小编Vin*_*rão的帖子

除了发布负责某个 DNS 区域的人员的电子邮件地址之外，这是否真的很重要？

在我们的 BIND 配置中，我们将一个邮件列表作为我们域的负责人，但我们很确定这是否是好的做法。

地区有任何依赖此电子邮件地址的服务吗？在更糟糕的情况下，该字段中的无效电子邮件会损害我们的 DNS 权限吗？

有没有更好的方法来只安装软件包所需的依赖项，而不是直接使用 apt-get（或 dpkg 的任何其他前端）安装它，然后立即删除它，而忽略其依赖项？

我想删除 Windows 域控制器的 DNS 功能并将 DNS 服务器指向我们的 BIND9 服务器。

我知道可以设置共存，但这需要一些额外的 Windows DNS 服务器，其数量等于网络中域控制器的数量。

Active Directory 需要 _msdcs 区域和其他内容，例如 _tcp、_udp；等等。

主要问题是：如何让 BIND9 处理所有这些 AD 特定数据？并通过动态更新让AD更快乐。

谢谢，

PS：不能让 BIND9 指向 Windows DNS 服务器来解析 Active Directory 特定区域。我们已经这样做了...

编辑：和今天一样，我在没有 Windows DNS 的情况下运行。我正在编写有关如何执行此操作的指南，我将更新此主题。

我有一台 Supermicro 服务器，超出保修期，它在上个月自杀了。对，就是这样。在 AMIBIOS 更新过程中，BIOS 看门狗已被触发，并且在刷新期间主板已重置。我们最终得到了一块无功能的主板。

由于 BIOS 芯片没有插入，我有一个 SOIC8 夹子适配器和一个 TL866 EEPROM 编程器来修复主板，但问题由此开始。

当我尝试刷新 BIOS 芯片时，它抱怨过压保护，甚至无法从芯片中读取数据。我有一个工作板并尝试了同样的方法：读取 EEPROM 芯片，并且发生了同样的问题。

问题是：有人设法刷新了 Supermicro BIOS 芯片？是否有电路锁定块定制编程器可以在不从板上取下芯片的情况下在芯片上写入？

提前致谢，

使用sssdAD 后端和 Kerberos TGT 工作，从在 FreeBSD 10.0 中的 Windows Server 2012 R2 上运行的 Active Directory 对用户进行身份验证需要哪些步骤？

我有一些运行 IPMI 的 Supermicro 服务器，如本博客中所述（http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some- added-extras）有一个严重的漏洞从任何远程位置获取明文管理员密码。

如何检查我的服务器主板是否已损坏？

我想用于realmd从 Ubuntu 14.04 LTS 加入 Active Directory 域。

为此，我刚刚realmd使用以下命令安装了一些依赖项：aptitude install realmd sssd sssd-tools samba-common krb5-user.

安装后，我尝试使用realm --verbose join ad.example.com -U Administrator要求输入管理员密码的命令加入我的域，但它们因以下输出而崩溃：

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name …

我想在我的 Active Directory 中创建一个包含来自特定 OU 的用户的动态组。我可以使用 Exchange 动态分发列表完美地做到这一点，但当然，Ex DDL 仅用于邮件。

有没有办法创建这个？我找到了一些使用 System Center 来处理这个问题的指南，但 System Center 不是一个选项。

提前致谢，

我正在构建一个日志分析器服务来开始主要监控我们的 pfSense 防火墙、XenServer 管理程序、FreeBSD/Linux 服务器和 Windows 服务器。

互联网上有很多关于 ELK 堆栈以及如何使其正常工作的文档。但我想以不同的方式使用它，但我不知道这是一个好的解决方案还是只是浪费时间/磁盘空间。

我已经有一台 FreeBSD 10.2 机器作为远程系统日志服务器，我的想法是简单地将所有日志集中在这台机器上，系统日志服务器将日志转发logstash-forwarder给 ELK 服务器。

我很清楚这种方法将提高此设置的磁盘要求，但另一方面，我将只有一台logstash-forwarder安装了守护程序的机器，这对我来说似乎很好。

但谈问题。该logstash分析器匹配[host]与服务器的主机名发送日志消息，并在这种方法只存在对ELK，远程系统日志服务器“服务器”节目的。

我知道我可以自定义logstash配置文件上的设置，但我不知道（而且我没有经验知道）这是否只是它的解析器上的一个简单设置是否会危及整个 ELK经验。

最后，我只想要一些关于我的日志架构的建议，以及它是否可以工作，或者我是否应该没有其他选择。

提前致谢，

当我们需要使用此容器部署应用程序时，我正在寻找红帽赞助的容器映像的最佳实践：通用基础映像。

许多第三方应用程序需要 AppStream 中的软件包，而 RHEL 的 AppStream 和ubi-8-appstream.

我们可以使用该包harfbuzz作为示例，在运行的 RHEL 8.5 上我们有可用的开发包：

harfbuzz-1.7.5-3.el8.x86_64
harfbuzz-icu-1.7.5-3.el8.x86_64
harfbuzz-devel-1.7.5-3.el8.x86_64

但ubi-8-appstream只有运行时包可用，可以直接在其repo上看到。

在这种情况下，获取开发包的正确方法是什么？添加 RHEL 的 AppStream 似乎不是一个好主意，这也会引发subscription-manager问题。

我在这里缺少什么？