Eduardo Lucio's questions

我们使应用程序能够使用 LDAP。

在应用程序的配置中，我们需要通知一个 URL 来连接 LDAP。我们目前提供以下网址...

ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid

问题：我们需要在上面的 URL 中添加一个过滤器，以便仅定位属于“accessgroup”组的用户，以便将应用程序访问权限限制为仅属于该组的用户。

也就是说，类似的东西......

curl "ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid?sub?(&(memberof=cn=accessgroup,ou=groups,dc=domain,dc=abc,dc=de)(uid=%s))"

我们已经尝试了数百种设置，但没有任何效果... =|

团体

cn:
accessgroup

gidNumber:
1004

memberUid:
usera
userb
userc
userd
usere
userf
userg
userh
useri

objectClass:
top
posixGroup

用户

cn:
User Letter A

gecos:
User Letter A

gender:
M

gidNumber:
544

givenName:
User

gotoLastSystemLogin:
01.01.1970 00:00:00

homeDirectory:
/home/usera

loginShell:
/bin/bash

mail:
user.letter.a@domain.abc.de

objectClass:
top
person
organizationalPerson
inetOrgPerson
gosaAccount
posixAccount
shadowAccount
sambaSamAccount

[...]

uid:
usera

uidNumber:
1004

[...]

谢谢！=D

我们需要通过 WAN 接口启用 pfSense ssh（端口 22）访问，以使用 pfSense 的终端/控制台/shell 执行某些配置。

已经采取的行动...

• “安全外壳（sshd）”已通过 pfSense 控制台选项 14 启用14) Enable Secure Shell (sshd)；
• 我们运行命令easyrule pass wan tcp any any 22以允许访问 ssh（端口 22）。
• 使用选项 1212) PHP shell + pfSense tools我们执行命令...

$config['system']['ssh']['enable'] = "enabled";
write_config();
exec

…………

$config['system']['enablesshd'] = "true";
write_config();
exec

... 和...

playback enablesshd

;

情况...

• 使用“过滤日志”选项（10），我们观察到对 ssh（端口 22）的调用被阻塞；
• 用命令关闭防火墙pfctl -d我们就可以正常访问ssh（22端口）了。

重要提示：我们需要通过 pfSense 的终端/控制台/shell 启用对 sshd（端口 22）的访问。

PLUS：我们知道可以通过 gui (http/web gui) 允许访问，但我们需要通过 pfSense 终端/控制台/shell 允许此初始访问。

注意：我们知道不建议通过 WAN 接口上的 ssh（端口 22）进行访问，但最初对我们来说是必要的。

谢谢！=D

我正在尝试将我的 Ubuntu Server 20.04 LTS 配置为在其网络配置中使用 DHCP。

网上很多教程都推荐我用下面的设置创建下面的文件...

root@sinj:/home/brlight# cat /etc/netplan/99_config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      dhcp4: true

...并运行以下命令...

root@sinj:/home/brlight# netplan --debug generate
root@sinj:/home/brlight# netplan apply

问题：服务器正在通过 DHCP 获取其设置，但无法访问 Internet。

加：

与同一网络上的其他服务器不同，该服务器似乎无法获取网关设置。

服务器没问题...

[root@ssh_brl ~]# ip route show
default via 10.0.0.1 dev eth0 proto dhcp metric 100 
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.6 metric 100 
10.2.0.0/24 via 10.0.0.7 dev eth0 proto dhcp metric 100

服务器有问题...

root@sinj:/home/brlight# ip route show
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100 

其他信息：

我

root@sinj:/home/brlight# ip route show
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100 

二

root@sinj:/home/brlight# lshw -C network
  *-network                 
       description: Ethernet controller
       product: Virtio network device
       vendor: Red Hat, Inc.
       physical id: 3
       bus info: pci@0000:00:03.0
       version: 00
       width: 32 bits
       clock: 33MHz
       capabilities: msix bus_master cap_list rom
       configuration: driver=virtio-pci latency=0
       resources: irq:11 ioport:c060(size=32) memory:fc056000-fc056fff memory:fc000000-fc03ffff
     *-virtio0
          description: Ethernet interface
          physical id: 0
          bus info: virtio@0
          logical name: ens3
          serial: 52:54:00:6c:ec:1f
          capabilities: ethernet physical
          configuration: autonegotiation=off broadcast=yes driver=virtio_net driverversion=1.0.0 ip=10.0.0.17 link=yes multicast=yes

三

root@sinj:/home/brlight# networkctl status ens3
● 2: ens3                                                              
             Link File: /usr/lib/systemd/network/99-default.link       
          Network File: /run/systemd/network/10-netplan-ens3.network   
                  Type: ether                                          
                 State: routable (configured)
                  Path: pci-0000:00:03.0                               
                Driver: virtio_net                                     
                Vendor: Red Hat, Inc.                                  
                 Model: Virtio network device                          
            HW Address: 52:54:00:6c:ec:1f                              
                   MTU: 1500 (min: 68, max: 65535)                     
  Queue Length (Tx/Rx): 1/1                                            
      Auto negotiation: no                                             
                 Speed: n/a                                            
               Address: 10.0.0.17 (DHCP4)                              
                        fe80::5054:ff:fe6c:ec1f                        
                   DNS: 10.0.0.1                                       

Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: IPv6 successfully enabled
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: Link UP
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: Gained carrier
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: DHCPv4 address 10.0.0.17/24 via 10.0.0.1
Mar 06 01:47:13 sinj systemd-networkd[641]: ens3: Gained IPv6LL

四

root@sinj:/home/brlight# dig www.google.com

; <<>> DiG 9.16.1-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         41      IN      A       172.217.30.36

;; Query time: 48 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Mar 06 04:37:04 UTC 2021
;; MSG SIZE  rcvd: 59

五

root@sinj:/home/brlight# dhclient -v ens3
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/ens3/52:54:00:6c:ec:1f
Sending on   LPF/ens3/52:54:00:6c:ec:1f
Sending on   Socket/fallback
DHCPREQUEST for 10.0.0.17 on ens3 to 255.255.255.255 port 67 (xid=0x601d9dc1)
DHCPACK of 10.0.0.17 from 10.0.0.5 (xid=0xc19d1d60)
RTNETLINK answers: File exists
bound to 10.0.0.17 -- renewal in 933 seconds.

六

root@sinj:/home/brlight# cat /var/lib/dhcp/dhclient.leases
lease {
  interface "ens3";
  fixed-address 10.0.0.17;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 4000;
  option routers 10.0.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.0.0.5;
  option domain-name-servers 10.0.0.1;
  option dhcp-renewal-time 1000;
  option rfc3442-classless-static-routes 24,10,2,0,10,0,0,7;
  option dhcp-rebinding-time 2000;
  option host-name "sinj";
  renew 6 2021/03/06 05:20:33;
  rebind 6 2021/03/06 05:38:40;
  expire 6 2021/03/06 06:12:00;
}
lease {
  interface "ens3";
  fixed-address 10.0.0.17;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 4000;
  option routers 10.0.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.0.0.5;
  option domain-name-servers 10.0.0.1;
  option dhcp-renewal-time 1000;
  option rfc3442-classless-static-routes 24,10,2,0,10,0,0,7;
  option dhcp-rebinding-time 2000;
  option host-name "sinj";
  renew 6 2021/03/06 18:50:24;
  rebind 6 2021/03/06 19:10:57;
  expire 6 2021/03/06 19:44:17;
}

七

root@sinj:/home/brlight# ip route
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100

[参考：https://ubuntu.com/server/docs/network-configuration，http://manpages.ubuntu.com/manpages/cosmic/man5/netplan.5.html，https://www.krizna。 com/ubuntu/setup-network-ubuntu-18-04/，https://websiteforstudents.com/configure-static-ip-addresses-on-ubuntu-18-04-beta/，https://www.linuxtechi。 com/assign-static-ip-address-ubuntu-20-04-lts/]

我将虚拟机 (CentOS) 从 XenServer 导入到 KVM。此虚拟机最初有两个磁盘 (LVM)。我将两个磁盘都添加到了 KVM 中的导入机器中。包含引导分区的磁盘已正确定义，但显然导入时第二个磁盘存在问题。

我该怎么做才能解决这个问题？

在引导期间发生的错误下方...

其他信息我...

其他信息二...

其他信息三...