服务器 Gind.cn

我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由（tun）并且有两个OpenVPN实例。 在第二个例子中，我想让两个客户端可见，即ping，访问端口等。它们都在同一个子网内，所以它应该是相当直接的，它们通过静态地址来configurationCCD。 我希望两个客户端能够通过他们的OpenVPN局域网IP地址看到对方，而不client-to-client在server.conf中启用client-to-client 。 我很确定它可以用iptables来完成，我使用它作为防火墙，虽然我使用CSF，但它是iptables的包装。 这些是客户端的IPv4地址： OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端＃1能够访问客户端2上运行的服务，我想兼容性客户端＃2查看客户端＃1是否需要响应。 我在OpenVPN服务器上尝试了几个FORWARD链规则，但是我无法获得两个客户端之间的任何通信。 OpenVPN服务器显然可以ping通两个客户端，客户端可以ping通OpenVPN服务器网关，客户端之间看不到明显的对话。 我已经尝试过的一些规则并没有工作： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻找iptables的帮助来让两个客户端可见，而不启用客户端到客户端，看到这是对两个客户端的特殊要求，而不是在其他地方需要。 另一种方法是通过NAT公开VPN客户端上的服务，但是我宁愿避免为了安全而这样做。 任何见解都会有所帮助！ 谢谢， 詹姆士

在Server 2012上部署RDS时，有两种select：使用“基于angular色或基于特征的安装”选项或使用“远程桌面服务安装”的“特殊”方式以“常规”方式安装它？ testing时，我select了基于会话的桌面部署。 有什么区别？ 我已经尝试了两个不同的服务器，并找不到任何重大的差异。

我有一个GCE http（s）负载均衡器被configuration为将stream量引导到2个后端： – 默认后端 – 具有单独的主机/path规则（ <host>:/* ）的第二个后端 两个后端都存在于同一个实例组上 – 一个运行两个kubernetes服务的容器集群，用于公开不同的NodePort。 实例组具有两个命名端口，每个暴露的NodePort都有一个端口。 尽pipe后端都报告健康，但是对第二个后端的所有请求都返回502。 服务本身不是问题 – 如果我将第二个后端后面的服务切换为默认，那么它工作正常。 注意 ：自从首次发布以来，我已经更新/简化了这个描述，因为我可以用更简单的configuration来重现问题。

我已经build立了一个使用用户帐户的LDAP服务器。 我已经成功地configuration了一个Rails应用程序来对这个LDAP服务器进行身份validation。 我正在尝试configurationSSSD以对LDAP进行身份validation，但不喜欢单个用户的密码。 错误： $ su – leopetr4 Password: su: incorrect password SSSD识别用户，但不是密码： $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) 以下是用户logging的样子： # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # # leopetr4, People, […]

我们使用F5来执行负载平衡。 当使用SSL桥接而不是终止时，我们通常在前端使用通配符，在HTTPS后端使用常规的SSL证书。 然而，有些同事相信，对于像MS Exchange这样的应用，我们必须在后端和负载平衡器中使用相同的私钥。 我无法围绕后端如何检查负载均衡器使用的私钥。 我查了F5的文档，但是找不到任何相关的东西。 有人能帮我理解吗？ 更新1：我开始强烈怀疑，这是一个虚假陈述，尽pipe有几个同事的帐户实际上发生了什么。 这种怀疑现在已被其他人重申。 当我find决定性的东西时我会更新。 如果有其他人有想法，请提交。 更新2：对于VMware Horizo​​n，我发现了一篇KB文章，解释了证书不匹配时收到的错误 。 我可以从这里得出结论：Horizo​​n正在做的是通过比较协议中的指纹来实现自己的检查吗？

我需要能够确定哪些ESX服务器属于哪个群集或vCenter实例，但需要直接从ESX服务器本身获取此信息。 主机系统上的vSphere API中是否提供了此信息？ 背景：我想为由多个vCenterpipe理的大型资产中的每个虚拟机分配一个唯一的标识符，但VMware不理解UUID中的UU是什么 – 它们的“通用唯一”标识符可以在复制虚拟机时复制。 instanceUuid属性更好，但在pipe理vCenter实例的范围内唯一。 要创build唯一标识，我需要vCenter的标识以及ESX或VM标识。 还有谁知道如果一个ESX主机不由vCenterpipe理instanceUuid会发生什么 – 是否仍然设置？ 如果将独立ESX添加到vCenter会发生什么情况 – 是否更改主机和所有guest虚拟机的instanceUuid？ 官方文件在这个问题上是沉默的。 instanceUuid可以作为一个稳定的身份吗？

所以我似乎遇到了Windows 10和Windows Store应用程序（我假设）干扰Sysprep / oobe / generalize的问题。 当我尝试运行上述命令时，我在setuperr.log中收到以下错误 ： Error SYSPRP Package Microsoft.NET.Native.Runtime.1.0_1.0.22929.0_x86__8wekyb3d8bbwe was installed for a user, but not provisioned for all users. This package will not function properly in the sysprep image. Error SYSPRP Failed to remove apps for the current user: 0x80073cf2. Error SYSPRP Exit code of RemoveAllApps thread was 0x3cf2. Error […]

在Windows 8/10 / Server 2012 / Server 2016“具有高级安全性的Windows防火墙”中，定义允许的地址时，可以使用“预定义的计算机集”select地址/子网，地址范围或下拉菜单 我想将所有的外部网站都捆绑在“远程公司networking”中，但我在哪里定义地址？ 我的谷歌search只会导致这样的线程; 无回答https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote-地址预先设定-的的计算机？论坛= winserverPN

这可能应该是一个维基，不完全确定。 在开始之前，执行扫描的外部服务器是一个自定义的amavis / postfix / fortigatepipe道; build议在该环境中进行任何更改。 为了减lesspipe理员收到的垃圾邮件的stream入，我启用了反向查询拒绝服务。 是的，这是一个pipe理要求，请不要发尖的笑话。 在这方面，它是非常有效的，我们的扫描仪的工作量减less了大约2或3倍。关掉就等于专业自杀; 请不要build议放弃它作为解决scheme。 问题很简单：许多合法的发件人，无论是作为供应商还是客户，外包或最低限度地设置他们的电子邮件服务。 服务提供商希望尽可能地减less最薄的，最小的规定，所以他们确实没有给出两个让他们的服务完全兼容的窍门。 那个，或者客户/供应商从来没有听说过反向查询，也不会为修正他们的DNS区域而烦心（或者在某些情况下，他们甚至不控制他们的DNS，这是另一天的话题）。 这真的是一个简单的修复，他们只需要创build一个匹配连接IP地址的反向查找logging。 服务器的主机名或域名与发件人的域不匹配并不重要，只要服务器的查找完成从IP->名称 – > IP的“往返”即可。 我没有一整天的时间去追逐每一个人，打个电话，坦率地说，他们中的一些人不会善意地通过电话进行骚扰。 但是那里破的服务器的数量是惊人的 ，并且不是一个月通过“特别例外反向查寻旁路名单”增长与一些新的IP地址。 所以问题是通知合法的发件人他们的电子邮件基本上是否被破坏并且需要修复，而不是完全地干扰他们的最好方法是什么 ？ 有没有办法自动通知他们，所以他们得到他们需要的信息，而不是平淡的拒绝信息，他们将永远不会读取？ （我保证，99％的客户和供应商是非技术性的，只是简单的把它看成是“ 你的电子邮件服务器坏了”） 在聊天中进一步讨论之后，我回过头来查看正在使用的configuration文件，我想我已经find了我的一部分悲伤。 正在使用以下选项： http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname 根据该页面，这个选项有严格的要求，所以我认为这会导致一些误报。

我正在运行FreeNAS 9.3的供应商特定衍生产品。 当我安装了一个新的JBOD机箱，将两个新的vdevs添加到我的池中，并且机箱中有一个坏的主板时，我的麻烦就开始了。 在这段时间里，我发现硬盘上的硬盘出现了SAS供电错误 – 我的新硬盘每分钟都会反复打开和closures。 我更换了主板，现在，通过大多数措施，驱动器运行良好，但是当我查看zpool status时，ZFS仍然给我非常奇怪的校验和错误。 当我遇到SAS电源问题时，我认为CoW有一些不好的写法。 带有CPU，引导驱动器，RAM等的第一个机箱通过mini-SAS连接到第一个扩展JBOD机箱，第二个JBOD扩展机箱通过第一个JBOD扩展机箱（也通过mini-SAS）以菊花链方式连接。 [机箱1：启动驱动器，两个L2ARC SSD，RAIDZ3-0的11/11驱动器，1/11驱动器RAIDZ3-1] – > mini-SAS到机箱2 [机箱2：RAID Z3-1的10/11驱动器，RAID Z3-2的6/11驱动器] – > mini-SAS到机箱3 [RAIDZ3-2的机箱3：5/11硬盘，RAIDZ3-3的11/11硬盘] 校验和错误不能整齐地映射到任何一个控制器或机箱，但是我的直觉是，当我遇到这些电源问题时，无论写入到不同的新磁盘的数据是不是写在两个新的vdevs上。 我的HBA采用了好的LSI固件 – 全部在20.00.04.00或20.00.08.00 我更换了迷你SAS电缆，并尝试使用不同的端口，无济于事。 zpool status的输出显示在两个新的vdevs上累积的校验和错误，在scrub，reboot或zpool clear ，最终zpool status这些vdevs标记为降级。 奇怪的是，它也将属于这些vdevs的一些驱动器标记为降级，但是它们的单个磁盘的实际错误计数均为0. zdb显示单个驱动器由于校验和错误太多而被标记为降级尽pipe他们所有的校验和错误计数实际上是0.也奇怪的是，池级别的校验和错误显示的数字比两个问题vdevs加在一起的校验和错误less。 zpool status -v在映射到长久被删除的0x0 inode的快照中持久地显示永久性错误，但似乎无法被多个scrubs，reboots或zpool clear 。 另外，其他的永久性错误也会浮现出来，有时候只会显示为hex代码节点，而其他时间则是最近快照的一部分。 我用lsof找不到任何0x0 。 我相信池中的元数据可能会有某种数据损坏。 我正在寻找一种方法来手术去除这些幻影快照，否则返回我的池到一个健康的状态，而不会破坏我的数据。 我怀疑ZFS正在迭代这些损坏的幻影快照，并在vdevs上造成奇怪的校验和错误和降级状态。 我有很多重要数据的“冷”LTO备份，否则，如果我不能修复我的池，我准备build立第二台服务器，将所有内容卸载到“热”第二台服务器上，销毁我的池在顶层，然后从热备份重新加载。 以下是zpool status -v的输出： [root@Jupiter] ~# zpool status -v […]