Moshe Katz's questions

在 Exchange 管理中心 ( https://outlook.office365.com/ecp ) 中，常规用户是在“邮箱”选项卡中创建的。用于邮件转发的外部联系人在“联系人”选项卡中创建，类型为“邮件联系人”。

在“联系人”选项卡上，创建新条目时，可以选择创建“邮件用户”而不是“邮件联系人”。据我所知，它们之间的唯一区别是“邮件用户”也有一个密码字段：

基于此，我认为“邮件用户”可用于扫描仪或其他设备，或“服务”帐户，例如支持票证系统使用的帐户。

但是，用于设置扫描仪或类似设备的 Microsoft文档是这样说的：

您必须拥有许可的 Office 365 邮箱才能从中发送电子邮件。

此外，尝试以“邮件用户”帐户（使用swaks）发送邮件时会出现错误：

550 5.2.1 Mailbox cannot be accessed [BL0PR0102CA0003.prod.exchangelabs.com]

鉴于这个帐户似乎实际上不能用于发送邮件，它的意义何在？

我想在我的 PowerEdge R720xd 中添加一堆 SSD，而最高密度的方法似乎是这样的卡Dell Ultra-Speed Drive Quad NVMe M.2 PCIe x16 Card。

然而，这张卡的规格表明它需要 PCIe 分叉支持，以允许它插入的 x16 插槽假装是四个独立的 x4 插槽。

我翻遍了，似乎找不到我的 720 是否支持 PCIe Bifurcation。（我发现有人说 730 可以，但那是下一代，所以对我没有帮助。）

有谁知道答案或我在哪里可以找到它？有没有办法通过查询系统或查看BIOS来确定，除了购买和安装卡看它是否有效吗？

我们这里有一个 Smoothwall 设备，用于我们学校网络上的网络过滤。我们还有带有异地控制器的 Ubiquiti Unifi 接入点。为了管理控制器，我们需要能够登录到它https://unifi.example.net:8443/（example.net这里是服务提供商——我——管理学校的网络并为所有客户使用单个云 Unifi 控制器）。

虽然接入点本身的地址所在的 VLAN 未被过滤，但办公室 WiFi 本身通过 Smoothwall 过滤。

当我尝试连接到控制器时，Chrome 给了我一个错误ERR_TUNNEL_CONNECTION_FAILED。

我可以成功连接到 plain https://unifi.example.net/，所以我知道它没有被域名阻止。

当我使用带有 URL 的 Smoothwall“策略测试器”工具时8443，它说：

Error - Response: 403 Forbidden. Squid error: ERR_ACCESS_DENIED 0

当我将常规（端口 443）URL 放入策略测试器时，它说没有明确允许或阻止它的策略。

如何允许通过 Smoothwall 从办公室 WiFi 访问 Unifi 控制器？

我在 Ubuntu 18.04 服务器上运行 Jenkins（当前为 v2.134，始终从 Jenkins Debian/Ubuntu 存储库更新）。它被配置为使用pwauth插件对系统帐户进行​​身份验证。

这是pwauth插件的配置部分（通过更改 GUI 中的设置生成）：

  <securityRealm class="hudson.plugins.pwauth.PWauthSecurityRealm" plugin="[email protected]">
    <pwauthPath>/usr/sbin/pwauth</pwauthPath>
    <whitelist></whitelist>
    <enableParamAuth>false</enableParamAuth>
    <idPath>/usr/bin/id</idPath>
    <groupsPath>/usr/bin/groups</groupsPath>
    <catPath>/bin/cat</catPath>
    <grepPath>/bin/grep</grepPath>
  </securityRealm>

它使用矩阵授权策略，具有一个名为jenkinsadmins具有完全权限的组（下面的配置也是通过更改 GUI 中的设置生成的）。为了允许用户登录 Jenkins，我们只需将他们添加到这个 Unix 组：

  <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Create:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Delete:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.ManageDomains:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.Update:jenkinsadmins</permission>
    <permission>com.cloudbees.plugins.credentials.CredentialsProvider.View:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Build:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Configure:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Connect:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Create:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Computer.Disconnect:jenkinsadmins</permission>
    <permission>hudson.model.Hudson.Administer:jenkinsadmins</permission>
    <permission>hudson.model.Hudson.Read:jenkinsadmins</permission>
    <permission>hudson.model.Item.Build:jenkinsadmins</permission>
    <permission>hudson.model.Item.Cancel:jenkinsadmins</permission>
    <permission>hudson.model.Item.Configure:jenkinsadmins</permission>
    <permission>hudson.model.Item.Create:jenkinsadmins</permission>
    <permission>hudson.model.Item.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Item.Discover:jenkinsadmins</permission>
    <permission>hudson.model.Item.Move:jenkinsadmins</permission>
    <permission>hudson.model.Item.Read:jenkinsadmins</permission>
    <permission>hudson.model.Item.ViewStatus:anonymous</permission>
    <permission>hudson.model.Item.ViewStatus:jenkinsadmins</permission>
    <permission>hudson.model.Item.Workspace:jenkinsadmins</permission>
    <permission>hudson.model.Run.Delete:jenkinsadmins</permission>
    <permission>hudson.model.Run.Update:jenkinsadmins</permission>
    <permission>hudson.model.View.Configure:jenkinsadmins</permission>
    <permission>hudson.model.View.Create:jenkinsadmins</permission>
    <permission>hudson.model.View.Delete:jenkinsadmins</permission>
    <permission>hudson.model.View.Read:jenkinsadmins</permission>
    <permission>hudson.scm.SCM.Tag:jenkinsadmins</permission>
    <permission>org.jenkins.ci.plugins.jobimport.JobImportAction.JobImport:jenkinsadmins</permission>
  </authorizationStrategy>

问题是每次我重新启动 Jenkins（包括在服务器重新启动、Jenkins 更新或更改插件后自动重启）时，我都无法再记录它 - Jenkins 告诉我“用户名或密码无效”。

但是，我知道此配置确实有效，因为我可以进入config.xml并更改<useSecurity>为false禁用所有登录要求（并重新启动），然后返回设置并重新应用这些设置，在这种情况下它会立即提示我登录我的用户名和密码被接受！

我检查了日志，但没有发现任何相关内容。

我也知道它pwauth本身工作正常，因为我可以以 Jenkins 用户身份登录到 shell 并pwauth手动运行，它可以按预期工作。

我怎样才能弄清楚为什么这个配置似乎只在服务器重新启动之前才有效？

我已经使用 ZFS 在 Dell PowerEdge R720xd 上安装了 Ubuntu 18.04。mirrorZFS配置中有两个 1TB 引导驱动器。我按照Linux Wiki 上的 ZFS中的说明进行操作。

（注意：我的系统使用的是 LSI LSI00244 (9201-16i) 主机总线适配器 (HBA) 而不是板载 RAID 卡，因为 ZFS 和这个 RAID 卡不能相处。）

启动 Ubuntu 时，系统枚举驱动器大约需要 10 秒钟（有 14 个驱动器 - 两个用于操作系统，12 个用于稍后将在其他 zpool 中设置的数据存储）。但是，引导过程会在驱动器被枚举之前尝试导入引导池。

BusyBox 错误消息在屏幕上闪过，它基本上说：

池无法导入。

在此 BusyBox shell 中手动导入池，然后键入exit以继续引导过程。

如果我在该消息后等待几秒钟，我会看到 14 个驱动器被列出。

我zpool import rpool在 BusyBox 提示符下键入，该提示符有效（用 确认zpool list），然后exit继续启动过程。（这导致了我的下一个问题，内核崩溃，但这是一个单独的问题。）

我尝试添加rootdelay=15引导选项，但这似乎不起作用，因为它似乎想在 ZFS 池导入后运行该延迟。

在尝试导入池之前，如何让引导过程等待设备出现？

我已经设置了一个部落群件网络邮件版服务器，主要用于使用网络邮件（由托管服务提供商提供）和日历（由我们提供）。通过 IMP（网络邮件）组件使用 IMAP 身份验证设置身份验证：

主要部落config/conf.php：

$conf['auth']['params']['app'] = 'imp';
$conf['auth']['driver'] = 'application';

小鬼config/backends.local.php：

$servers['imap']['hostspec'] = 'sub5.mail.dreamhost.com';
$servers['imap']['hordeauth'] = 'full';
// ... (port, secure, etc.)

这成功地根据 DreamHost 的 IMAP 服务器对用户进行身份验证，以便他们可以登录 Horde。通过 IMP 登录后，他们还可以访问 Kronolith（日历组件）。

我现在正在尝试为日历设置 CalDAV 支持，但我无法使身份验证正常工作。作为一个简单的测试，我从 Horde 获取如下所示的日历https://horde.example.com/rpc.php/calendars/[email protected]/calendar~CALENDAR_ID/URL——我尝试使用 CURL（带有 option -u username:password）来检索日历。Horde 返回以下响应：

<?xml version="1.0" encoding="utf-8"?>
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
  <s:exception>Sabre\DAV\Exception\NotAuthenticated</s:exception>
  <s:message>Username or password does not match</s:message>
  <s:sabredav-version>1.8.12</s:sabredav-version>
</d:error>

有没有办法让 Horde 使用 IMAP 登录 CalDAV 中的日历，就像它适用于 Web 界面一样？

我最近将我的一位客户升级到了 Ubiquiti EdgeRouter Lite，这是对他们旧的 ISP 提供的路由器的重大改进。

为了在允许远程管理的同时减少对路由器 Web 界面的攻击频率，我们在旧路由器上所做的一件事是将远程管理移至非标准端口，比如 8642。在 ISP 提供的旧路由器上，有一个简单的文本框，但在 Edgerouter 上必须手动完成。

我在 Edgerouter 上添加了一个简单的 Port-Forwarding 规则，将 PUBLIC_IP:8642 转发到 LOCAL_LAN_IP:443，以及相应的防火墙规则：

name WAN_LOCAL {
     default-action drop
     description "WAN to router"
     ...
     rule 2 {
         action accept
         description "Allow remote management"
         destination {
             group {
                 port-group ManagementPorts
             }
         }
         log disable
         protocol tcp
         state {
             established enable
             invalid disable
             new enable
             related enable
         }
     }
     ...
 }

port-group ManagementPorts包含在哪里8642。

但是，我仍然无法访问 Web 界面。我能找到解决问题的唯一方法是允许外部访问端口443- 然后访问端口8642工作。但是，这意味着 Web 界面现在可以从外部通过两个端口使用，默认端口和我想要的端口。

这样做的正确配置是什么，以便 Web 界面在内部443和外部都可用8642？

我正在通过我的工作组的 Apache 2.2 服务器反向代理运行Gitlab 。最近，我们想上传一些组徽标作为项目头像。上传全部成功完成（通过 SSH 在目录列表中确认），但图像从未出现 - 相反我们只得到 404。

我们正在使用 Apache 的 mod_proxy 连接到 Unicorn 后端。

我使用前端控制器和以下 htaccess 文件管理大量 PHP 应用程序：

FallbackResource /index.php

是的，这是整个文件（对于每个应用程序）！

但是，一些站点位于子文件夹中，需要进行以下更改：

FallbackResource /subfolder/index.php

正如你可能猜到的，/开头的意思是路径是相对于站点/虚拟主机的，这里的路径需要是相对于目录的。

（如果我使用mod_rewrite它而不是mod_dir，我必须RewriteBase根据需要以类似的方式将 a 添加到每个子目录。）

我认为我可以通过以下方式解决这个问题：

FallbackResource index.php # No slash!

但是，当站点的重写包含斜杠时，例如，如果应用程序是/store/并且其中的路径是products/1234，则 Apache 会查找/store/products/index.php而不是/store/index.php并在日志中返回 500 和以下消息：

由于可能的配置错误，请求超出了 10 个子请求嵌套级别的限制。如有必要，使用“LimitInternalRecursion”增加限制。使用“LogLevel debug”获取回溯。

我会认为FallbackResource路径是相对于配置它的 .htaccess 文件的，但它似乎实际上是相对于请求的 URL。

有没有办法FallbackResource按照我的预期行事？

如果这是答案，我可以按原样使用它，但是如果可以这样做，它将使管理我拥有的站点变得容易得多。这些站点使用具有不同主题和数据库连接的相同基本代码，现在它的工作方式我必须在每次部署新版本的代码时修改 htaccess 文件（因为它已签入 Git）。如果我们可以让某人不必每次都记住进行此修改，那将是非常棒的。

我正在 Windows Server 2012 R2 上的 IIS 8.5 上设置 PHP 应用程序。我之前已经在几台 Windows Server 2008 R2 和 Windows Server 2012 机器上成功设置了这个应用程序，但这是我使用的第一台 2012 R2 机器。

PHP 应用程序具有它需要写入的目录log。cache

在以前的所有机器上，我都将 PHP 站点设置为在默认应用程序池中运行，然后授予该IIS_IUSRS组读取整个站点和写入这些目录的权限。到目前为止，这在我使用过的所有以前的服务器上都有效。

然而，在这台新服务器上，PHP 仍然表示它没有写入所需位置的权限。

我在任务管理器中检查以确保 IIS 进程（和 PHP CGI 进程）以预期用户身份运行，并发现它们DefaultAppPool按预期运行。但是，权限似乎不起作用。我尝试停止并重新启动 IIS，回收应用程序池，并将IIS AppPool\DefaultAppPool用户权限直接添加到文件夹中，但这些都没有帮助。

这里有什么问题？当它在四台较旧的服务器上完全没有问题时，为什么这不起作用？

我在我的 Windows (2012) 服务器上停止了 RabbitMQ 一段时间。但是，当我尝试重新启动它时，它会在大约 30 秒内再次关闭。

Windows 事件日志包含以下消息：

RabbitMQ：Erlang 机器自动停止。由于 OnFail 设置为忽略，服务不会重新启动。

RabbitMQ 错误日志有以下消息：

=ERROR REPORT==== 12-Aug-2013::13:16:59 ===
** Generic server rabbit_web_dispatch_registry terminating 
** Last message in was {add,rabbit_mgmt,
                            [{port,15672}],
                            #Fun<rabbit_web_dispatch.1.31447083>,
                            #Fun<rabbit_mgmt_app.2.5043001>,
                            {[],"RabbitMQ Management"}}
** When Server state == undefined
** Reason for termination == 
** {could_not_start_listener,[{port,15672}],eaddrinuse}

但是，我知道机器上运行的东西很少，没有其他东西应该尝试绑定到该端口。

这可能是什么原因造成的？

apt-get我使用10gen 存储库在 Debian VM 上安装了 MongoDB 。安装后的某个时候，我想在配置文件中启用身份验证，但是当我运行时service mongodb restart，它停止了并且拒绝再次启动。

我能够可靠地重现这一点：每次我运行apt-get purge mongodb-10gen; apt-get install mongodb-10gen服务器时都会启动。然而。当我跑步时service mongodb start，它说

启动数据库：mongodb失败！

文件中没有任何内容mongo.log，也没有我能找到的任何其他日志。

我有一台 FreeBSD 实验室机器，经常连接和断开网络，有时临时借用端口给另一台机器，其他时候测试某些软件从失去网络连接中恢复的能力。机器有可能一次断电几个小时。

当我这样做时，我得到的屏幕（和日志文件）充满了de0: link down: cable problem?.

在 2006 年的这个电子邮件列表中有一些关于此的讨论，但没有发布解决方案。正如那个提问者在后续中所说，我不想每次都禁用该接口。

注意：问题标题过滤器可防止“问题”一词出现在问题的标题中，从而防止标题中出现非英语字符。

我正在使用 Capistrano 部署到新服务器并遇到以下问题。目前，我无法将 SSH 密钥添加到服务器以用于登录，因此我必须使用密码身份验证。但是，我的本地用户帐户.ssh目录中确实有另一台服务器的密钥。

这是我尝试登录时遇到的错误：

C:\Web\WebApp1>cap deploy:setup
  * executing `deploy:setup'
  * executing "mkdir -p /home2/webapp1 /home2/webapp1/releases /home2/webapp1/shared /home2/webapp1/shared/system /home2/webapp1/shared/log /home2/webapp1/shared/pids"
    servers: ["myserver.example.com"]

connection failed for: myserver.example.com (OpenSSL::PKey::PKeyError: not a public key "C:/Users/MyAccount/.ssh/id_rsa.pub")

我怎样才能让 Capistrano 忽略我拥有的密钥的存在并让我使用密码登录？我尝试添加set :password, "myp@ssw0rd"到deploy.rb但没有帮助。

更新

我按照@sysadmin1138 的回答将以下内容添加到 ssh 配置文件中：

HostName myserver.example.com
    PreferredAuthentications=password
    PubkeyAuthentication=no

现在，我收到错误：

connection failed for: myserver.example.com (Net::SSH::AuthenticationFailed: webappuser)

它甚至不要求输入密码。当我尝试在配置文件中指定密码时，它仍然给出相同的错误。

以下是我的 Capistrano 配置的相关部分：

role :web, "myserver.example.com"

set :user, "webappuser"
default_run_options[:pty] = true # Allow Capistrano to prompt for passwords

set :deploy_to, "/home2/webapp1"