全部问题(server)

我已经阅读了与 Log4j 相关的安全漏洞。

如何检查我的服务器上是否安装了 Log4j？我的特定服务器使用Ubuntu 18.04.6 LTS.

我已经安装了许多第三方软件包，其中一些可能包含它。

是否有命令在我的服务器上运行以检查是否安装了 Log4j？

我想使用 AWS S3 cli 将完整的目录结构复制到 S3 存储桶。

到目前为止，我尝试的所有操作都将文件复制到存储桶，但目录结构已折叠。（换一种说法，每个文件都复制到bucket的根目录下）

我使用的命令是：

aws s3 cp --recursive ./logdata/ s3://bucketname/

我还尝试过在我的源指定（即参数的副本）上去掉斜杠。我还使用通配符来指定所有文件……我尝试的每一件事都只是将日志文件复制到存储桶的根目录中。

在 Thunderbird 中（我也假设在许多其他客户端中）我可以在“SSL/TLS”和“STARTTLS”之间进行选择。

据我了解，“STARTTLS”用简单的话表示“如果两端都支持TLS，则加密，否则不加密传输”。而“SSL/TLS”简单来说就是“始终加密或根本不连接”。这个对吗？

或者换句话说：

STARTTLS 是否不如 SSL/TLS 安全，因为它可以在不通知我的情况下回退到纯文本？

我有两个 ruby​​ on rails 3 应用程序在同一台服务器（ubuntu 10.04）上运行，都使用 SSL。

这是我的 apache 配置文件：

<VirtualHost *:80>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example1/production/shared/example1.crt
SSLCertificateKeyFile /home/me/example1/production/shared/example1.key
SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>


<VirtualHost *:80>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example2/production/shared/iwanto.crt
SSLCertificateKeyFile /home/me/example2/production/shared/iwanto.key
SSLCertificateChainFile /home/me/example2/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>

有什么问题：

在重新启动我的服务器时，它给了我一些这样的输出：

 * Restarting web server apache2                                   
 [Sun Jun 17 17:57:49 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
 ... waiting [Sun Jun 17 17:57:50 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

在谷歌搜索为什么会出现这个问题时，我得到了这样的信息：

您不能将基于名称的虚拟主机与 SSL 一起使用，因为 SSL 握手（当浏览器接受安全 Web 服务器的证书时）发生在 HTTP 请求之前，它标识了适当的基于名称的虚拟主机。如果您计划使用基于名称的虚拟主机，请记住它们只适用于您的非安全 Web 服务器。

但无法弄清楚如何在同一台服务器上运行两个 ssl 应用程序。

谁能帮我？

源 NAT、目标 NAT 和伪装之间有什么区别？

例如，我认为 IP Masqurading 是他们过去在 Linux 中所称的？但令我困惑的是，在我们的 Astaro 防火墙中，有 IP Masquarading 和 NAT 选项。所有这些有什么区别？

我看过一些讨论使用非托管交换机的文档。功能/性能/等有什么区别？在非托管和托管交换机之间？

FreeNAS 似乎是一个很棒的产品，具有完整的功能清单，甚至是 iSCSI。但它有多可靠？有一些关于丢失数据的可怕故事，例如这里。 这是另一个例子。

如果您使用 freeNAS 的时间较长，甚至在生产环境中，请分享您的经验，无论好坏。如果您还可以描述设置，即您正在使用哪些硬件和功能（软件 raid、zfs、iscsi 等），那就太好了。

unlink 比 rm 快吗？

我已经担任系统管理员几年了，我不断回过头来发现用户喜欢 Microsoft Outlook 并希望使用它的 Exchange 功能。我已经尝试了相当多的商业替代品，但通常要么缺少基本功能，要么存在稳定性问题。

简而言之，我正在寻找具有以下功能的 Microsoft Exchange 替代方案：

• 通过 SQL 或 LDAP 进行身份验证
• 为不在现场的用户提供可靠、舒适的 Web 界面
• 支持复制和负载平衡（如果一个失败，第二个应该已经在运行）
• Outlook 客户端支持（或非常好的替代客户端）
• 资源预订（会议室、投影仪、公务机等）
• 日历（共享/私人）和电子邮件（如果不明显）
• （可选）我们 *nix 用户的跨平台客户端。
• （可选）提供企业支持合同
• （可选）开源软件是加分项

请尽可能详细地回答您的问题，以确定您已成功部署该软件并满足需求。如果我想要一份声称的替代品列表，我会简单地用谷歌搜索它。

我亲自尝试过 Binary Server、Novell Groupwise、本土 Postfix/Cyrus 的东西，最后是“真实的东西”，因为这些用户只是喜欢 Exchange。

请帮我找到一个好的选择。

如果我有一台 Windows 服务器（通常是 2000、2003 或 2008），是否有一种简单的方法可以列出该服务器上共享的所有本地目录？

我可以很容易地找到共享本身，但我希望有一种快速的方法来找到它们在磁盘上代表的本地目录。

谢谢！