Chance's questions

简短版：如何防止 Active Directory 2012 R2 域控制器在特定界面上通告域？我希望该网络不被标记为域网络，并且应该没有域服务可用。

环境： 用于管理小型 hyper-v 集群和相关 VM 的独立 AD。DC 还运行 VMM 服务器并可以访问生产网络，因为需要访问 VMM 控制台。

长期目标/潜在解决方案：我希望绝对没有非 VMM 流量到达生产网络。我考虑过只是阻止与 Windows 防火墙的所有非 vmm 传出连接，但我不知道如何在接口上强制使用特定的配置文件。

谢谢！

我们发送的每封电子邮件都会导致 qmail 向 [email protected] 发送电子邮件

如何禁用此功能？

谢谢你，机会

编辑：

我创建了/var/qmail/alias/.qmail-log包含|exit 0

希望这可以帮助！

我正在我的公司试用Argus作为诊断工具。我们在交换机的监控端口上连接了一个收集器盒，最初的计划是将具有异常流量的端口重定向到收集器，然后对其进行分析以获取故障排除信息。

我需要先卖掉它，然后才能推出更一致的监控解决方案，我知道这是这类应用程序的真正优势。

初始报告将全部在命令行上，因此将呈现的信息减少到可管理的级别是关键。

我的问题是：从安全和故障排除的角度来看，哪些信息最有价值？我应该预先配置哪些报告？

我已经想到了：

• 当前在端口上通话的地址列表（我们的网络地图很糟糕）
• 协议分发，
• 特定 IP 地址的电流

也许是丢包或连接中断？（不知道我能不能做到最后一个）

谢谢，我希望我有背景来回答这个问题，但我正在努力做到这一点。

我在整个 LAN 中都遇到问题，在使用我们的内部 web 应用程序时，Firefox 没有关闭网络连接。它会关闭一些但不是全部的连接，经常重复此操作，您的浏览器需要几分钟才能打开一个页面。

我正在寻找一种方法来监视 TCP 连接的状态，这种方法比一遍又一遍地点击 netstat 更优雅。像 sysinternals 的 tcpview 但对于 bsd 来说会很棒。

任何帮助，将不胜感激！

我们刚刚开始在内部应用程序的 Web 界面中使用更多的 javascript（如果重要的话是 php）。现在更改已经到位，很明显页面上的 javascript 越多，页面通过 squid 加载的速度就越慢。

关于为什么会发生这种情况的任何建议？我不希望这个问题含糊不清，但是当我不知道自己在寻找什么时，我不想提出任何建议。

我想到了一件事情：如果没有 javascript 的页面没有被缓存，而我们的 squid 服务器又慢又慢怎么办？我该如何测试这个？

请赐教！

更新 1所有的 javascript 都被缓存，并从代理服务器中提取。最大的块数据（~60k）是生成的 html，每次都会丢失。

更新 2没有 ajax，javascript 仅限于浮动工具栏并为搜索功能处理一些文本预解析，其基于简单规则的“如果它有 x 多个字符查找匹配的订单号”之类的东西。
经过仔细检查，所有缓存的 javascript 在发送之前都会检查其是否为最新版本。触发TCP_REFRESH_HIT/304 我有一种感觉，这可能是我的瓶颈。

我们需要办公室间消息传递，虽然现在使用它的几个人使用 AIM，但我们意识到这种设置滥用的可能性非常高。我们希望使用某种日志系统作为威慑。

您能否提供有关良好 IM 日志记录代理的建议，以及使用这些相同设置的经验？我们特别希望监控 AIM。

这将需要在 FreeBSD 上运行，并且不需要 java，如果您想为我们的问题提出替代解决方案，请随时这样做。

谢谢，机会

我们希望让我们的一些员工能够互相聊天——但我们担心他们滥用特权并在工作之余与我们的朋友聊天。我们决定部署我们自己的 XMPP 服务器来解决这个问题。我正在寻找两件事：

1. 在端口树中使用 XMPP 服务器的经验

2. 具有相关经验的替代建议

3. 对管理员友好的跨平台客户端会很好，我们目前正在使用 pidgin。（我知道我数不过来）

在此先感谢，很高兴有一个地方可以让我相信我得到的反馈。

机会

编辑如果解决方案不需要java，我更喜欢，有人提到ejabberd不需要，但是在编译期间它需要diablo-jdk16。（开火也需要JDK）

当我们通过备份 T1 路由 http 或 Https 流量时，我们的 squid 代理服务器将无法访问任何内容。这在过去是有效的，但是我们最近更换了 T1。（几个小时前）

计算机已将 firefox 配置为使用代理，它不是透明代理。如果我们删除代理，他们可以通过 T1 连接。

网络设置：单 Linksys Rv082 路由器，主 WAN 链路连接电缆线路，辅助链路连接 T1 连接。我们还有一个运行 DNS 的 freebsd 服务器（服务器 A）和一个 PC-BSD 服务器（服务器 B）作为我们的 squid 代理服务器。服务器 A 在其 resolve.conf 文件中具有来自 WAN1 和 WAN2 的名称服务器。服务器 B 现在仅作为本地名称服务器运行绑定以进行缓存，它与服务器 A 联系以进行名称解析。

我们起初怀疑 DNS 问题，但是如果计算机不使用代理，它们可以连接。

有什么建议么？

我希望向我的经理推销一个全面的监控系统，并且一直在考虑使用 OpenNMS。但是，我在这里看到了对 Nagios 的热烈赞扬，我希望有经验的人可以帮助说明我的主要区别。他们的关注点不同，还是只是竞争对手？

如果某些背景有帮助，我们会运行 6 个现场服务器（文件服务器、PBX、代理、应用程序等）和两个场外服务器（网站/开发）以及几个交换机和一个路由器。我们安装的监控服务将在运行 freeBSD 的单独转换桌面上运行。我们所有的东西都运行 Linux 或 BSD 衍生产品。

我们希望不花钱来实现这一点（叹气）。

谢谢你的帮助。

编辑 看起来 openNMS 提供了更全面的解决方案，更接近我想要的。但是，由于它是用 Java 编写的，并且该端口尚未在官方端口树中，因此已被否决。现在开始我的 Nagios 将不仅仅是 MRTG 活动。感谢您的快速回复。

-机会