我们有一个应用程序将请求发送到 IBM Tivoli Netcool/OMNIbus 8.1 服务器的 ObjectServer REST API。在请求中,有一个AuthorizationHTTP 标头设置为Basic <base64-encoded string>,其中 base64 编码的字符串代表admin:password。REST API 返回请求的信息,这意味着应用程序正在为admin用户发送正确的密码。
现在我想更改发送的密码,但我不知道用户在哪里admin配置。正如您在 IBM 管理控制台中看到的,没有admin列出用户:
我尝试更改应用程序以在 HTTP 标头中发送 base64 编码的字符串obadmin:password(上面屏幕截图中显示的用户之一)Authorization,并且 REST API 响应“401 - 需要授权”错误,因此看起来 REST API 不会验证该屏幕截图中列出的任何用户。
如何更改admin用户的密码?
我们有一个应用程序将请求发送到 IBM Tivoli Netcool/OMNIbus 8.1 服务器的 ObjectServer REST API。http://1.2.3.4/objectserver/restapi/alerts/status?filter=Severity=5%20and%20Manager%20not%20like%20'^.*Watch$'它发送带有以下 HTTP 标头的GET 请求:
Authorization: Basic DHCteF92S53fhUY6jlF=
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Type: application/json
该请求在我们的开发环境中运行良好,并且 REST API 返回请求的警报信息。但是,在我们的测试环境中,REST API 返回“401 - 需要授权”错误。
Authorization 标头中的值DHCteF92S53fhUY6jlF=似乎是某种身份验证令牌,并且在我们的应用程序中进行了硬编码。编写该代码的开发人员早已去世,我不知道该值是如何生成的。也许这对于我们的测试环境来说是不正确的,因此会出现 401 错误。该身份验证令牌是如何生成的?
我们有一个带有以下 server.conf 的 OpenVPN 服务器:
local x.x.x.x
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
我们还在 AWS 中有一个运行 OpenVPN 客户端的 Linux 实例,我们通过将具有客户端通用名称的文件添加到/etc/openvpn/ccd具有以下内容的 OpenVPN 服务器目录中,成功为其分配了静态 IP 地址 10.8.0.2:
ifconfig-push 10.8.0.2 255.255.0.0
现在我们想用 Windows Server 2019 实例替换该 Linux 实例,并为其提供相同的 10.8.0.2 静态 IP 地址。所以我们做了以下事情:
/etc/openvpn/server/easy-rsa/pki/index.txt从 OpenVPN 服务器的文件中删除了 Linux 客户端/etc/openvpn/server/easy-rsa/pki/revoked/certs_by_serial从 OpenVPN 服务器的目录中删除了 Linux 客户端的证书/etc/openvpn/ccd目录中的 Linux 客户端文件/etc/openvpn/server/ipp.txt文件(因为它与 Linux 客户端关联了 10.8.0.2)/etc/openvpn/ccd目录中为 Windows Server 2019 实例添加了一个新文件ifconfig-push 10.8.0.2 255.255.0.0Windows Server 2019 实例具有以下 OpenVPN 客户端配置文件:
client
dev tap
proto tcp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
当我们在 Windows Server 2019 实例上启动 OpenVPN 客户端时,OpenVPN 客户端日志文件中会显示以下内容:
Wed Jul 14 01:15:02 2021 [server] Peer Connection Initiated with [AF_INET]x.x.x.x:1194
Wed Jul 14 01:15:03 2021 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jul 14 01:15:03 2021 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.0.0,peer-id 0,cipher AES-256-GCM'
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: route-related options modified
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: peer-id set
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: adjusting link_mtu to 1658
Wed Jul 14 01:15:03 2021 OPTIONS IMPORT: data channel crypto options modified
Wed Jul 14 01:15:03 2021 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Jul 14 01:15:03 2021 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Jul 14 01:15:03 2021 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Jul 14 01:15:03 2021 interactive service msg_channel=0
Wed Jul 14 01:15:03 2021 open_tun
Wed Jul 14 01:15:03 2021 TAP-WIN32 device [Local Area Connection] opened: \\.\Global\{526EF9D3-DC84-41B0-B139-F1D4BAEFBF4F}.tap
Wed Jul 14 01:15:03 2021 TAP-Windows Driver Version 9.24
Wed Jul 14 01:15:03 2021 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.0.0 on interface {526EF9D3-DC84-41B0-B139-F1D4BAEFBF4F} [DHCP-serv: 10.8.0.0, lease-time: 31536000]
Wed Jul 14 01:15:03 2021 Successful ARP Flush on interface [11] {526EF9D3-DC84-41B0-B139-F1D4BAEFBF4F}
Wed Jul 14 01:15:03 2021 Block_DNS: WFP engine opened
Wed Jul 14 01:15:03 2021 Block_DNS: Using existing sublayer
Wed Jul 14 01:15:03 2021 Block_DNS: Added permit filters for exe_path
Wed Jul 14 01:15:03 2021 Block_DNS: Added block filters for all interfaces
Wed Jul 14 01:15:03 2021 Block_DNS: Added permit filters for TAP interface
Wed Jul 14 01:15:08 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:08 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:13 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:13 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:14 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:14 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:15 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:15 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:16 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:16 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:17 2021 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Jul 14 01:15:17 2021 Route: Waiting for TUN/TAP interface to come up...
Wed Jul 14 01:15:18 2021 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Wed Jul 14 01:15:18 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jul 14 01:15:18 2021 Initialization Sequence Completed
如您所见,Windows Server 2019 实例上的 OpenVPN 客户端正在从 OpenVPN 服务器接收 10.8.0.2 IP 地址。但是,我ipconfig在命令行窗口中反复运行,并且每隔 15 秒就会看到以下情况:
然后我决定看看如果我尝试为 Windows Server 2019 提供一个以前从未使用过的不同静态 IP 地址会发生什么。我修改了 OpenVPN 服务器/etc/openvpn/ccd目录中的 Windows Server 2019 文件,为其提供了一个静态 IP 地址 10.8.0.11:
ifconfig-push 10.8.0.11 255.255.0.0
然后我在 Windows Server 2019 实例上重新启动了 OpenVPN 客户端,它可以工作了!客户端成功使用了 10.8.0.11 IP 地址,并且完全没有丢失它。
那么,为什么 Windows Server 2019 实例一直丢失 10.8.0.2 的地址,这个地址之前被 Linux 客户端使用过呢?从我上面列出的步骤中可以看出,我从 OpenVPN 服务器上撤销了 Linux 客户端,并删除了我在 OpenVPN 服务器上可以找到的 Linux 客户端通用名称的所有痕迹。
我们希望 Windows Server 2019 实例使用 10.8.0.2 地址,因为我们已经编写了脚本,假设 10.8.0.2 将是静态 IP,并将这些脚本发送给第三方。如果可能的话,坚持使用 10.8.0.2 会更容易。
更新:
几天没看Windows Server 2019实例,现在又看了一遍。令人惊讶的是,它的 IP 地址为 10.8.0.2,而且从未消失。一切都按预期工作。我不知道为什么,因为我没有改变任何东西。
所以我在 Windows Server 2019 实例上重新启动了 OpenVPN 客户端,看看会发生什么,现在又回到了获取 169.254.xx 地址然后每 15 秒获取和丢失 10.8.0.2 地址的行为。
我在台式计算机上有一个 RAID-1 阵列。RAID 控制器是 3ware 7006-2。最近,控制器一直在报告其中一个驱动器的 ECC 错误。它能够纠正所有这些错误,但我认为我最好在驱动器死机之前更换它。
我之前用替换驱动器成功地重建了阵列,但由于某种原因,RAID 控制器这次不会重建阵列。它一直说替换驱动器是“不在服务中:正在重建”并且它在几个小时内保持在 0%。(以前当我重建阵列时只花了大约一个小时。)我尝试使用 3 个不同的替换驱动器,但都没有工作(所有 3 个都停留在 0%)。我还从阵列中移除了好驱动器并放入坏驱动器(具有所有 ECC 错误的驱动器),以查看是否可以使用坏驱动器重建阵列,但这也不起作用。
任何想法为什么我的 RAID 控制器现在无法重建阵列?即使所有其他功能似乎都在工作,控制器是否会变坏?我可以很好地启动操作系统,只是重建不起作用。
我知道这不是问题,因为替换驱动器比阵列中的另一个驱动器略小。去年我重建阵列时,我曾尝试使用稍小的替换驱动器,但控制器给出了驱动器较小的错误,它甚至不允许我开始重建。这次它没有显示任何错误并让我开始重建,所以我知道问题与驱动器大小无关。
一件奇怪的事情是 - 重建进度停留在 0%,除非我重新启动计算机。然后进度会说 1%,它一直停留在 1%,直到我再次重新启动。然后它说 2% 并停留在 2%... 也许我应该尝试重新启动计算机 100 次以查看之后阵列是否完全重建?