Deep Dive
Shownotes Transcript
2.5个管理员第232集。我是乔。我是吉姆。我是艾伦。我们又见面了。在我们开始之前,艾伦,你有一个网络研讨会的宣传。是的,2月13日下午1点东部时间,我和Tarsenac备份服务创始人科林·珀西瓦尔将主持一个网络研讨会,“RAID不是备份,以及关于灾难恢复的其他残酷真相”。
所以,如果你曾经想知道如何确保你的备份正确无误,以及我们看到其他人陷入的一些陷阱,你绝对应该收听并加入网络研讨会。好的。像往常一样,链接在节目说明中。
万事达卡DNS错误多年未被发现。是的,这个很有趣。一个相对无辜的错字。所以当他们为将使用Akamai(一家大型CDN)的子域设置DNS委派时,他们基本上将az.mastercard.com的所有DNS委派给了Akamai。
Akamai的一组服务器。但在创建将委派该区域的五个NS记录时,他们其中一个打错了字,写成了serialnumber.akam.ne。它错过了T,也就是“.net”部分。所以它就这样存在了一段时间,基本上意味着五分之一的DNS请求会去一个无法解析的东西,然后会重试并尝试其他五个中的一个并解析,一切都很正常。直到有人最终注意到。
他们意识到,只需300美元和一堆麻烦,你实际上可以注册一个.ne域名。.ne是尼日尔的国家代码顶级域名。内布拉斯加州。是的,没错。所以这个错字意味着突然有五分之一试图访问az.mastercard.com的DNS查找会转到安全研究人员那里。
除了你很快注意到万事达卡并不是唯一一个之前犯过这种错误的人。仅对于Akamai,也就是akam.net。我相信,如果你是.net顶级域名,你可能会得到更多的流量,因为人们打错.net的次数比实际访问你国家的人数要多。我假设这有时会有点烦人。但这意味着,因为该域名上没有DNSSEC......
研究人员可以将五分之一试图访问这些网站的人引导到他的网站。现在,即使他只是足够多地重试,直到足够多的时间解析到他的名称服务器,他也能获得Let's Encrypt证书。好吧,他可能需要尝试大约五次,不是吗?好吧,也许10次才能确保有一两个通过。我不知道如何
挑剔,让我们纠正一下,就是这样。如果万事达卡进行任何其他锚定以确保只有正确的证书或来自正确的CA的证书才能在其网站上工作。但是,是的,对于基本上任何在其DNS中犯下这种错误的人来说,你可以用这个造成的损害相当严重。这不仅限于万事达卡和Akamai等事物。老实说,即使没有这里的InfoSec问题,这也是一个主要问题,
你是在谈论留下一个漏洞,这个漏洞可能会让攻击者访问数百万张信用卡交易。
这太大了。但即使没有那样,这已经让我很生气了,因为它正在强制大约20%的访问该服务的流量失败并重试。这不仅浪费带宽。这不仅,你知道,浪费各种资源。它还在实际处理时间中引入了延迟,因为本质上每20次尝试中就有一次失败。
希望你的客户端设备最终会记住,你知道,我无法访问那个不存在的服务器或其他什么,只要没有人实际注册它,它实际上也没有通过,你就会没事。但这仍然代表着你裤子里的一根大刺。你知道,这是一个大问题。而且它并不罕见。即使你没有做这样的事情,如果你只是
一个孤独的IT人员,发现自己被拉入一个拥有现有Active Directory基础设施的更大的团队,伙计,检查你的Active Directory DNS。我无法告诉你多少次我被带到一个新的企业规模或,你知道,更大的中端市场规模的客户。
发现他们的Active Directory列出了大约八个不同的名称服务器,所有这些服务器都在不同的站点。在任何给定的站点,这八个该死的名称服务器中的三到四个都无法访问,因为该站点没有VPN连接到另一个站点,或者此VLAN没有权限访问另一个VLAN,而另一个VLAN在那里。但因为有一些通过了,
最终你的查找会起作用,即使它必须在访问八个服务器中的三个之前失败才能到达一个起作用的服务器。
所以你最终会有一整个组织的人对电脑有多奇怪感到暴躁、痛苦和愤怒,有时一切第一次就能工作,有时它会在工作之前永远挂起。这一切都是因为没有人费心坐下来说,嘿,我实际上能访问我告诉组织中所有人的这些服务器吗?这些服务器是他们应该使用的有效DNS服务器?
监控不应该发现这一点吗?是的,这暴露了他们监控中的缺陷,因为他们没有检查每个列出的名称服务器是否都实际回答了查询。他们什么?现在什么?监控。他们的什么?你认为他们在做什么?好吧,在这种情况下,他们很可能根本没有进行任何监控。类似于你必须确保监控你的域名是否即将过期以及你的SSL证书是否即将过期一样,你确实需要确保每个列出的名称服务器都愿意回答。
正如吉姆用Windows组织提到的那样,有时就像,该服务器已经退休三年了。为什么人们还在指向它?更糟糕的是,将来某个IP地址上会出现其他东西,并且确实有一个DNS服务器,但不是针对相同的区域,因此不会权威地回答,并且会说,是的,没有这样的东西或其他什么,并导致更糟糕的问题。现在,你看,我以为这将是一个非常短的片段,艾伦,但后来你不得不提出整个监控问题,并且......
现在你让我开始关注这个问题了,我也想反驳这一点,因为我在大型组织中看到的另一个问题是,即使他们确实进行了主动监控,主动监控也来自一个受信任的VLAN,它可以接触到所有内容。
它将完全不知道这里这个VLAN何时,你知道,只有狗身体的普通员工可以访问,它没有特权,无法访问它试图访问的一半服务器,因为它看到的是,哦,嘿,我正在监控我所有的DNS服务器。你知道吗?他们都回应了。我身体健康。是的,这就是像RIPE Atlas探针这样的东西,或者我认为过去我们讨论过其他一些设备的地方。
过去节目中,你在网络上运行探针来监控网络的健康状况,并且
其他人也这样做,你获得积分,你可以要求其他人的探针尝试DNS查询、ping或tracer广告,并给你结果。因此,如果你的监控系统可以询问互联网上的其他随机设备,嘿,你能解析这个主机名并确保他们可以吗?这可以做很多事情来确保你获得的是真实世界的结果,而不仅仅是吉姆所说的你对网络的特权视图。
或者从内部角度来看,就像我用Active Directory设置讨论的那样,内部企业中有一半的东西坏了。我们在这里寻找的东西是你需要某种探针,它位于你的每个VLAN中。当你拥有一个复杂的网络环境时,你的VLAN不允许相互通信——
你监控的一部分是你必须在每个VLAN中都有一个探针,以便你可以验证每个段是否允许与它应该与之通信的所有段通信,并且从那里一切正常。因为同样,你可以从你的服务器VLAN访问某些东西这一事实并不能告诉你你的员工是否可以从不受信任的VLAN访问它,你知道,他们受到从他们上厕所的次数到他们访问的网站到,你知道,他们被允许接触的基础设施的一切的审查。是的,我
我想说,当人们抱怨互联网速度慢时,罪魁祸首大多数时候实际上是DNS。因为他们正在访问一些DNS服务器,这些服务器要么很糟糕,要么根本不存在,等待超时,然后尝试一个存在的服务器,这意味着,是的,每次你尝试加载一个网站时,都会有一个长时间的停顿,因为它会尝试不存在的服务器,然后转到一个存在的服务器。这是一个很好的机会来强调一个我非常喜欢经常强调的观点,那就是什么东西真的会激怒人类?是吞吐量问题吗?
不,是延迟问题。延迟是真正激怒人类的东西。而这正是你遇到DNS问题时会遇到的情况。延迟。是的。万事达卡所有DNS查找的20%都有延迟,他们没有注意到或调查。我相信人们可能在某些时候抱怨过,他们只是说,啊,并且忽略了那种事情。
安全研究人员指出的他们本可以做的事情,这将是非常邪恶的,那就是他们可以在他们的响应中设置TTL。因此,当他们劫持了这个域名并提供了无效的结果时,他们可以设置一个为期一年的TTL。因此,任何曾经缓存它的人,并且因为万事达卡真实服务器上的TTL很短......
五分之一的机会让你获得另一个服务器,随着时间的推移,每个经常访问该网站的主机都将缓存一年的错误结果。然后你开始搞乱它,看看万事达卡需要多长时间才能弄清楚发生了什么。或者在那时,你甚至可以停止从被劫持的域名回答,你刚刚捕获了一堆银行连接回万事达卡API。
好的,本集由ServerMania赞助。访问servermania.com/25A即可终身享受15%的专用服务器折扣。
ServerMania是一家加拿大公司,拥有超过十年的经验,为全球企业构建高性能基础设施托管平台。ServerMania在全球8个地点提供高达20 Gbps的网络速度,以优化全球覆盖范围。他们拥有灵活的自定义服务器配置,可满足独特的需求,以及提供免费咨询的个人帐户经理。
凭借全天候实时聊天支持和少于15分钟的支持工单响应时间,您可以始终保持系统的平稳运行。艾伦已经成为ServerMania的忠实客户超过七年了,因此请支持该节目并加入他,加入一家真正提供服务的托管提供商。在servermania.com/25A获得终身15%的专用服务器折扣,并使用代码25ADMINS。这是servermania.com/25A和代码25ADMINS。
然后让我们进行一些免费咨询。但首先,非常感谢所有通过PayPal和Patreon支持我们的朋友。我们真的非常感谢。如果你想加入这些人,你可以访问2.5admins.com/support。记住,在Patreon上,你可以获得不同金额的广告免费RSS订阅,无论是本节目还是Late Night Linux系列的所有节目。如果你想向吉姆和艾伦发送你的问题或反馈,你可以发送电子邮件到show@2.5admins.com。
成为赞助人的另一个好处是你可以跳过队列,埃里克就是这样做的。他写道:“我在我的家庭NAS上使用ZFS大约4TB的存储空间,它使用Syncoid本地备份到外部硬盘驱动器。我正在尝试找到一个实用的异地备份解决方案。我尝试将小型NAS放在朋友和家人的家中,
但是维护问题对我来说太多了,无法处理。很难调试为什么WireGuard隧道突然停止在远程端工作。我考虑的一个替代方案是定期在我的NAS和异地位置之间轮换两个外部硬盘驱动器。当然,问题是轮换之间的新的数据不会被异地备份。但我并不期望在轮换之间生成那么多数据,比如说少于1GB,这很容易而且很便宜地存储在云端。
是否建议,比如说,每天使用ZFS Send生成增量流并将其存储在云端?是否有使用现有工具轻松实现此操作的方法?或者我应该忘记这个,直接付费使用async.net或zfs.rent?所以对于只存储增量,如果你使用ZFS Send,
并且基本上只在外部硬盘驱动器上已经存在的内容和今天的映像之间进行增量,你可以直接将ZFS发送到一个文件。你将只有一个文件,你需要在外部硬盘驱动器上接收ZFS才能将其更新。
因此,因为它只是一个文件,你可以将其存储在任何类型的云中。你可以使用,你知道,带有对象存储的S3类型的东西,这可能更便宜,或者像Google Drive或Dropbox之类的常规文件存储东西。只是如果你最终有30个这样的文件,那么这可能会有点麻烦。
你必须决定是否希望每个文件都基于前一天的文件,这意味着当你想要更新备份时,你必须获取备份,然后恢复每天的增量,直到发生故障的那一天。但是,你知道,如果最多是30天,那么这样做可能并不困难。所以是的,这绝对可以奏效。听起来你已经尝试了更简单的解决方案,那就是,你知道,让
远程备份在线存储在某个地方,以便它可以接收这些增量。因为,你知道,如果差异小于1GB,那么定期通过互联网发送它是完全可行的。但正如你所说,远程调试其他人的互联网连接并不容易。所以我没有具体的工具推荐。我认为Rclone对许多不同的云都有很好的支持。我们已经帮助几个客户配置它来备份
他们的文件,让他们拥有非ZFS的备份。所以他们有一个ZFS主副本,然后是一个ZFS副本,然后他们想要一个不在ZFS上的备份。我们已经为几个不同的提供商使用了它。但是任何适合你的风格和预算的东西都可以。我认为这里更大的问题是,一旦你开始谈论保存单个映像的单个增量流,
你实际上不再执行我们认为的ZFS复制工作流了。你仍然使用相同的工具,但工作流非常不同,它的限制也大相径庭。在那时,你把它当作磁带驱动器对待,并带有所有这些限制。
正如艾伦提到的那样,你知道,你有一个问题,那就是你多久重新调整你的增量一次?艾伦刚刚略过的问题很明显,那就是你必须定期创建新的完整备份,以便重新调整你的增量。
无论你是否将每天的增量都基于前一天、前一天再前一天,后面都必须有一个完整的备份。你使这个链条越长,你的恢复过程就越脆弱,也越困难,也越耗时。
所以解决这个问题的一种方法是创建一个完整备份,然后说,也许在接下来的30天里,我每天都创建一个新的增量。但是增量不仅仅是今天与昨天的比较。它是今天与我上次创建的完整备份的比较。在那时,你只需要拥有最新的增量和它所基于的完整备份才能成功恢复。但是你仍然必须相当频繁地生成完整的备份。你必须有一个地方来存储它,你必须把它拿到那里,你必须管理所有这些。
如果你有相对少量的数据,你知道,不超过几GB,那么使用基于云的服务来执行此操作可能是可以接受的。但在那时,我不得不质疑使用ZFS工具是否真的是正确的答案。如果你有足够少的数据,你可以负担得起从IOPS到带宽到你能想到的一切,你用效率较低的方法占用,你知道,增量和偶尔的完整备份,
在那时,也许使用像Borg或RESTIC之类的更直接受你想要备份到的云后端支持的东西更有意义。也许这变成了,你知道,像3-2-1类型的备份策略中的二或三,你知道,好的,我正在执行这个主机和那个主机之间的完整复制。我喜欢这意味着我的所有校验和都保持不变。而且,你知道,我拥有所有各种,你知道,ZFS的特性。
但是,以防万一,就像所有ZFS都有一些可怕的错误会破坏这两个基于ZFS的备份一样,我从云端获得了我的Borg或RESTIC或其他什么,你不需要跳过任何额外的步骤来恢复它。现在,这并不一定适用于所有人。就我个人而言,我备份了大量的VM映像,这种方法对我来说根本行不通。但如果它适用于你的数据集,那么这可能是正确的答案。是的,我有点忽略了
埃里克所说的他拥有两个外部驱动器,他正在进行完整的复制并每月交换一次。因此,当月份结束时,他拿走第二个外部驱动器,该驱动器现在已经过期一个月了,将其带回家,从该驱动器上的最后一个完整备份到已更改的30天进行差异化。因此,现在外部驱动器上有一个完整的备份。
然后他将增量存储在云中,因为完整备份基本上离线存储在某个地方,他可以去获取它。对。我很高兴你为听众更详细地解释了这一点。就我个人而言,我确实意识到了这一点。这正是我所说的。你现在有了这种脆弱的情况,你依赖于一个格式在一个地方的完整备份和存储在其他地方的增量。你必须把这两个放在一起,否则你什么都没有。
我在20多岁时学到了一课,那就是当你前往派对时,永远、永远、永远不要将啤酒桶和龙头放在不同的车辆中,因为其中一个很可能不会出现。是的,你基本上使事情出错的方式数量增加了一倍,因为使用了这些不同的机制。
但是这种混合方法在完整备份的大小如此之大以至于云端不合适,而增量的大小如此之小以至于云端合适时是可行的。但正如吉姆所说,是的,如果你把啤酒桶和龙头放在不同的车里,派对可能不会很有趣。那真的不是一个好的派对。回到埃里克说很难调试为什么WireGuard隧道突然停止在远程端工作的那一部分。
这确实让我想到Tailscale。现在,为了充分披露,他们是各种Late Night Linux系列节目的长期赞助商,所以请记住这一点。但这是我首先想到的事情。我认为这是一个非常合理的建议。我有很多经验,人们都在努力排除他们的WireGuard连接为什么无法工作的故障。
它通常不是像神奇地停止工作那样的事情。就像你一开始没有做对某些事情,或者,你知道,有人在配置文件中乱搞,诸如此类的事情。一旦它崩溃,它就会变得非常神秘。没有进行很多日志记录。它基本上要么工作,要么不工作,部分原因是它最初的设计意图是超安全的。这两个部分并不真正起作用。
他们试图不互相泄露数据,所以要么你的秘密在你的配置中正确,要么不正确,如果你弄错了,你真的不知道你错在哪里。现在,Tailscale是一个更友好的替代方案。这并不是我个人通常会选择的东西,因为我不需要这种友好性,我喜欢纯WireGuard真正精简的精简性。
但是,如果你是一个发现这种事情的人,你知道,令人生畏,并且你想要一些更易于上手的东西,你可以点击GUI周围,你可以,你知道,添加设备并拥有某种单一窗格的管理概述。Tailscale在那里非常适合。而不是像,哦,不,你知道,我没有看到WireGuard隧道另一端的那个东西,你知道,发生了什么?
如果你运行的是Tailscale,那么你可能会更有信心,如果你没有看到另一端的设备,那是因为你的朋友把它关掉了,你可以告诉你的朋友,嘿,你停电了吗?请把它重新打开。
即使它变得比这更严重,你也有更好的机会。我知道这仍然不适用于所有人,但你更有机会能够问你的朋友,嘿,你能看看那边的Tailscale东西并看看它说了什么吗?而要求某个随机的朋友查看var/log/syslog,希望找到关于WireGuard连接发生了什么的某种输出,这是一个巨大的失败练习。是的,正如吉姆所说,WireGuard......
如果一切都不正确,我们将拒绝尝试解释数据包,因此它无法解释它并告诉你它有什么问题。所以它只会说,不,它不对。我只是忽略这些消息。除非你将调试详细程度调到最高,否则它甚至不会告诉你它收到一个它无法解密的消息。所以是的,作为安全性的权衡,它比许多其他类似工具更难调试。是的,我们的半管理员使用Tailscale而不是纯Wireguard是有原因的。
好的,本集由Automox赞助。你准备好应对工作日可能出现在你办公桌上的任何风暴吗?Automox是你坚强的后盾。查看全新的Autonomous IT播客。收听各种IT专家讨论最新的Patch Tuesday版本、缓解技巧和自定义自动化,以帮助解决CVE漏洞。结识新的工作伙伴。现在就在Spotify、Apple或你收听播客的任何地方收听Autonomous IT播客。
哈罗德,一位赞助人,也跳过了队列。他写道:你最近在一个节目中提到,联邦调查局建议使用加密消息。这意味着我应该停止使用短信进行双因素身份验证,而改用身份验证应用程序吗?
我确实为我一些最重要的网络活动使用身份验证应用程序,但我每10分钟就要拿出我的身份验证应用程序。习惯它吧。短信身份验证的问题甚至不一定是它是否加密的问题。最大的问题是它很容易被破坏。你实际上不知道你从谁那里收到短信。你不知道它是否是通过你的
你的电信网络发送的合法短信。你不知道你是否连接到某个地方的stingray设备。短信很像电子邮件。它从未考虑过安全性。与电子邮件不同的是,据我所知,甚至还没有认真尝试过在之后添加安全性。短信最大的问题显然是,为了拦截你的短信双因素代码,攻击者所要做的就是对你的电话公司的人进行社会工程。
他们根本不需要任何技术技巧。他们只需要一段婴儿哭闹的录音,就能说服某人将你的电话号码转移到他们的电话上。现在他们收到了双因素代码,而不是你,他们可以以你的身份登录。而应用程序需要配对并确保,你知道,只有被授权的设备才能收到提示或拥有TOTP代码或任何秘密。它确保需要更多才能绕过双因素。
假设我们甚至在谈论实际上需要你在你的电脑上输入一个你收到的关于短信的数字的短信双因素身份验证。我见过一些短信双因素身份验证的尝试,实际上希望你点击文本中的链接以验证你是否是那个人,等等。在那时,
这对于某人向你发送这些东西来说变得非常容易。对于许多人来说,如果他们遇到看起来可能是他们工作流程一部分的东西,那么几率相当高,
他们只会说,好吧,他们会点击那个东西。因此,短信身份验证非常危险。不要这样做。是的,像训练人们点击通过短信发送的链接是一件正常的事情一样,这由于各种原因对所有人来说都是不好的。我们将得到很多人。但即使是那些更了解安全的人,例如,如果你访问网站并使用该东西并立即收到短信,因为你正在期待它,你的警惕性就不会像收到意外短信那样高。而且......
是的,你甚至可以得到那些通常不会落入大多数网络钓鱼或短信钓鱼或任何你想称呼它们的攻击的人,因为如果攻击者在链条中的某个地方,他们实际上能够
如果你能发送一个与你预期时间一致的验证码,他们就能吸引更多的人。至于每10分钟就要打开应用程序,如果你每10分钟都要查看手机来复制短信上的号码,那么你可能并没有节省多少时间。我确实认识一些人,他们专门使用智能手表来接收这些号码,这样他们就不必每次都拿起手机了。
由于我的工作,我与使用各种不同版本的客户合作。我几乎使用所有应用程序。我必须说,Duo 的应用程序我非常喜欢,它会直接弹出提示,询问“这是你吗?”,我只需回答“是”即可。或者微软的也不错,它会弹出提示,然后我需要使用生物识别信息或 PIN 码进行身份验证。然后它会告诉我一个两位数的号码,我需要将其输入网站以证明我正在响应正确的 2FA 提示。
具体来说,就像 Jim 说的那样,如果有人可以在你预期收到验证码的时间前后发送一个验证码,他们可能会让你混淆。微软确保有一个额外的步骤,但这只是一个两位数的号码,不需要输入六位数的号码。
Mikael(一位赞助者)也跳过了队列。他写道:“你们对 Dropbox 的替代方案有什么建议吗?我想将我妻子的文档文件(目前位于名为 Synology Drive 的云服务中)迁移到 ZFS 池中。她使用两台 macOS 机器,因此两台机器之间的同步是一个要求。我以前使用过 SyncThing,第三个实例由 ZFS 支持,但也许有更好的选择,并且能获得妻子的高度认可。”
我认为实际上你需要某种基于云的服务,因为尝试在两个不同的真相来源之间直接双向同步只会让你陷入永无止境的沮丧之中。而且它永远不会得到妻子的认可。甚至我自己也不会认可,更别说妻子了,因为你总是会有冲突需要手动解决,其中一方在每一端都修改了文件。你必须决定要保留哪个文件,要丢弃哪个文件。
通常答案是两个都不保留。因此,你需要一个单一的真相来源,然后你可以将其复制到其他位置。Dropbox 在这方面效果很好。如果你使用 Google,可以使用 G drive。如果你使用 Microsoft,可以使用 OneDrive。你或许可以设置一个云端的虚拟机,并在上面运行 NextCloud,并将其用作你的单一真相来源。
但最终,我认为这可能是你为了获得妻子认可而必须做的事情。当然,如果你想同步两台 Mac 电脑,也可以使用 iCloud。这是真的,我真不敢相信我没有想到这一点。但为了自辩,我不是 Mac 用户,我试图礼貌地忽略 macOS 部分。是的,特别是如果同步没有达到你需要的妻子认可程度。我认为 Jim 的观点是,无论哪种类型的云最适合,知道它是 macOS,那可能是 iCloud,
然后使用 Rclone 或类似的工具定期从云端将副本下载到 ZFS,这样你基本上就有了这个不在云端的备份。因此,它为你提供了相同的功能。因此,无论是 Dropbox 还是你想要的任何服务,只需将它的副本从那里拉出来并将其放在 ZFS 上,就能确保你有一个本地副本,以便在设备损坏或发生任何其他可能中断云的情况时进行重新同步。你可以避免重新下载所有媒体文件,并知道如果你拥有一个副本,即使云端出现问题或你的订阅失效,它也不会消失。如果你使用的是主要的云服务,你通常不需要像 Rclone 这样的东西,因为它们的设计就是作为单一真相来源,并在你修改文件时自动同步文件。你说的像是 OneDrive 或 G drive。对。所以我说的是将额外的副本拉到你的 ZFS 机器上,而无需在你的 NAS 上安装 Google 的东西。是的。
这是公平的。我没有完全意识到你在谈论的是作为备份的第三个副本,而不是仅仅是妻子的两台 macOS 机器。是的,所以是她的两台 Mac 机器,然后他想在 ZFS 上复制一份,因为他不信任 Mac 或云。明白了。另一种选择,如果你使用的是跨平台云服务,例如 Dropbox 等,
并且你感觉精力充沛,你可以使用一个在 ZFS 下具有更知名文件系统的虚拟机,你可以在上面直接安装 OneDrive 等。我之前绝对帮助小型企业以这种方式使用 OneDrive,他们只是在服务器上有一个文件夹被指定为 OneDrive 文件夹。如果你在办公室,你使用服务器上的文件共享。如果你不在办公室,你使用 OneDrive。
查看 Dropbox 的文档,它似乎支持 ZFS,因此你可能甚至不需要虚拟机。这可能是选择 Dropbox 作为你的云同步服务的绝佳理由。能够说“嘿,
Dropbox,给你”真的很好。而我之前为客户设置了 OneDrive,你根本无法摆脱像 OneDrive 这样的东西。如果它没有看到它期望的东西,它将无法工作。因此,虚拟机、Windows,你就完成了。是的,但如果 Dropbox Linux 应用程序出现问题,那么正如 Jim 所说,你总是可以运行虚拟机并使其具有 Windows,如果它想更好地工作的话。
或者,你可以直接从你妻子的其中一台 Mac 电脑进行备份。是的,这就是我们在家里的做法。我的妻子不太明白她电脑上的 S 盘......
位于机架中的服务器上,而不是她的电脑上。它只是工作,所以她不在乎。我看到你也是 S 盘(服务器驱动器)的粉丝。在这种情况下,它是 S,因为这是她的名字首字母。足够了。我为很多客户设置了映射的 S 盘,因为 S 代表服务器。是的,有道理。在我的电脑上,它实际上是 S 代表 Steam,因为这是我存放所有游戏的地方。我的电脑没有驱动器号。
这是我的游戏电脑。我的游戏电脑没有驱动器号。被抓到了。是的,你抓到我了。好吧,我们最好离开这里了。记住,如果你想发送任何问题或反馈,请访问 2.5admins.com。你可以在 joerest.com/mastodon 找到我。你可以在 mercenariesysadmin.com 找到我。我在 Alan Jude。我们下周见。