小编Wes*_*ley的帖子

我的公司使用 HTTP 代理，所以我必须配置我的工具的几个配置文件才能通过代理访问互联网。

当用户在家时，他们将无法使用该代理（除非他们使用 VPN 连接）。是否可以模拟该代理（相同地址，相同端口）但使用用户的直接家庭连接？

有没有更好的方法来处理这种代理/移动用户的情况？

我能做什么？甚至“yum”也不可用。

首先，我知道这个问题已经被问了一百万次，我已经阅读了我能找到的所有内容，但仍然无法解决问题。

在全新安装的 Ubuntu 上从我的 mac ssh 连接到我的 Ubuntu 服务器时，我遇到了这个问题（我因为这个问题重新安装了）。

我将 SSH 端口映射到 7070，因为我的 ISP 阻止了 22。

在客户端：

bash: ssh -p 7070 -v me@address.org
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to address.org port 7070. 
debug1: Connection established. 
debug1: identity file /home/me/.ssh/identity type -1
debug1: identity file /home/me/.ssh/id_rsa type 1
debug1: identity file /home/me/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

这是我为尝试解决问题所做的工作：

确保我maxstartups的没问题：

bash: grep MaxStartups /etc/ssh/sshd_config
#MaxStartups 10:30:60

• 确保 hosts.deny 没有被拒绝。
• 确保 hosts.allow 有我的客户端 IP。
• 清除客户端上的 known_hosts …

ldap 2.4.23 不接受我的通配符证书。当我尝试连接时，出现以下错误：

TLS certificate verification: subject:
OID.2.5.29.17=DNS:*.domain.com,CN=*.domain.com,OU=LALALA,O=LALALA S.A.,L=LALALA,ST=LALALA,C=XX,
issuer: E=support@domain.com,CN=LALALA Root C.A.,O=LALALA,L=LALALA,ST=LALALA,C=XX,
cipher: AES-256, security level: high, secret key bits: 256, total key bits: 256,
cache hits: 0, cache misses: 0, cache not reusable: 0
TLS: hostname (openldap1.domain.com) does not match common name in certificate (*.domain.com).

我的证书是：CN=*.domain.comANDsubjectAltName=DNS:*.domain.com

我怎样才能让我的证书在 LDAP 中被接受？

使用 Windows Share，我能够连接媒体以便使用 IPMI 重新加载操作系统。

但是，我还需要更改服务器的启动顺序。我的问题是我似乎无法使用 IPMI 及时进入 BIOS。当 IPMI 中的 KVM 重新联机时，服务器已通过 Supermicro 屏幕。

有人可以建议我如何访问服务器的引导顺序屏幕，即使 IPMI KVM 功能似乎不允许我在服务器的 POST 序列的早期访问？

我有一个关于 DNSSEC 的初学者问题。我在 TLS 和密码学方面有很多经验，想尝试这项新技术。我在谷歌上搜索了很多关于这个的信息，但我没有找到对我有用的信息。我认为信息收集中的一个混淆是“Debian howto DNSSEC setup”可能意味着“如何使用 DNSSEC 进行解析”或“如何使用 DNSSEC 保护您的域”。我正在寻找第二个。

我正在运行具有 root 权限的 Debian Squeeze 服务器，该服务器的域名以“.de”结尾（已由根区域签名）。此服务器上的网络接口使用运行服务器的数据中心的网关 IP（DNS 解析器？）。

我的域托管在 freedns.afraid.org ，在那里我可以为我的域添加 DNS RR。他们目前无法添加 DNSSEC RR，但我正在催促他们尽快支持。;-)

我的简单问题是：如何在 Debian 上设置 DNSSEC？分别 我问谁？

据我所知，我所要做的就是dnssec-keygen在我的 Debian 服务器上运行，然后将密钥添加到我的 DNS 提供商中作为 DNSSEC RR。（并且每 30 天更换一次？）

我看过这个http://www.isc.org/files/DNSSEC_in_6_minutes.pdf但看起来你必须是一个 ZONE 的所有者，所以我认为这不适用于我。谁需要签署我的域？我的 DNS 提供商或我的区域 (DeNIC) 还是我可以自己做？

非常感谢任何帮助！

我有一个仅与美国访问者相关的网站，并希望阻止所有非美国访问者访问该网站。鉴于我有美国 ip 块的 CIDR 列表，使用 iptables 执行此操作的最佳方法是什么？

我们正在考虑将照片放入 Active Directory。我们有许多域控制器，有些位于带宽不高的区域。照片的推荐/最大文件大小是多少，或者这是一个坏主意。我们目前将这些存储在 SharePoint 中，并希望为个人资料照片打开到 AD 的同步服务。

我的另一个想法是以某种方式告诉 AD 将 SharePoint 的存储用于照片，但不确定这是否可能。

如何将员工照片放入 AD 并尽可能减少复制/带宽问题？

我的系统是SUSE 10，我top在使用时观察到它占用了57%的CPU使用率。

我没有太多进程：

ps -eLf | wc -l
106

以下是top的统计数据：

cat /proc/2913/stat
2913 (top) R 2879 2913 2879 34819 2913 8396800 411 0 0 0 60648 199580 0 0 17 0 1 516504552 4811013274 2383872 285 4294967295 134512640 134596384 3215474448 3215470376 3085449998 0 0 0 138047495 0 0 0 17 3 0 0 0


cat /proc/2913/status 
Name:   top
State:  R (running)
SleepAVG:       79%
Tgid:   2913
Pid:    2913
PPid:   2879
TracerPid:      0
Uid:    0       0       0       0 …

我正在运行鱿鱼 2.x。当我尝试在我的网络应用程序中使用 websockets 时，我在我的鱿鱼日志中得到以下信息

13/Jun/2012:10:05:08 +1000    558 192.168.19.76 TCP_MISS/100 199 POST http://api.pusherapp.com/apps/21932/channels/2830b5dd-e75b-4788-ae4a-6da903460d22/events? - DIRECT/107.22.252.43 -

TCP_MISS/100 表明该服务正在返回错误的内容。

我能做些什么来解决这个问题？