suprovsky's questions

Estou lutando em relação a uma prática adequada para configuração de servidor para autenticação LDAP/AD e NTP. Eu estava pensando se seria melhor fazer duas perguntas separadas, mas acho que ser um problema comum aqui para dois tipos de serviços seria um bom motivo para perguntar.

Então, eu tenho três controladores de domínio:

• dc1.test.internal(em 192.168.0.2/24)
• dc2.test.internal(em 192.168.0.3/24)
• dc3.test.internal(em 192.168.0.4/24)

Eu quero usar todos eles para autenticação e sincronização NTP. Digamos que eu queira configurar a autenticação baseada em AD no iLO (integrated Lights Out). Eu tenho que especificar esses servidores e o iLO permite que eu faça isso um por um. Este caso é simples. O mesmo vale para chronyd, posso especificar vários hosts, sem problemas.

E se um serviço não permitir que você faça isso, por exemplo, permitindo que você insira apenas um servidor DC ou NTP? Posso criar um conjunto de entradas de DNS nomeadas dcs.test.internale apontar cada uma delas para 192.168.0.2, 192.168.0.3e 192.168.0.4? E definido dcs.test.internalcomo um servidor de diretório nas configurações do iLO? E o NTP? Eu li algo sobre Anycast NTP, mas não tenho certeza de onde ir com isso.

ao tentar configurar uma página 404 em um dos meus sites, não consegui encontrar uma solução para links inexistentes contendo uma barra, por exemplo, se eu tentar me conectar https://supra.tf/anything, ele retornará uma página correta, mas depois de tentar https://supra.tf/anything/anythinga página correta é sendo retornado, mas sem formatação (arquivos css/js). Esta é a minha configuração do nginx:

        root /var/www/supra.tf/public_html;
        index index.html;
        server_name supra.tf;
        error_page 404 /404.html;
        location / {
                rewrite ^(/.*)\.html(\?.*)?$ $1$2 permanent;
                rewrite ^/(.*)/$ /$1 permanent;
                try_files $uri/index.html $uri.html $uri/ $uri =404;
        }
        location = /404.html {
                root /var/www/errors;
}
        location ~* ^.+\.(js|css|img)$ {
        root /var/www/errors;
        try_files $uri/index.html $uri.html $uri/ $uri =404;
}
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
        listen [::]:443 ssl http2 ipv6only=on; # managed by Certbot
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/supra.tf/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/supra.tf/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
        listen 80;
        listen [::]:80;
        server_name supra.tf;
        return 301 https://supra.tf$request_uri;
}

O que poderia ser um problema aqui?