小编Mic*_*ton的帖子

我们有多个服务器分散在不同的托管服务提供商处。为了学习、试验以及最终的生产目的，我将其中一个设置为域控制器。

一切顺利，我们的大部分服务现在都通过 AD 进行身份验证，这对我们有很大帮助。

我现在想要做的是简化多台服务器的身份验证，让每个服务器都查看域控制器。这样，我们的开发人员可以使用来自 AD 的相同凭据登录（远程桌面）多个服务器。

我知道我必须配置每个服务器来查看域控制器。

但是当我尝试将域控制器添加到计算机时，它找不到它，尽管域控制器地址是一个有效的、可访问的 Internet 子域（如“ad.ourcompany.com”）。

这是详细的错误消息：

注意：此信息供网络管理员使用。如果您不是网络管理员，请通知管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

向 DNS 查询用于定位域 ad.ourcompany.com 的 Active Directory 域控制器的服务位置 (SRV) 资源记录时，出现以下错误：

错误是：“DNS 名称不存在。” （错误代码 0x0000232B RCODE_NAME_ERROR）

查询是针对 _ldap._tcp.dc._msdcs.ad.ourcompany.com 的 SRV 记录

此错误的常见原因包括：

• 为域定位 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时，这些记录会自动注册到 DNS 服务器。它们由 AD DC 以设定的时间间隔更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器：

  109.188.207.9

  109.188.207.10

• 以下一个或多个区域不包括对其子区域的委派：

  ad.ourcompany.com

  我们的公司.com

  . （根区）

有关更正此问题的信息，请单击帮助。

我错过了什么？

我是一个经验丰富的开发者，但是一个新手 Sysdamin 正在尝试新的东西。

免责声明

所有 IP 地址和域/子域都已更改以保持安全。如果您仍然可以看到私人信息，请告诉我，以便我进行更改。

我们的 PCI 合规性供应商要求我们在 Web 服务器上禁用除 RC4 加密之外的所有加密。目前我们的 apache 配置文件如下所示：

SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2

但是，https://www.ssllabs.com报告允许使用以下密码：

• TLS_RSA_WITH_RC4_128_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

如何配置 apache 只允许 RC4？

我需要使用千兆位连接将数百 GB 的现场备份从几个 Xen VM 备份到同一网络中专用服务器上的一些可用存储。数据主要是 MySQL 数据——我使用 Percona XtraDB Cluster——使用 Xtrabackup 在服务器上本地备份，所以我想这些数据应该是高度可压缩的。

目前我正在使用带有密码加密的 duplicity 0.6.08b（我没有使用密钥），因为我还将使用 duplicity 创建的备份卷同步到一些异地存储。当前压缩级别为 6，volsize 为 250。备份需要一天以上的时间，这就是我正在寻找推荐的重复设置的原因，该设置将导致快速备份到本地网络共享存储而不会占用太多空间。

任何的想法？

我只想知道 ISP 或其他用户可以使用的所有公共 IPv6 范围是什么？还需要一个可以在专用网络中使用的地址列表以及永远不能在任何网络中使用的地址列表。我一直在搜索不同的网站。但没有人给出可靠的答案。

实际上，我们正在开发一个应用程序，它允许用户规划他们的 IP 地址（创建超网、子网、主机、将主机分配给端口等）。所以我的应用程序应该能够区分各种地址范围，无论是保留的、公共的、私有的、多播的等等

我在启动或破坏域时遇到问题：

virsh # list --all
 Id    Name                           State
----------------------------------------------------
 1     pxe                            running
 -     Centos_6.5_64                  shut off
 -     Git Server                     shut off

我无法启动域：

virsh # start Git
error: failed to get domain 'Git'
error: Domain not found: no domain with matching name 'Git'

virsh # start Git Server
error: unexpected data 'Server'

因此，我无法破坏域。

如何分配 ID 或以其他方式删除此 VM？

因为它有一个空间，所以我无法像管理其他域一样管理它。

我知道他们不应该有空格，但话说回来，最终用户并不总是听他们被告知的内容：P

感谢您提供的任何帮助。

我的 Linux 使用Deadline算法进行 I/O 调度。其中一个参数是 下的front_merges参数/sys/block/sda/queue/iosched/front_merges。默认情况下它设置为 1，这意味着可能会发生前合并。如果不期望发生前端合并，可以将其设置为 0 以获得性能提升。

1. 什么是前端合并？有人可以描绘一下吗？
2. 我如何知道或测试前端合并是否发生在我的系统上？

我正在 RHEL 7 集群上配置 NFS 导出资源，我需要让共享目录可以从属于不同子网的客户端安装。

例如，以下命令显然可以正常工作（仅定义了一个网络）：

pcs resource create TEST-EXPORTFS ocf:heartbeat:exportfs clientspec=192.168.1.0/24 options=rw,sync,no_root_squash directory=/test fsid=1

但是如何在“clientspec”参数中添加第二个网络（例如：192.168.100.0/24）以便来自两个子网的客户端可以挂载共享目录？

我在官方文档中找不到任何帮助（既不是来自 RedHat 也不是来自 Linux-HA）。

在此先感谢您提供的任何宝贵帮助。

我已经在新安装的 CentOS7（最小）上从 EPEL 安装了 tor。

配置隐藏服务后，我通过浏览hostnameTor 浏览器中文件中生成的 URL 来检查并验证该服务是否已启动并正在运行。

此时服务配置为自动启动使用 systemctl enable tor

一切正常，直到我重新启动服务sudo systemctl restart tor。之后，tor 服务不再启动，记录以下错误： Directory /var/lib/tor/hidden_service_01/ cannot be read: Permission denied

hidden_service_01 文件夹是由 Tor 服务在第一次运行时自动创建的。

如果我删除hidden_service_01文件夹并再次启动服务。它启动（生成一个新的 .onion url）。但是一旦它停止并再次启动，权限错误就会再次发生。

为什么我会收到权限错误以及如何使其工作？

PS我创建了一个用于我的配置的指南片段：https : //gist.github.com/Dzoge/f059d30da77a21df1a0f29a0b5c528a2

更新 1： 我检查了文件夹权限，它们是：

• 文件夹权限是 rwx------. 2 toranon toranon
• 文件夹内的两个文件是 rw-------. 1 toranon toranon

我设置chmod为770现在文件夹和文件都有rwxrwx---. 1 toranon toranon

我尝试启动 Tor 服务systemctl start tor，但仍然收到相同的权限警告。

更新 2： 我尝试在 Ubuntu 服务器上做同样的事情，效果很好。我也更新了要点并添加了 ubuntu 指南。

CentOS …

在 find 中我得到以下输出，如何仅过滤路径？

find:
  paths: /jv01
  recurse: yes
  file_type: directory
  patterns: 'agent_13.3.0.0.0'
register: oem
- debug:
  var: oem

"oem": {
        "changed": false,
        "examined": 24156,
        "failed": false,
        "files": [
            {
                "atime": 1545128921.5473044,
                "ctime": 1545120358.3347161,
                "dev": 64768,
                "gid": 1027,
                "inode": 67,
                "isblk": false,
                "ischr": false,
                "isdir": true,
                "isfifo": false,
                "isgid": false,
                "islnk": false,
                "isreg": false,
                "issock": false,
                "isuid": false,
                "mode": "0755",
                "mtime": 1545120358.3347161,
                "nlink": 28,
                "path": "/jv01/oracle/agent_13.3.0.0.0",
                "rgrp": true,
                "roth": true,
                "rusr": true,
                "size": 4096,
                "uid": 1027,
                "wgrp": false,
                "woth": false,
                "wusr": …

如果我添加 remi 存储库，dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm我会得到 3 个文件，其中/etc/yum.repos.d声明了以下存储库：

remi-modular
remi-modular-test
remi
remi-test
remi-debuginfo
remi-test-debuginfo
remi-safe
remi-safe-debuginfo

我遗漏了一些关于如何组织包以及何时使用什么的介绍性文字。我什么时候应该使用 remi、remi-safe 或 remi-modular 存储库？