我继承了这个系统,我正在考虑停用这个服务器 2008 R2 域控制器/ADCS 服务器。这个角色(ADCS)从未被任何人积极使用过。我相信,仅仅因为它已安装,成员域控制器已使用它来创建证书。我已经撤销了 CA 的“已颁发证书”文件夹下所有过期的证书。这里有4个活动证书,一个用于模板“域控制器(DomainController)”下的每个DC,一个用于“CA Exchange(CAExchange)”下的CA。
我备份了私钥,并将“ADCS 数据库”备份到一个文件夹中。我也有此服务器的完整映像备份。我正在寻找卸载 ADCS 服务和 dcpromo 这台服务器,但我没有很多经验和了解这知道它是否安全。我正在使用此删除指南,但只是想通过撤销列出的 DC 和 CA 证书并继续删除 ADCS 角色来询问社区我是否有任何担心。
我安装了 Apache/MariaDB/PHP 的新版 Debian 10。我从安装了 Xfce 的磁盘安装了它,但很快意识到我不需要它。我运行了这个命令来删除它:
dpkg -l | grep .xfce. | awk '{print $2}' | xargs sudo apt-get purge -V --auto-remove -yy
运行该命令后,我重新启动,似乎 Xfce 不见了。我的问题是虽然我的网络在重新启动时不起作用。我将此添加到我的 /etc/network/interfaces 文件中:
# The primary network interface
iface ens192 inet static
address 10.0.2.28
gateway 10.0.2.1
netmask 255.255.255.0
broadcast 10.0.2.255
network 10.0.2.0
之后我跑了systemctl restart networking,但没有任何变化。重新启动后也没有任何变化。实际上,重启后界面状态为“DOWN”。我也可以sudo dhclient ens192用来临时抓取 dhcp,但我无法让它在重新启动时持续存在。我也可以使用ip a add {ip_addr/mask} dev {interface}添加网络设置来获得连接,但它不会持续存在。