我正在努力将OSX 10.9绑定到2008 r2 Active Directory。 当我从同一台计算机启动到Windows时,我可以join域。 从OSX我可以find域控制器成功,并validationActive Directory服务logging的一致性(使用dig -t SRV _service._tcp.fqdn.example.com来检查_ldap,_kerberos,_kpasswd或_gc),但我无法绑定到域。 我正试图join一个只有一个DC的小型networking。 我收到消息:“无法联系身份validation服务器(5200)” 这是我尝试使用的任何方法(从用户和组pref窗格,从开放目录实用程序绑定,从terminal使用dsconfigadjoin)。 我不认为这是系统时间的问题,因为客户端和DC上的时间是相同的。 关于在日志文件中要注意什么的问题或方向的任何其他build议?
我一直在使用接口绑定,vlan和桥接口的组合来为xen domU提供冗余和不同的逻辑networking层。 这个设置工作正常,但是我对这些接口上的不同设置如何影响彼此有点不确定。 为了说明,这是我在一个典型的dom0上的设置: /- vlan10 — br10 eth0 -\ / > bond0 <— vlan20 — br20 eth1 -/ \ \- vlan30 — br30 考虑到绑定,vlan和bridge接口是逻辑的而不是物理的,如果物理(eth0,eth1)接口有不同的MTU集合,在这些接口上设置MTU是否有效?
我试图设置BIND,以便捕获任何和所有对它的请求,并将它们指向一组特定的NS服务器和一个特定的Alogging。 我有大约500个域名,而且我每天以10-15的速度添加新域名,所以我不想为每个域名明确添加一个域名。 我目前的设置是:在我的named.conf中,我有一个视图(命名外部)在其中的以下区域: zone "." { type master; file "ext.zone"; }; 这匹配所有请求。 ext.zone是: $ TTL 3600 @在SOA中。 root.nsdomain.com。 ( 1; 串行 3600; 刷新 300; 重试 3600; 到期 300); 负cachingTTL 在NS ns1.nsdomain.com 在NS ns2.nsdomain.com ns1 IN A 1.2.3.4 ns2 IN A 1.2.3.5 *。 在A 1.2.3.6 所以,目标是:对于所有NS请求,返回所有A请求的ns1.nsdomain.com和ns2.nsdomain.com,除非ns1.nsdomain.com或ns2.nsdomain.com返回1.2.3.6。 对于ns1.nsdomain.com返回1.2.3.4,对于ns2.nsdomain.com返回1.2.3.5。 这几乎奏效,唯一的问题是,当我做一个挖掘,我得到: 挖@localhost somedomain.com ; > DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3> @localhost somedomain.com […]
我已经build立了两个接口作为绑定从属(eth0和eth1绑定为bond0)。 人们如何监测奴隶的地位? 如果链接在一个界面上失败,你如何得到通知? 你在/ sys / class / net / bond0或/ proc / net / bonding / bond0中search了什么吗? 有一个守护进程,我可以configuration得到通知? 一些上下文:我正在运行SUSE 11服务器SP1,我对任何graphics工具不感兴趣,因为此服务器没有运行X11。
有没有办法在我的BIND DNS服务器上获得A和CNAMElogging的完整列表? 我有权访问区域文件。 但是在我的服务器上有很多的区域文件,手工完成这些文件需要很长的时间。 有没有列出这个信息的命令,还是我必须自己写一个脚本?
我正在安装一些新的虚拟化服务器,其中一部分是为了获得一些高带宽的pipe道。 最终目标是将4个GigE端口绑定到一个携带802.1q标记stream量的中继线上。 我可以得到这么多,但是我遇到了一个奇怪的问题。 但首先,一个图。 ———- ———- 1GbE trunks | | 10GbE | | ————- ——– | SW1 |——-| SW2 | ————- | VM1 | | | | | ————- ——– ———- ———- | | 1GbE ———– | 1GbE |——–| client2 | | ———– ———- | | 1GbE ———– | SW3 |——| client1 | | | […]
我在/etc/named.conf中有这个,我评论了默认值并在它下面设置了我自己的。 我的域不会加载浏览器,除非我设置allow-query为“任何”,这是好的,我应该编辑? 如果是localhost或127.0.0.1; 10.0.1.0/24; 127.0.0.1; 10.0.1.0/24; 域不会加载。 我尝试了127 ..因为它在这里提到它: http : //wiki.mandriva.com/en/Testing : Bind 绑定版本是9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS是CentOS 6.0。 options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; […]
今天,我注意到Apache Web服务器上的exception高请求率,以及相当高的传入networkingstream量。 在检查Apache的mod_status页面后,我发现有问题的URL是来自www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/path。 事实上,我发现了几个黑客(混淆)的PHP脚本。 还注意到www-data用户执行的奇怪过程: www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host 检查/proc/7300/cmdline显示确实这是原始的/usr/bin/host二进制文件。 netstat -anp显示它有很多HTTP连接打开,所以二进制文件被滥用。 debsums证实二进制校验和是可以的。 由于这个过程是在www-data用户下运行的,我没有理由相信服务器本身已经被攻破。 这个二进制文件如何被滥用? 编辑:这不是广泛的“如何处理妥协的服务器”的问题。 而是一个关于某种特定types的滥用的问题(而且已经是一个答案),它在技术上是如何完成的,因为这个案例在工作方式上颇具创造性。 看来这是几年来的疯狂(2012年的旧线和问题),我本周遇到了它。
所以,在我的时间里,我已经成立了一些Win Servs,当有一个路由器从外部networking中分离出我的内部时,我总是做这个.local的事情。 现在我第一次设置了一个* nix盒子,这个概念还适用吗? 我是否还希望我的FQDN( /etc/hostname )在我的networking内部为我的所有机器(混合:linux服务器,win工作站)显示.local或.com。 这个问题来自于Active Directory始终保持我手中的每一步,现在我正在手动设置DNS机器。
我已经在多宿主服务器上的SLES10上build立了DNS服务器(当前绑定9.6)。 该服务器可以从所有内部networking查询,并为所有内部networking提供答案。 我们有两个独立的DNS“主”区域。 每个区域都由许多权威的Windows-DNS服务器提供服务。 现在我的linux服务器是这些区域之一(私有内部区域)的辅助DNS服务器,并充当其他区域(公共内部区域)的转发器。 直到最近这个设置工作没有问题。 现在我开始查询公共内部区域(例如,通过Linux客户机上的host命令)查看错误消息 ;; 截断,在TCP模式下重试 一个wireshark转储揭示了这个原因:第一个查询以UDP模式出去,答案不适合UDP(由于权威NS的列表很长),然后在TCP模式下重试,提供正确的答案。 现在的问题是:我可以configuration我的绑定查询转发器在TCP模式下,而不先尝试UDP? 更新:尝试我的手在ASCII艺术… +————–+ +————–+ +—————–+ | W2K8R2 DNS | | SLES 10 DNS | | W2K8R2 DNS | | Zone private +—+ All internal +—+ Zone public | | internal 2x | | Zones | | internal 30+ x | +————–+ +-+———-+-+ +—————–+ | | […]