Ultimele Server intrebări

Trebuie să implementez regula WAF pentru blocarea adreselor URL care conțin ${ pe HaProxy 2.0. Orice ajutor va fi mult apreciat.

Următoarea configurație:

adresa_ip:/maindir/subdir001 /mnt/test001 nfs soft,nfsvers=3,timeo=50,retrans=2 0 2
adresa_ip:/maindir/subdir002 /mnt/test002 nfs soft 0 2
adresa_ip:/maindir/subdir003 /mnt/test003 nfs hard 0 2

Montând aceste directoare, m-aș aștepta la rezultatul montură pentru a arăta că fiecare are propriile opțiuni. În schimb, toate cele 3 primesc opțiunile primei montate. ...

Vă prezint un server NFS pe care aș dori să îl partajez cu oaspeții KVM pe diferite VLAN-uri. Încerc să găsesc o soluție care să atingă un echilibru bun între funcție, funcționalitate, observabilitate și securitate.În acest caz, am trei KVM-Host care sunt configurate după cum urmează:

1. Legătură creată pentru NIC-urile fizice de pe KVM-Hosts (4x 1GB pe fiecare)
2. Interfețe „vlanXâ ...

Am o problemă că o rezoluție inversă (PTR) reatașează zona în-addr.arpa la răspuns. Este ceva greșit în configurația numită (bind9).

Acum este :

comandă: dig -x 10.1.1.107 @dns_server_ip

;; SECȚIUNEA RĂSPUNSURI:
107.1.1.10.in-addr.arpa. 3600 IN PTR myhost.mgmt.domain.eu.1.1.10.in-addr.arpa.

Cum ar trebui sa fie:

;; SECȚIUNEA RĂSPUNSURI:
107.1.1.10.in-addr.arpa. 3600 IN PTR myhost. ...

Am o problemă cu dispariția e-mailurilor, din cutia poștală specială. Am o cutie poștală și are un grup de securitate pe ea.

E-mailurile dispar atunci când sunt trimise de obicei de la utilizatori interni. Nu sunt sigur dacă s-a întâmplat cu utilizatori externi.

În grupul de securitate, doar 2 membri au posibilitatea de a șterge e-mailurile și acei 2 membri sunt de fapt conectați direc ...

Încerc să implementez un site pe un server Linux urmând ghidul lui Corey Schafer pentru Flask.

Site-ul meu funcționează, dar nginx nu poate citi/accesa/găsește folderul static și fișierele din interior.

Am eliminat inițial site-urile implicite activate și am creat unul personalizat:

sudo rm /etc/nginx/sites-enabled/default

Atunci:

sudo nano /etc/nginx/sites-enabled/flaskblog

Iată ce am i ...

Când am rulat această comandă în terminalul meu:

openssl s_client -connect www.domain.com:465 -tls1

și a afișat această ieșire:

Sesiune SSL:
Protocol: TLSv1
Cifr: ECDHE-RSA-AES256-SHA
ID sesiune: B4C5934D812CAE5460DF87317C1AD76EF0998DD7B228EB631477DCB831B8
ID-ul sesiunii-ctx:
Cheie principală: F7D4F5FF850193E9C746AF3B59AE5B06892805AFC6528F82389684989441156D011FFB79D2D6E653C2ED4E568961 ...

Lucrez la o VM care atinge în mod regulat sarcina procesorului de 100%. Este greu să fiu sigur că procesele de rulare în sine sunt deosebit de grele, dar am bănuiala că procesorul ar putea fi depășit, ceea ce aș dori să obțin câteva feedback aici.

Aparatul rulează Jenkins și un server web mic. Există, de asemenea, antivirus Sophos și Tanium și securitate pentru punctele terminale. ...

Folosim două firewall-uri pfsense în două locații și am conectat locațiile folosind IPsec site cu site. Asta a funcționat bine de mult timp, acum instalasem actualizarea 2.6.0 în ambele locații și brusc viteza a scăzut masiv. Am analizat puțin acest lucru și am citit mai multe postări despre el.

Tunelul este online pentru faza 1 și faza 2, pot ping și gazda din cealaltă rețea și ...

Compania mea are Office 365.

Folosim contul pentru trimiterea de e-mail (SMTP/SSL) https://www.gmass.co/blog/office365-smtp/#office

Primim o eroare similară ca aceasta, dar utilizând Exchange Online https://docs.microsoft.com/en-us/answers/questions/817963/error-in-processing-451-470-temporary-server-error.html

Primim eroarea:

Eroare la procesare. 4.3.111 Eroare temporară de server. Vă rugăm să în ...

Site-ul meu se va schimba adresa URL, încerc să aplic o redirecționare (nume-vechi.example.com la nume-nou.example.com), dar primesc următoarea eroare:

nginx: [avertisment] nume de server conflictual „old-name.example.com” la 0.0.0.0:443, ignorat nginx.

Iată fișierul meu de configurare nginx pe /etc/nginx/sites-enabled/myconf.conf:

Server {
        
            nume_server nume-vechi.ex ...

Nu pot accesa VM-ul meu folosind SSH și primind 502 Bad Gateway când încercați să accesați prin URL. Obțineți eroarea de mai jos:

{"@type":"type.googleapis.com/cloud_integrity.IntegrityEvent", "bootCounter":"35", "lateBootReportEvent":{â¦}}

Rulez docker-desktop pe chipset-ul MACOS M1, odată ce pornesc aplicația desktop docker.

După cum puteți vedea în captura de ecran, se utilizează prea multă memorie, precum și CPU.

Conform titlului, încerc să dezactivez TLS1.0/1.1 și să utilizez implicit TLS 1.2.

Cu toate acestea, registrul meu nu are căile de mai jos:

../Protocoale/TLS 1.0/servere
../Protocoale/TLS 1.0/clienți
../Protocoale/TLS 1.1/servere
../Protocoale/TLS 1.1/clienți
../Protocoale/TLS 1.2/servere
../Protocoale/TLS 1.2/clienți

Acest lucru face ca gpupdate-urile mele să eșueze, deoarece acele căi nu p ...

tip fs greșit, opțiune proastă, eroare de superbloc proastă a apărut în timpul remontării lv. VA ROG ORIINE POATE OFERI O SOLUTIE.

În primul rând, mulțumesc că ți-ai acordat timp pentru a-mi vedea întrebările prostești :) Am un server care rulează Ubuntu 18.04 LTS și trebuie să permit mai multor utilizatori să se conecteze prin ftp în directoare de acasă separate pentru Web FTP și m-am confruntat cu o problemă la care nu găsesc niciun răspuns după o zi de caut, asa ca arunc prosopul si cer ajutor.

Am masa  ...

Am mai multe servere mici și un server mare care conțin oglindă a aceluiași server mici. Să-i numim Server A, Server B, Server C și Server D pentru un grup de servere mici, iar serverul mare va avea Server X ca nume.

Desenez această diagramă pentru a explica configurația.

Vreau să redirecționez utilizatorul către serverul X dacă unul dintre serverele de la A la D este inactiv/inaccesibil, ...

Context: server web găzduit pe DigitalOcean cu o bază de date PostgreSQL.

Am întâmpinat blocări recurente ale bazei de date din motive necunoscute. În cele din urmă, am găsit o interogare defectuoasă care supraîncărca sistemul și sunt aproape sigur că aceasta este problema.

Cu toate acestea, în timp ce investigam erori postgres, am dat peste un post menționând modificarea sistemului

așa că rulez o aplicație Laravel într-un container nginx, căruia îi dau acces printr-un alt nginx care acționează ca un proxy invers. Containerul expune un port 8123/tcp pentru accesarea serviciului. Problema este că, dintr-un anumit motiv, nginx adaugă un port la adresă la un moment dat, așa că să presupunem că accesez https://app.example.com, apoi containerul redirecționează către ...

Am configurat următorul server virtual în conf. NGINX:

Server {
   asculta 80;
   asculta [::]:80;   
   nume_server ip.myserver.com; 
   Locație / {
     default_type text/plain;
     returnează 200 „$adresă_la distanță\n”;
   }
}

Ideea este că mai am câteva servere virtuale pe care vreau să le accesez numai folosind conexiunea OpenVPN care se află pe aceeași mașină. Folosind ...

Rulez managerul proxy nginx pe un container docker (imaginea managerului proxy nginx) și routerul meu redirecționează traficul http și https către raspberry pi-ul meu. Întrebarea mea este dacă traficul va fi direct către proxy, deoarece ascultă pe porturile 80 și 443.Serverul lighttpd ascultă pe portul 8443.

Încerc să găsesc o placă de rețea Ethernet care permite setarea modului master slave. Ethtool adaugă această configurație (ethtool -s master-slave ) dar nu găsesc un card care să o accepte.

Am mai multe carduri cu cip Intel i350 care are setarea în Windows, dar ethtool spune

configurația master/slave nu este acceptată de dispozitiv (offset 36)

Am două servere A și B care găzduiesc site-uri web care funcționează bine într-un browser cu https. Pictograma de lacăt din browsere arată certificate SSL active și de încredere.

Încerc să rulez curl astfel încât acel server A pot vorbi cu serverul B, dar ma confrunt cu o eroare.

- Server A -
$ curl https://dev.partsvu.com
CAfile: /etc/pki/tls/certs/ca-bundle.crt
curl: (60) Emitentul  ...

Am un serviciu care rulează pe: http://localhost:49159 Am creat un docker nginx pentru a redirecționa serviciul de la portul 49 la 8080 după cum urmează

nginx.conf:
utilizator nginx;
worker_proceses auto;

error_log /var/log/nginx/error.log notificare;
pid /var/run/nginx.pid;

evenimente {
    conexiuni_muncitor 1024;
}

http {
    include mime.tipuri;
    sendfile activat;
    î ...

Kubernetes versiunea 1.22. Cluster creat de kops.

Încerc să alternez configurația implicită kube-scheduler (adăugând profiluri) așa cum este descris aici https://kubernetes.io/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-KubeSchedulerConfiguration .

apiVersion: kubescheduler.config.k8s.io/v1beta3
fel: KubeSchedulerConfiguration
profile:
  - schedul ...

Am două servicii care rulează în motorul de aplicații GCP; să spunem serviciul A și B și apoi am implementat un serviciu de gateway cloud de primăvară pentru a direcționa traficul extern către aceste două servicii pe baza predicatelor de cale. serviciile A și B sunt implementate în motorul de aplicații flexibil. inițial aveam gateway-ul implementat în motorul de aplicații flexibil și  ...

Recent am implementat o aplicație în mediul de producție. Aplicația scrie uneori unele intrări în fișierul jurnal și fișierul de excepție.

Fișierele jurnal sunt:

• C:\TEMP\MyApplication_log_{day}{month}{year}.txt
• C:\TEMP\MyApplication_Exceptions{day}{month}{year}.txt

Mediul de producție are următoarele caracteristici.

• Windows Server 2016.

¿Ce ar trebui să configurez pe serverul ...

A făcut o partajare de fișiere „Partajări” într-un folder direct sub un hard disk (să-i spunem E:) într-o casetă Windows Server 2016. Serverul face parte din domeniul „domain.com”.

Permisiuni de partajare - Toată lumea: control total.
Permisiuni NTFS - A lăsat permisiunile implicite
(Însemnând că are intrări pentru SISTEM, CREATOR OWNER, Administratori. Am adăugat și admin ...

Încercăm să instalăm Să criptăm eliberarea certificatului folosind cert-manager și rezolvatorul dns01. Noi folosim Dreamhost ca furnizor de DNS și am creat o componentă glue care face legătura între RFC-2136 cert-manager și Dreamhost API.

Ne confruntăm cu o problemă că, deși înregistrările necesare (TXT) sunt adăugate, serverul DNS autorizat le returnează la întâmplare - cu două s ...

Învăț cum să folosesc kyverno pentru a construi unele politici, dar mă confrunt cu câteva probleme pentru a înțelege un anumit comportament:

Primul meu scenariu este că vreau să blochez o resursă care poate avea sau nu setul de spec.tier. Dacă este setat și este diferit de „Aplicație”, vreau să fie blocat. Dacă nu este setat, ar trebui să fie permis. Deci am incercat asta:

apiVersi ...