主页 / user-519408

user53815's questions

Martin Hope
user53815
Asked: 2023-12-13 13:31:03 +0800 CST
  • 5

首先,我在谷歌上搜索了 openssl,比如这个,并且还尝试了数十次创建有效的自签名证书。
但我想询问服务器故障会快得多。

我的平台是一台安装了 openssl 3.2.0 精简版的 Windows 10 计算机。基础设施没有域存在,只是一个测试环境。

目标是为Windows主机和Windows远程管理https协议创建一个自签名证书以供使用,我确实知道Windows powershell“New-SelfSignedCertificate”可以直接解决我的需求,但这不是我想要的。

Openssl 是我需要的工具。我想使用 openssl 生成一个自签名证书(从 0 开始),与“New-SelfSignedCertificate”可以生成的证书相同。

我在导入证书(从 openssl 生成)后配置“winrm”时遇到问题。错误消息是:

settings Error number:  -2144108306 0x803380EE
The WinRM client cannot process the request. 
The Enhanced Key Usage (EKU) field of the certificate is not set to "Server Authentication". 
Retry the request with a certificate that has the correct EKU.

这是我用来创建自签名证书的命令:
#Generate a private key
openssl genpkey -algorithm RSA -out private-key.pem

#生成证书签名请求(CSR)
openssl req -new -key private-key.pem -out certificatesigningrequest.pem -days 3650 -subj "/C=US/ST=Colorado/L=aspen/CN=10.0.2.4/OU=myhostgroup/O=testinfra" -addext "keyUsage=digitalSignature,keyEncipherment" -addext "extendedKeyUsage=serverAuth,clientAuth"

#生成自签名证书
openssl x509 -req -in certificatesigningrequest.pem -signkey private-key.pem -out self-signed.crt

#将私钥和证书合并到PKCS#12文件中(PFX/P12)
openssl pkcs12 -export -in self-signed.crt -inkey private-key.pem -out certificate.pfx -password pass:P@ssw0rd

执行上面列出的命令行时,它们都没有错误消息,但是,“keyUsage”和“extendedKeyUsage”永远无法插入,并且这些扩展永远不会出现在证书中。当尝试使用 https 配置 winrm 以使用此证书时,结果是错误消息,如上所示。

我想逐一解决问题。
任何人都可以提供一些关于如何使用 openssl 3 处理证书扩展的提示吗?

ssl-certificate
Martin Hope
user53815
Asked: 2022-11-07 21:57:47 +0800 CST
  • 7

我目前正在管理一些需要将时间同步到 NTP 服务器的 RHEL 7.9 主机,并且只有 ntpd 可以用于时间同步。

我在操作系统中做了以下配置,但不确定结果是否正确。

  1. 环境中的时间服务器是192.168.30.200
  2. 在 /etc/ntp.conf 文件中,写入了参数:server 192.168.30.200restrict 192.168.30.200
  3. chkconfig ntpd on启动ntpd的命令。
  4. 进行时间同步的命令ntpdate -dv 192.168.30.200(是立即同步时间的命令吗?),输出如下:
7 Nov 13:51:42 ntpdate[128853]: ntpdate [email protected] Mon Jun  1 11:18:15 UTC 2020 (1)
Looking for host 192.168.30.200 and service ntp
host found : 192.168.30.200
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
server 192.168.30.200, port 123
stratum 4, precision -23, leap 00, trust 000
refid [192.168.30.200], delay 0.02632, dispersion 0.00005
transmitted 4, in filter 4
reference time:    e7131a05.fd12bbc4  Mon, Nov  7 2022 13:45:41.988
originate timestamp: e7131b75.00e9ce65  Mon, Nov  7 2022 13:51:49.003
transmit timestamp:  e7131b75.004901f8  Mon, Nov  7 2022 13:51:49.001
filter delay:  0.02666  0.02657  0.02632  0.02663
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.001956 0.001816 0.001894 0.001940
         0.000000 0.000000 0.000000 0.000000
delay 0.02632, dispersion 0.00005
offset 0.001894

 7 Nov 13:51:49 ntpdate[128853]: adjust time server 192.168.30.200 offset 0.001894 sec

输出是否意味着时间服务器正在运行并且时间已在 ntp 客户端上同步?

ntp time-synchronization
Martin Hope
user53815
Asked: 2022-03-19 22:50:36 +0800 CST
  • 0

我只是做了一些搜索,比如这个这个,以避免问一个已经有答案的问题。

但是,我不确定这些信息是否完全符合我的问题。

情况是,我目前正在业务域下维护一个测试环境。有两个 windows 2016 AD 域控制器分别充当主 DC 和第二个 DC,并且显然链接在一起以提供域服务。

这两个域控制器只运行基本角色:域服务和 dns,并且该域中的所有节点/客户端都由它们管理。

现在主DC遇到了莫名其妙的问题,我只好把整机删掉,重建一个新的主DC来替换。

我没有“重建”“主”域控制器的经验,有谁知道在做这样的事情时要注意什么?或者也许我可以删除主 DC 并重新创建它而不在第二个域控制器上进行任何更改?

提前致谢。

domain-controller
Martin Hope
user53815
Asked: 2020-08-10 01:34:01 +0800 CST
  • 1

我做了一些关于如何在 SFP+ 端口之间建立连接的谷歌搜索。但是,似乎有很多方法和组合可以做到这一点。有点混乱。

这就是问题所在:尝试将数据中心服务器 NIC(基本上是 HPE 562SFP+ 适配器)连接到机架中的 TOR Cisco(和 Aruba)交换机(提供 SFP+ 接口)。

我发现“收发器模块”有多种组合,例如“10GBASE SR”、“10GBASE LRM”、“单模收发器”(10GBASE-LR、10GBASE-ER 和 10GBASE-ZR)和“SFP+ Copper Transceiver” .

不太清楚如何选择光纤电缆。

  1. 我可以说使用“带有 CAT 电缆的铜收发器”是一种解决方案吗?
  2. 我可以选择哪些类型的光纤电缆来解决 SFP+ 连接问题?“SFP+ DAC”是否提供最简单的方法?
  3. 这些光收发器与我的网卡和交换机之间是否存在兼容性问题?
  4. 哪种光学收发器和电缆组合可能最便宜?

相当混乱……

fiber sfp
Martin Hope
user53815
Asked: 2020-07-21 01:49:23 +0800 CST
  • 0

我确实搜索了一些主题,例如this onethis

但是,我是网络服务器的新手,相信这些信息无法准确回答我的疑问。

这是情况。我正在尝试创建一个实验室来为未来的生产环境进行 POC,其中涉及 Web 服务器池和网络负载均衡器。

我将创建一些WinServer 2016的VM到Web服务器池中以演示网站(lab_testsite.local)并在其上应用第三方负载均衡解决方案,并想知道:

  1. Web 服务器是否需要具有相同的 Web 内容以避免 Web 负载平衡错误?
  2. 每个 Web 服务器上的 IIS 上是否有任何必要的设置以实现 Web 负载平衡?
  3. 该网站应始终在池中的所有 Web 服务器之间同步?
load-balancing iis web-server windows-server-2016
Martin Hope
user53815
Asked: 2020-02-07 17:51:19 +0800 CST
  • 0

目前,我面临需要将 AD&DNS 服务器迁移到另一台机器的 Windows AD 环境。

假设原来名为 VM-A(IP:10.1.1.1) 的 AD&DNS 服务器是唯一的一个域控制器,并将迁移到另一个名为 VM-B(IP:10.1.1.2) 的 WinServer。

然后,该域下的服务器/客户端/设备现在使用 10.1.1.1 作为其 DNS 服务器地址(仅此一个地址)。

那么问题来了,在将 ADDS & DNS 角色迁移到 VM-B 并删除 VM-A 之后,服务器/客户端/设备是否会立即面临 DNS 问题?

我应该在 ADDS/DNS 迁移之前还是之后更改这些服务器/客户端/设备的 DNS 服务器地址?哪个是最佳实践?

domain-name-system active-directory
Martin Hope
user53815
Asked: 2019-10-18 07:58:33 +0800 CST
  • 1

我已经在 serverfault 和 google 上搜索了类似的答案,但我需要澄清执行此操作的程序。

我有一个旧的 windows server 2012 提供 dhcp 服务,现在想在不中断服务的情况下无缝地将这个 dhcp 服务转移到另一个新的 windows server(server 2016)。

我正在按照这篇文章的说明执行 dhcp 的迁移,我想知道:

  1. 这个指令适合我的要求吗?
  2. 当我使用命令“netsh dhcp server”迁移dhcp时,新服务器上的dhcp服务会不会和旧的dhcp服务冲突?我想在我停用并删除旧服务器上的 dhcp 之前,它们都会在短时间内存在。

当迁移 DHCP 服务中断时,我不能冒险。

dhcp