suprovsky's questions

我正在为 LDAP/AD 身份验证和 NTP 的服务器设置的正确做法而苦苦挣扎。我在想如果问两个单独的问题会更好，但我认为这里对于两种类型的服务来说是一个常见问题是一个很好的提问理由。

所以，我有三个域控制器：

• dc1.test.internal（上192.168.0.2/24）
• dc2.test.internal（上192.168.0.3/24）
• dc3.test.internal（上192.168.0.4/24）

我想将它们全部用于身份验证和 NTP 同步。假设我想在 iLO（集成 Lights Out）上设置基于 AD 的身份验证。我必须指定这些服务器，而 iLO 让我可以一台一台地完成。这个案例很简单。chronyd 也一样，我可以指定多个主机，没问题。

如果服务不允许您这样做怎么办，例如只允许您输入一个 DC 或 NTP 服务器？我可以制作一组命名的 A DNS 条目dcs.test.internal并将它们分别指向192.168.0.2,192.168.0.3和 吗192.168.0.4？并dcs.test.internal在 iLO 设置中设置为目录服务器？NTP 呢？我已经阅读了一些关于 Anycast NTP 的内容，但我不确定该去哪里。

在尝试在我的一个网站上设置 404 网页时，我找不到包含斜杠的不存在链接的解决方案，例如，如果我尝试连接到https://supra.tf/anything，它将返回正确的页面，但在尝试https://supra.tf/anything/anything正确的页面后是被返回，但没有格式化（又名 css/js 文件）。这是我的 nginx 配置：

        root /var/www/supra.tf/public_html;
        index index.html;
        server_name supra.tf;
        error_page 404 /404.html;
        location / {
                rewrite ^(/.*)\.html(\?.*)?$ $1$2 permanent;
                rewrite ^/(.*)/$ /$1 permanent;
                try_files $uri/index.html $uri.html $uri/ $uri =404;
        }
        location = /404.html {
                root /var/www/errors;
}
        location ~* ^.+\.(js|css|img)$ {
        root /var/www/errors;
        try_files $uri/index.html $uri.html $uri/ $uri =404;
}
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
        listen [::]:443 ssl http2 ipv6only=on; # managed by Certbot
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/supra.tf/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/supra.tf/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
        listen 80;
        listen [::]:80;
        server_name supra.tf;
        return 301 https://supra.tf$request_uri;
}

这里可能有什么问题？