All perguntas(server)

Executando o Debian 12, minha placa Ethernet obtém um IP usando DHCP, e quero adicionar uma configuração de VLAN a essa mesma interface, VLAN 30, e atribuir a ela um IP estático. Aqui está meu /etc/network/interfaces:

auto lo
iface lo inet loopback

# The primary network interface
auto enp0s25
allow-hotplug enp0s25
iface enp0s25 inet dhcp

#VLAN
auto enp0s25.30
iface enp0s25.30 inet static
  address 192.168.30.2
  netmask 255.255.255.0
  gateway 192.168.30.1
 vlan-raw-device enp0s25

Nenhuma reinicialização ou reinicialização do NetworkManager permite ativar a interface enp0s25.30. O log do NetworkManger mostra apenas esta linha relativa à VLAN .30:

NetworkManager[2239]: <info>  [1718593439.7242] ifupdown: guessed connection type (enp0s25.30) = 802-3-ethernet

Observe que minha instalação usa NetworkManager e dhclient para configurar interfaces. Eu não tenho o ifupdown instalado. Não tenho nada configurado em dhclient.conf porque presumi que o NetworkManager notaria o 'inet static' e o usaria.

Observe também que tenho o seguinte conjunto em meu NetworkManager.conf:

[ifupdown]
managed=true

Posso ativar a interface se executar manualmente:

ip link add link enp0s25 name enp0s25.30 type vlan id 30
ip addr add 192.168.30.2/24 dev enp0s25.30
ip link set dev enp0s25.30 up

mas é claro que isso não persiste após uma reinicialização

Qualquer ajuda para fazer isso funcionar seria apreciada.

Eu tenho um aplicativo multithread que escuta eventos e precisa responder a eles instantaneamente .

Com o aplicativo em execução, meu servidor está com menos de 5% de carga da CPU em um servidor de 1 núcleo.

Eu me pergunto, aumentar o número de threads em que meu servidor diminuiria o tempo de resposta?

Parece intuitivo, mas só para ter certeza.

O nome do host do servidor de e-mail do qual você envia e-mails sempre deve ter um rDNS (tipo PTR) com o mesmo nome?

Pergunto porque notei que o nome do meu servidor de e-mail não tem o mesmo nome que o registro PTR para seu endereço IP, mas sim o nome do host do registro MX.

Nesse caso, é melhor alterar o nome do meu servidor de e-mail ou pedir ao meu ISP para alterar o PTR do seu endereço para que sejam iguais?

Tenho a seguinte floresta:

- spatiebas.internal
  - spatiebas
    - linux
    - windows

Criei uma "política de scripts de logon do Windows" do GPO (que apenas define um script de login na configuração do usuário) e vinculei-a na UO "Windows".

Em usuários e computadores do Active Directory, adicionei uma VM a esta UO. Quando inicio a VM e executo gpupdate /force & gpresult /r, ela não mostra o GPO sendo aplicado às configurações do usuário.

A única maneira que encontrei de corrigir isso foi mover minha conta de usuário para a mesma UO. Mas eu não quero isso, porque isso significaria que minha conta de usuário se tornaria específica do Windows/Linux.

Também criei um grupo de diretório ativo "usuários do Windows" que contém todas as contas de usuário que devem poder fazer logon em dispositivos Windows. Não que eu ficaria muito feliz com essa solução alternativa, mas também não funciona...

Deve ser possível criar GPOs para grupos específicos do AD? Ou ainda mais forte, deve ser possível criar GPOs para UOs específicas que sejam simplesmente configuradas para cada usuário logado.

Estou perdendo o óbvio aqui?

Para maior clareza, isso não se aplica ao GPO quando executogpupdate /force & gpresult /r

Isso funciona, mas não é aceitável porque não consigo criar a limitação de uma conta de usuário para o sistema operacional Windows/Linux

Criei um certificado emitido por uma CA raiz privada para poder confiar automaticamente no certificado autoassinado dentro da minha organização.

As etapas que executei levaram a um manuseio correto e confiança automática no Windows, mas falharam no iOS.

As propriedades do meu certificado raiz gerado são:

Validity: 2024-06-06 thru 2124-05-31
Public Key: RSA, 4096bits
Signature algorithm: SHA-256 with RSA Encryption
Certificate version: 3
Certificate Authority: Yes
Path length: 2
Key Usages: Certificate Signing

As propriedades do certificado de servidor gerado são:

Common name: <fqdn>
Validity: 2024-06-06 thru 2124-05-31 (100 years)
Subject alt names: <short name>, <fqdn>, <fixed IP address of server>
Public Key: RSA, 4096bits
Signature algorithm: SHA-256 with RSA Encryption
Certificate version: 3
Certificate Authority: No
Path length: 1
Key Usages: Digital Signature, Key Encipherment
Extended Usages: Server Authentication, Client Authentication
Certificate Policies: Certificate Type (2.23.140.1.2.1) [= Domain Validation]

Criei todas as chaves e certificados com OpenSSL e também verifiquei o conteúdo com OpenSSL antes de emiti-los. As etapas que executei para instalar o certificado raiz no iOS são as seguintes:

1. Gerar chave privada
2. Criar certificado raiz (arquivo ca.pem)
3. Baixado ca.pemem dispositivo iOS
4. Abra o arquivo baixado no dispositivo iOS
5. Abrir Settingsno dispositivo iOS
6. Escolha Downloaded profile(ou nome semelhante, funcionando em dispositivo configurado para idioma holandês)
7. EscolherInstall
8. AbrirSettings -> General -> Info
9. Role para baixo e escolhaTrust certificates
10. Habilite o perfil recém-instalado

Quando vou para Settings -> General -> VPN and device, posso ver o perfil recém-instalado e quando clico nesse perfil, vejo que a autoridade foi verificada.

Em seguida, crio um novo certificado de servidor com as seguintes etapas:

1. Crie um CSR no servidor
2. Assine o certificado do servidor server.pemusando o CSR do servidor
3. Instale o certificado server.pemno servidor

Agora, quando abro uma página da web no servidor Windows, onde também instalei o certificado raiz, os navegadores (Firefox e Edge) não me avisam sobre um certificado não confiável e mostram diretamente a página da web solicitada.

No entanto, no iOS, o Safari reclama que a página solicitada não é segura.

Será que gerei certificados com propriedades incorretas?

Como referência incluí também os comandos para gerar as chaves e certificados usando OpenSSL (onde pass.txtcontém a senha usada para proteger o certificado):

openssl genpkey -algorithm RSA -pass file:pass.txt -out ca-key.pem -pkeyopt rsa_keygen_bits:4096 -aes256
openssl genrsa -aes256 -passout file:pass.txt -out ca-key.pem 4096
openssl rsa -in ca-key.pem -check -noout -passin file:pass.txt
openssl req -new -x509 -sha256 -days 36500 -config ca_config.txt -passin file:pass.txt -key ca-key.pem -out ca.pem
openssl x509 -req -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server.pem -days 36500 -sha256 -extfile server_config.txt -passin file:pass.txt

Se um pacote for enviado usando TCP e endereço de origem 127.1.1.1 (lo) e porta de destino 80, desejo ser enviado por eth0 e endereço de origem abcd.

Como posso fazer isso funcionar?

Tentei:

iptables -t nat -A POSTROUTING -s 127.1.1.1 -j SNAT --to-source a.b.c.d

No entanto, isso ainda está atingindo o tempo limite:

nc -s 127.1.1.1 <external IP> 80

Muito obrigado.

Eu tenho um atalho de URL na área de trabalho controlado pela política de grupo com um endereço de página da web com um único nome de rótulo para um site hospedado no Windows Server 2022 IIS.

O endereço no atalho da área de trabalho não contém o prefixo www; no entanto, o Microsoft Edge abre com www na frente do endereço e o endereço não é resolvido para a página da web.

O servidor DNS possui registros DNS para o nome de domínio que incluem o endereço IP do servidor para o nome de domínio e endereços www.

O link funciona nos navegadores Firefox e Chrome.

Microsoft Edge lança um DNS_PROBE_FINISHED_NXDOMAIN

link não resolve no Microsoft Edge

Alguém tem uma solução para isso?

URL real no atalho na área de trabalho:

http://tmc-vault/AutodeskTC/TMC_Vault

URL que é iniciado no Microsoft Edge:

http://www.tmc-vault/AutodeskTC/TMC_Vault

Nosso servidor de arquivos foi atualizado de um Windows mais antigo para o Windows Server e imediatamente começaram a ocorrer problemas. A primeira foi que os compartilhamentos montados no Linux ficaram indisponíveis após sair do modo de espera. O administrador do servidor Windows resolveu isso desativando o tempo limite padrão de 15 minutos antes que a conexão fosse interrompida pelo servidor. Agora, os compartilhamentos montados ainda estão disponíveis após o despertar, mas ficam inacessíveis por vários minutos. Então eles funcionam novamente, até que o Linux durma e acorde. Existe uma solução para o tempo limite de vários minutos?

Eu tenho uma rede AD com 3 DC. Após uma migração com alteração do emulador PDC, temos um problema onde SYSVOLos NETLOGONcompartilhamentos não são criados.

Encontramos uma solução alternativa temporária no manual da comunidade , modificando o valor do registro HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters SysVolReady0 => 1.

Depois disso, encontramos um erro de replicação, onde dfsrreplicatedfolderinfoo estado se tornou 2 (sincronização inicial) no controlador de domínio recém-adicionado. Portanto, mudamos para o Manual da Microsoft , mas não conseguimos executar a etapa DFSRDIAG POLLADporque o Windows Server Core 2022 não possui DFSRDIAGnenhum recurso de servidor RSAT-DFS-Mgmt-Con. Get-WindowsFeature RSAT-DFS*não retorna nada.

Não consigo encontrar informações sobre RSAT-DFS-Mgmt-Cona partir do início de 2020. Alguém pode nos dizer?

Eu estava tentando criar um recurso wordpress - selecionei apenas a opção de serviços do Azure e ele mostrou uma opção de "wordpress escalável ....". tentei criar esse recurso. e isso me dá o erro abaixo.

Estou recebendo o erro abaixo

YAML

Copiar A solicitação de modelo excede as limitações de cota para um ou mais recursos Microsoft.Network na assinatura. Verifique os detalhes para obter informações sobre cada recurso e entre em contato com o suporte para aumentar a respectiva cota. (Código: TemplateExceedsResourceQuotaLimits) YAML

A assinatura de cópia 5d222a05-2a46-457d-b6cd-00f02680b7d2 tem uma cota de 10 para recursos do tipo PublicIpAddress com sku Standard. A assinatura possui atualmente 8 recursos e o modelo contém 3 novos recursos deste tipo que excedem a cota. Entre em contato com o suporte para aumentar a cota para o tipo de recurso PublicIpAddress (Código: ResourceCountExceedsLimitDueToTemplate)

A assinatura 5d222a05-2a46-457d-b6cd-00f02680b7d2 possui uma cota de 10 para recursos do tipo PublicIpAddress com sku Standard. A assinatura possui atualmente 8 recursos e o modelo contém 3 novos recursos deste tipo que excedem a cota. Entre em contato com o suporte para aumentar a cota para o tipo de recurso PublicIpAddress (Código: ResourceCountExceedsLimitDueToTemplate)