gen_Eric's questions

我在同一个网络上有两台服务器。一个运行 Windows Server 2016，另一个运行 CentOS 8。Windows 服务器是我的主要文件存储，它是我所有数据的所在。CentOS 服务器安装了 Windows 共享并且可以访问其文件。

在 CentOS 上，我设置了一个 samba 共享。为什么？因为我有一个 webapp 在同一台服务器上运行，我希望 webapp 控制谁可以访问什么文件。因此，与其让我们的（内部）用户直接安装 Windows 共享，他们将安装 CentOS 共享，这将是对文件的“看门人”访问。

在 samba 文件夹中，每个用户都有一个文件夹和一个配置，以允许用户仅访问他们的文件夹。webapp 被配置为将符号链接添加到链接到“真实”文件的这些文件夹中。

这就是问题所在。如果我将“普通”文件添加到用户的文件夹中，他们就可以正常访问它。但是，如果我添加一个符号链接（到已安装的 Windows 共享中的文件），它就不会出现在他们面前。我很确定这是一个 SELinux 问题。

这是设置的方式。

• Windows 共享已挂载

  sudo mount -t cifs //WindowsShare/data /media/WinShare \ 
    -o ip=192.168.1.5,username=user,gid=sambashare
  
  ls -alhZ /media/WinShare
  drwxr-xr-x. 2 root sambashare system_u:object_r:cifs_t:s0  0 Jan 10 16:57 files
  

• 创建并使用一个 samba 共享/srv/smb（所有 samba 用户都在sambashare组中）

  ls -alhZ /srv
  drwxrwx---.  2 root sambashare unconfined_u:object_r:samba_share_t:s0    6 Jan 13 11:20 smb
  

• 具有以下/etc/samba/smb.conf内容：

  [global]
      allow insecure wide links = yes
      unix extensions = no
  
  [adminShare]
      path = /srv/smb
      wide links = yes
      follow symlinks = yes
  

• 作为测试，我添加了一个符号链接和一个文件

  ln -s /media/WinShare/files/test.pdf /srv/smb/test.pdf
  touch /srv/smb/file.bin
  

然后我尝试安装\\CentOS\adminShare在 Windows VM 中，但我没有看到该test.pdf文件，但我看到了file.bin.

如何让 CentOS samba 共享访问已安装的 Windows Server 数据？在设置 CentOS 服务器时，我运行：

sudo semanage fcontext -a -t samba_share_t "/srv/smb(/.*)?"

这是让我看到file.bin的，但我还是看不到file.pdf。我找到了这个，但我不知道是否要更改所有内容：

sudo setsebool -P samba_export_all_rw=1

如何允许 samba 访问该/media/WinShare文件夹？这行得通吗？

sudo semanage fcontext -a -t samba_share_t "/media/WinShare(/.*)?"

我正在运行 Arch Linux，最重要的是，Ubuntu 在 systemd-nspawn 容器中。我突然在让 apache 启动（在容器内）时遇到问题。

几天前一切正常，但现在不行了。我不知道容器内部或外部的更新是否改变了某些东西。

在容器内，我看到以下内容：

root@container:~# apachectl -k start
/usr/sbin/apachectl: 99: ulimit: error setting limit (Operation not permitted)
Setting ulimit failed. See README.Debian for more information.
(13)Permission denied: AH00072: make_sock: could not bind to address [::]:80
(13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs
Action '-k start' failed.
The Apache error log may have more information.

我检查了使用lsof，netstat但端口 80/443 上没有运行其他任何东西。另外，那个“ulimit”错误是什么？那里发生了什么事？

我确实使用sudo systemctl edit systemd-nspawn@my-container.service编辑设置来禁用私有网络并启用一些绑定挂载：

[Service]
ExecStart=
ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest -U --settings=override --machine=%i \
        --bind-ro=/etc/resolv.conf:/etc/resolv.conf \
        --bind=/home/nticompass/Code/website:/opt/website

是的，容器内的 apache 配置设置为/opt/website用作其根。我将它绑定挂载，因此我可以在我的主操作系统（Arch Linux）上使用我的 IDE 来编辑文件，然后让容器能够访问它们（无需复制/传输它们）。

我不确定在这里做什么。更新中有什么变化吗？我需要在 Arch Linux 上更新配置吗？为什么容器不能访问端口？那个“ulimit”错误是什么？

编辑：这是上周在我的 Arch Linux（主）系统上升级/安装的软件包列表：https ://pastebin.com/5xyGpBrw

在我们的办公楼里，我们有一台 Cisco SRW2048交换机。在背面，它有一个用于控制台连接的串行端口。我想将此控制台端口连接到我房间中的计算机。

交换机位于通向所有其他房间的以太网接线板旁边的网络机房中。我想知道是否可以使用该接线板连接到交换机的控制台端口。

如果我使用 2 根翻转电缆，它会起作用吗？比如，如果我将一个从交换机连接到配线架，另一个从我房间的以太网端口连接到我计算机上的串行端口？

如果没有，是否有另一种方法可以连接到交换机，而无需沿着地板从网络机房到我的房间铺设超长串行电缆？

更新：是的，我知道我应该使用 Web 界面（或telnet）来访问交换机。我只是想连接到控制台端口作为学习练习，或者，你知道，只是为了好玩。

我只是不确定要使用什么电缆/适配器，因为在学校的实验室中，路由器/交换机有 RJ45 连接器作为它们的控制台端口，我们使用翻转电缆连接到它们。该交换机有一个 RS232（串行）连接器作为其控制台端口，我不知道如何通过以太网接线板与其连接。

更新 2：我可以在一端使用翻转电缆，在另一端使用“零调制解调器”适配器吗？

我正在 VMWare Workstation 中运行 Windows Server 2012 安装。我启用了共享文件夹，因此驱动器Z:映射到\\vmware-host. 我可以在资源管理器中正确访问此驱动器（我可以Z:在“正常”`cmd 中访问）并且可以正确打开文件。

我打开 PowerShell 并尝试这样做cd Z:，但出现以下错误：

cd : 找不到路径'Z:\'，因为它不存在。

为什么 PowerShell 找不到已经映射的网络驱动器？

我用谷歌搜索了一下，找到了New-PSDrive命令。我运行了以下内容：

New-PSDrive -Name 'Z' -PSProvider FileSystem -Root 'Z:\'

但我仍然得到与上面相同的错误。我需要做什么才能访问 PowerShell 中的 VMWare 共享文件夹。

我的网站有一个通配符 SSL，但我的网络浏览器出现一个奇怪的错误。

您尝试访问 app.dev.mysite.com，但实际上您访问了一个标识为 *.mysite.com 的服务器。

_{（这就是 Chrome 告诉我正在发生的事情）}

我不明白这个错误。我认为通配符 SSL 意味着它可以在我网站的任何子域上工作？怎么app.dev.mysite.com不匹配*.mysite.com？

奇怪的是，app.mysite.com这个 SSL 工作得很好。这里发生了什么？有没有这个的apache设置？

PS 我的域/SSL 是通过 GoDaddy。

使用 RSA 密钥通过 SSH 连接到我的服务器时，我收到以下消息：

地址 255.100.236.105 ¹映射到 a1.example.com，但这不会映射回该地址 - 可能是闯入尝试！

即使出现此错误，我仍然可以通过 SSH 连接到机器。

我检查了 DNS 并找出了问题所在。这个服务器有很多虚拟主机，所以我们有同一个 IP 地址的多个 A 记录。

例如：

A a1.example.com 255.100.236.105
A ssh.example.com 255.100.236.105

（还有几个指向同一个IP）

我正在尝试通过 SSH 连接到ssh.example.com，但出现上述错误。如何让SSH 意识到IP 有多个指向它的域名？

注意：我无法通过 ssh 访问，a1.example.com因为该子域正在通过 CloudFlare 的代理。

更新：我在两台计算机上对此进行了测试。一个给了我那个错误，一个没有。为什么会这样？

_{¹这是一个假IP，我编的。我不确定它是否真的指向任何地方。}