我们有人在退出之前偷了一些文件,最终归结为诉讼。我现在得到了一张文件 cd,我必须通过将它们与来自我们自己的文件服务器的文件进行匹配来“证明”它们是我们的文件。
我不知道这是否只是为了我们的律师或法庭的证据,还是两者兼而有之。我也意识到我不是一个公正的第三者。
在思考如何“证明”这些文件来自我们的服务器时,我们意识到我还必须在收到 CD 之前证明我们拥有这些文件。我的老板在我们收到 cd 的前一天拍摄了我们浏览器窗口的相关文件的屏幕截图,并显示了创建日期和文件名,并通过电子邮件将它们发送给我们的律师。我本来希望提供 md5sums,但我没有参与该过程的那部分。
我的第一个想法是使用 unix diff 程序并提供控制台 shell 输出。我还认为我可以将它与我们的文件及其文件的 md5 总和结合起来。这两者都很容易被伪造。
我不知道我实际上应该提供什么,然后又不知道如何提供可审计的跟踪来重现我的发现,所以如果确实需要由第三方证明它可以。
有人对这个有经验么?
案件事实:
我的公司正在与另一家公司合作,作为合同的一部分,他们要求提供我公司书面 IT 安全政策的副本。我没有书面的 IT 安全政策,我不确定我想给他们什么。我们是一家微软商店。我们有更新计划、限制访问帐户来管理服务器、防火墙、ssl 证书,并且我们不时运行 Microsoft 基线安全分析器。
我们配置服务和用户帐户,因为我们认为大部分都是安全可靠的(当您无法完全控制所运行的软件时,这很困难),但我无法详细介绍每个细节,每个服务和服务器都不同。我得到了更多关于他们想要什么的信息,但我觉得他们好像在钓鱼。
我的问题是,这是询问这些信息的标准做法吗?(老实说,我并不反对它,但以前从未发生过。)如果这是标准的,是否有我应该呈现的标准格式和预期的详细程度?
我在远程位置有一个旧的 Windows 2000 盒子,有一个 T1 连接和一个到我位置的 vpn。我通常使用 smb 挂载来传输文件,但现在是时候停用服务器并将其备份复制到我的位置了。我有大约 40 GB(压缩)要复制。我准备好花很长时间,但我有一些警告。
有几个小文件和几个大文件(10-20 GB)。我熟悉 *nix 平台上的 rsync,但在 Windows 上运气不佳,我不知道它是否真的会保留部分传输的文件。你用什么?
我有一个带有 Windows 2003、2008 和 2008r2 服务器的网络。我有一个 powershell 脚本,我编写它来使用“Microsoft.Update”com 对象修补本地机器。(类似于 Windows 更新 PowerShell 远程处理。)我的脚本在本地运行良好,但我想远程使用它的功能,因为我有相当数量的服务器需要管理。在这种情况下,它会掉下来(类似于没有解决的其他帖子)。
然而,我能够将失败缩小到特定类的两种方法。
(New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader()
(New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller()
如果您以管理员身份在本地的 powershell 中运行这些,则不会有任何问题。如果您尝试使用 invoke-command(或 enter-session 或 winrs),您将收到以下错误。(这是使用 localhost 进行测试,但任何主机都可以。我还尝试了不同的身份验证方法,例如 credssp 和 kerberos。);
PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()}
Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005
(E_ACCESSDENIED))"
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : ComMethodTargetInvocation
我在博客上看到这是一个错误,但没有备份该声明。存在两种解决方法,但都不让我高兴。
我对在主机上远程运行更新的其他方法持开放态度,因为这似乎是很多人都遇到的问题。
我找到了 …
powershell windows-server-2003 windows-server-2008 windows-update winrm
我目前是一家公司的管理员,并且是 Windows 域的一部分,在不同位置有两个主域控制器通过 vpn 连接,每个位置至少有一个备份域控制器,我们有不到 100 个用户。服务器主要是 windows 2003。我还在两个位置都有 Exchange 2003 服务器以实现冗余并为两个位置的用户提供服务。
当我对活动目录中的用户进行更改时,要么更改名称,要么添加或删除用户。我们的全球地址簿需要几个小时,有时长达一天才能在每个人的视野中更新。
为什么会这样,我将如何加快速度?
也请原谅这与编程没有直接关系,我希望它不会太过分,因为我们中的一些人必须戴很多帽子。
我正在设计一个新的服务器设置来托管多个网站。(在SliceHost 上为我的客户共享主机。)我最近摆脱了传统的 LAMP 设置并选择了 Ubuntu、Nginx、php-fpm和 mysql。
我比我的旧 Apache、suphp、mysql 设置更喜欢它。它工作得很好,提供了站点之间的封装并且使用的内存显着减少。但是,我有一个主要的维护问题。为了拥有最新版本的 Nginx 并为了使用 php-fpm,我不得不从源代码编译这些程序。
我认为这是一个问题的原因是跟踪更新和构建配置最终将成为大量工作。对于两个程序(和一个补丁),我可以处理它,但是这个设置似乎无法扩展到许多包和服务器。有没有好的方法来管理这种情况?我相信人们一直都在这样做。
我有一个硬件设备,我需要一个服务器定期拨入。问题是我在任何开发计算机中都不再有 POTS 线路或调制解调器,而且我所有的生产服务器都是虚拟的。我出去买了一个用于开发的 USB 调制解调器,并将其插入 Broadvoice VOIP 线路,但这似乎很笨拙。我四处搜索并找到了模拟串行连接的“虚拟调制解调器”或基于 IP 的“基于”调制解调器,但到目前为止没有任何支持 SIP 或任何类型的 VOIP。
有没有办法将虚拟调制解调器连接到真实调制解调器?
谢谢。
更新 将计算机放在设备附近并不是一个好的选择,因为它在公共地下室,(尽管 ALIX 板可能工作),即使那样我也必须拨入它。我也不能用串行设备或 ip 设备替换调制解调器,因为到位置的唯一连接是电话线,我对设备的了解不够,无法对其进行修改。这是针对一些旧的智能电表设备。
我有一个小型企业客户,他有几个 Windows 服务器和许多工作站,但据我所知,工作站只有几个有效的 oem 许可证(有些不匹配,例如安装 xp pro 时的 xp home),并且几乎没有有效的许可证服务器(它有 2000 年,现在有 2003 年)。他们对合法化和获得适当的许可感兴趣,但担心这将是一笔巨大的成本。有趣的是,他们还担心他们会因为到目前为止没有获得许可而受到打击,宁愿保持低调。
我不能说这是我第一次遇到这种情况,有人拿到了一个滑流的 xp pro cd 或包含密钥的办公室安装,并且在它正常工作时很高兴。
我不想给他们带来困难或让他们接受。正如我所说,我一直在我的小企业客户身上看到这一点,我不应该打扰他们的业务。我只是在寻找让他们恢复合法性的好方法。
任何人都有这方面的经验?
我有一个我为灯堆栈编写的应用程序(使用 cakephp),我正在将它移动到 Windows 服务器。我在使用 apache for windows(内存和 cpu 问题)时遇到了很多麻烦,所以我想使用 IIS v6 的现有安装,但它似乎缺乏任何 url 重写能力。我找到了昂贵的插件 (isapi),但我对 IIS 或它周围的程序知之甚少,不知道是否有任何好主意。
什么有效并且与希望免费的 mod_rewrite 规则简单或兼容?
作为迁移脚本的一部分,我必须 chmod 和 chown 数十万个文件。每个命令大约需要一个半小时才能完成。我意识到这两个操作可以同时运行,从而减少了运行时间,我通过在 shell 中测试证实了这一点。
我知道使用“&”将命令推入后台的技巧,但我需要确保在继续执行脚本的其余部分之前完成两个进程。
谢谢
像许多办公室一样,我们为不同的团队提供一些公共共享来保存他们的数据。今天我帮助某人从上周某个时候删除的卷影副本中恢复了一些文件夹。虽然我有卷影副本(和其他地方的备份),但我无法回答明显的第一个问题。
“谁删除了文件?”
我们运行的是 Windows 2003 服务器,每个人都有活动目录帐户。