parameters:
    05 00
Issuer:
    CN=Home Inc.
    DC=home
    DC=testdomain
    DC=be
  Name Hash(sha1): 6f322c596a075803d1048b64a5ad768e559a7891
  Name Hash(md5): 74b4d5246bbea846ed7393ccd7292041

 NotBefore: 6/19/2016 8:36 PM
 NotAfter: 6/19/2018 8:36 PM

Subject:
    CN=HP-ILO
    OU=SERVERS
    O=testdomain
    L=shoo
    S=shoo
    C=shoo
  Name Hash(sha1): 9d3bc6d73e723ea22258c3c419c15ab33b09df82
  Name Hash(md5): 8fdeeede036e8db383f04d6094b434d7

Public Key …

为了概念验证，我正在构建一个将托管 2 个用户的服务器。

两个用户都是本地管理员，两个用户都是域用户。

用户 1 将使用 EFS 加密文件，以便他可以获得透明访问。

User2 是否可以访问这些文件？

如果是这样，是否有其他方法可以阻止访问这些文件？

谢谢！