我在我的服务器上使用nginx进行请求转发。我有两个服务器块,一个用于主站点,另一个用于服务我的S3静态内容的服务器块。 server { listen 80; server_name abc.guru www.abc.guru; access_log off; error_log off; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_redirect off; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; client_max_body_size 10m; client_body_buffer_size 128k; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; } } # Server for S3 This accepts anything apart […]
我有用AD作为用户存储的FreeRadius 2.0服务器。 在proxy.conf中定义使用EAP-PEAP-MSCHAP2.Local领域进行身份validation。 身份validation正常工作没有领域添加到用户名。 只要我使用用户名与领域进行身份validation,即[email protected],validation失败。 失败的原因很明显,因为radius server mschap模块创build包含realm的用户名的challenge hash,所以失败。 我需要半径mschap模块从剥离的用户名,即不包括领域创build哈希。 有任何想法吗? 请参阅下面的半径debugging日志: rad_recv: Access-Request packet from host 192.168.1.254 port 55769, id=138, length=376 Service-Type = Framed-User Framed-MTU = 1400 User-Name = "[email protected]" State = 0x3ce95d9d3fed44ec4019661d07f2a324 NAS-Port-Id = "wlan1" NAS-Port-Type = Wireless-802.11 Calling-Station-Id = "5C-3C-27-29-AE-0B" Called-Station-Id = "D4-CA-6D-A6-53-7B:eduroam test" EAP-Message = 0x020400d01980000000c61603010086100000820080791cc56766422be7f48414f5942dda519afd607aea2fae890f9236e8af61cf71c66f4f80a5d427672d7f949a3fa163b959f0f1957f382f533a3f9c23d576dafcb5d36ca04dc7d0002203513a23b9394b75cf98f241a6c585583593f6622829a39a736160f0f83b567fa7bbc253558191630071d1889827f6118f366040f69d8814030100010116030100307173492977a9f772a302c0ecb7d2612700f9433dce8e08ff0e74b84dbc62de5fe5a95921f364f8c68dd38484550022ae Message-Authenticator = 0x9a61469cb26792ebd980f294bd9a64c9 NAS-Identifier = […]
在我的学校有两个领域 A (小学)和B (中学)。 A包含了工作人员和学生所需的资源。 连接到无线networking需要使用B下的帐户进行身份validation。 学校已经获得了几个Win8平板电脑,并希望他们通过无线访问A (他们没有以太网连接)。 我没有权限configuration域,因为它们是外部pipe理的(如果可能,在我联系之前,我宁愿自己排除),但是我确实可以访问join一台机器的域名。 这可能吗? 我曾尝试将机器join域A,但不能。
因为我绝不是服务器专家,所以我想通过在Digital Ocean上创build我自己的小型VPS来学习基础知识,并托pipe一些简单的网站来尝试解决问题。 在DO的教程中,它表示要将域连接到我的VPS,我必须将我的域的默认NSlogging更改为Digital Ocean的名称服务器。 现在,这是我不明白的东西…. 因为我了解到A将点域logging到服务器(或者在这种情况下是我的VPS)。 所以我不明白如何改变NSlogging将我的域名指向另一台服务器,而不必有机会logging到服务器? 如果我错了,可以拍摄我的照片,但我唯一能想出的合理解释是,在Digital Ocean域名服务器上还有DNSlogging,用于处理与我的域名相关的所有DNS相关业务(如A和MXlogging),以及将我的域名的NSlogging更改为Digital Ocean域名服务器会告诉DNS系统它不应该使用这里陈述的DNSlogging,而是使用我的NSlogging指向的DNSlogging,因此要使用数字海洋名称服务器。 所以对我来说,或多或less看起来,将NSlogging更改为其他名称服务器实际上是某种“DNSredirect”,表示不应该使用这些logging,而是使用NSlogging的名称服务器上的logging指向。 也许我错了这个想法,但我找不到一个DNS指南,实际上解释了事情的工作原理,如何使用DNS以及如何使用DNS …只有那些说什么都是。 提前谢谢帮助我! Luuk
你知道有什么方法将用户从GApps同步到LDAP吗? 或者,也许有什么工具可以将GApps用户与passwd文件同步? 我知道,Google有工具将用户从LDAP同步到GApps。 为什么我需要这个? 因为我在GApps Domain工作,我们有很多开发者服务器。 我想自动化我的工作的一部分。 如果没有这样的工具 – 我会尝试用curl,google api和bash写一个! 🙂
我有一个VPS服务器和directadmin上有多个域名。 我注意到在其中一个域上发送电子邮件令人讨厌的问题。 有时候,当我发送电子邮件给客户端时,它会反弹到错误。 通常是这样的: Helo command rejected: Host not found or No (consistent) reverse DNS set. 我的域名: moraman.pl ns1.w0lf.pl ns2.w0lf.pl logging(DA): ftp A 91.230.204.72 localhost A 127.0.0.1 mail A 91.230.204.72 moraman.pl. A 91.230.204.72 pop A 91.230.204.72 smtp A 91.230.204.72 www A 91.230.204.72 moraman.pl. NS ns1.w0lf.pl. moraman.pl. NS ns2.w0lf.pl. mail MX 10 72.204.230.91.in-addr.arpa. PTR moraman.pl. moraman.pl. […]
我有一个域名(emmasteed.co.uk),我曾与英国注册托pipe,我最近把我的托pipe移到GoDaddy。 我有一个我已经使用了几年的电子邮件:[email protected]。 当我改变我的托pipe,我在GMail中再次设置这个电子邮件地址,并把新的用户名,密码等进入我的GMail设置,以便我能够发送和接收来自这个帐户的电子邮件。 这工作之前,但设置了这一点,我只能发送电子邮件,但没有收到。 我使用了GoDaddy寄给我的设置。 我在GoDaddy的一位支持人员面前说,我需要把我的MXlogging改成Google的。 我觉得这很奇怪,因为我以前从来不需要这样做,但我仍然这样做,没有任何区别。 我只在桌面上使用GMail来访问我的电子邮件。 5天前我做了这些改变,所以有足够的时间来完成。 我昨天在GMail帐户里重复插入了相同的设置,一会儿它就开始工作,我开始接收邮件,但是之后又停止了工作。 我正在使用的服务器设置: SMTP: n1plcpnl0058.prod.ams1.secureserver.net Port: 495 POP: n1plcpnl0058.prod.ams1.secureserver.net Port: 995 如果select此选项,我只能input这些设置:“检索邮件时始终使用安全连接(SSL)。 如果我没有这个检查它只是超时试图连接。 我一直在这个问题上经历过这么多论坛,还没有find答案。 有什么我可能失踪?
我最近开始接收postmaster和mailerdaemon邮件,这些邮件是关于从我的公司领域发送的未送达邮件。 这是默认的垃圾邮件:附件/发票/等。 它不是从我的服务器(我们使用付费电子邮件服务提供商)来的。 大部分电子邮件都被垃圾邮件拒绝,因为域名上启用了SPF,但是我仍然担心有些人收到邮件,或者在垃圾邮件filter中看到邮件,并将其与公司关联。 我最初认为这将是一个短暂的攻击,事情将在24-48小时后停止,但是这已经是3个星期前,并且还有新浪潮的电子邮件,一直到我的垃圾邮件filter。 我的SPFlogging: v=spf1 include:spf.messagingengine.com ?all 有什么我可以做的吗?
我在AWS上托pipe一个静态网站,并希望裸域redirect到www。 例如,如果用户inputexample.com,我希望它显示为www.example.com。 我发现这个问题与我的问题完全相同,但是我想问一些更具体的问题,然后再将我的网站离线更改。 我遵循AWS教程部署一个静态网站。 所以,如果我想我的根桶redirect到www桶,我会将HTML / CSS / JS文件部署到www桶,然后设置根桶redirect? 最后,当我设定桶政策。 这是教程解释如何为根域做的: { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example.com/*" } ] } 我不会再需要这个了,而是把它放在www的桶里。 但是,我是否将资源更改为www.example.com/*? { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::www.example.com/*" } […]
我有用于testing的Windows 2012 R2服务器核心机器。 我以为我已经完成了,所以我从Active Directory用户和计算机中删除了关联的对象。 我没有碰到机器本身。 现在我决定要使用机器进行更多的testing,但是我无法再将它join到域中。 我到目前为止所尝试的是: 在连接到networking时启动它,使用域帐户login。 它说:“服务器上的安全数据库没有此工作站信任关系的计算机帐户。 (这是可以预见的,但是我把它包括在内以便彻底)。 在连接到networking时启动,使用本地pipe理员帐户login 2A。 如果我只是通过在sconfig(选项1)中join域的过程,它说“机器已经join到域”。 2B。 如果我尝试join一个工作组,它会显示“计算机当前已join到一个域中,您是否想要从当前域中删除此计算机?” 我点击是,我给了凭据后,它说“无法join域”。 2C。 如果我尝试重命名计算机,则会显示“无法join域”。 从networking断开连接时启动计算机。 然后我可以使用域凭据login。 之后,我再次连接到networking。 我可以ping通域控制器,但是我仍然得到上面详述的相同的错误。 简而言之,计算机认为它仍然是域的成员,但是域控制器并不了解它,而且我似乎陷入了一个难题22。 当然,我可以从头重新安装Windows,但是有一个更好的方法。