为Jumpserver配置RADIUS服务
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
- Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
- RADIUS服务器用的Windrows的“网络策略服务器”角色。
Postfix拒收收件人为指定地址的邮件
# 编辑黑名单
cat /etc/postfix/recipient_blocklist
wf@x.yz REJECT
cy@x.yz REJECT
iRedMail配置静态路由
邮箱默认MX记录是梭子鱼邮件网关。O365上面配置了connector,可以直接投递过去,配置静态路由即可。 新建文件/etc/postfix
当VIM保存文件时发现忘记敲sudo了
执行这个命令
:w !sudo tee %
说明:
SMB NTLM Authentication Rate Limiter
Windows Server Preview Build 25075 的新功能
配置:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs *n*
Ubuntu nftables 配置zerotier SNAT
zerotier的网段为10.234.0.0/24
sudo nft add rule nat POSTROUTING ip saddr 10.234.0.0/24 oif eth0 masquerade
sudo nft add rule filter FORWARD ip saddr 10.234.0.0/24 oif eth0 accept
Firefox 扩展 Resource Override
规则:
- recaptcha重定向到国内服务 :
{
"v":1,
"data":[
{
"id":"d1",
"matchUrl":"*",
"rules":[
{
"type":"normalOverride",
"match":"https://www.google.com/recaptcha/*",
"replace":"https://recaptcha.net/recaptcha/*",
"on":true
}
],
"on":true
}
]
}
Linux上添加CA证书
RHEL 系
复制 PEM 证书到 /etc/pki/ca-trust/source/anchors
update-ca-trust
Debian系
复制PEM 证书到 /usr/local/share/ca-certificates,扩展名改为 .crt
update-ca-certificates
深信服HCI 迁移虚拟机失败:拷贝磁盘数据异常
从SCP(HCI)迁移虚拟机到Vsphere,报错“迁移虚拟机失败:拷贝磁盘数据异常”
原因是目前我在用的vSphere版本为7.0.2,深信服HCI没有配置对应的vddk版本信息,补充即可
游戏:捉住小猫
游戏代码来自github ganlvtech/phaser-catch-the-cat
在不重启或者注销的情况下,更新AD组成员身份
- 计算机组成员身份更新
rem 用管理员身份运行
klist.exe -li 0x3e7 purge
gpupdate /force
- 用户组成员身份更新
rem 当前用户身份运行
klist purge