问题：配置了tls的postfix，dovecot。邮件客户端雷鸟能正常通过587端口发信，但foxmail使用465端口发信时提示拒绝。如，reject: RCPT from unknown[]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname

尝试：可以在postfix中配置文件main.cf中，先允许通过sasl验证过的用户发信，如：mua_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit

参考：https://serverfault.com/questions/499672/noqueue-reject-helo-command-rejected-need-fully-qualified-hostname/499811

问题：debian上的postfix发信给gmail用户，显示 security domain did not encrypt this message。

尝试：按google提供的帮助，大意是说邮件传送过程不是使用安全的连接。实例是机子上的postfix在连接google的邮件服务器时，没有使用tls连接。

那在postfix的配置文件main.cf里加上 smtp_tls_security_level = may ，那就好了。mail.log里会有相应的日志，如：postfix/smtp[31853]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2404:6800:4008:c03::1a]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256

参考：

• https://serverfault.com/questions/931476/how-to-send-encrypted-message-using-postfix
• https://www.infopackets.com/news/10218/how-fix-send-encrypted-email-gmail-postfix-tls-ssl-certificates
• http://www.postfix.org/TLS_README.html
• https://support.google.com/mail/answer/6330403?authuser=1&visit_id=637430899033762591-2976486754&p=tls&hl=zh-Hans&rd=1

问题：Windows 2008 R2 系统，提示 CVE-2016-2183 高危漏洞。已经打全Windows补丁。

尝试：

1. 禁用 TLS 1.0, TLS 1.1，启用 TLS 1.2
2. 禁用 Triple DES 168
3. 仅允许使用网络级别身份验证的远程桌面的计算机连接远程桌面

参考：

• http://www.nsfocus.net/vulndb/34880
• https://gallery.technet.microsoft.com/scriptcenter/Solve-SWEET32-Birthday-d2df9cf1
• https://qualys-secure.force.com/discussions/s/question/0D52L00004Tnz7BSAR/birthday-attacks-on-different-port
• https://social.technet.microsoft.com/Forums/Azure/zh-CN/cea898dc-9088-4169-b6c0-8af27086521a/windows-server-2016-28431279343838239064?forum=winserver8zhcn
• https://kb.iweb.com/hc/en-us/articles/230268628-SSL-TLS-issues-POODLE-BEAST-SWEET32-attacks-and-the-End-of-SSLv3-OpenSSL-Security-Advisory

问题：假设一个Windows 2016系统，设置了静态IP，在没有IPMI远程管理工具的情况下，如果改成新的IP？

尝试：

1. 从急救系统，如 SystemRescueCd 启动机子
2. 用 chntpw 工具修改注册表。新增Runonce启动项，设置自动登录账户（DefaultUserName，AutoAdminLogon 和 DefaultPassword 的键值）
3. 用 ntfs-3g 往Windows目录里添加启动时要运行的脚本

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

参考：

• Use Registry Editor to turn on automatic logon - https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/turn-on-automatic-logon
• Run and RunOnce Registry Keys - https://docs.microsoft.com/en-us/windows/win32/setupapi/run-and-runonce-registry-keys

问题：用户说C2750在检测脚本中，显示频率为 CPU Cores: 8Cores 1200.000 MHz x86_64 信息中的 1200.000 MHz ，与 2.6GHz 有较大的差距。

尝试：系统是CentOS7，可通过命令：cpupower frequency-set --governor performance 来设置CPU处理器的运行频率为最大值，即 2.6GHz。监测CPU当前的运行频率命令是：watch grep \"cpu MHz\" /proc/cpuinfo

参考：

• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/power_management_guide/cpufreq_governors#cpufreq_setup
• https://wiki.archlinux.org/index.php/CPU_frequency_scaling_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)