我在 Azure 中有大约 5 个虚拟机,它们最初是作为 Ubuntu 18 配置的,从那时起我已经对它们进行了多次 dist 升级。几个月前,我注意到不同订阅上的类似虚拟机无法启动,卡在“cloud-init”步骤。
其中一些虚拟机确实有“提升网络接口”故障,有些则没有。
到目前为止,解决方法是分离驱动器,在不同的 VM 中对其进行编辑,并从启动中删除“cloud-init”服务,从而允许 VM 启动。一旦它启动,网络结果就很好,尽管记录了错误。但是,apt-get upgrade在 cloud-init 将重新启用并再次停止 VM 的启动。
有没有更持久的解决方法?我相信这个问题应该是相当普遍的,因为我突然在 Azure 中的所有 Linux VM 上遇到了这个问题。
我有一个服务用户(Active Directory 中的普通用户)user1,我们的自定义应用程序使用它来管理公司使用的 Active Directory 的某些方面。
我创建了一个名为 的安全AD Operators组user1。
我需要user1能够管理 Active Directory 中的其他组成员身份。为此,我已AD Operators通过“管理人”选项卡将组作为经理添加到所有相关组。我还勾选了“经理可以更新会员列表复选框。
但是,当代码使用user1的凭据运行并尝试保存更新的组成员列表时,我从 AD 收到拒绝访问错误。但是,如果我user1在“Managed By”中指定为组管理员而不是指定整个AD Operators组,则相同的代码可以很好地更新组。
如何让所有特定安全组成员能够管理 AD 中其他组的成员资格?
我需要通过管道处理来自连接到 Mikrotik OpenVPN 网关的 VPN 客户端的所有请求,但是当发出请求是 HTTP 请求并且针对特定目标时,我想重写请求的某些部分。
Mikrotik 脚本是否允许此类请求操作?
我对 Debian 文件系统放置约定比较陌生。我看到应用程序的配置文件通常存储在 /etc/{application_name}/
在存储应用程序的实际文件时,这是一个“首选”位置吗?
我在 Microsoft Azure 上有一台 Linux 服务器。这是一个 Ubuntu 14 服务器。显然,我在 UFW(防火墙)配置上做错了,现在我根本无法 ssh 进入机器。我需要禁用防火墙才能重新进入机器。我假设我现在唯一的选择是尝试通过 PowerShell 来完成,因为 Azure 不提供任何 KVM 访问。
这可能吗?如何通过 PowerShell 执行 shell 命令?
我正在使用 HAProxy 将流量重定向到本地网络中的不同 Web 服务器。
如果没有启用 SSL,我可以像这样基于主机名进行路由(在前端部分):
acl is_local hdr_end(host) -i mirror.skbx.co
acl is_kiev hdr_end(host) -i kiev.skbx.co
use_backend kiev if is_kiev
default_backend wwwlocalbackend
一旦我启用 SSL,一切都通过 SSL 模式在 TCP 模式下工作。
但我还需要确保将 HTTP 重定向到 HTTPS。当我使用:
redirect scheme https if !{ ssl_fc }
在我的 HAProxy 配置的 HTTP 前端部分中,我将所有请求重定向到默认后端,因此如果请求从redirect scheme.
这个问题有一个关于如何通过 SSL Termination 使其工作的答案,其中 SSL 在 HAProxy 级别被剥离。
我的问题是 - 在保持直通(模式 tcp)的同时可以进行 HTTP 到 HTTPS 重定向吗?
我拥有的前端和后端部分的完整配置在这个 gist中。
我需要知道,如何识别 OpenVPN 客户端,例如使用用户名连接到 OpenVPN 网关?我会将它放在连接配置文件中的什么位置?或者生成一个带有名字的个人证书?
另一个问题 - 当我连接了两个 OpenVPN 客户端 user1 和 user2 时,我如何从 OpenVPN 服务器机器上列出它们及其分配的 IP?OpenVPN telnet 管理界面中的命令似乎不提供此功能。
从之前提出的问题中,我知道我可以使用反向代理将请求路由到不同的服务器,例如用于 apache 的 mod_proxy。我的问题是,在我深入研究它的设置之前,哪个反向代理将允许我根据请求标头中的 HTTP 或 ws 做出路由决定。例如,我希望所有进入的请求都https://example.com被路由到 lanserver:443,而进入代理的请求wss://example.com被路由到 lanserver:8443 的 Web 套接字端点。
mod_proxy 可以做到这一点吗?或任何其他 Linux 代理?
谢谢。
我在云中有一个 Ubuntu 服务器。我们称之为ServerA。
ServerA安装了 apache2,并为 HTTP 请求提供默认页面。mydomain.com指向ServerA的 IP,因此默认ServerA的站点也可通过此域名获得。
ServerA安装了 OpenVPN,并作为 VPN 网关供不同客户端连接。
当ServerB作为 OpenVPN 客户端连接到ServerA时,它会被分配到ServerA的 OpenVPN 创建的 OpenVPN 网络中的本地 IP。
我设置myotherdoamin.com为指向同一个ServerA的 IP。我希望以这种方式配置ServerA,以便如果有 HTTP 请求mydomain.com进入 - 它被路由到ServerA的 apache2 并提供本地站点。如果有请求myotherdomain.com进入,我希望ServerA将请求路由到连接的ServerB的 HTTP 端口,从而返回 VPN 客户端的 HTTP 响应。
我的问题是:
谢谢你。
如果这些连接中的任何一个断开,我需要创建一个应用程序来执行从 Ubuntu 桌面重新连接到 WiFi 和 VPN。我知道通过系统设置和 ifup/down 工具有很多方法可以做到这一点,但所有这些似乎都会破坏其他系统部分,如网络管理器等。
这就是为什么我决定我的应用程序会在需要时检查并做一些事情。但是,即使某些情况导致我的应用程序未启动或已被终止,也可能会出现这种情况。我需要一种方法来设置系统以执行定期检查以查看我的应用程序进程是否正在运行,如果没有,则启动它。
我们在数据中心的服务器机箱中有一个自制的基于英特尔 DQ45CB 的服务器/工作站。该系统可以正常工作,但只需进行少量内存升级即可。
我已经购买了一个已经使用的 DDR2 DIMM 内存的 RAM 模块:KVR800D2D4P6/4G 内存。两根棍子。
当我将它们放入服务器时,它不会启动并且会播放两声蜂鸣声。
英特尔网站称它肯定支持 KVR800D2D4N6 内存。我不认为一个字母会使主板上的 RAM 模块无法使用,但下次会三思而后行。
也许有机会让它发挥作用?是否有允许使用此类 RAM 的 BIOS 固件,也许是更新?谢谢。
我在数据中心中有一台运行 Windows Server 2008 R2 的 HP ProLiant DL380 G5 服务器。我需要考虑升级此服务器上的 RAM 并决定我要购买的 RAM 单元的配置。为此,我需要知道安装了多少 RAM 单元。
我可以在不访问数据中心的情况下做到这一点吗?AIDA64 之类的软件是否可以像在工作站上工作一样在此类品牌服务器上工作?或者我需要使用 HP 的特殊工具吗?
我有一个 HP Proliant DL380 G5,在 RAID 0(条带)(72GB+72GB)中有两个 HDD。它已经运行 Windows Server 很长一段时间了,并且在剥离卷上有 30GB 的占用空间。
我现在又购买了两个 72GB 硬盘(与服务器中已经安装的硬盘相同)。我想通过引入现有条带磁盘的 HDD 镜像来使该系统更加安全。
提前致谢。
我已经将我们的 Atlassian Confluence 实例配置为与我们的 Active Directory 集成。
在 AD 中,所有用户都是Users在 Active Directory 用户和计算机的默认文件夹下创建的。
我们决定引入更清晰的分离,并在 AD 中创建了组织单位结构。在根目录下,我们创建了ManagedOU,在它下面 - UsersOU 和所有用户帐户都移到了用户 OU 下。
现在我虽然要让 Confluence AD 集成引擎“知道”现在在哪里查找用户帐户,但我只需要调整 BaseDN 并使用 ou=Managed 预先设置它,这样它就知道它正在寻找 cn=Users 但在ou=托管。那没有用。
我应该如何在客户端应用程序中调整 LDAP 模式根,以便它能够在 OU 中查找用户,然后在默认文件夹中查找用户。
我在数据中心有一台 Windows 2008 Enterprise SP2 服务器。它是 32 位操作系统。我需要能够进行基于 url 的“智能”网站发布。因此,使用单个外部 IP,我可以在端口 80 上发布许多站点,并且一些防火墙逻辑会根据请求的 URL 解析 IIS 中的哪个站点获取请求。
Forefront TMG 2010 具有此功能,但在 32 位系统上不支持。在Windows 2K8 平台上有没有可以满足我需求的软件解决方案?谢谢你。
PS 也许有一种解决方法或调整来完成我在 IIS 中需要做的事情?
我在数据中心有两台服务器。
一个是 IIS,另一个是 SQL Server 机器。我想在网关服务器上安装 Forefront 以利用 Forefront 附带的“智能”网站发布和 VPN,但希望 SQL Server 保留 RDBMS 机器。
如果我在面向 Internet 的启用 IIS 的机器上安装 Forefront,它是否仍然能够作为 Web 服务器工作?具体来说,我是否可以通过内部 NIC 上的本地 IP 从同一台主机上的 IIS 发布网站?
我们有一个由以下元素组成的公司网络:
互联网电缆(墙上)<->(外部接口(DHCP))(Windows Server 2008,启用 TMG,互联网网关)(内部接口(静态 192.168.0.1)<-> 带有基于 Windows 的 DHCP 服务器的内部以太网网络,DNS , ETC。
我有一种直觉,一次又一次,办公室里的某个人带来了一台笔记本电脑,它有一个静态 IP,与我们在其以太网适配器上设置的网关 (192.168.0.1) 相同,这导致我们的服务器与网络的其余部分。如果是 MacOS 或 Linux,我听说它们出于某种原因可以“窃取”IP,即使网络中已经存在 IP。这是真的吗?如何保护我们的服务器免受“具有相同 IP 的外部人员”的侵害?
我是构建 ASP.NET Web 系统的团队的一员。我们需要保证,当带有 IIS 的主托管服务器正在更新时,网站访问者会收到服务器正在更新的特殊消息,并且很快就会回到正轨。为此,很明显,我们需要有另一台服务器,当主主机不在时可用。但是,哪种机制最适合自动向发出请求的客户端提供“即将返回”页面?是一种智能 DNS,它检查一个本地 IP 是否被 ping,如果是,则返回它的服务器响应,或者请求一个带有维护页面的备份服务器来为用户提供响应?还是在生产中使用其他一些技术完成的?谢谢。
我们公司的域控制器位于 Forefront TMG 后面的数据中心,并设置了 VPN 网关。
我希望我的 Windows 7 机器能够在活动目录域环境中工作。为此,我需要通过 VPN 连接到数据中心的网络。
如何设置系统以建立 VPN 连接然后登录用户?
VPN 客户端软件是 Windows 7 附带的软件。它不是单独的应用程序,而是预嵌入操作系统的网络和共享中心功能的一部分。
我们过去在本地办公网络中有一个域控制器。现在我们已经将服务器移至数据中心,dc 就在那里,在最前沿的 TMG 防火墙后面。
为了让我的办公室计算机能够对域进行身份验证,我有以下我知道的选项:
我可以通过 VPN 连接到数据中心服务器网络(VPN 网关设置在 Forefront TMG 中)并进行身份验证,就好像我在域的本地网络中一样。我可以在 Windows 7 中设置 VPN 客户端以在登录时自动通过 vpn 连接吗?
我可以通过 Forefront Publishing 规则发布 DC 的 Active Directory 集成 DNS 服务器。将我的本地网络设置为使用此 DNS,以便可以找到 DC。并允许 LDAP 流量通过防火墙。
这些方法中哪一种更好?