标签: local

我有一台连接到 Windows 域控制器的 Windows 7 笔记本电脑。域控制器不再运行并已关闭。笔记本电脑，现在是独立的，工作正常，但我想知道保留我用作域帐户的帐户的影响，即使它永远不会重新加入该特定网络。

另外，我想知道如何将我的域帐户转换为本地帐户。我在这里阅读了一些条目，但它们似乎都与旧版本的操作系统有关。

最终，我不想重新配置我的所有应用程序；我已经根据自己的喜好和工作流程进行了微调。从头开始创建本地帐户意味着我必须重新配置我的所有应用程序，在某些情况下还需要重新安装。

请指教。

谢谢。

我需要远程在本地管理员组中添加域用户，并且必须添加本地管理员密码

我正在运行 exim4 作为我的 MTA，它非常适合将电子邮件发送到我的主机名以外的外部电子邮件。

当我通过命令行（sendmail forgedtuts@gmail.com 等）向我的 gmail 发送电子邮件时，它工作正常。

当我向我的网站域（也是服务器的主机名）发送电子邮件时，我假设它只是进行本地传送……这将不起作用，因为我的电子邮件已被另一台服务器（Google Apps）接收。

那么如何在 Exim4 中禁用本地交付？dpkg-reconfigure exim4-config 没有给出任何实际结果。

我最近注册了 SMTP2GO (smtpcorp)。我已经在其中一台 EC2 服务器上设置了 postfix 并将其指向我的 smtp2go 帐户：

relayhost = [smtpcorp.com]:2525

现在我所有的邮件都通过 SMTP2GO 路由，但问题是，由 cron 作业等生成的 1000 多封电子邮件正在使用电子邮件地址发送到 SMTP2GO：

root@ec2-46-51-151-256.eu-west-1.compute.amazonaws.com

我的问题是，阻止所有这些“本地”电子邮件被路由到 SMTP2GO 的最佳方法是什么？

谢谢

马丁

我的主要.cf：

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no


readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache



myhostname = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com, localhost.eu-west-1.compute.internal, localhost

relayhost = [smtpcorp.com]:2525
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:account:password
smtp_sasl_security_options = noanonymous …

我们正在为我们的内部网络使用“.intranet.local”域。多年来，“.local”域似乎是在私有 (RFC 1918) IP 地址上运行的本地网络的明智选择。今天我们了解到“.local”现在用于 zeroconf 网络服务。我们的第一个在这里崩溃的软件是“Psi”（Jabber 客户端），它只发送多播 DNS (mDNS) 查询来查找给定的 Jabber 服务器并且失败，因为没有服务/服务器在 224.0.0.251 上侦听。它不使用常规（单播）DNS 的回退，因此失败。

将我们公司的网络移动到另一个内部域会相当复杂。我们还有别的选择吗？就像在我们的本地 DNS 服务器上运行将 mDNS 请求转换为单播 DNS 请求的网络服务一样。

我在我们的 (Linux) 网关上尝试了“avahi-daemon”，但找不到 mDNS 将被转发/转换为单播 DNS 的配置。此外，Avahi 文档警告：

"如果您遇到 .local 是单播 DNS 域的网络，请联系本地管理员并要求他将他的 DNS 区域移动到不同的域。如果这不可能，我们建议不要在这样的网络中使用 Avahi根本没有。 ”

接下来我希望我们的绑定名称服务器可以响应 mDNS 请求，但显然它不能。

在我们的情况下，最好的选择是什么？提前致谢。

我正在强化 Windows Server 2012 R2 计算机以提供安全网页，并遵循列出多个本地组策略设置和注册表设置的指南。

在研究如何自动化此过程时，我只找到使用 Powershell 导出和导入组策略的方法，如下所示： https ://technet.microsoft.com/en-us/library/ee461027.aspx

该服务器计算机未加入域，也未安装组策略管理控制台。不幸的是，我还没有找到使用自动方法（脚本、代码）来更改本地组策略设置的资源，例如：

本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 高级审核策略配置 -> 系统审核策略 -> 全局对象访问审核 -> 定义此策略 -> 配置

本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络访问：不允许匿名枚举 SAM 帐户和共享

我的最终目标是创建一个进程或脚本，可以在服务器计算机上设置大约 100 个不同的注册表设置和本地组策略设置，以便锁定它。避免手动配置每一项。

我试图在solaris 10 上使用snoop 来检测位于我的机器上的客户端和服务器之间的流量。 问题：我只是想验证我是否应该为此使用环回接口。

所以现在是真正的问题。

我发现一些帖子建议您不能在 Solaris 上使用 snoop 来侦听环回接口。有人可以为我验证这一点。我发现了一些似乎暗示这一点的线程，但它们中的大多数都相当陈旧（请参阅底部的链接）。

这个问题解决了吗？ 有没有办法在 Solaris 10 上监听环回接口？ （使用窥探或其他方法。我的假设是，如果窥探不起作用，wireshark 之类的东西也不会起作用）。

这是我尝试过的：

% sudo snoop -d lo0

结果如下：

snoop: cannot open "lo0": DLPI link does not exist

谢谢

链接

http://forums.sun.com/thread.jspa?threadID=5252240 http://www.mail-archive.com/networking-discuss@opensolaris.org/msg01860.html http://www.derkeiler.com/邮件列表/securityfocus/focus-sun/2002-08/0007.html http://opensolaris.org/jive/thread.jspa?messageID=175240

这一切都在标题中。是否可以将本地和公共 IP 分配给连接到同一交换机的不同节点？

我有 4 个服务器，每个服务器有 2 个千兆以太网端口。我希望每个端口都有一个公共 IP，其余端口具有用于服务器到服务器流量的本地 IP。

编辑：

我想这样做的原因是我的交换机比我们公司面向公众的路由器低几层，我不想用只需要来自 4 个服务器之一的流量阻塞其他交换机和路由器到另一个。公共流量将是最小的，但服务器到服务器将是巨大的。

编辑2：

我刚刚与我们的提供商确认（我们正在租用机架空间）：我无法访问任何上游的 NAT 硬件。我们所拥有的只是一个 IP 范围和一些交换机，无法重新组织，因为其他客户也使​​用它们。所以在这一点上，我的选择似乎是：

1. 理想：购买支持 NAT 的防火墙/路由器并在当前交换机下配置每个服务器上的 NIC 绑定到本地 IP，路由器会将公共 IP 转发到本地 IP。
2. 便宜：将交换机分成 2 个 VLAN，用于公共/本地 IP 范围划分。该交换机确实支持 802.1q VLAN。

我们现在将使用 2，如果带宽需求增长，将来可能会切换到 1。感谢大家的建议。

我正在尝试制作一个带有本地存储库/目录的 USB 磁盘，用于 Linux 服务器的离线安装（或升级）。为什么！？\n简单，我\xe2\x80\x99m 致力于维护星号 IP PBX-es 的巨大集群，星号（和 dahdi 等）是针对内核源代码构建的，并且如果内核版本发生更改（与我习惯建造的不同），那么这就是一场等待发生的灾难。现在，我的想法是将安装在一台服务器（开发）上的所有 rpm/srpm 并将所有其他服务器安装/升级到相同版本的 rpm。\n简单的方法是强制 YUM 将所有已安装的 rpm 下载到某个目录，然后将它们复制到 usb-flash_disk 并在所有其他服务器上执行“yum install ./*.rpm”！？那么我就让所有系统都处于相同的版本！

问题是：如何告诉 YUM（仅）下载所有已安装的 rpm ？？？

我想将文件复制到远程节点，但前提是该文件存在。我把它复制到/tmp/webapps/partner.war

我的任务是：

- local_action: stat path="/tmp/webapps/{{ application }}.war"
  register: war

- name: Copy warfile
  copy: src=/tmp/webapps/{{ application }}.war dest=/tmp/deploy/{{ stage }}/{{ application }}.war
  when: war.stat.exists == true

但是 stat 总是告诉我，该文件不存在。如果我手动运行 stat，它会显示文件在那里。

结果：

    TASK: [deploy | stat path="/tmp/webapps/{{ application }}.war"] *************** 
<127.0.0.1> REMOTE_MODULE stat path="/tmp/webapps/partner.war"
<127.0.0.1> EXEC ['/bin/sh', '-c', 'mkdir -p $HOME/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367 && echo $HOME/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367']
<127.0.0.1> PUT /tmp/tmpzrV_Ne TO /var/lib/awx/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367/stat
<127.0.0.1> EXEC ['/bin/sh', '-c', u'LANG=C LC_CTYPE=C /usr/bin/python /var/lib/awx/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367/stat; rm -rf /var/lib/awx/.ansible/tmp/ansible-tmp-1433920640.68-144173277081367/ >/dev/null 2>&1']
ok: [example.com -> …