aag's questions

我的网络通过 Windows 2022 服务器提供 DHCP。我想记录通过此 DHCP 服务器获取 IP 地址的所有设备的 MAC 地址。我已经在服务器中安装了 IPAM 角色，但我不明白如何激活日志记录。服务器是独立的；它不使用 Active Directory，也未连接到域。

我在 LAN 中有一个 Nginx 网络服务器，它通过 NAT 从 Internet 寻址。该变量$server_addr包含服务器的内部 LAN 地址。有没有办法将网络服务器的外部（互联网公开）IP 地址映射到 Nginx 变量？

使用 Nginx 将不同子域反向代理到不同位置的典型方法是为每个子域安装一个唯一的服务器，如下所示：

server {
    server_name subdomain1.example.com;
    location / {
        proxy_pass       http://hostname1:port1;
    }
}
server {
    server_name subdomain2.example.com;
    location / {
        proxy_pass       http://hostname2:port2;
    }
}

通过在该服务器块中指定不同的位置，是否可以在单个服务器块（例如 server_name .example.com，没有任何指定的子域）内实现相同的结果？

我想从服务器 WSKELLER 中删除所有 DHCP 租约和保留。从文档中我似乎明白这将通过以下方式完成：

Get-DhcpServerv4Scope -ComputerName WSKELLER | Remove-DhcpServerv4Lease -ComputerName WSKELLER

cmdlet 确实找到了所有租约，但它为每个租约抛出以下错误：

Remove-DhcpServerv4Lease : Failed to delete lease 10.10.12.32 from scope 10.10.0.0 on DHCP server WSKELLER.
At C:\admin\removeDhcpDns.ps1:8 char:48
+ ... mputerName WSKELLER | Remove-DhcpServerv4Lease -ComputerName WSKELLER + 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : ResourceExists: (10.10.12.32:root/Microsoft/...cpServerv4Lease) [Remove-DhcpServerv4Lease], CimException
+ FullyQualifiedErrorId : DHCP 20019,Remove-DhcpServerv4Lease

显然我做错了。但是哪一个？

从昨天开始，我突然出现了一个奇怪的行为，即samba共享 ( arch linux )。我能想到的唯一触发因素是系统更新 ( pacman -Syu)。从那时起，根共享 ( /) 是可访问的，并且所有目录都是可见的，但是任何访问任何目录的尝试都会在 Windows 中触发“ invalid handle”响应。但是，如果我将任何目录（例如/data）作为单独的共享进行共享，则可以毫无问题地完全访问它。这是共享定义。

同时，我已将问题隔离到 Samba 服务器（而不是 Windows 主机）。第二个 Arch Linux 安装将正确挂载 [data] 共享，但会拒绝访问根 [/data/root_ssd] 共享。相反，在这个全新的全新 Arch Linux 安装上启动 Samba 将再次导致不共享根路径。

有任何想法吗？在我看来，这种行为对于最近的 Samba 升级来说是新的。

    [antergos1-festplatte]
    comment = 20 GB Festplatte
    path = /
    writeable = yes
    create mask = 0766
    directory mask = 0777
    guest ok = yes
    force user = aag
    browseable = yes

    [data]
    comment = webserver directories
    path = /data
    writeable = yes
    create mask = 0777
    directory mask = 0777
    guest ok = yes
    force user = aag
    browseable = yes
    force group = admins

Munin-limits 似乎会双向触发任何状态更改（OK->CRITICAL、OK->WARNING、WARNING->CRITICAL）的通知。有没有办法阻止穆宁通知返回“OK”？

在以下情况下，Nginx 应将任何 CGI 请求重定向到“/usr/share/nagios/sbin”：

    location ~ \.cgi$ {
    AND
    location /nagios {

每个条件都可以自己正常工作。对“newco.com/nagios”的请求转到正确的位置，对“whatever.com/*.cgi”的请求转到同一个位置。

但是我怎样才能将它们组合起来，使得只有“newco.com/nagios/*.cgi”最终出现在“/usr/share/nagios/sbin”目录中？

我在 Nginx 提供的 Arch Linux 上配置 Nagios 时遇到问题。Nagios 服务运行顺利，但通过 Nginx 提供的服务中断。从截图可以看出，字体全乱了，图标也没有出现在浏览器中。我怀疑 CSS 和图像文件的路径以某种方式被破坏，因此 Nginx 没有分割。

这是我的 Nginx 虚拟服务器配置文件。我假设我犯了一些愚蠢的错误，但我无法发现问题。

错误日志显示以下内容：

*334 open() "/usr/share/nagios/share/nagios/images/ndisabled.gif" failed (2: No such file or directory)

但是，GIF 位于/usr/share/nagios/share/images/ndisabled.gif表明路径存在一些混淆，但是我不知道如何最好地修复。

漫游这个论坛的一位或其他 Nginx/Nagios 专家可能会在一微秒内找到问题！

server {
    server_name     nagios.bellaria www.nagios.bellaria;
    root            /usr/share/nagios/share;
    listen          80;
    index           index.php index.html index.htm;
    access_log      nagios.access.log;
    error_log       nagios.error.log;

    auth_basic            "Nagios Access";
    auth_basic_user_file  /etc/nagios/htpasswd.users;

    location ~ \.php$ {
        try_files       $uri = 404;
        fastcgi_index   index.php;
        fastcgi_pass    unix:/run/php-fpm/php-fpm.sock;
        include         fastcgi.conf;
    }

    location ~ \.cgi$ {
        root            /usr/share/nagios/sbin;
        rewrite         ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break;
        fastcgi_param   AUTH_USER $remote_user;
        fastcgi_param   REMOTE_USER $remote_user;
        fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        include         fastcgi.conf;
        fastcgi_pass    unix:/run/fcgiwrap.sock;
    }

    location /stylesheets {
        alias /usr/share/nagios/share/stylesheets;
    }
}

我正在尝试学习如何配置 Nginx 代理。来自外部 (www.external.com) 的所有请求都应发送到内部服务器 10.10.10.16:2080，除了 www.external.com/nagios 请求应发送到内部 10.10.10.18。

我的位置块如下所示：

    location ~* / {
        proxy_buffers 16 4k;
        proxy_buffer_size 2k;
        proxy_buffering off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Accept-Encoding "";
        proxy_pass http://10.10.10.16:2080;
        }       

    # # nagios server
    location  ~* /nagios/  {
        proxy_buffers 16 4k;
        proxy_buffer_size 2k;
        proxy_buffering off;
        # proxy_set_header Host $host;
        # proxy_set_header X-Real-IP $remote_addr;
        # proxy_set_header Accept-Encoding "";
        proxy_pass http://10.10.10.18;
        }

第一个位置似乎工作正常。但是，对www.external.com/nagios的任何请求都会将浏览器发送到永恒的牧场。当然，10.10.10.18 /nagios已经过测试并且工作正常。我错过了什么？

站点 MyGreatCompany.com 由 IIS 网络服务器通过 SSL 和基本身份验证提供服务。

每个经过身份验证的用户都应该可以访问根目录和所有子目录，但子目录 /wwwroot/yearlyperformancereviews/（及其所有子目录）除外，该子目录应该只能由组“HR_Creeps”的成员访问。

如何限制对指定文件夹 /wwwroot/yearlyperformancereviews/ 的访问？