H3C交换机PXE配置内容
bootfile-name bootnetx64.efi
next-server 10.0.2.2
H3C交换机DHCP配置中关于PXE的部分,bootfile-name是启动文件,next-server是PXE服务器。
梭子鱼邮件网关禁用AD账号过滤配置
概述
本文档介绍如何在梭子鱼邮件网关中配置LDAP查询,用于禁用Active Directory中的用户账号,防止邮件发送到已禁用的账户。
LDAP查询配置
主要查询条件
用于检查用户账号是否被禁用的LDAP查询:
(&(|(userAccountControl=512)(userAccountControl=66048)(objectClass=group))(|(proxyaddresses=smtp$${recipient_email})(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))
备用查询条件
备用查询条件,用于更精确地检查账号状态:
(&(&(!(userAccountControl=514))(!(userAccountControl=66050)))(|(proxyaddresses=smtp:${recipient_email})(mail=${recipient_email})(userPrincipalName=${recipient_email})))
为Jumpserver配置RADIUS服务
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
- Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
- RADIUS服务器用的Windrows的“网络策略服务器”角色。
Postfix拒收收件人为指定地址的邮件
# 编辑黑名单
cat /etc/postfix/recipient_blocklist
wf@x.yz REJECT
cy@x.yz REJECT
iRedMail配置静态路由
背景 邮箱默认 MX 记录指向梭子鱼邮件网关,所有外部邮件先经过网关过滤再投递到邮箱服务器。同时在 O365 上配置了 Connector,允许直接投递到网关。
当VIM保存文件时发现忘记敲sudo了
执行这个命令
:w !sudo tee %
说明:
SMB NTLM Authentication Rate Limiter
Windows Server Preview Build 25075 的新功能
配置:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs *n*
Ubuntu nftables 配置zerotier SNAT
zerotier的网段为10.234.0.0/24
sudo nft add rule nat POSTROUTING ip saddr 10.234.0.0/24 oif eth0 masquerade
sudo nft add rule filter FORWARD ip saddr 10.234.0.0/24 oif eth0 accept
Firefox 扩展 Resource Override
规则:
- recaptcha重定向到国内服务 :
{
"v":1,
"data":[
{
"id":"d1",
"matchUrl":"*",
"rules":[
{
"type":"normalOverride",
"match":"https://www.google.com/recaptcha/*",
"replace":"https://recaptcha.net/recaptcha/*",
"on":true
}
],
"on":true
}
]
}
Linux上添加CA证书
RHEL 系
复制 PEM 证书到 /etc/pki/ca-trust/source/anchors
update-ca-trust
Debian系
复制PEM 证书到 /usr/local/share/ca-certificates,扩展名改为 .crt
update-ca-certificates
深信服HCI 迁移虚拟机失败:拷贝磁盘数据异常
从SCP(HCI)迁移虚拟机到Vsphere,报错"迁移虚拟机失败:拷贝磁盘数据异常"
迁移失败
原因是目前我在用的vSphere版本为7.0.2,深信服HCI没有配置对应的vddk版本信息,补充即可