Bob5421's questions

Veja este manifesto yaml:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: myserviceaccount
  namespace: default
---
apiVersion: v1
kind: Secret
metadata:
  name: myserviceaccount-token
  namespace: default
  annotations:
    kubernetes.io/service-account.name: myserviceaccount
type: kubernetes.io/service-account-token

Eu aplico este manifesto no meu cluster k8s:

$ kubectl apply -f myserviceaccount.yaml

Quando tento este comando:

$ kubectl -n default get service account/myserviceaccount

-> Vejo 0 segredos contados

Eu deveria ver pelo menos 1 segredo para myserviceaccount-token. Por que não vejo esse segredo?

Obrigado

O kernel do Linux oferece um recurso chamado namespaces. Os contêineres Docker são isolados com esse recurso.

Há também um recurso de “namespace” no kubernetes. Ele também depende de namespaces do kernel Linux?

Ou é algo diferente ?

Obrigado

Um usuário do Windows que é membro de grupos de administradores possui 2 tokens de acesso:

• Um com nível de integridade médio.
• Um com alto nível de integridade.

O primeiro é usado por padrão. Quando um aplicativo precisa de um alto nível de integridade, um pop-up de consentimento do UAC é exibido para o usuário. Quando o usuário aceita, ele muda para seu token de acesso de alto nível de integridade.

A conta Administrador possui apenas um token de acesso: Aquele com alto nível de integridade. É por isso que ele nunca é solicitado pelo pop-up constante do UAC.

Estou errado?

Existe uma maneira de criar uma "segunda" conta de administrador? (Refiro-me a um usuário que possui um único token de acesso com alto nível de integridade).

Obrigado

Eu tenho um shell em um sistema Unix.

Existe um comando que pode me dizer qual shell estou trabalhando? (bash, zsh, etc.)

Estou configurando contas POP e IMAP no cliente de email Thunderbird.

Aqui estão 2 opções:

Segurança:

• Nenhum
• SSL/TLS
• STARTLS

Método de autenticação:

• Senha normal
• Senha criptografada
• Kerberos / GSSAPI
• NTLM
• OAuth2

Eu tenho 2 contas de e-mail: uma POP e a outra é uma conta IMAP.

Quero ter certeza de que ninguém pode ouvir minha senha e qualquer conteúdo de e-mail sniffing de rede.

Eu tentei as opções "SSL/TLS" e "STARTTLS". Eles trabalham os dois. Mas meu servidor de email suporta apenas a opção "senha normal".

Você pode me confirmar que SSL/TLS e STARTTLS criptografam totalmente a conexão e ninguém pode farejar nada (senhas e conteúdo)?

Muito obrigado

Eu quero configurar um computador Windows Server.

Eu tenho o mesmo problema em todas as edições do Windows Server desde 10 anos: Se 2 usuários tentarem se conectar com o RDP, o primeiro usuário será desconectado.

O que eu quero fazer é permitir 2 usuários ao mesmo tempo.

Eu li que preciso comprar cals para o meu servidor.

Mas eu quero criar uma máquina virtual no portal do Azure. Existe uma maneira de fazer isso no azure? Ou devo comprar CAL diretamente para um revendedor da Microsoft?

Obrigado

Estou trabalhando em um servidor Postfix que só envia e-mails (newsletters).

Eu li que devo habilitar TLS e/ou SSL no Postfix para aumentar o desempenho de entrega de e-mail. É verdade? Existe uma diferença entre SSL e TLS no Postfix?

Eu já tenho essas três linhas por padrão na minha instalação do Postfix:

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes

Então, estou querendo saber se o SSL/TLS já está habilitado por padrão? O que são esses arquivos pem e chave gerados automaticamente? Como posso substituí-los pelo meu certificado HTTPS? Já tenho um certificado HTTPS para o meu domínio. Posso usar os mesmos certificados para Postfix e Nginx?

Quando eu sou pingum servidor, existem dois tipos de resultados que posso obter:

• Tempo esgotado
• Mensagem de host inativo

Como o pingcomando sabe se um host está inativo? Em ambos os casos, o host não envia nenhuma resposta ao pacote de ping, então como pingsaber a diferença?