我想在 Clear OS 上记录网络中浏览器访问的所有 https 网站。查看他们的文档时,他们提到此功能在 Clear OS 中默认不可用。 是否有任何方法可以在 Clear OS 上解密和记录 https 流量。(这是为了监控目的)。 (例如:访问“en.wikipedia.org/wiki/Software 文档”不应仅记录为“en.wikipedia.org”。需要完整的 URL)。 有什么方法可以在 Clear OS 中实现这一点? ...
我正在运行 ClearOS 版本 7.5.0(最终版)。我已经安装了 cups 打印服务器。它提供了一个 Web 界面来控制它https://192.168.1.1:631/。但是当我将此地址输入 Chrome 时,它总是抱怨证书无效。 我还安装了 LetsEncrypt,并用它在同一台机器上为一些面向外部的网站创建证书。 是否可以在 cups 中使用 LetsEncrypt 证书,或者让 Chrome 确信 cups 证书没有问题? ...
我想知道是否可以通过 TorGuard 或其他 VPN 服务推送所有出站流量。我尝试了一些 google-fu,但没有看到有人这样做过。 ...
来自任何 LAN IP 的 Ping 都可以到达 openstack 实例。来自网关 IP 的 Ping 无法到达。有人遇到过这种情况吗? 例如。 到达 openstack(随机机) $ tcpdump -vvnni em1 icmp 15:16:20.646016 IP (tos 0x0, ttl 64, id 43554, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.2.121 > 192.168.2.171: ICMP echo request, id 12502...
今天我有一个工作设置,其中物理主机运行 W2k3。它有 2 个物理 NIC。它运行 Vmware 服务器,并且我安装了一个 ClearOS VM,作为主机和 LAN 上所有其他计算机的 FW/DHCP/DNS。 外部物理网卡具有静态 IP(1.1.1.1),并且仅用于 ClearOS VM 中的外部网卡(配置为 DHCP)。ClearOS VM 从我的 ISP 获取地址。 内部物理网卡(配置为 DHCP)桥接到 ClearOS VM 中的内部网卡(静态)。ClearOS 在其内部网络上运行 DHCP 服务器,并为主机中的内部物理网卡以及连接到同一内部物理...
在清晰的操作系统中,我可以阻止所有传出流量。使用阻止模式“阻止所有传出流量”。 这正是我想要的。但是,启用此模式后,我无法通过 VPN 连接到 SQL Server。我可以通过主机名、URL 和 IP ping 服务器,它会响应。但除非我关闭阻止模式,否则我无法使用 SSMS 进行连接。 关于允许 SQL 服务器与 VPN 客户端对话,您有什么想法吗? |Internet| [Me] -> (VPN)--|--------|--> [ClearOS (VPN)] -> [SQL Server] 更多信...
大家好! 作为 Linux 世界的新手,我已经学会了足够多的知识,可以将运行 CentOS Linux Distro 的 ClearOS 5.2 服务器投入生产。此框用作我的主域控制器、LDAP 服务器和 OpenVPN 服务器以及所有相关服务(文件共享等)。一切运行良好,只是最近我注意到以下情况: 我在服务器重启期间经常看到以下两行: Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact ...
一直在尝试安装 clear os 插件,但没有任何效果,因为我在 .repo 文件中的每个镜像上都遇到这个错误。 # yum install squid http://mirror2-dallas.clearsdn.com/clearos/core/6/x86_64/repodata/primary.sqlite.bz2: [Errno 12] Timeout on http://mirror2-dallas.clearsdn.com/clearos/core/6/x86_64/repodata/primary.sqlite.bz2: (28, **'Op...
我已经运行 ClearOs Community Edition 7 很久了。过去某个时候,我安装了 mono(后来我删除了它)。我刚刚注意到系统没有更新 - 当我执行 yum update 时,我收到此错误: Error: Package: glibc-2.17-317.el7.i686 (clearos-centos) Requires: glibc-common = 2.17-317.el7 Removing: glibc-common-2.17-260.el7_6.6.x86_64 (@centos-upda...
我实际上有 5 次非终端登录尝试, 从 59.47.112.161 ssh:notty 通过 sshd 对 root 进行身份验证失败 (中国)在 Fail2ban 发挥作用并阻止 IP 之前。这是防火墙本身的问题,SSH 仅对 LAN 子网开放。 我知道如果 SSH 服务器暴露在互联网上,这种情况很常见,但 SSH 访问应该只对公司内部网络可用,如果我需要通过 SSH 远程执行任何操作,我会通过 VPN 进入网络。我也没有数千条失败的 root 登录尝试的日志条目,所以这并不表示我有一个配置错误,但你永远不知道。我检查了又检查,找不到任何无意中允许访问...
我有两台来自云供应商的 ESXi 专用服务器。每台服务器都有两张网卡,一张是私有的,一张连接公共网关。 ESXi 1 - 我从公共 NIC 创建了一个 vSwitch0,并从该 vSwitch 创建了 VMkernal 和 VMNetwork - 我从私有 NIC 创建了一个 vSwitch1,并从该 vSwitch 创建了 PrivateVMNetwork 在一台虚拟机中,我使用公共 VMNetwork 创建了一个 ClearOS 网关服务器。因此,与 VMNetwork 连接的 group1 中的所有虚拟机都可以访问互联网。 ESXi 2 - 我从...
我希望以最简洁的方式解决以下问题。我更愿意使用单个设备/服务器来完成此操作,但我意识到我可能需要整合一些其他工具来完成此操作。我认为最好从这里开始,以获得一些关于可行性的反馈。看起来 ClearOS 或 Untangle 的解决方案可能有效,但我还不完全确定可能需要的细节。 实际上我想实现这一点(图表): 就口头表达而言,我会尝试一下,任何人都可以随意纠正我或我的思维过程或术语。 我需要设置一个网关/防火墙服务器,该服务器将主要 ISP 接入,并将次要 ISP 作为备份(故障转移,但除非需要,否则并不总是插入)。然后,我需要为主网络提供 OpenVP...
我最近在 ClearOs 7 上设置了一个 Cyrus IMAP 电子邮件系统 - 它配置为开箱即用,可以在本地传递邮件,也可以为我的用户从其他地方接收邮件。 收到大量自称是俄罗斯人的垃圾邮件。这些垃圾邮件似乎被检测到了(主题以 为前缀[SPAM]),但仍然出现在用户的收件箱中。 一些火腿也被归入垃圾邮件文件夹。 我想建立一个系统,让用户将无法识别的垃圾邮件和错误发送的正常垃圾邮件告知 spamassassin。为此,我在每个用户的邮箱中为垃圾邮件和 NotSpam 设置了额外的文件夹。用户将收件箱中发现的所有垃圾邮件移至垃圾邮件,将垃圾邮件中的正常邮...
我有一个新的 ClearOs 7 系统。它安装了 Cyrus IMAP。在尝试从旧服务器复制邮箱时,我似乎搞砸了其中一个。它有一个名为“垃圾邮件”的文件夹,但只保留了部分内容。 我尝试用 cyradm 来解决这个问题,如下: # cyradm --user root localhost localhost> lm user/harold (\HasChildren) user/harold/Drafts (\HasNoChildren) user/harold/Junk E-mail (\HasNoChild...
我需要提供几台可以在不同地方工作且配置基本相同的内联网服务器。 我在它们上安装了 ClearOS 7,一切都按预期运行。 问题是每个本地网络可能需要不同的 IP 配置,并且我希望非特权用户能够访问此界面,所以我不必向他们提供 root 的密码。 ClearOS 具有良好的图形模式界面,用于管理 IP 设置。此界面在第一次启动或后续启动时自动打开(如果我以 root 身份登录然后选择打开图形模式控制台。 我使用ClearOS7 Webconfig界面创建了一个用户。该用户可以登录IP设置界面,但该界面默认不打开。 如何使图形模式控制台在启动后始终出现...