将Windows Update永久禁用是否安全?

我已经禁用所有的Windows服务器上的Windows更新。 会造成问题吗?

出于安全原因,是否有阻塞端口80的缺点?

为了提高安全性,我们希望https访问我们托pipemandrantory的所有客户站点,并在我们的条款和条件中保证这一点。 问题是,目前Apache web服务器被configuration为使用“redirect永久”Apache指令将所有http请求redirect到https请求。 从技术上讲,我们仍然使用不安全的http协议,即使它仅用于redirect,也不能通过http访问任何客户数据。 两个问题: 是否有阻塞80端口的缺点? 我能想到的唯一缺点是,客户被迫在他们的url前inputhttps://,而不是依靠自动redirect。 如果客户发送一个http POST请求,那么Apache httpd是否会在实际的POST数据已经传输到我们的服务器之前做出redirect响应,或者只有在接收到(未encryption的)客户数据之后才会发送redirect? 请指教。 在考虑您的意见后,我们将对networking设置进行以下更改: 单个客户虚拟机将被修改,以便它们不再侦听端口80.此外,redirectconfiguration将被删除。 防火墙将被configuration,以便任何端口80通信将被路由到一个特殊的服务器,具有唯一的目的是将正确的redirect响应返回给发件人。 为了最大程度地提高安全性,这个特殊的服务器与其他系统的VLAN不同,我们甚至可以使用Raspberry Pi等专用硬件代替标准虚拟机。 将为所有客户实例添加HSTS支持。 通过使用这种设置,我们可以certificate没有未encryption的stream量到达或离开客户networking,同时仍然提供用户友好的自动redirect到https。

从Windows 7 RC1升级到正式版本

Windows 7 RC现在可用。 它的到期和升级途径是什么? 升级到官方的Windows版本 – 这是否是无痛的,还是需要重新格式化/重新安装所有的应用程序。 时间限制 – Win 7 RC将完全停止工作,并在2010年6月1日拒绝启动,或者保留一些有限的function(例如允许用户复制其数据)。 我应该将Win 7 RC安装到一些热衷于在笔记本电脑上试用的朋友,但不是非常精通计算机(并且肯定不会理解完整的烤面包和重新安装)? 编辑:对不起,如果这是重复的 ,但我主要感兴趣的是你的意见是否推荐给非技术用户。

什么是最好的模块化定制的Linux发行版?

我需要一个模块化和可configuration的Linux发行版。 例如我需要一个特殊的触摸屏支持的内核。 除此之外,只有几个应该安装的应用程序。 因此,我希望能够configuration哪些软件包将被安装。 侏儒作为标准的桌面环境将是一个奖金。 它应该能够从一个USB棒开始,并有一个安装工具,我可以用它来安装到硬盘上。 我希望能够无人值守地运行发行版的构build。 有满足所有这些要求的发行版吗? 我有经验的唯一(生活)分发是Knoppix,但是重新安装非常耗时,不是无人看pipe,也不是很模块化。 更新:也许我应该更清楚一点。 我需要一个可定制的分配。 我想能够,让我们说检查几个盒子应该安装哪些软件,点击一个button,15分钟后,我有我的形象,我可以复制在USB记忆棒上。

为什么这些RAID级别不存在?

我一直在看我的RAID设置,我开始真的讨厌RAID 1。在驱动器故障期间,你不知道其他驱动器上的数据是否正确。 而如果一个驱动器读取1而另一个0没有失败呢? 你怎么知道哪个驱动器是正确的? 当然你可以去raid 6,但至less有4个驱动器。 我想你可以用2个驱动器来做同样的事情。 我已经提出了几个RAID级别,但他们为什么不存在? 袭击一个单一的驱动器,也使用像par2前向纠错 像#1,但也镜像(现在你可以确保数据在失败期间是正确的) 这将需要一些定制硬件来快速执行par2计算。 另外,从par2开始,对于添加到arrays的每个驱动器,par2文件可以越来越小,因为冗余量是par2文件总大小的总和。 看到这个了解更多关于par2: http ://www.quickpar.org.uk/AboutPAR2.htm

两个用户如何设置相同的cron文件来运行?

在我们的环境中,我们有两个DBA来运行一些在cron_jobs.txt文件中定义的cron作业。 我们经常需要在cron_jobs.txt文件中查询时间和命令并重新加载。 问题是,如果DBA_1编辑并重新加载该文件($ crontab cron_jobs.txt),则会在其使用帐户下加载该文件。 现在,DBA_2编辑相同的cron_jobs.txt文件并重新加载。 新的作业集将在DBA_2 useraccounts下运行。 所以,基本上相同的工作是两次。 例如,一个作业设置为每天由DBA_1在3PM运行。 几天之后,DBA_2将其更改为2PM并重新加载。 现在我们在2PM和3PM都有相同的工作。 有什么办法可以合并这些工作吗? 不pipe是谁加载cron_job.txt文件,只有一组作业应该运行? 顺便说一句(DBA_1pipe理员访问UNIX,DBA_2不)。 我们正在使用Sun OS 5.10。 一个解决scheme将不胜感激。 谢谢。 DBA_2

我应该运行哪个SQL数据库?

我从手工编写的scratch(刚刚使用过WordPress和Drupal)创build了我的第一个网站,而且我正在为该网站设置我的数据库。 不过,我的主机给了我4个select在数据库部门。 MS SQL Server 2005 MySQL的 PostgreSQL的 MySQL 5 我应该去哪? 从我的理解来看,PostgreSQL意味着访问时间较长的小型数据库。 虽然我不太确定,

MSSQL Server Express Edition的性能

我们公司有几个SQL Server环境,其中一些使用标准版或企业版的MS-SQL Server 2005 Express Edition。 在今天的讨论中,DBA表示MSSQL Express Ed。 标准版的性能会降低。 那么我知道有以下限制:服务器只使用1GB的内存服务器只使用1个CPU 但是我不知道还有其他的限制。 你有什么经验还有其他可能的性能问题?

Debian和apt升级

我有GNU / Linux的Debian服务器(Etch / Lenny)在生产。 我希望这些系统保持最新状态。 我已经安装了apticron告诉我哪些数据包需要升级。 Debian生产服务器和稳定版本的良好做法是什么: 总是升级所有数据包(危险或不稳定在debian上?)或者 只应用安全更新(是否足够?) 谢谢!

encryption电子邮件和代理绕过伟大的防火墙

我有一些到中国旅行的朋友,他们想要收到电子邮件,使用Skype,浏览网页,而不用担心政府望着他们的肩膀。 我的第一个想法是设置一个encryption的代理,供他们用于浏览互联网和Skype。 也许他们也可以使用PGP发送邮件。 他们考虑过两家公司: MailVault (用于encryption邮件)和MetroPipe (用于安全代理)。 有没有人知道关于这些公司的更多信息? 另外,他们怎么能确定他们正在使用encryption的代理,所以他们不会意外浏览出来呢? 他们还应该考虑什么?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.