Eu tenho um servidor Zabbix 3.4 e um cluster de software Nutanix CE que também possui uma API REST bastante rica que fornece não apenas status ou inventário, mas também desempenho por uma única solicitação. Eu gostaria de fazer o Zabbix rastrear esses dados em contadores/entidades/elementos separados, sejam eles quais forem, potencialmente com as entidades que estão logicamente relacionadas (digamos, o espaço usado de um disco com um disco). Os dados estão no formato JSON, com entidades relativas representadas como objetos com propriedades. Existe alguma maneira de fazer o Zabbix agregar o JSON em seu banco de dados assim?
Eu tenho dois hosts Hyper-V conectados a um único* dispositivo ASA5505 que faz comutação e roteamento para eles e várias VMs nesses hipervisores. Agora, com o aumento do tráfego, o ASA se tornou o gargalo, pois só tem portas de 100mbit/s, e já usamos duas por servidor para formar uma equipe. Estou pensando em adicionar adaptadores aos hosts e conectá-los diretamente para fornecer interconectividade de rede local da VM a uma velocidade de 1 Gbps (ou melhor, se agrupada). O problema é que não temos mais espaço para instalar um switch e, com a configuração atual e meu conhecimento, não consigo ter duas NICs conectadas em um nível de host (ou seja, os pacotes que chegam a uma NIC não saem da outra um se destinado a um endereço IP diferente dos endereços do host ou das VMs). Gostaria de saber se a ponte pode ser realizada em um nível vSwitch, afinal,
O que devo fazer para que o Hyper-V vSwitch ou o próprio host atue como uma ponte entre dois adaptadores de NIC específicos? O SO é o Windows Server 2012R2.
Eu tenho uma configuração de servidor L2TP/IPsec em uma caixa CentOS que estou usando para vários propósitos e desejo que alguns clientes se conectem de uma maneira, outros clientes se conectem de outra maneira e obtenham diferentes conjuntos de recursos. Decidi que a melhor maneira aqui seria configurar duas instâncias xl2tpd diferentes, uma para usar a autenticação de domínio do Windows ouvindo na porta 1701, outra para usar a autenticação baseada em arquivo (logins locais) e usar a porta 1702. Tentei testar essas conexões VPN de uma caixa do Windows localizada em outro lugar e descobri que, com o cliente VPN do Windows, só posso configurar o tipo de VPN (junto com fatores de autenticação etc.), mas não a porta do servidor quando se trata de conexões L2TP/IPsec. Existe alguma maneira de especificar uma porta para conexão L2TP/IPsec para Windows?
PS: tentei adicionar uma porta ao IP, recebi "não pode resolver", pois o cliente VP{N aparentemente não está esperando um par de IP:porta na string de conexão.
Estamos em processo de substituição de um servidor Microsoft TMG por um servidor CentOS. Para VPN, decidimos usar o strongswan devido a instabilidades com o libreswan. Mas, strongswan tem alguns problemas estranhos com várias sub-redes em ambos os lados. A configuração de trabalho atual (libreswan) tem leftsubnets={10.x.x.0/24,172.y.y.0/24}e rightsubnets={10.y.y.0/24,172.z.z.0/24}. Como portar esta configuração do libreswan para o strongswan? Eu tentei fazer várias conexões com um único leftsubnet e rightsubnet em cada um, o arquivo de configuração parece ser analisado corretamente, mas nenhum SA é estabelecido (conectando 0, up 0). Eu sinto falta de alguma coisa?
A configuração atual é assim:
conn hmmm
left=86.x.x.x
right=y.y.y.84
keyexchange=ikev1
authby=secret
type=tunnel
auto=start
ike=aes256-sha1-modp1024
rekey=yes
leftsubnet=10.x.x.0/24
rightsubnet=10.y.y.0/24
conn hmmm-2
also=hmmm
leftsubnet=172.y.y.0/24
rightsubnet=172.z.z.0/24
Os logs dizem "sem proposta", no entanto, essa configuração IKEv1 é o que funcionou com o libreswan. A outra extremidade é o Cisco ASA sob nosso controle, mas como precisamos de uma troca in-loco de firewalls, não podemos realizar upgrade de conexão para IKEv2.
Meu objetivo é fazer com que determinados PCs ingressados no domínio em thin clients por pedido do cliente, quero que esses PCs não armazenem perfis locais para usuários que fariam login neles. Em vez disso, eles usariam o perfil de usuário padrão, não poderão salvar nada em "Meus Documentos", mas poderão iniciar um conjunto de aplicativos predefinidos que também despejam arquivos temporários na pasta AppData. Estou procurando uma solução de política de grupo para desabilitar a criação do perfil real para um usuário conectado, para que esses arquivos temporários não sejam armazenados permanentemente.
Quais configurações devo ativar/desativar na política de grupo para que os perfis de usuário não sejam criados no sistema? Um perfil temporário é bom, desde que seja excluído assim que o usuário fizer logoff.
Uma instalação local do Exchange 2013 praticamente padrão, com dois servidores CAS e dois MBX, todos executando o Windows Server 2012R2, Exchange atualizado para CU13. Usando o Shell de gerenciamento do Exchange padrão, ele sempre relata o erro WSMan ao se conectar ao servidor em que é iniciado, seleciona um servidor irmão e estabelece a conexão com êxito. O erro é o seguinte:
New-PSSession : [cas01.xxxxxxxxx] Connecting to remote server cas01.xxxxxxxxx failed
with the following error message : The WinRM client sent a request to an HTTP server and got
a response saying the requested HTTP URL was not available. This is usually returned by a
HTTP server that does not support the WS-Management protocol.
For more information, see the about_Remote_Troubleshooting Help topic.
O mais estranho é que se eu executar o EMS no cas01, ele tentou se conectar ao cas01, falhou, depois tentou se conectar ao cas02 e conseguiu. Se eu executá-lo de cas02, obtenho o inverso. Há um endereço IP NLB que ambos os servidores compartilham, no entanto, esse endereço IP não resolve os nomes cas01 ou cas02. Test-WSManO cmdlet retorna o WSMan instalado e funcionando. O que mais devo testar para descobrir a origem desse comportamento?
Eu tenho um servidor que executa Debian e sshd nele e, caso precise reiniciar o servidor, minha sessão SSH trava no lado do cliente até o tempo limite do TCP. Presumo que isso ocorra porque, quando sshdestá sendo encerrado, ele não fecha explicitamente as sessões SSH abertas para o host. O que devo fazer para sshdprimeiro desconectar todos e depois terminar normalmente? Até agora não vejo um parâmetro man sshd_configrelacionado ao comportamento de desligamento.
Recebi a tarefa de desabilitar todas as cifras/protocolos "fracos" em nosso servidor ISA muito antigo baseado no Windows Server 2003. Desativei todos os protocolos, exceto TLS1.0, e todas as cifras, exceto RC2/128, RC4/128 e Triplo DES 168/168. Mas o utilitário de teste Qualys SSL Labs não mostra que tenho uma criptografia 3DES disponível em meu servidor ISA. Os únicos conjuntos de cifras listados são:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
Este KB diz que quando a cifra Triple DES 168 está habilitada, o conjunto de cifras TLS_RSA_WITH_3DES_EDE_CBC_SHA está disponível. No entanto, não é. Precisamos deste conjunto de cifras para permitir que um Windows 8.1 Phone se conecte ao ActiveSync publicado por este ISA. Qual poderia ser o motivo da criptografia 3DES não estar disponível nesta configuração e o que devemos fazer para permitir a conexão de um telefone com Windows 8.1 sem ser vulnerável ao POODLE?
EDIT: Aparentemente, houve algum tipo de mau funcionamento do lado do servidor, uma reinicialização corrigiu a disponibilidade do 3DES, embora o mesmo KB afirme que a alteração do registro deveria ter funcionado imediatamente. Eu tenho outro servidor com o mesmo problema, consertado apenas com a modificação do registro.