本地只有postfix设置与pipe理员组可以访问的邮箱 我想收集系统警报types的消息(cronjob结果,系统日志驱动器已满,等等)到一个单一的邮箱,任何人都可以访问我们的pipe理员组。 我们有一个孤立的networking。 没有外部连接。 RHEL 6和7。 Postfix已安装。 除了Postfix,我不想使用任何MTA。 根帐户是唯一将被使用的邮件。 我希望客户端作为servername @域发送,以便我们可以轻松区分邮箱。 我已经考虑过,并且将会做大部分我想要做的事情就是设置所有的客户端来发送他们的根邮件给一个主机。 客户端将只发送(和,服务器将把结果放在一个maildir。 把结果提供给所有主机是我卡住的部分。 如果我可以重新定位maildir文件夹,我将把它们放在一个已经限制在pipe理员的pipe理员共享中,然后我们可以使用邮件客户端来阅读邮件。 问题是,默认情况下,maildir转到/ var / spool / mail / username /。 homedir选项让我们改变〜/ Maildir /。 我希望它是/ opt / adminshare / adminmail。 这是我正在考虑的基本设置: myorigin = $myhostname mydestination = $myhostname, localhost.$mydomain, localhost mynetworks_style = host relay_domains = mail.mydomain.local myhostname = `hostname` 有什么我可以做一个别名来定制邮件传递文件夹?
我在我的主服务器上安装了一个docker容器和openvpn客户端。 它连接到ipvanish,我可以使用–network container:ipvanish连接其他docker集装箱–network container:ipvanish使这些容器的所有stream量通过VPN连接。 这很好。 但是,我想将同一networking上的其他设备(不使用docker)连接到同一个vpn容器,通过ipvanish路由stream量。 我设置容器使用macvlan驱动程序,所以我的路由器可以看到在192.168.1.2的vpn容器,我可以从任何设备在同一个子网上ping它。 我不确定最好的方法去做这件事。 我可以使用http或socks代理轻松完成此操作,还是必须创build隧道到vpn容器? openvpn提供了一种方法来处理这个问题吗? 我需要一点指导。 Docker镜像 FROM alpine:3.6 ENTRYPOINT ["openvpn"] VOLUME ["/config"] RUN apk add –no-cache openvpn Docker构build docker build –no-cache -t openvpn . docker集装箱 CONFIG=ipvanish-US-New-York-nyc-a01 sudo rm /appdata/ipvanish/configs/${CONFIG}.conf sudo cp /appdata/ipvanish/configs/${CONFIG}.ovpn /appdata/ipvanish/configs/${CONFIG}.conf sudo chown nobody:users /appdata/ipvanish/configs/${CONFIG}.conf sudo sed -i -e "s#ca ca.ipvanish.com.crt#ca /config/configs/ca.ipvanish.com.crt#g" /appdata/ipvanish/configs/${CONFIG}.conf sudo sed -i -e […]
我刚刚在Centos 7物理盒子上安装了Jenkins的默认configuration。 端口8080在防火墙上打开: sudo iptables -L -n […] ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 […] 它看起来像Jenkins实际上在所有接口上都在监听: sudo netstat -an | grep "LISTEN " […] tcp6 0 0 :::8080 :::* LISTEN […] 我可以在本地curl localhost:8080 (从Centos框)没有问题,但从networking的其他地方,我得到一个Connection refused 。 我错过了什么吗?
我们有一个2008 R2虚拟服务器,仅用于通过RDP或从本地控制台login。 不需要VPN通信。 服务器遭受了几天的攻击,安装了病毒等等。现在大部分都被清理了,但是我仍然看到许多login尝试失败,主要是为了用户pipe理员。 logintypes失败的尝试是logintypes3。 从我的理解(logintypes3)是本地networking的login尝试。 现在我试图禁用types3的所有login,但没有成功。 我到目前为止所做的: 在networking适配器设置中禁用文件和打印机共享 在networking适配器设置中禁用Windowsnetworking 在高级共享设置中,我禁用了一切(networking发现,文件和打印机共享,公用文件夹共享和密码保护共享) 此外,我试图closures一些我不需要的端口,但是login尝试不断。 我的问题: 我能做些什么来阻止所有types3的login尝试? 有我可以closures的端口? 其他设置阻止本地login? 这些尝试可能源自Windows中正在运行的程序吗? 如果是这样,我怎么能识别这个程序? 其他debugging技巧? 以下是来自事件日志的条目: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: ADMINISTRATOR […]
我最近安装了一个(跨平台)的客户端服务器应用程序,包括一个Web服务器后端和一个胖(笨)桌面客户端。 我已经能够连接到服务器并成功运行Ubuntu桌面客户端,但是,当同事在Windows 10笔记本电脑上安装客户端应用程序时,出现以下错误: [错误10061]:由于目标机器主动拒绝连接,因此无法build立连接 我已经在Linux服务器上安装并运行了SSH 。 这是我迄今为止所做的,试图解决这个问题: 1.运行ps aux | grep ssh ps aux | grep ssh以确保SSH在服务器上运行: root 4359 0.0 0.1 65520 6304 ? Ss Sep02 0:02 /usr/sbin/sshd -D root 19148 0.0 0.1 95400 6704 ? Ss 08:23 0:00 sshd: morpheous [priv] morpheo+ 19166 0.0 0.0 95400 3380 ? S 08:23 0:00 sshd: morpheous@pts/0 2.运行netstat […]
我试图debugging一个工作正常,直到大约一个星期前。 我有一个脚本可以访问我的networking服务器,它什么都不做,只是在现有的命名pipe道中写入一个值: #!/bin/bash pipe=/tmp/al_webui echo 5 > $pipe 该脚本使用sudo进行调用,并且Web服务器可以通过在visudo执行它。 这已经在过去,但现在没有出现在命名pipe道。 如果我手动执行脚本,写入成功,如果Web服务器调用它没有任何反应。 我没有收到任何错误消息。 我可以在/var/log/auth.log看到正确调用的脚本: Sep 4 12:22:30 luc sudo: www-data : TTY=unknown ; PWD=/srv/www/htdocs/al ; USER=root ; COMMAND=./al_webui_trigger.sh Sep 4 12:22:30 luc sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Sep 4 12:22:30 luc sudo: pam_unix(sudo:session): session closed for user root 日志列出其他脚本调用都是成功的(尽pipe它们不会尝试写入命名pipe道)。 因为我没有得到错误的文件path或权限错误(在path中故意引入错误立即显示auth.log而chmod 777不会改变任何东西),所以我已经用尽了想法。 有人有一个想法如何在这一点上进行? […]
我在Windows Server 2008 R2计算机上安装了networking打印机。 要清楚的是,驱动程序安装在Windows机器上,并configuration为通过端口9100连接到打印机。机器上运行的应用程序打印到此打印机,它通常工作。 偶尔,打印作业不能“工作”。它在打印队列中的状态显示为“错误”,也不能在打印机上打印其他作业。 通常情况下,打印机没有任何问题。它是联机的,可以打印,但是Windows一直在等待,让事情再次发生的唯一方法是让pipe理员取消问题作业并再次尝试。 但是今天,删除作业还不够,有必要重启Windows机器。 一旦重新启动,打印没有接触打印机就没问题。 我不知道是什么导致这些问题的工作首先出现..但是有没有办法让Windows放弃他们,在没有人为干预的情况下进入其他工作? 看起来好像Windows要么不在重试,要么无休止地重试一个永不工作的工作。 无论哪种方式,这都不是理想的… 谢谢
声明 : This was asked in Stack Overflow: https://stackoverflow.com/questions/46048513/rest-api-only-allow- connections-from-static-domain I've added it here as well, as it might be a question that could be answered in either form / scope (there could possibly be a networking / infrastructure way of handling this). 我想知道是否有可能locking一个静态域名的REST服务列表; 我的最终目标是仅通过我们的AWS API网关域地址访问我的公共服务列表,而不是其他任何地方。 我们目前有一个面向公众的端点列表; https://开头serviceaddress / API / V1 / getSomething https://开头serviceaddress […]
我想运行在64位Linux(Ubuntu 17或CentOS 7)上的64位Linux(Ubuntu 17或者CentOS 7)版本,可以在x86机器上运行的Windows 7 32位服务器上运行(只启动不安装)。 像一个USB EFI现场CentOS7 / Ubuntu 17与networking不同, 我正在考虑在我的Windows 7旧机器上使用TFTP服务器。 当PC /笔记本电脑开始问到什么版本的Linux要运行(Ubuntu 17或CentOS 7)。 可能吗? 有一些限制? 一些文件一步一步?
我们通过Windows机器每天在文件服务器上获取数千次失败的login尝试。源Windows机器已经被添加到域中。 我们使用wireshark分析了源机器的stream量,发现这是使用NTLMv2 Authentication的SMBstream量。 但是这里的问题是使用本地用户帐户进行身份validation。 如何可能?