reconbot's questions

我们有人在退出之前窃取了一些文件，最终归结为诉讼。我现在已经获得了一张文件 cd，我必须通过将它们与我们自己的文件服务器中的文件进行匹配来“证明”它们是我们的文件。

我不知道这是否只是为了我们的律师或法庭证据或两者兼而有之。我也意识到我不是一个公正的第三者。

在考虑如何“证明”这些文件来自我们的服务器时，我们意识到我还必须证明我们在收到 cd 之前拥有这些文件。我的老板在我们收到 CD 的前一天为我们的浏览器窗口截取了相关文件的屏幕截图，并显示了创建日期和文件名，并通过电子邮件将它们发送给了我们的律师。我本来希望提供 md5sums，但我没有参与该过程的那部分。

我的第一个想法是使用 unix diff 程序并提供控制台 shell 输出。我还认为我可以将它与我们的文件及其文件的 md5 总和结合起来。这两个都很容易被伪造。

我不知道我实际上应该提供什么，然后又不知道如何提供可审计的线索来重现我的发现，所以如果确实需要由第 3 方证明它可以。

有人对这个有经验么？

案件事实：

1. 文件来自 Windows 2003 文件服务器
2. 该事件发生在一年多前，自事件发生前以来，这些文件没有被修改过。

我目前是一家公司的管理员，并且是 Windows 域的一部分，在不同的位置有两个通过 vpn 连接的主域控制器，每个位置至少有一个备份域控制器，我们只有不到 100 个用户。这些服务器主要是 Windows 2003。我还在两个位置都有 Exchange 2003 服务器，以实现冗余并为两个位置的用户提供服务。

当我对活动目录中的用户进行更改时，要么更改名称，要么添加或删除用户。我们的全球通讯录需要几个小时，有时甚至需要一天才能更新每个人的观点。

为什么会这样，我将如何加快速度？

也请原谅这与编程没有直接关系，我希望它不会太过分，因为我们中的一些人必须戴很多帽子。

我在一个远程位置有一个旧的 Windows 2000 盒子，有一个 T1 连接和一个到我所在位置的 vpn。我通常使用 smb 挂载来传输文件，但现在是时候停用服务器并将其备份复制到我的位置了。我有大约 40 GB（压缩）要复制。我已经准备好要花很长时间了，但我有一些警告。

• 我需要限制带宽，以免影响到站点的终端服务连接
• 我希望能够恢复部分转移

有几个小文件和几个大文件（10-20 GB）。我熟悉 *nix 平台上的 rsync，但在 windows 上运气不好，我不知道它是否真的会保留部分传输的文件。你用什么？

在负载测试期间，我的服务器在资源耗尽之前由于“连接跟踪”方式丢弃了数据包。我正在使用带有 ufw 的 Ubuntu Jaunty。在我的系统日志中，我得到：

ip_conntrack: table full, dropping packet.

我查看了增加最大连接表大小，但我不知道在这些端口上跟踪这些连接有什么好处。我想知道如何使用 ufw 告诉它不要跟踪对端口 80 和 443 的请求。

澄清

• 无需 natting，它只是一个 Web 服务器。

谢谢你。

我正在设计一个新的服务器设置来托管多个网站。（在SliceHost上为我的客户共享托管。）我最近摆脱了传统的 LAMP 设置并选择了 Ubuntu、Nginx、php-fpm和 mysql。

我比我的旧 Apache、 suphp、mysql 设置更喜欢它。它工作得很好，提供了站点之间的封装并且使用的内存大大减少。但是我有一个主要的维护问题。为了获得最新版本的 Nginx 并使用 php-fpm，我必须从源代码编译这些程序。

我认为这是一个问题的原因是跟踪更新和构建配置最终会成为很多工作。对于两个程序（和一个补丁），我可以处理它，但似乎这个设置不能与许多包和服务器一起扩展。有没有好的方法来处理这种情况？我敢肯定，人们一直都在这样做。

我有一个小型企业客户端，他有一些 Windows 服务器和许多工作站，但据我所知，工作站只有一些有效的 oem 许可证（有些不匹配，如安装 xp pro 时的 xp home），几乎没有有效的许可证服务器（它带有 2000，现在有 2003）。他们对合法化并获得适当许可有部分兴趣，但担心这将是一笔巨大的成本。有趣的是，他们还担心他们会因为目前没有获得许可而受到打击，宁愿保持低调。

我不能说这是我第一次遇到这种情况，有人拿到了一个滑流的 xp pro cd 或包含密钥的办公室安装，并且在它正常工作时很高兴。

我对给他们带来困难或让他们上交不感兴趣。正如我所说，我一直在我的小企业客户中看到这一点，我不应该打扰他们的业务。我只是在寻找一条让他们重新获得合法性的好途径。

有人有这方面的经验吗？

我的任务是提供 Exchange 2003 Server 的故障转移。目前，我们正在使用 Microsoft 备份通过网络每晚将邮件存储备份到另一台机器。我们目前使用双重拍摄来镜像数据库服务器，这对于交换服务器来说似乎是一个合理的解决方案，但它非常昂贵，我需要专门为它准备一个备用服务器。我听说双重拍摄可以同步到虚拟机，但我不再支持他们，我找不到关于这个主题的太多信息。

我的目标（当然）是尽量减少成本和停机时间。我很想用我的双备份服务器作为多台机器的备用服务器（它有空间），但我不知道这是否可能。我能承受的最大停机时间不到一天（我的服务器签订了硬件支持合同，但硬件（驱动器、raid 控制器、主板等）仍然需要时间来运送），所以我不寻求立即故障转移，只是在紧急情况下平稳过渡到备用机器的能力。

人们用了什么？什么效果好？

我有一个 Windows 2003 终端服务器，我的用户经常通过远程文本文件搜索订单号。我们以前有一个 windows 2000 终端服务器，正常的 windows 查找对话框工作正常。现在使用 windows 2003，我们总是返回零结果。有什么我需要调整才能让它再次工作吗？

索引服务已启用，其他一切都在默认设置上。

我有一个我为灯堆栈编写的应用程序（使用 cakephp），我正在将它移动到 Windows 服务器。我在使用 apache for windows（内存和 cpu 问题）时遇到了很多麻烦，所以我想使用 IIS v6 的现有安装，但它似乎缺乏任何 url 重写能力。我找到了昂贵的插件（isapi），但我对 IIS 或它周围的程序知之甚少，不知道是否有一个好主意。

什么有效并且简单或兼容 mod_rewrite 规则，希望是免费的？