小编mor*_*eyc的帖子

我正在编写远程 rsync 设置的脚本，并且需要将远程服务器添加到本地 known_hosts 文件中，以避免在首次运行脚本时收到以下提示：

无法确定主机 '[hostname] ([IP address])' 的真实性。RSA 密钥指纹是[密钥指纹]。您确定要继续连接吗（是/否）？

根据我可以自动将新主机添加到 known_hosts 吗？我尝试过（使用新的 known_hosts 文件）：

ssh-keyscan -H [hostname],[ip_address] >> ~/.ssh/known_hosts
ssh-keyscan -H [ip_address] >> ~/.ssh/known_hosts
ssh-keyscan -H [hostname] >> ~/.ssh/known_hosts

但这不起作用，我总是提示接受指纹。

当我让 ssh 为我添加这个时，know_hosts 文件中的密钥散列非常不同。

我还应该做些什么来解决这个问题？

将我的第一台服务器连接到 iSCSI 目标，我想我可以通过将我的 NIC 组合到服务器上（传统的 802.3ad 团队）来开始运行。

但是，从许多在线资源来看，我认为不建议这样做，而应使用 MPIO（此建议中没有具体的大小调整，似乎适用于从 3 节点集群到包含数十个节点及以上节点的大型集群）。

我知道 MPIO 更好，因为它通过独立的路由聚合传输（而传统的 NIC 团队将在同一个交换机上），除此之外，微软和培训材料状态是否还有其他原因（数据损坏的风险）使用 MPIO 而不是团队?

有什么方法可以在corp.domain.com不首先创建domain.comAD DC 的情况下创建活动目录域？

或者换句话说，corp.domain.com 可以成为森林的根吗？

我在 VMM 2012 中有一个生产网络，它有一个从托管 ProCurve 交换机（运行 VLAN）到来宾 VM 网卡的中继。从交换机到 Hyper-V 访客网络的连接是一个承载 VLAN 69 和 200 的中继。我最初创建的结构逻辑网络如下所示。

以自助用户身份查看同一台机器，无法选择VLAN，只能选择适配器。我了解自助服务用户无法设置 VLAN。

因此，我返回并在同一网络站点下创建了 VLAN：

然后我添加了一个新的 VM 网络。下面是添加的数据子网的屏幕截图，我为服务器和语音子网重复了一遍，因此每个子网都有自己的 VM 网络：

然后，当添加新的 VM 作为来宾时，我看到该站点位于下拉列表中（此处仅列出一个站点，在本例中为 Data_0）。选择此项会自动勾选具有正确 ID 的 VLAN：

有了上述内容，我需要为每个站点添加一个单独的 VM 网络。虽然这项额外的工作不是问题，但我需要检查：

1. 这是正确的做事方式吗（为每个网络子网添加一个 VM 网络）？

2. 对于 VM 来宾硬件 NIC 属性，当我只能将一个站点添加到 VM 网络时，为什么会有 VM 子网的下拉列表？

3. 对于 VM Network 的 VM Subnet 属性，不能将多个 VM 子网添加到 VM Network 是否正常？

我们有以下 AD 拓扑：

• 我们的公司
  • 东方.ourcompany.com
  • west.ourcompany.com

我们希望在根 ourcompany.com 中安装 Exchange。对于东西方子域中的用户，是否有任何需要我们注意的问题？

子域中的用户是否可以像根域中的用户一样使用交换服务器？

我有一台可以通过 RDP 远程访问的软件开发机器，它是一台在 Hyper-V 中作为来宾运行的虚拟机。

硬件防火墙到位，以防止互联网访问或文件从子网传输。

是否可以限制文件传输和其他复制数据的机制？

我正在运行 Windows 2008 R2 企业版，并对包括 3rd 方软件在内的所有想法持开放态度。

我们有一个HP ProCurve 2530-24-PoE (J9773A)交换机，最近我有一个用户将 Apple 无线硬件设备插入网络 - 每当它连接时，我都会收到来自交换机的大量广播警告，间歇性的数据包丢失和交换机 CPU 使用率飙升.

我移除了他的设备，一切都很好......考虑到整个办公室都瘫痪了，每次插入时都没有人可以工作，除了与 Apple 硬件配置有关之外，我无法找到根本原因。我只能假设他已设置为客户端桥接器以连接到 WiFi 并通过 Apple 以太网端口导致环回！

我在 HP ProCurve 上启用了生成树，但这并没有阻止网络中断。

我正在考虑阻止这种情况再次发生（并进一步锁定用户将他们自己未经授权的接入点/交换机连接到网络）并看到以下推荐的命令来加强这里的循环https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf：

loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24

问题 1 - 晚上可以通过这些命令或我应该注意的任何内容轻松入睡吗？

问题 2 - 上述命令会阻止人们干扰网络并连接他们自己的硬件，还是需要其他任何命令？

问题 3 - 如果我们有自己的授权无线设备，会bpdu-protection停止无线接入点上的客户端桥接，我们是否应该在连接到我们的无线接入点的端口上关闭它？

问题 4 - 我们有一个语音 VLAN 设置并指定为语音：

vlan 69
   name "DATA_VLAN"
   untagged 1-24
   no ip address
   exit
vlan 70
   name "VOICE_VLAN"
   tagged 1-24
   no ip address
   qos …

这里有一篇很棒的文章：https : //www.servethehome.com/raid-controller-batteries-time-bombs-you-need-to-replace/

RAID 控制器锂离子电池是否是您服务器中的定时炸弹？在过去的这个周末，我们看到了一个看起来不祥的 IBM ServeRAID 电池组。大家都知道RAID控制器电池需要定期更换。这是 RAID 卡上超级电容器的关键驱动因素之一。在本周末之前，我们假设这是在发生电源故障时保持数据安全的问题。在这个周末之后，我们现在认为这可能是一个安全问题。

我的问题是，哪些现代 RAID 控制器已经取消了电池，现在严格使用超级电容器（并且免维护）？

谷歌将我指向这个@ https://www.ibm.com/support/knowledgecenter/POWER9/p9ed5/ared5pcie3comp.htm，但如果可能的话，我正在使用非 OEM 设备，以避免我不得不购买供应商锁定的硬盘。

举个例子，我有 3 个 DFS 服务器，它们都在不同的子网上，每个都有一个权威的初始共享 ( \\svr1\accounts, \\svr2\sales, \\svr3\hr)。

我已在所有服务器（网状网络）上启用复制，以便我在每台服务器上拥有 3 个共享（即 svr1 将拥有 3 个共享accounts、sales和hr，其他 2 个服务器也相同）。

由于每个文件夹有多个源共享，客户端如何知道要连接的共享（我们希望连接到本地文件服务器，而不是通过慢速 VPN 连接的）。

DFS-R 在上述场景中是如何工作的？我看到两种可能性：

1. 我可以使用根命名空间 ie\\mydomain.local\file\accounts并让它自动重定向到本地服务器吗（基于延迟或活动目录站点子网）

2. 还是我必须手动将它指向本地服务器，即\\svr1\accounts（以 svr1 宕机为代价，我失去连接）？

如果是第一种可能，有什么需要做的配置吗？

我正在通过 Microsoft Office Excel 和 Word 访问 SBS2011 上的内置 SharePoint 2010（从资源管理器中的 WebDAV http 文件映射驱动器打开文件）。

保存文件时，Microsoft Office 2010 Word/Excel 会提示我输入凭据 - 输入正确的凭据只会再次提示窗口。

单击取消允许我转到我的电脑 -> 映射驱动器并保存文件。

我可以通过 Internet Explorer 浏览 SharePoint 网站而不会出现问题，并且在执行此操作时没有提示我输入密码，我认为这意味着 Windows 身份验证正在通过位于 Intranet 列表中的 SharePoint URL 进行。

我还检查了 sharepoint url 是否在受信任的 Intranet 站点列表中。

还有什么我应该看的吗？

我们的业务部门已被外部实体收购。

我们运行的是 2008 R2 AD，他们运行的是 2012 AD，域未加入或受信任。

他们在其总部数据中心（域 A）拥有包括域控制器在内的服务器。

我们这里有一个域控制器（域 B）。我们现在被视为来自总部（域 A）的海外。

两个站点都通过 VPN 链接，所有服务器都可以相互联系，事实上他们建立了一个 DC 来运行在我们网络中的办公室（但目前不与域 B 的 DC 通信，它同步到它的主域 A通过 VPN 的 DC）。

问题 - 我们需要做什么（在工作站和服务器上）来：

1. 允许域 A 总部的用户使用其普通域 A 凭据登录其新海外办事处（加入域 B 的工作站）的工作站

2. 仍然允许现有的域 B 用户像往常一样登录和使用他们的工作站（现有域 B 活动目录帐户可以像以前一样使用域 B 工作站）？

如果使用信任，这需要是单向的还是双向的？这只是添加信任的一种情况，仅此而已，还是需要在工作站或组策略上配置任何内容？

我正在使用 fpm php 5.5 运行 Ubuntu nginx 1.8，在一个站点上，我能够使缓存工作（带有简单的时间输出）<?php echo time();?>显示：

Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html
Date:Fri, 08 Jan 2016 14:04:00 GMT
Fastcgi-Cache:HIT
Server:nginx/1.8.0
Transfer-Encoding:chunked
X-Powered-By:PHP/5.5.9-1ubuntu4.14

但是对于 WordPress 站点，标题始终显示（即使注销并隐身）：

Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Fri, 08 Jan 2016 14:02:42 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Fastcgi-Cache:BYPASS
Link:<http://mywpsite.com/wp-json/>; rel="https://api.w.org/"
Link:<http://mywpsite.com/>; rel=shortlink
Pragma:no-cache
Server:nginx/1.8.0
Transfer-Encoding:chunked
Vary:Accept-Encoding
X-Powered-By:PHP/5.5.9-1ubuntu4.14

从 wiki 中，我尝试了不同的设置并压缩到以下单个文件（tester.com 有效，而 mywpsite.com 无效-这些是我在主机文件中设置的别名，并且肯定命中了正确的服务器）https://codex .wordpress.org/Nginx。

cat /etc/nginx/nginx.conf

user www-data;
worker_processes 4;
pid /run/nginx.pid;

events {
        worker_connections 1024; …

我已经安装了puppet服务器和代理，在sudo /opt/puppetlabs/bin/puppetserver ca sign --certname mywindowshost服务器上接受初始代理请求。

我可以看到证书放置在下面并存在于服务器根 ca 和代理的证书中：

C:\Windows\system32>puppet agent --configprint localcacert 
C:/ProgramData/PuppetLabs/puppet/etc/ssl/certs/ca.pem

但是，在代理上运行以下命令来测试它，我得到以下结果：

C:\Windows\system32>puppet agent --test
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get issuer certificate for /CN=Puppet CA: puppet.mydomain.com]
Info: Retrieving pluginfacts
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get issuer certificate for /CN=Puppet CA: puppet.mydomain.com]
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/facts.d]: …