Início / user-7747

Gnudiff's questions

Martin Hope
Gnudiff
Asked: 2019-11-15 05:35:38 +0800 CST
  • 0

Eu tenho clientes externos que fazem upload/download de arquivos via FTP vsftpd no Ubuntu 18.04. Eles usam contas linux (não virtuais), são chrooted e só precisam (e fazem) ver em seus próprios diretórios.

Agora, suas casas precisam estar acessíveis de alguma forma no Windows para visualização e possivelmente edição de uploads por nossos administradores de aplicativos e operadores de aplicativos específicos, que são usuários regulares do Windows AD.

Gostaria de mover todo o /home de um compartilhamento do Windows AD em nosso servidor de arquivos e torná-lo acessível por grupos de segurança específicos do AD, mas não tenho certeza se isso funcionará com permissões do linux? Eu explicitamente gostaria de evitar o compartilhamento de pastas do Ubuntu pela rede.

A ideia:

  • monte /home como compartilhamento CIFS do servidor de arquivos AD.

  • vsftpd -- Usuários de FTP chroot para montado / home -- cada um pode ler/escrever seu próprio diretório

  • Usuários do Windows AD - podem ver os diretórios no Windows em seu compartilhamento existente, com o grupo de segurança adequado do AD pode ler/gravar qualquer arquivo em qualquer subdiretório inicial

Isso funcionaria? Se não, o que mais posso fazer? Talvez eu precise migrar para usuários virtuais vsftpd?

Eu já tenho alguns compartilhamentos CIFS montados no Ubuntu, mas todos eles mapeiam para uid/gid único e não tenho certeza se o vsftpd funcionaria com a configuração acima.

ubuntu
Martin Hope
Gnudiff
Asked: 2018-11-07 01:58:58 +0800 CST
  • 0

Em um Windows Server 2012(R2), tenho usuários que se conectam a ele via RDP.

Ao usar o Chrome nesse servidor, apenas UM usuário recebe um aviso de certificado ao se conectar a um site HTTPS interno. O Chrome nesse servidor de terminal é a versão mais recente de 64 bits (conforme informado pela página Ajuda do Chrome | Sobre).

Todo o resto dos usuários pode se conectar ao site normalmente a partir deste e de outros servidores de terminal, sem avisos (o ícone de cadeado está bloqueado).

É o erro NET::ERR_CERT_SYMANTEC_LEGACY, mas nosso servidor usa o certificado curinga RapidSSL, que foi criado em 2017, não o da Symantec.

Tentei limpar todos os caches do Chrome para esse usuário e reiniciá-lo, mas isso não ajudou.

Alguma idéia de como corrigir isso ou qual poderia ser o problema?

windows-server-2012-r2
Martin Hope
Gnudiff
Asked: 2017-06-01 22:17:22 +0800 CST
  • 0

Temos 2 HP LaserJet 400 M401dne conectados à rede e precisamos deles para imprimir PDFs de faturas diretamente da linha de comando do servidor.

Adicionei as impressoras ao CUPS e criei uma classe de impressão (faturas) que contém essas duas impressoras.

Então eu configurei um cron job, que verifica um diretório para arquivos de fatura e os envia para impressão quando encontrar algum, então move os arquivos para longe.

lpr -P faturas -# 4 {lista de arquivos pdf}

Parece, no entanto, que sempre que há mais de 4-5 faturas para imprimir ao mesmo tempo, algo acontece - a impressora não responde ao cups e o trabalho do cups fica na fila para sempre, não imprimindo e não cancelando a impressão.

A impressora, entretanto, ainda aceita impressões do sistema de impressão do Windows, que o utiliza em paralelo.

O que parece funcionar é cancelar todos os trabalhos de impressão em cups, fazer o ciclo de hardware da impressora e fazer cupsdisable/cupsenable (não tenho certeza se o último é necessário).

No entanto, deve haver alguma solução para que o CUPS não envie trabalhos para a impressora antes de estar pronto para aceitá-los.

Qual poderia ser o problema?

Talvez eu precise selecionar um protocolo de impressão diferente? No momento, uso o que a página de administração do CUPS sugeriu:

dnssd://HP%20LaserJet%20400%20M401dn%20(636536)._ipp._tcp.local/?uuid=564e4835-5030-3038-3636-c8cbb8636536

Mas talvez eu deva usar IPP ou outro protocolo? Em caso afirmativo, como posso descobrir o nome da fila IPP para a impressora HP?

Ou talvez eu deva usar um driver de impressora diferente em vez de: HP LaserJet 400 M401dne Postscript (recomendado)?

UPD: lpstat - v saída:

device for invoices: ///dev/null
device for default: ///dev/null
device for HP_LJ_PRO_400_1: dnssd://HP%20LaserJet%20400%20M401dn%20(072E87)._ipp._tcp.local/?uuid=564e4633-4430-3134-3232-6c3be5072e87
device for HP_LJ_PRO_400_2: dnssd://HP%20LaserJet%20400%20M401dn%20(636536)._ipp._tcp.local/?uuid=564e4835-5030-3038-3636-c8cbb8636536
device for HP_HP_LaserJet_P2055dn: dnssd://HP%20LaserJet%20P2055dn%20%5B0E39EF%5D._pdl-datastream._tcp.local/
device for Ricoh_1515: lpd://192.168.100.33/lp
hp