背景: 我们有许多通过VPN连接的ADnetworking(域),并build立了AD信任关系。 我们有一个外部托pipe的Web服务器,并为可信networking内的任何用户configuration了无缝validation 。 这种方法可行,但是由于我们IT部门没有pipe理的外部networking服务器的VPN的存在被networking团队认为是太大的安全风险。 我没有pipe理员访问内部networking,但在Web服务器上有完整的pipe理员访问权限。 想要: 通过在DMZ中使用只读DC来处理所有身份validation请求,在没有VPN的情况下build立相同的无缝身份validation。 细节: 我们有许多互相信任的AD域,并通过VPN隧道连接。 我们在连接到主ADnetworking的DMZ中只有一个DC 外部LAMP Web服务器 – 我们正在使用一个实例来testing新的configuration 完成的任务: 将DMZ DC添加到主机文件 更新了krb5.conf文件,并使用DMZ DC关联了一个领域和域(domain1) 在命令行上用kinit(工作) 更新了krb5.conf文件,使其他领域和域领域映射与指向DMZ DC的所有域 在命令行上与来自其中一个附加领域的用户进行了身份validation,失败了。 当前configuration示例 / etc / hosts / :(为了保密,我用x和真实的域名replace了实际的IP) xxx.xxx.xxx.xxx dc01.domain1.com, dc01.domain2.com, dc01.domain3.com, dc01.domain4.com 的/etc/krb5.conf: [libdefaults] default_realm = REALM1.COM dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = […]
只是一个虽然,如果我将我的内部IP地址添加到Alogging到二级域名.com(假设我不能使用AD / DNS在内部添加它) 它会在我的内部networking中工作吗? 理论上,当我的域名被调用时,内部networking中的任何一台PC都会向外部DNS服务器发送一个请求; 外部DNS将会reflection一个IP(内部); 所以IP可以在内部访问; 应该pipe用? 我不试图使用内部DNS也不实施它。 我想知道如果我可以绕过它。 主要目标是在内部使用mydomain.com,可以从任何内部计算机访问
当DC发生故障时,它将失去validation的权限,因此客户会发现最靠近其站点的二级DC。 在另一种情况下,客户端通过使用指定的子网select最靠近其站点的DC。 在这种情况下,当DC没有通知客户如何知道这个DC已经closures,并且应该寻找下一个最接近的DC?
对于我们的SaaS Web应用程序,我们在两个地理上分开的数据中心中有两个相同的服务器。 FOO_1是生产服务器,并实时(MySQL主从)复制到其备份F00_2。 我们希望我们的用户总是去THEFOO.COM,它以某种方式指向生产服务器。 所以,即使FOO_1死亡,我们也可以切换THEFOO.COMredirect到FOO_2,这样失败是透明的。 这个开关可以是手动的也可以是自动的,但是没有故障回复(如果FOO_1以某种方式再次可用)。 有没有办法做到这一点与DNS? 我遇到了ANAME和CNAMEsconfiguration。 我们不使用子域,只是直接域。 如果不是,还有什么其他的select? 在LOVELY_FOO.COM只有一个networking服务器,只redirect所有stream量是否合理? 我也看过负载平衡器,但没有看到跨数据中心/networking提供商的解决scheme。
我有一个工作opendkim和SPF设置的postfix邮件服务器 。 当我仅使用1个IP / MX /主机名(例如mail.example.com)时,一切正常。 我尝试启用另一个IP,以便后缀可以在发送批量电子邮件时平衡stream量(例如,mail2.example.com)。 起初,我计划使用iptables旋转IP,但我注意到,我的电子邮件很可能很快被标记为spam因为收到的电子邮件并不总是有IP和主机名正确设置。 下一个解决scheme是multi-instances但我注意到,这将只分离邮件function,实际上并没有重复的实例。 所以我决定pipe理自己的逻辑,并在邮件服务器端使用多个主机名/ IP。 我面临的问题是,postfix始终使用主IP地址发送电子邮件。 我怎样才能configuration后缀发送电子邮件通过相同的IP地址,收到消息? 因此,例如,如果我telnet mail.example.com 25并发送电子邮件,则使用mail.example.com主机名和IP发送电子邮件,并且如果我telnet mail2.example.com 25并发送电子邮件,则使用mail2.example.com主机名和IP。 我在网上search,但我找不到正确的答案。 人们如何解决这个问题? 谢谢!
我有一个Windows Server 2008 R2域控制器和各种版本的Windows – XP SP3,Vista,7,8.1一堆工作站。 时间同步在几台电脑上无法正常工作,所以我按照此页面上的指示进行操作: http : //techlauve.com/how-to-time-sync-across-windows-network/应用GPO以使服务器同步时间与NTP源(我使用pool.ntp.org而不是旧的Windows时间服务器),另一个GPO使所有工作站与DC同步。 一些工作站已经与DC同步,所以我认为这将是相当顺利的。 那么,我错了吗? 我强制更新了几个工作站(gpupdate / force),他们工作的很好,把服务器当作时间源(yay),所以我回到了我以前的工作。 两个小时后,所有的事情都爆发了。 基本上所有比Windows XP更新的工作站现在都使用ARP请求泛滥networking。 要上网打字,我不得不从服务器机房的交换机上拔掉95%的工作站。 我在这台机器上运行wireshark(Windows 7 SP1 64位),它充满了令人兴奋的数据,如: Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51 Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50 Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48 Broadcast ARP 60 Who has 192.168.1.253? Tell […]
在我的DigitalOcean液滴中,我正尝试使用我的NginX在同一个液滴上托pipe多个网站。 我可以使用或不使用default_server标记访问test.domain1.com和domain1.com 。 但是,访问domain2.com只是在浏览器中显示domain1.com (带有default_server标记的服务器块)的内容,而不会将 url转发到domain1.com 。 我检查了我的configuration错字,但找不到一个。 其次,access.log和error.log都没有任何问题。 我的液滴的主机名是domain1.com。 我已经创build了2个DNS条目 :1个用于domain1.com,另一个用于domain2.com。 两者都具有相同的A和CNAMElogging。 @ A ip.add.re.ss www CNAME @ * CNAME @ 我的configuration是: /etc/nginx/nginx.conf: http://pastebin.com/AWf5EM66 /etc/nginx/global/wordpress.conf: http://pastebin.com/Uc9KSqhh /etc/nginx/global/restrictions.conf: http://pastebin.com/cLfMv6jC /etc/nginx/sites-available/sites.conf: server { listen 80; listen [::]:80; root /usr/share/nginx/html/domain1_test; index index.php index.html index.htm; server_name test.domain1.com; include global/restrictions.conf; include global/wordpress.conf; } server { listen 80; listen [::]:80; […]
现在我一直在为此苦苦挣扎。 由于我是新的服务器安装的东西。 一直以来,在网上跟着很多教程和文档,很多都跑了,但是没有运气。 这是我到现在为止所做的。 我得到了我的VPS运行,它有Apache运行在80端口。 我在端口8080上安装了Tomcat 7.0.55,它已经启动并正在运行。 现在我们必须将stream量从Apache传送到Tomcat 以下 https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension 修改apache的000-default.conf,看起来像这样。 <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in […]
我愚蠢地从我的公司域名删除我的笔记本电脑,但已经使用本地pipe理员帐户把自己放回去。 它的安装很好,但是我得到错误there are currently no logon servers available to service the logon request 。 我知道证书需要caching,而首先连接到networking,但我想知道是否有这样做,而不是在networking上,看到我已login帐户多年没有问题,但只是暂时敲自己脱离域名? 或者,这是caching清除,我需要再次login才能进入域? 我在Windows 7上。
我们有一个域控制器服务器和一个Web服务器。 Web服务器是域的成员。 两台服务器上都有共享。 我可以从我的办公室机器(这是域的成员)访问两台服务器上的共享。 从家里(通过VPN),我可以访问域控制器上的共享 – 它会提示我input凭据。 然而,当试图访问Web服务器上的共享时,我只是得到“您没有权限访问…”。 它不提示凭据,似乎没有办法提供他们。