我有一个 Zabbix 3.4 服务器和一个 Nutanix CE 软件集群,它也恰好有一个非常丰富的 REST API,它恰好不仅提供状态或库存,还提供单个请求的性能。我想让 Zabbix 在单独的计数器/实体/元素中跟踪这些数据,无论它们碰巧是什么,可能与它们在逻辑上相关的实体(比如磁盘的已用空间与磁盘)。数据采用 JSON 格式,相关实体表示为具有属性的对象。有没有办法让 Zabbix 像这样将 JSON 聚合到它的数据库中?
我有两台 Hyper-V 主机连接到单个* ASA5505 设备,该设备为它们以及这些虚拟机管理程序上的各种虚拟机进行交换和路由。现在,随着流量的增加,ASA 成为了瓶颈,因为它只有 100mbit/s 端口,我们已经在每台服务器上使用了两个来组成一个团队。我正在考虑将适配器添加到主机并直接连接它们,以便以 1Gbps 的速度提供 VM 本地网络互连(或更好,如果组合的话)。问题是,我们没有剩余空间来安装交换机,并且根据当前设置和我的知识,我无法在主机级别桥接两个 NIC(也就是说,到达一个 NIC 的数据包不会从另一个如果目标 IP 地址与主机或 VM 的地址不同)。毕竟,我想知道是否可以在 vSwitch 级别上执行桥接,
我应该怎么做才能使 Hyper-V vSwitch 或主机本身充当两个特定 NIC 适配器之间的桥梁?操作系统是 Windows Server 2012R2。
我在 CentOS 机器上设置了 L2TP/IPsec 服务器,用于多种用途,我希望一些客户端以一种方式连接,其他客户端以另一种方式连接,并获得不同的资源集。我决定这里最好的方法是设置两个不同的 xl2tpd 实例,一个使用 Windows 域身份验证侦听端口 1701,另一个使用基于文件的身份验证(本地登录)并使用端口 1702。我试图测试这些来自位于其他地方的 Windows 盒子的 VPN 连接,并且发现使用 Windows 的 VPN 客户端我只能设置 VPN 的类型(以及身份验证因素等),但在涉及 L2TP/IPsec 连接时不能设置服务器端口。有没有办法为 Windows 指定 L2TP/IPsec 连接的端口?
PS:尝试将端口添加到 IP,收到“无法解析”,因为 VP{N 客户端显然不希望连接字符串中有一对 IP:port。
我们正在用 CentOS 服务器替换 Microsoft TMG 服务器。对于 VPN,由于 libreswan 的不稳定性,我们决定使用 strongswan。但是,strongswan 在两边都有几个子网有一些奇怪的问题。当前(libreswan)工作配置具有leftsubnets={10.x.x.0/24,172.y.y.0/24}和rightsubnets={10.y.y.0/24,172.z.z.0/24}. 如何将此 libreswan 配置移植到 strongswan?我尝试使用单个 leftsubnet 和 rightsubnet 制作几个 conns,配置文件似乎已正确解析,但没有建立 SA(连接 0,向上 0)。我错过了什么吗?
当前配置是这样的:
conn hmmm
left=86.x.x.x
right=y.y.y.84
keyexchange=ikev1
authby=secret
type=tunnel
auto=start
ike=aes256-sha1-modp1024
rekey=yes
leftsubnet=10.x.x.0/24
rightsubnet=10.y.y.0/24
conn hmmm-2
also=hmmm
leftsubnet=172.y.y.0/24
rightsubnet=172.z.z.0/24
日志说“没有提议”,但是这个 IKEv1 设置适用于 libreswan。另一端是我们控制的 Cisco ASA,但由于我们需要就地交换防火墙,我们无法执行到 IKEv2 的连接升级。
我的目标是通过客户订单将某些加入域的 PC 变成瘦客户端,我希望这些 PC 不为将登录到它们的用户存储本地配置文件。相反,他们将使用默认用户配置文件,无法将内容保存到“我的文档”中,但能够启动一组预定义的应用程序,这些应用程序也将临时文件转储到 AppData 文件夹。我正在寻找一种组策略解决方案来禁用为登录用户创建实际配置文件,这样这些临时文件就不会被永久存储。
我应该在组策略中启用/禁用哪些设置,以便不会在系统上创建用户配置文件?临时配置文件很好,只要它在用户注销后被删除。
一个几乎默认的 Exchange 2013 本地安装,具有两个 CAS 和两个 MBX 服务器,它们都运行 Windows Server 2012R2,Exchange 更新到 CU13。使用默认的 Exchange 命令行管理程序,它在连接到启动它的服务器时总是报告 WSMan 错误,然后它选择同级服务器并成功建立连接。错误如下:
New-PSSession : [cas01.xxxxxxxxx] Connecting to remote server cas01.xxxxxxxxx failed
with the following error message : The WinRM client sent a request to an HTTP server and got
a response saying the requested HTTP URL was not available. This is usually returned by a
HTTP server that does not support the WS-Management protocol.
For more information, see the about_Remote_Troubleshooting Help topic.
最奇怪的是,如果我在 cas01 上运行 EMS,它会尝试连接到 cas01,失败,然后尝试连接到 cas02 并成功。如果我从 cas02 运行它,我会得到相反的结果。两个服务器共享一个 NLB IP 地址,但是该 IP 地址不能解析为 cas01 或 cas02 名称。Test-WSMancmdlet 使 WSMan 恢复正常运行。我还应该测试什么来找出这种行为的根源?
我有一台运行 Debian 和 sshd 的服务器,如果我需要重新启动服务器,我的 SSH 会话会在客户端挂起,直到 TCP 超时。我认为这是因为当sshd被终止时,它没有明确关闭与主机的打开的 SSH 会话。我应该怎么做才能sshd首先断开每个人,然后正常终止自己?到目前为止,我没有看到man sshd_config与关闭行为相关的参数。
我的任务是禁用我们非常旧的基于 Windows Server 2003 的 ISA 服务器上的所有“弱”密码/协议。我禁用了除 TLS1.0 之外的所有协议,以及除 RC2/128、RC4/128 和 Triple 之外的所有密码DES 168/168。但是 Qualys SSL Labs 测试实用程序没有显示我的 ISA 服务器上有可用的 3DES 加密。列出的唯一密码套件是:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
此 KB说,当启用三重 DES 168 密码时,TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件可用。然而,事实并非如此。我们需要此密码套件以允许 Windows 8.1 Phone 连接到此 ISA 发布的 ActiveSync。在此配置中 3DES 加密不可用的原因可能是什么?我们应该怎么做才能允许 Windows 8.1 手机连接而不会受到 POODLE 的攻击?
编辑:显然存在某种服务器端故障,重新启动修复了 3DES 可用性,尽管相同的 KB 指出注册表更改应该立即生效。我有另一台服务器也有同样的问题,不过只能通过修改注册表来解决。