Moshe Katz's questions

No Exchange Admin Center ( https://outlook.office365.com/ecp ), os usuários regulares são criados na guia "Caixas de correio". Os contatos externos para encaminhamento de e-mail são criados na guia "Contatos" com o tipo "Contato de e-mail".

Na aba "Contatos", ao criar uma nova entrada, existe a opção de criar um "Usuário de Correio" ao invés de um "Contato de Correio". Até onde eu sei, a única diferença entre eles é que um "Mail User" também possui um campo de senha:

Com base nisso, pensei que um "Usuário de email" poderia ser usado para coisas como scanners ou outros dispositivos, ou contas de "serviço", como aquelas que seriam usadas por um sistema de tickets de suporte.

No entanto, a documentação da Microsoft para configurar um scanner ou dispositivo semelhante diz o seguinte:

Você deve ter uma caixa de correio licenciada do Office 365 para enviar emails.

Além disso, tentar enviar e-mail como uma conta de "Usuário de e-mail" (usando swaks) gera um erro:

550 5.2.1 Mailbox cannot be accessed [BL0PR0102CA0003.prod.exchangelabs.com]

Dado que essa conta aparentemente não pode ser usada para enviar e-mails, qual é o objetivo disso?

Quero adicionar vários SSDs ao meu PowerEdge R720xd, e a maneira de maior densidade de fazer isso parece ser uma placa como esta placa Dell Ultra-Speed ​​Drive Quad NVMe M.2 PCIe x16 .

No entanto, as especificações desta placa dizem que ela requer suporte de bifurcação PCIe para permitir que o slot x16 em que está conectado finja ser quatro slots x4 separados.

Eu olhei por toda parte e não consigo descobrir se meu 720 suporta bifurcação PCIe. (Encontrei pessoas que dizem que o 730 faz, mas essa é a próxima geração, então não me ajuda.)

Alguém sabe a resposta ou onde posso encontrar? Existe alguma maneira de determinar consultando o sistema ou olhando no BIOS, sem comprar e instalar a placa para ver se funciona?

Temos um aparelho Smoothwall aqui que é usado para filtragem da web em nossa rede escolar. Também temos pontos de acesso Ubiquiti Unifi com controlador externo. Para gerenciar o controlador, precisamos fazer login nele em https://unifi.example.net:8443/( example.netaqui está o provedor de serviços - eu - que gerencia a rede da escola e usa um único controlador Unifi em nuvem para todos os seus clientes).

Enquanto a VLAN em que os próprios pontos de acesso têm seus endereços não é filtrada, o próprio WiFi do escritório é filtrado através do Smoothwall.

Quando tento me conectar ao controle, o Chrome me dá um erro ERR_TUNNEL_CONNECTION_FAILED.

Posso me conectar com sucesso ao plain https://unifi.example.net/, então sei que não está bloqueado pelo nome de domínio.

Quando eu uso a ferramenta Smoothwall "Policy Tester" com a 8443URL, ela diz:

Error - Response: 403 Forbidden. Squid error: ERR_ACCESS_DENIED 0

Quando coloco o URL normal (porta 443) no Policy Tester, ele diz que não há política que permita ou bloqueie explicitamente.

Como posso permitir o acesso ao controlador Unifi a partir do Wi-Fi do escritório através do Smoothwall?

Estou executando o Jenkins (atualmente v2.134, sempre atualizado com o repositório Jenkins Debian/Ubuntu) em um servidor Ubuntu 18.04. Ele está configurado para usar o pwauthplug-in para autenticação em contas do sistema.

Aqui está a seção de configuração do pwauthplug-in (gerada a partir da alteração das configurações na GUI):

  <securityRealm class="hudson.plugins.pwauth.PWauthSecurityRealm" plugin="[email protected]">
    <pwauthPath>/usr/sbin/pwauth</pwauthPath>
    <whitelist></whitelist>
    <enableParamAuth>false</enableParamAuth>
    <idPath>/usr/bin/id</idPath>
    <groupsPath>/usr/bin/groups</groupsPath>
    <catPath>/bin/cat</catPath>
    <grepPath>/bin/grep</grepPath>
  </securityRealm>

Ele está usando a estratégia de Autorização Matrix, com um grupo chamado jenkinsadminscom permissões completas (a configuração abaixo também é gerada a partir da alteração das configurações na GUI). Para permitir que os usuários façam login no Jenkins, basta adicioná-los a este grupo Unix:

  <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Create:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Delete:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.ManageDomains:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Update:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Build:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Configure:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Connect:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Create:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Disconnect:jenkinsadmins</permission>
    <permission>hudson.model.Hudson.Administer:jenkinsadmins</permission>
    <permission>hudson.model.Hudson.Read:jenkinsadmins</permission>
    <permission>hudson.model.Item.Build:jenkinsadmins</permission>
    <permission>hudson.model.Item.Cancel:jenkinsadmins</permission>
    <permission>hudson.model.Item.Configure:jenkinsadmins</permission>
    <permission>hudson.model.Item.Create:jenkinsadmins</permission>
    <permission>hudson.model.Item.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Item.Discover:jenkinsadmins</permission>
    <permission>hudson.model.Item.Move:jenkinsadmins</permission>
    <permission>hudson.model.Item.Read:jenkinsadmins</permission>
    <permission>hudson.model.Item.ViewStatus:anonymous</permission>
    <permission>hudson.model.Item.ViewStatus:jenkinsadmins</permission>
    <permission>hudson.model.Item.Workspace:jenkinsadmins</permission>
    <permission>hudson.model.Run.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Run.Update:jenkinsadmins</permission>
    <permission>hudson.model.View.Configure:jenkinsadmins</permission>
    <permission>hudson.model.View.Create:jenkinsadmins</permission>
    <permission>hudson.model.View.Delete:jenkinsadmins</permission>
    <permission>hudson.model.View.Read:jenkinsadmins</permission>
    <permission>hudson.scm.SCM.Tag:jenkinsadmins</permission>
    <permission>org.jenkins.ci.plugins.jobimport.JobImportAction.JobImport:jenkinsadmins</permission>
  </authorizationStrategy>

O problema é que toda vez que reinicio o Jenkins (inclusive automaticamente após a reinicialização do servidor, após uma atualização do Jenkins ou após a alteração de plugins), não consigo mais registrá-lo - o Jenkins me diz "Nome de usuário ou senha inválidos".

No entanto, eu sei que essa configuração realmente funciona, porque eu posso entrar no config.xmle alterar <useSecurity>para falsedesabilitar todos os requisitos de login (e reiniciar), depois voltar para as configurações e reaplicar essas configurações, e nesse caso ele imediatamente solicita que eu faça login e meu nome de usuário e senha são aceitos!

Verifiquei os logs e não vejo nada relevante.

Também sei que pwauthestá funcionando bem, pois posso fazer login em um shell como usuário do Jenkins e executar pwauthmanualmente e funciona conforme o esperado.

Como posso descobrir por que essa configuração parece funcionar apenas até que o servidor seja reiniciado?

Instalei o Ubuntu 18.04 em um Dell PowerEdge R720xd usando o ZFS. Há duas unidades de inicialização de 1 TB em uma mirrorconfiguração ZFS. Eu segui as instruções no ZFS no Linux Wiki .

(Observação: meu sistema está usando um adaptador de barramento de host (HBA) LSI LSI LSI00244 (9201-16i) em vez da placa RAID integrada, pois o ZFS e esta placa RAID não se dão bem.)

Ao inicializar o Ubuntu, leva cerca de dez segundos para que as unidades sejam enumeradas pelo sistema (existem 14 unidades - duas para o SO e 12 para armazenamento de dados que serão configuradas em outros zpools posteriormente). No entanto, o processo de inicialização tenta importar o pool de inicialização antes que as unidades tenham sido enumeradas.

Uma mensagem de erro do BusyBox pisca na tela e basicamente diz:

O pool falhou ao importar.

Importe manualmente o pool neste shell BusyBox e digite exitpara continuar o processo de inicialização.

Se eu esperar alguns segundos após essa mensagem, vejo que as 14 unidades são listadas.

Eu digito zpool import rpoolno prompt do BusyBox, que funciona (confirmado com zpool list) e, em seguida, exitpara continuar o processo de inicialização. (Isso leva ao meu próximo problema, uma falha do Kernel, mas essa é uma pergunta separada.)

Tentei adicionar rootdelay=15as opções de inicialização, mas isso não parece funcionar, pois parece querer executar esse atraso após a importação do pool ZFS.

Como posso fazer com que o processo de inicialização aguarde a exibição dos dispositivos antes de tentar importar o pool?

Configurei um servidor Horde Groupware Webmail Edition, principalmente para usar webmail (fornecido pelo provedor de hospedagem) e calendário (fornecido por nós). A autenticação é configurada usando a autenticação IMAP através do componente IMP (webmail):

Horda Principal config/conf.php:

$conf['auth']['params']['app'] = 'imp';
$conf['auth']['driver'] = 'application';

IMP config/backends.local.php:

$servers['imap']['hostspec'] = 'sub5.mail.dreamhost.com';
$servers['imap']['hordeauth'] = 'full';
// ... (port, secure, etc.)

Isso autentica os usuários com sucesso no servidor IMAP do DreamHost para que eles possam fazer login no Horde. Uma vez logado pelo IMP, eles também podem acessar o Kronolith (componente do calendário).

Agora estou tentando configurar o suporte CalDAV para o calendário, mas não consigo fazer a autenticação funcionar. Como um teste simples, eu pego o URL do calendário do Horde que se parece com isso -- https://horde.example.com/rpc.php/calendars/[email protected]/calendar~CALENDAR_ID/-- e tento usar CURL (com opção -u username:password) para recuperar o calendário. Horde retorna a seguinte resposta:

<?xml version="1.0" encoding="utf-8"?>
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
  <s:exception>Sabre\DAV\Exception\NotAuthenticated</s:exception>
  <s:message>Username or password does not match</s:message>
  <s:sabredav-version>1.8.12</s:sabredav-version>
</d:error>

Existe uma maneira de fazer com que o Horde use o login IMAP para o calendário no CalDAV da maneira que funciona para a interface da web?

Recentemente, atualizei um de meus clientes para um Ubiquiti EdgeRouter Lite, o que é uma melhoria significativa em relação ao antigo roteador fornecido pelo ISP.

Para reduzir a frequência de ataques contra a interface da Web do roteador e ainda permitir a administração remota, uma coisa que fizemos no roteador antigo foi mover o gerenciamento remoto para uma porta não padrão, digamos 8642. No roteador antigo fornecido pelo ISP , havia uma caixa de texto simples para isso, mas no Edgerouter isso deveria ser feito manualmente.

Adicionei uma regra simples de encaminhamento de porta no Edgerouter para encaminhar PUBLIC_IP:8642 para LOCAL_LAN_IP:443, bem como uma regra de firewall correspondente:

name WAN_LOCAL {
     default-action drop
     description "WAN to router"
     ...
     rule 2 {
         action accept
         description "Allow remote management"
         destination {
             group {
                 port-group ManagementPorts
             }
         }
         log disable
         protocol tcp
         state {
             established enable
             invalid disable
             new enable
             related enable
         }
     }
     ...
 }

onde port-group ManagementPortscontido 8642.

No entanto, ainda não consegui acessar a interface da web. A única maneira que encontrei para resolver o problema foi permitir o acesso externo à porta 443também - então o acesso à porta 8642funcionou. No entanto, isso significa que a interface da web agora está disponível externamente em duas portas, a padrão e a que eu quero.

Qual é a configuração correta para fazer isso para que a interface da web esteja disponível internamente 443e externamente 8642?