主页 / user-123558

embedded's questions

Martin Hope
embedded
Asked: 2017-08-03 22:52:33 +0800 CST
  • 1

我在我的 webServer 上看到了一些奇怪的行为。试图让 keeWeb 接受来自不同服务器上的 webDAV 共享的文件。如果我想添加一个以以下形式输入的 WebDAV 文件:

https://FQDN:8443/webdav/file.kdbx

我看到以下标头(FF 开发者工具标头 -> 响应标头):

Access-Control-Allow-Origin:"*"
Access-Control-Allow-Methods:"GET, HEAD, POST, PUT, OPTIONS, MOVE, DELETE, COPY, LOCK, UNLOCK"
Access-Control-Allow-Headers:"origin, content-type, cache-control, accept, authorization, if-match, destination, overwrite"
Access-Control-Allow-Credentials:"true"

但是,在网络选项卡中,我可以看到 401:请求方法:选项状态代码:401 未授权

似乎添加了 CORS 标头,但重写不起作用。我的 Apache 配置:

<Directory /var/www/html/webdav>

Header always set Access-Control-Allow-Origin *
Header always set Access-Control-Allow-Headers "origin, content-type, cache-control, accept, authorization, if-match, destination, overwrite"
Header always set Access-Control-Expose-Headers "ETag"
Header always set Access-Control-Allow-Methods "GET, HEAD, POST, PUT, OPTIONS, MOVE, DELETE, COPY, LOCK, UNLOCK"
Header always set Access-Control-Allow-Credentials "true"

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

        DAV On
        AuthType Basic
        AuthName "Authentication Required"
        AuthUserFile /etc/httpd/.htpasswd
        Require valid-user
</Directory>

我错过了什么,或者可能是重写在 Apache/2.4.6 (CentOS) 上不起作用。我真的不知道如何调试重写。有没有办法追踪这些事情?

apache-2.4
Martin Hope
embedded
Asked: 2017-07-27 22:42:47 +0800 CST
  • 0

我正在尝试使用 rtables 设置具有路由分离的冗余 CARP 集群。一切正常,但我如何告诉 sshd在 rdomain 2 中启动?我知道我可以手动启动它 

# route -T4 exec /usr/sbin/sshd

但是 sshd 配置中似乎没有集成 rdomains。

ssh
Martin Hope
embedded
Asked: 2016-09-21 03:52:54 +0800 CST
  • 0

我有一个生产服务器,它通过 fstab 安装了 NFS 共享。我们现在需要将其切换到 autofs 以减少一些启动依赖。

是否可以在不卸载文件系统的情况下删除 fstab 条目并添加 autofs 条目?

我猜想只要我访问文件系统,autofs 就会尝试在同一个挂载点挂载,但我不完全确定。

由于有一个应用程序服务器正在访问文件系统,因此在添加 autofs 条目之前不可能卸载共享。

linux nfs rhel6
Martin Hope
embedded
Asked: 2016-06-16 23:12:10 +0800 CST
  • 0

我需要在一些 Windows 主机上传输一些文件,因为我来自 unix 端,所以我搜索了一个类似于 scp 或 rsync 的工具。我遇到了 xcopy 和 robocopy 并在手册中搜索文件流是否加密的提示。

我发现的唯一东西是 robocopy 的 /EFSRAW 开关,它可以让您传输加密文件。

在我打开我的wireshark之​​前,让我问一下Windows人员:这个工具是否加密传输?

windows encryption robocopy xcopy
Martin Hope
embedded
Asked: 2016-05-19 00:17:17 +0800 CST
  • 0

我需要安装一些在客户端的 RHEL 服务器上预编译不可用的软件。我决定创建一个 rpm,以便在多个系统上进行安装。由于我没有 RHEL 订阅,我可以在 CentOS 上本地创建 rpm,然后将其安装在 RHEL 系统上吗?

linux centos rpm rhel7
Martin Hope
embedded
Asked: 2015-05-23 06:16:41 +0800 CST
  • 3

我正在尝试设置一个也执行 LDAP 基本身份验证的 Apache 代理:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www/html

            ProxyPass               /        http://localhost:8080/ nocanon
            ProxyPassReverse        /        http://localhost:8080/
            ProxyPreserveHost       On

            ProxyRequests           Off
            AllowEncodedSlashes     NoDecode
            RequestHeader set X-Forwarded-Proto "https"
            RequestHeader set X-Forwarded-Port "443"

            <Location />
                    AuthType Basic
                    AuthName "LDAP Login for access"
                    AuthBasicProvider ldap
                    AuthLDAPBindDN USER@DOMAIN
                    AuthLDAPBindPassword PASSWORD
                    AuthLDAPURL ldaps://FQDN:636/CN=..,OU=..?uid?sub
                    Require valid-user
            </Location>

ProxyPass 在没有 AuthType Basic 部分的情况下工作,但是,如果结合使用,BasicAuth 会要求提供凭据,然后服务器会抛出 500 错误,而不会在他的 error.log 中登录任何东西

我错过了什么吗?

apache-2.4
Martin Hope
embedded
Asked: 2012-06-05 23:40:47 +0800 CST
  • 0

我正在尝试将一些连接到我们的 ldap 以进行用户身份验证的 Web 服务(如 wordpress / dokuwiki)从 solaris 10 迁移到 solaris 11。在 solaris 10 中,您可以将客户端配置为不请求或检查任何服务器证书。这是通过 TLS_REQCERT 完成的,从来没有在 ldap 配置(/etc/opt/csw/openldap/ldap.conf)中。

有谁知道如何在 solaris 11 中配置它?或者如何配置客户端使用我们的证书?我在我们的 solaris 11 主机上找不到任何 ldap 配置,也找不到如何在主机上安装证书以用于 ldap 连接的文档。

solaris ldap web-services configuration certificate