小编Fre*_*sen的帖子

我在子域上有一个注册页面，例如： https://signup.example.com

它应该只能通过 HTTPS 访问，但我担心人们可能会以某种方式通过 HTTP 偶然发现它并获得 404。

我在 nginx 中的 html/server 块如下所示：

html {
  server {
    listen 443;
    server_name signup.example.com;

    ssl                        on;
    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    ssl_session_timeout 30m;

    location / {
      root /path/to/my/rails/app/public;
      index index.html;
        passenger_enabled on;
    }
  }
}

我可以添加什么以便去的人http://signup.example.com被重定向到https://signup.example.com？（仅供参考，我知道有些 Rails 插件可以强制使用，SSL但希望避免这种情况）

我需要在 CentOS 5 服务器上捕获流量，该服务器充当具有 2 个 wan 接口和 1 个 LAN 的 Web 代理。为了解决一个奇怪的代理问题，我想捕获一个完整的对话。由于外部连接在两个WAN接口之间是平衡的，我想知道是否可以在所有接口上同时捕获。

我以前使用过 tcpdump，但它一次只允许一个接口。我可以启动 3 个并行进程以在所有接口上进行捕获，但最终会得到 3 个不同的捕获文件。

这样做的正确方法是什么？

我在安装 nginx 时遇到了 phpmyadmin 的问题。

当我进入<ServerIP>/phpmyadmin并登录时，我被重定向到<ServerIP>/index.php?<tokenstuff>而不是<ServerIP>/phpmyadmin/index.php?<tokenstuff>

Nginx 配置文件：

user  nginx;
worker_processes  5;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  2;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

默认.conf：

server {
    listen       80;
    server_name  _;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.php …

我正在尝试使用 Azure Active Directory 而不是使用传统的域控制器。

我想使用 Azure AD 对用户进行身份验证并推送 GPO 设置，例如文件夹重定向、驱动器映射和 Windows 10 隐私设置。

我创建了一个 Office 365 帐户，据我所知创建了 AD 后端。我还创建了一个 Azure 帐户，并使用 O365/Azure 用户详细信息将我的测试 Windows 10 PC 添加到 Azure 域。

我还订阅了 Azure AD 高级试用版。

正是在这一点上，我被卡住了。在 Azure 中的何处可以看到我添加的 PC？

另外，我可以使用 Azure AD 将传统的组策略设置推送到我的测试 PC，如果可以，我应该去哪里配置它？

或者我需要使用 Windows Intune 之类的东西吗？

我的主要工作领域是编程，有时我必须在生产服务器上执行一些操作（在部署应用程序或配置某些东西时……）。

所以我的问题是，应该怎么做才能尽可能确定我不会在生产服务器上搞砸我打算在我的机器/测试环境上做的事情？例如，清除一些数据库或删除日志。

我想到的是一些基本的事情，例如：

• 让生产控制台只打开我在那里完成工作所需的时间，然后关闭它
• 将生产服务器上的控制台配置为与其他服务器非常不同 - 比如红色背景或类似的东西
• 有每个命令都需要额外的确认

是否有任何其他规则可以帮助保持理智并且不会弄乱生产服务器？

我为客户管理 Exchange 服务器，现在（交易？）日志占用了大量空间。

它们可以安全删除吗？

日志占用了大约 70GB 的空间，而数据库本身只有大约 8GB。

我们即将为我们的 VMware 环境设置一个新的、更强大的 vCenter 服务器。

它将运行 vCenter 5.0 以及其他一些东西。

但是，我想让迁移尽可能顺利 - 我如何使用我们当前的 vCenter 做到这一点？

我应该设置它以便它们以某种方式协同工作，然后删除旧的吗？

有任何想法吗？什么是最佳实践？