小编WoJ*_*WoJ的帖子

我正在设置一个小型 elasticsearch 集群，其中一个节点没有获得任何分片。它有效，是集群的一部分 - 只是空的（eu2在head下面的屏幕截图中）：

这个节点是一个工人，配置与其他节点的唯一区别是线路

node.master: false
node.data: true

是否需要采取特定的操作来填充分片？

我想将所有 HTTP 和 HTTPS 流量重定向为squid充当透明代理。然后，该流量将在特定时间内被阻止或授权（批量）。具体来说，我不想解密/重新加密 HTTPS 流量，而是按原样推送。

HTTP 部分起作用，REDIRECT规则将shorewall所有打算发送到目标端口的流量传输80到模式下的侦听3128鱿鱼端口transparent。

同样的技巧对于端口443不起作用。

有关于如何为 HTTPS 流量设置透明代理的教程，但我发现的所有教程都描述了创建证书对来解密/重新加密流量 - 这是我不想做的事情。

鱿鱼维基提到 CONNECT 作为隧道 HTTPS 流量的一种方式，但添加http_access allow CONNECT all到配置（并禁用默认值deny）不会改变任何东西。

然后，之前的 一些答案表明，在不破坏 TLS 隧道的情况下，透明的 HTTPS 流量是不可能的。

因此：是否有一种方法可以配置，squid以便通过重新路由到它的 HTTPS 流量iptables然后透明地传输，而不需要任何修改？

（当满足某些时间规则时，我最终会阻止（这就是说，该阻止不会基于 HTTPS 流本身内的任何内容））

我连接到需要通过身份验证的 VPN 服务器

/usr/sbin/openvpn --config /etc/openvpn/server.ovpn

这提示我输入登录名/密码（= OK）。

我将登录名和密码添加到文件中并更新了/etc/openvpn/server.ovpn配置

auth-user-pass /etc/openvpn/auth.txt

不再提示我输入密码 (= OK)。

我想从命令行提供身份验证凭据，而不是从配置文件中获取它们：

/usr/sbin/openvpn --auth-user-pass /etc/openvpn/auth.txt --config /etc/openvpn/server.ovpn

这一次，我被提示输入凭据。为什么会这样？

凭证文件和配置都是一样的（除了auth-user-pass我在上次测试中删除的那一行）。

OpenVPN 版本是2.3.10并且它是用它编译的enable_password_save=yes（必须是这种情况，因为通过配置文件提供凭据有效，该软件包是从标准的 Ubuntu 存储库安装的）

我有一台 Windows 10 机器，它经常更改网络并通过 DHCP 检索其 IP 配置。从过去的一个不确定时刻开始，它开始将其 DNS 设置为固定的，尽管事实上它们是通过 DHCP 检索的：

初始设置是Obtain DNS server address automatically，在收到此地址后，它切换到上面的“静态模式”（DNS IP 是它从 DHCP 收到的 IP）。

只有 DNS 设置会受到影响。

这种行为的原因是什么？

问题总结：a pingfromclient不去rpi1，它的 ARP 呼叫不接听srv。

• host0并tap0通过桥接br0。
• vpnin和lan0是两个独立的接口。
• 允许接口之间的所有流量srv（启用 IP 转发，并且我在rpi1此处不可见的其他接口之间成功进行了流量，其中一个是 Internet 的网关）

详细信息：client成功 ping 自身 ( 10.20.1.2) 10.20.1.1、10.20.1.254和10.10.10.254。尝试 ping 时10.10.10.11：

root@client:~# ping 10.10.10.11
PING 10.10.10.11 (10.10.10.11) 56(84) bytes of data.
From 10.20.1.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.10.11)
From 10.20.1.1 icmp_seq=1 Destination Host Unreachable
From 10.20.1.2 icmp_seq=3 Destination Host Unreachable
From …

我运行的docker容器都连接到我自己的桥（不是标准docker0桥）。这是从主机角度来看的样子（我只留下与虚拟桥接和以太网相关的信息）：

root@srv ~# ip link
(...)    
8: br-7b20560b3603: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:7c:70:e1:47 brd ff:ff:ff:ff:ff:ff
9: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
    link/ether 02:42:f1:70:4f:a6 brd ff:ff:ff:ff:ff:ff
11: veth1fb5957@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-7b20560b3603 state UP mode DEFAULT group default
    link/ether 4e:38:69:b2:db:ef brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: vethc225476@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-7b20560b3603 state UP mode DEFAULT group default …

购买了 Windows Server 2019 的许可证，因为 Microsoft 文档声称您可以直接从 Windows Server 2012 R2 就地升级。 请注意，这是我们需要做的，因此关于“最佳实践”以及虚拟机和迁移的讨论对于这种特殊情况没有帮助。稍后我将引导我们实现这一目标，但现在只是一小步。

Microsoft 仅允许下载 EVAL 版本。当我在服务器上运行此程序进行安装时，“升级”选项（又名“保留文件...”）被禁用。它只给了我一个选择“全部清除并重新开始”，这并不是微软文档所声称的。

我们购买代码的授权经销商仅链接到有关从 MS 升级和下载 EVAL ISO 的非常详细的文档。

微软是找人交谈的雷区。我们在他们的软件上花费了大量资金，在没有付费支持合同的情况下让某人回答问题几乎是不可能的。我理解并支持以后的付费支持，但当他们的软件无法像他们承诺的那样工作时。谷歌在这里也不是你的朋友，因为大多数问题都会回到“如何将评估升级到完整版本”，这远远超出了我安装的点。

有人成功直接将 Windows Server 2012 R2 就地升级到 2019 吗？

如果是这样，你有什么特别需要做的吗？如果没有的话，先到2016年再到2019年可以吗？

（刚刚尝试过2016年，就地选项也被禁用）

我看到诸如

Feb 13 21:45:48 srv named[2355]: address not available resolving 'secure.gravatar.com/A/IN': 2a04:fa87:ffff::c6b5:7405#53
Feb 13 21:42:29 srv named[2355]: address not available resolving 'la1.akamaiedge.net/AAAA/IN': 2001:500:a8::e#53

在/var/log/syslog尽管运行bind在只有IPv4模式

srv # cat /etc/default/bind9
# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind -4"

为什么会这样？

我有bind9我的域的权威服务器example.com。前向解析有效，PTR 也有一定的作用。

我目前有

254.10.10   IN  PTR srv.

在我的 PTR 区域中10.x，正确解析为

root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN    PTR     srv.

我希望分辨率是 FQDN，因此在上面的配置中srv.被srv（删除了点）替换，导致分辨率为

root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN    PTR     srv.10.in-addr.arpa.

我如何通知bind9将 10.10.10.254 解析为srv.example.com而不是srv.10.in-addr.arpa？

注意：我知道我可以

254.10.10   IN  PTR srv.example.com.

在我的配置中。我正在寻找的是如何设置默认附加域。