Drifter104's questions

我有一个包含 Live、User Acceptance、登台和开发服务器的网络（在这种情况下，Windows 主要是 2012r2，所有 Hyper-V 来宾）。网络的这些部分中的每一个都有一个前端和后端服务器。后端服务器包含成比例的大量数据。在用户验收、登台和开发服务器中，这些数据不会改变（除了偶尔从现场刷新），并且很少在开发周期之外访问。

在这种类型的环境中，您如何最大限度地减少存储消耗并避免将存储空间浪费在静态和很少访问的数据上。数据由 pdf、json、dwgs 和 pngs 等 1000 个文件组成。

我考虑过的事情。

在不使用时删除服务器 - 这不是一个好的选择，因为有时恢复这些服务器的时间会影响开发人员使用它们的时间。我们的备份解决方案是 MS 数据保护管理器。

在不使用时删除数据光盘 - 比上面略好，但时间也是因素。

在服务器之间移动数据光盘 - 由于它们是 Hyper-V 来宾，我可以根据需要附加数据光盘，但是有时会同时使用多个环境。

我有以下非常简单的 PowerShell 片段，但它不起作用。

以下作品

Get-MessageTrace -StartDate $dateStart -EndDate $dateEnd -PageSize 5000 `
    -SenderAddress [email protected] `
    | where {$_.RecipientAddress -like "*example.com*"} `
    | Select-Object SenderAddress, RecipientAddress, Subject 

虽然以下不起作用

$dateStart = "03/20/2017"
$dateEnd = "03/27/2017"

Get-MessageTrace -StartDate $dateStart -EndDate $dateEnd -PageSize 5000 `
    -SenderAddress [email protected] `
    | where {$_.RecipientAddress -like "*example.com*"} `
    | Select-Object SenderAddress, RecipientAddress, Subject 

即使我将$dateStartand替换为$dateEnd各种格式，例如MM/dd/yyyy hh:mm:ss.

没有错误，只是没有返回结果，但是我使用where了我知道应该返回一些东西的模式。我还使用今天的日期（这是默认时间-startdate和-enddate未指定的时间）运行了上述（不起作用的示例），但这也不起作用。即使这是工作示例有效使用的内容。

所以我把它缩小到日期，但我看不到问题所在。如果我输入一个错误的日期字符串，至少给出错误，否则什么都没有。任何指针？

我正在将 XenServer VM 上的最后几个转换为 Hyper-V。

其中大多数是 Windows 机器，我使用 Windows Backup 完成了备份和恢复。对于某些 Windows 框，我使用 XenServer 导出过程来创建 XVA 文件，然后我将其转换为可以在 Hyper-V 中使用的 VHD。

两种方法都运行良好，但是当我尝试为几个 linux 机器导出和转换过程时，它并没有很好地工作。

我创建了 XVA，我使用 Xenconvert 来转换和创建 VHD，但是当我将它们附加到 Hyper-V VM 时，我只是得到一个闪烁的光标。做了一些研究后，我相信这是因为硬盘驱动器的命名方式不同。例如，原始机器/dev/将显示xvda, xvda1.....，但在 Hyper-V 中，我相信这些将是sda, sda1......

这就是我有点迷茫的地方......我将其中一台机器引导到转换机器上的引导菜单并查看菜单和争论选项，但我看不到对xvda. 所以要么我的假设在上面是错误的，要么我在错误的地方寻找，或者两者兼而有之？

任何帮助都将不胜感激，即使建议是以完全不同的方式执行此操作。

EDIT1：（添加启动菜单信息）
如果我选择启动菜单上的第一项并按下e，我会看到以下内容

root (hd0,0)  
kernel /vmlinuz-2.6.32-573.12.1.e16.x86_64 ro root=dev/mapper/VolGroup-lv_root rd_NOLUKS LANG=en_US.UTF-8 rd_NO_MD console=hvc0 KEYTABLE=us rd_LVM_LV=VolGroup/lv_swap SYSFONT=latacyrheb-sun16 rhgb crashkernel=auto quiet rd_LVM_LV=VolGroup/lv_root rd_NO_DM
initrd /initramfs-2.6.32-573.12.1.e16.x86_64.img

EDIT2：（Linux版本和fstab）

Linux 版本是 Centos 6.7

/etc/fstab 的副本（我试了一下并尝试将 UUID 更改为新磁盘的 UUID，但这似乎不起作用

我有一个 5 节点 Hyper-V 集群正在运行。

所有 5 台服务器都运行 Server 2012 R2，每个节点都使用 iSCSI 连接两个设备。我遇到问题的设备有一个用作 CSV 的卷。这是提交给服务器的c:\clusterstorage\volume2

我已经完成了将所有 VM 存储移至新设备的过程，新的 CSV 已启动并运行，并且节点已连接。新设备的一切工作正常。

然后，我尝试通过执行以下操作将旧设备作为共享存储设备删除。我使用 PowerShell 获取集群上所有 VHD 的路径，但没有一个指向c:\clusterstorage\volume2我检查了配置路径没有指向c:\clusterstorage\volume2我还检查了快照路径没有指向c:\clusterstorage\volume2

我开始删除 4 个节点上的 iSCSI 目标（存储资源当前未“分配”到这 4 个节点），这很成功。然后我去了故障转移群集管理器并将 CSV 设置为脱机。立即有 2 个虚拟机进入保存状态（幸运的是不是关键服务器）。我将资源重新联机并启动了机器。我检查了每个虚拟机的设置页面，也没有任何参考c:\clusterstorage\volume2\。然后我去寻找配置文件只是为了手动确保它们和设置页面之间没有什么不同。我首先查看 c:\clusterstorage\volume2\了文件夹中的任何一个 VM 都不存在。我查看了新的位置c:\clusterstorage\volume5\并c:\clusterstorage\volume6\每个 VM 的文件夹都在这里。我检查了配置文件，它们完全符合它们应有的状态，并且不包含任何对c:\clusterstorage\volume2\我检查了我在C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines哪里找到指向新卷位置的每个 VM 的快捷方式的引用。

简而言之，我找不到任何要点，c:\clusterstorage\volume2\但如果我将该 CSV 脱机，两台机器将进入保存状态。

更奇怪的是，我在写这篇文章时再次尝试了这个，是的，两台机器进入了保存状态，但是即使 CSV 仍然处于离线状态，我也能够再次启动它们。我现在有两个 VM，在每个存储的资源选项卡上显示为脱机，但它们正在“工作”

那么任何人都可以指出一个可能的解决方法，也许是我没有找到的配置文件？或者我最好的做法是在保留 VHD 的同时删除 VM，并创建一个新 VM 并附加原始 VHD。

对不起，文字墙。

我正在尝试获取我的域中选择的计算机的操作系统版本。我创建了一个执行此操作的 powershell 命令，但它在输出中缺少计算机名称。

这是命令
Get-ADComputer -Filter {name -Like "test"} | select "name" | foreach {$_.name} {Get-WmiObject -Class Win32_OperatingSystem -ComputerName $_.name} | Select-Object Description, Caption,SevicePackMajorVersion | out-gridview

我试过添加额外的选择对象，但它们都是空白的。我在想这是因为这个 wmiobject 根本不包含机器名称。

所以我的问题是，当我以管道的名称命名时，$_.name它是否也可以成为输出的一部分。我尝试($_.name)在 select-object 命令中使用 的变体，但无济于事。

我让 Nginx 纯粹作为各种 Web 服务器的代理运行。我们的一位客户要求我们使用客户端证书，并为 3 台不同的机器提供了 3 个证书，这些机器将连接到在其中一台代理服务器上运行的 Web 服务。

在我找到相关的 nginx 设置并创建站点配置之前从未这样做过（下面的相关部分）

      server {
        listen                  443 ssl; 
        server_name             service.domain.com;
        ssl_certificate         /etc/nginx/ssl/wildcard/server.crt; 
        ssl_certificate_key     /etc/nginx/ssl/wildcard/server.key; 
        ssl_client_certificate  /etc/nginx/ssl/client.certificates/client_package.cer;
        ssl_verify_client on;

我将 3 个客户端证书和一个由开发人员创建的证书（该证书是自签名的）连接到上述单个文件中，该开发人员需要在开发期间访问该站点。

客户现在已尝试访问该站点，但无法访问。作为对配置的测试，我从级联证书文件中删除了开发人员证书，并确认他无法访问该站点。一旦我将他的证书重新添加到连接文件中，他（开发人员）就能够再次正确访问该站点。

我在错误日志上打开了调试级别访问，当客户端尝试连接时出现以下错误。

2015/08/13 11:57:41 [info] 27601#0: *1963 客户端在处理 SPDY 时未发送所需的 SSL 证书，客户端：1x.xx.xx.xx，服务器：service.domain.com，请求：“ GET /test.cfm HTTP/1.1”，主机：“service.domain.com”

正如您从上面的配置中看到的那样，我没有启用 SPDY（但我在其他站点上启用了），并且客户端确保我他们正在发送客户端证书。因为这是我第一次这样做，所以我想确保在我回去说我的日志说你没有发送客户端证书之前，我已经把一切都搞定了。

关于发送给我的证书：所有 3 个证书均由同一个公共证书颁发机构签名。但是，我没有连接文件中的整个链。我在网上找到的指南也提到了具有根​​ ca，但他们都在谈论自签名，而这些都不是。所以我不确定这是否适用。

为了澄清，我也没有尝试将客户端证书传递给代理服务器。

nginx 版本：nginx/1.8.0
openssl 版本：OpenSSL 1.0.1k 2015 年 1 月 8 日

如果需要更多信息，请告诉我

我有一个新的要求，即在 sql 数据库处于静止状态时对其进行加密。

到目前为止，我已经查看了 Bitlocker（见下文）和其他商业产品（我不会命名，因为我不是在寻找这个产品的最佳答案）。我还查看了 SQL 透明数据加密。

TDE 似乎是一个相当简单的选择，但考虑到使用 6 核时 sql 的定价非常高。我被要求寻找其他选择。

我的主要问题是关于 Bitlocker 及其在 hyper-v 客户机和 hyper-v 主机上的使用。

首先，Bitlocker 可以在 hyper-v 来宾中使用吗，我发现 50% 的帖子说不支持，其他人说支持？

我还应该在 hyper-v 主机级别使用它吗？这对我来说有点模糊。如果我在启动卷上启用，那么是的，如果没有启动密码（一个选项），主机就无法启动，但这不会加密共享存储上的数据，我假设我无法加密 iSCSI 卷，因为它们在我们的 hyper-v 集群中的多个节点之间共享。这使得它变得毫无意义，因为如果有人窃取了存储设备，他们可以读取数据。

我目前拥有的是
东京的以下 EC2x2 实例（1 个代理 1 应用程序）
新加坡的 EC2x2 实例（1 个代理 1 应用程序）

与另一个提供商一起，我们有地理 dns，所以东京用户去东京实例和新加坡到新加坡。

我正在考虑迁移到 Route53（我已经在 Amazon 拥有其他 DNS 区域），因为我想利用运行状况检查的故障转移。看了如何配置的例子，我还是不确定如何配置我想要的，如下。

我已经为每个位置配置了 2 个健康检查，并且这些都有效。
我已经配置了 2 个名为 proxy.domain.com 的 DNS 条目，每个条目都具有 GeoLocation 的路由策略，并选择了日本和新加坡，并为每个条目添加了相关的 EC2 IP。
我现在正在尝试配置 cname site.domain.com，以便如果任一位置不可用，用户将故障转移到另一个实例。

然而，似乎发生的事情也是我期望发生的事情。即使由于次要目标与主要目标的 DNS 名称相同而导致 DNS 故障转移，用户的位置始终会胜出，并且永远不会返回其他实例 IP。例子

日本ip：1.1.1.1 新加坡ip：2.2.2.2

从新加坡 Ping site.domain.com > 2.2.2.2
关闭新加坡（健康检查确认不健康）
等待 TTL 过期，flushdns。
来自新加坡 Ping site.domain.com > 2.2.2.2（此时我希望它返回 1.1.1.1）

我正在编写一个小脚本，需要在某一时刻连接到不是域成员的机器。运行脚本的机器将始终是域成员。

我发现使用以下作品

cd WSMan:\localhost\Client    
Set-Item .\TrustedHosts -Value "*" -Force

但我正在寻找替代方案，因为要使用上述命令，powershell 必须“以管理员身份运行”，并且仅在该 PS 会话期间有效。

我正在使用 nginx 作为反向代理，并且正在尝试关闭 sslv3 支持。
我在这里和其他各种网站上都找到了各种答案。他们都建议我需要做的就是在我的 nginx.conf 中的默认 http 块中添加如下内容

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!RC4";
ssl_prefer_server_ciphers   on;

我已经做到了，甚至从https://cipherli.st/尝试了这个完整的配置

ssl_ciphers "AES128+EECDH:AES128+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;  

我仍然只在 SSL Labs 上获得“C”评级（无论我做出任何改变），原因如下

该服务器容易受到 POODLE 攻击。如果可能，请禁用 SSL 3 以减轻影响。等级上限为 C。
此服务器接受弱的 RC4 密码。等级上限为 B。

我还重新启动了服务器，所以我知道配置更改已被应用。

nginx -v
nginx版本：nginx/1.9.0

/etc/issue
Ubuntu 14.04.2 LTS \n \l

openssl 版本 -a
OpenSSL 1.0.1f 2014 年 1 月 6 日构建于：2015 年 3 月 19 日星期四 15:12:02 UTC 平台：debian-amd64 选项：bn(64,64) rc4(16x,int) des(idx,cisc,16 ,int) blowfish(idx) 编译器：cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat - Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_DSHA512-SHA DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR：“/usr/lib/ssl”

有什么建议么？

我对尾随 / 有一个奇怪的问题

我正在使用 nginx，它运行正常，但有一个小例外。
我有以下站点配置

    server {
listen         80;
return         301 https://$server_name$request_uri/;
server_name    sub1.sub2.domain.com;
}
    server {
 listen              443 ssl; # The ssl directive tells NGINX to decrypt
                              # the traffic
 server_name         sub1.sub2.domain.com;
 ssl_certificate     /etc/nginx/ssl/sub1.sub2.domain.com/server.crt; # This is the certificate file
 ssl_certificate_key /etc/nginx/ssl/sub1.sub2.domain.com/server.key; # This is the private key file
 location / {
            proxy_pass http://1.1.1.1:8880;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    
    }
}

我有一个场外身份验证服务正在运行并保护一个名为安全的子文件夹，因此如果请求 /secure 或 /secure/ ，它们将被发送到场外身份验证服务。一旦他们通过身份验证，他们就会被重定向回他们最初请求的任何 url。如果在身份验证后他们碰巧请求 /secure/ 一切正常。如果他们键入 /secure（没有尾随 /），nginx 在身份验证后执行 301 重定向并将 https 替换为 http，因此他们到达http://sub1.sub2.domain.com/secure，然后通过另一个重定向返回 https

从我在这里读到的http://nginx.org/en/docs/http/ngx_http_core_module.html#location这是正确的行为，但是将 /secure/ 和 /secure 定义为单独的位置文件的解决方案没有似乎有效，并且在该示例中也没有提及有关 https 到 http 更改的任何内容。任何帮助将不胜感激。