hpy's questions

我有一个完全更新的 Red Hat Enterprise Linux (RHEL) 8.1 x86_64 系统，作为本地终端中的本地用户（即不是通过 SSH 远程），当我运行ulimit -Sn它时会说1024并ulimit -Hn产生4096. 我想增加这些数字，因为通常当我编译大型项目时gcc，该make步骤会因too many open files错误而失败。我什至尝试将编译移到podman容器中，但这并没有帮助，因为容器只是继承了我本地用户的ulimits。

这是我在主机上尝试过的：

1. 在/etc/security/limits.conf我添加了：

*          soft nofile 32767
*          hard nofile 65535
[username] soft nofile 32767
[username] hard nofile 65535

2. 我查了一下ls -a /etc/security/limits.d/，那里没有文件。
3. /etc/sysctl.conf里面有一行说明fs.file-max = 65535。我也跑了sysctl -p。
4. 我添加session required pam_limits.so到文件末尾/etc/pam.d/login。
5. ls -a /etc/sysctl.d/显示了两个文件./ ../ 50-libreswan.conf 99-sysctl.conf@，它们都不包含与打开文件数量相关的任何内容。
6. cat /proc/sys/fs/file-max说65535。
7. /etc/systemd/user.conf是空的（所有行都被注释掉了），我试图明确地设置DefaultLimitNOFILE=65535.

尝试上述方法后，当我运行cat /proc/self/limitsor时prlimit，相关的输出行仍然显示：

NOFILE     max number of open files                1024      4096 files

我现在唯一的线索是，当我使用 Gnome 的系统活动应用程序查看我的进程时，当我打开一个终端窗口时，有两个 bash进程都在我的本地用户下。奇怪的是，当我cat /proc/[process id]/limits在两个进程上运行时，一个显示大32767限制，而另一个显示原始1024限制。我想检查我的~/.bashrc，~/.bash_profile但他们没有改变我的ulimit.

我难住了！

我还可以检查和尝试什么来增加我的ulimit -n? 或者 SELinux可能systemd与它有关吗？谢谢您的帮助。

编辑：根据@Gerrit 的建议，我运行systemd-cgls它说几乎所有在我的本地用户下运行的东西都在：

-.slice
├─user.slice
│ ├─user-1005.slice
│ │ ├─session-2.scope
│ │ │ └─[many entries here]
│ │ └─[email protected]
│ │   └─[many entries here]

我有一个运行 Apache 2.4.23 的完全更新的 Arch Linux 服务器。

过去，我已经成功地使用 StartSSL 在我的 Apache Web 服务器上启用 HTTPS。但现在我想切换到 Let's Encrypt。

使用 certbot 独立，我已经生成了这些文件：

/etc/letsencrypt/live/[my domain]/cert.pem
/etc/letsencrypt/live/[my domain]/chain.pem
/etc/letsencrypt/live/[my domain]/fullchain.pem
/etc/letsencrypt/live/[my domain]/privkey.pem

这是我的 Apache SSL 指令：

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/[my domain]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[my domain]/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/[my domain]/chain.pem

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
SSLProtocol +TLSv1.2

我仔细检查了 [我的域] 是否正确，重新启动 Apache 并没有产生任何错误，但现在尝试访问我的服务器时，我的网络浏览器出现了“无法连接”错误。

我错过了什么吗？谢谢！

在 Windows 7 Professional SP1 中将受信任站点列表添加到 Internet Explorer 11 时，有一个名为“要求此区域中的所有站点的服务器验证 (https:)”的复选框。

有没有办法修改系统的组策略以选中或取消选中此复选框？也许这是我可以通过 gpedit.msc 找到的东西？

谢谢！

PS 只是为了确保我们在同一页面上，这是我正在谈论的对话框：

（1）我创建了一个VirtualBox虚拟机并在其中安装并定制了一个Windows XP SP3参考系统。

(2) 我运行 sysprep 重新封装系统以进行部署。通过直接重新启动虚拟机，我看到 sysprep 按配置运行并且系统已正确部署。

(3) 但是，在使用 Symantec Ghost 11.5 制作系统映像并将其部署到真实物理机后，Windows XP sysprep 系统无法启动。具体来说，即使在 Windows 徽标出现之前，系统也会不断重启。

VirtualBox 虚拟机和我需要考虑的真实裸机系统之间是否存在一些差异？有没有办法挽救我当前的虚拟参考系统，而不必在裸机上从头开始重新制作它？

谢谢！！

感谢最近对我的问题的回答，我能够使用 sysprep 创建一个 Windows 7 系统映像，以便在我们的组织中部署。

我了解到使用 sysprep 的过程会为系统创建一个新的机器 SID，从而在新部署的系统上不需要运行 newSID 软件。另外，我看到Mark Russinovich的博客文章指出机器 SID 不再是问题。但是，我仍然有点困惑：

作为我们小组中的一名技术支持技术人员，我有时会接到客户的电话，他们的计算机无法连接到我们的 Windows 域，或者无法使用他们的 AD 凭据登录（错误消息类似于“无法访问域”等，而其他计算机可以）。

根据我们的一位管理员的说法，故障在于重复的计算机 SID，因为计算机无法登录是因为另一台具有相同 SID 的计算机已经登录。他说这就是为什么有时无法加入域的计算机现在会一个小时后突然可以加入，因为另一台冲突的机器已关闭。

他会要求我们在有问题的计算机上运行 newSID 来解决问题。有趣的是，在 (1) 离开域，(2) 运行 newSID，然后 (3) 将计算机重新加入我们的域之后，用户将能够使用 AD 帐户登录。这似乎与我提到的声称机器 SID 不再有用的博客文章相冲突。

为了更好地帮助我的客户并更好地理解这一切是如何运作的，我想问以下问题：

(1) AFAIK、newSID 和 sysprep 都为计算机提供新机器SID。这台机器 SID 对成功加入域或使用 AD 凭据登录计算机有何作用？当具有相同机器 SID 的两个系统尝试这样做时会发生什么？我们管理员所说的“SID 冲突”是否与此有关？为什么运行 newSID 会有所帮助？

(2) 这个问题在 Windows XP 和 Windows 7 之间有什么不同吗？

(3) 微软有没有关于这一切的官方文档？

预先感谢您的帮助！

我试图在我的 Windows 7 系统上使用“/Compare”选项运行 LocalGPO，以将当前策略与备份策略进行比较。但是，该过程失败，并在 Windows Powershell 窗口中显示错误：

文件 C:\SETUPGCB{5653F460-EF17-4E5A-AD23-CB535B495411}\LocalConfig\CompareLocalConfig.ps1 无法加载，因为此系统上禁用了脚本执行。有关更多详细信息，请参阅“get-help about_signing”。在 line:1 char:37 + .\LocalConfig\CompareLocalConfig.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException

作为参考，“C:\SETUPGCB{5653F460-EF17-4E5A-AD23-CB535B495411}”是我比较当前系统配置的 GPO 备份。

要成功运行 LocalGPO 的比较功能，我具体需要做什么？

谢谢！

我一直按照 Mark Minasi 的时事通讯文章中的说明来 sysprep 一个 Windows 7 映像。但是，在测试部署期间，我发现在新部署的系统上创建新用户时，我的时间和日期格式更改没有保留。

如何确保在此过程中保留时间/日期格式？谢谢！

PS 这是我正在使用的 sysprep 应答文件：

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<CopyProfile>true</CopyProfile>
</component>
</settings>
<settings pass="generalize">
<component name="Microsoft-Windows-Security-SPP" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SkipRearm>1</SkipRearm>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<Order>1</Order>
<CommandLine>cmd /c del c:\windows\panther\unattend.xml</CommandLine>
</SynchronousCommand>
</FirstLogonCommands>
</component>
</settings>
<cpi:offlineImage cpi:source="catalog:e:/install_windows 7 ultimate.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

作为我组织的 Windows 7 部署过程的一部分，我们将在目标计算机上部署 Windows 7 映像，然后在其上手动安装 LocalGPO，然后通过以下脚本应用一组组策略（现在我们必须手动复制C:\SETUPGCB\ 文件夹部署后）：

echo *************************Change Path LocalGPO*************************
cd /d "C:\Program Files\LocalGPO"
echo *************************Run Policy***********************************
cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A}
cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA}
pause

为了节省每次我们将映像部署到机器时手动安装 LocalGPO 和运行此脚本的步骤，我正在考虑通过以下方式重新制作 Windows 7 映像：

1. 设置新的参考 Windows 7 系统并安装特定于我的组织的任何软件/修改。
2. 安装 LocalGPO。
3. 运行我上面显示的脚本以应用组策略。
4. 执行“sysprep /generalize /oobe /shutdown /unattend:[my answer file]”命令对系统进行 sysprep。
5. 映像和部署。

我的问题是 sysprep 会尊重并保留我在以这种方式制作映像时应用的所有组策略吗？如果是这样那就太好了。如果没有，我应该如何对系统进行 sysprep 以便实现这个目标？

非常感谢！

PS 不幸的是，我设置组策略的唯一经验（除了上述步骤）是使用 gpedit.msc 手动编辑项目，因此如果修改 C:\SETUPGCB 中的文件（其中包含很多嵌套文件夹、*.xml 和 *.pol 文件）是必需的...

我的组织目前拥有 Windows XP（是的，我知道官方对它的支持会在不到 24 小时内停止）和使用 Symantec Ghost 11 制作的 Windows 7 系统映像，我们通常会部署到机器上。部署后的必要步骤是运行 NewSID 以将新 SID 应用到系统。显然，一种可能更好的方法是首先使用 sysprep 来制作图像。

我一直在阅读有关 Windows XP 和 7 的 sysprep 的信息，我发现如果您使用“/generalize”命令行选项，会在某个时候创建​​一个新的 SID。我想确认的是：新 SID 是否在部署后应用于系统，即如果我在 10 台机器上部署并启动映像，他们将获得 10 个不同的 SID？此外，这对于 Windows XP 和 Windows 7 都是如此吗？

最后，我还读到（但不能完全理解）存在“不同”种类的 SID。那么通过 NewSID 应用的新 SID 是否与 sysprep 应用的相同？

预先感谢您的回答。

我刚刚使用 Webmin 全新安装了 Scientific Linux 6.2。通过 HTTPS 端口 443 访问股票 Apache 测试页面工作正常，但是当试图通过其标准端口 10000 访问 Webmin 时出现此错误：

安全连接失败连接到 192.168.56.111:10000 时发生错误。

SSL 收到超过最大允许长度的记录。

（错误代码：ssl_error_rx_record_too_long）

注意192.168.56.111是服务器在局域网中的地址，从外面访问也是同样的错误。我确保服务器的防火墙允许端口 10000 并关闭 SELinux 以防与它有关，但这没有帮助......

我应该如何解决这个问题？谢谢！

1. 当我离开时，我已经设置了 Apple PowerBook 以使用 X11 转发和 SSH 连接到我房间中的远程 iMac 客户端以进行服务器管理。

2. 每当我在客户端 iMac 上启动 X 客户端程序时，X11 都会在我的 PowerBook 上启动，这没问题，但是...

3. 问题：是否可以更改我的设置，以便我可以使用WeirdX（基于 Web 的 Java X 服务器）小程序来处理 X 客户端程序，而不是 Mac OS X 的默认 X11？是否有我可以编辑的配置文件来获得 $DISPLAY 变量的机会，我应该将其设置为什么？这甚至是问题吗？

非常感谢。