Ultimele Server intrebări

Astăzi am primit un e-mail de la OVH care spunea că serverul meu a fost spart (nu era altceva decât un plugin wordpress al unui client care se încurcă) dar s-a terminat cu serverul meu forțat în modul Rescue și nu mai pot porni normal.

Serverul meu are 2 discuri:

Disc /dev/nvme1n1: 1920,4 GB, 1920383410176 octeți, 3750748848 sectoare Unități = sectoare de 1 * 512 = 512 octeți Dimensiunea ...

Am un fișier docker-compose.yml care rulează câteva aplicații web Apache. Am un HAProxy care acționează ca un proxy invers pentru aplicațiile web care rulează și în mediul containerului. Am expus portul HAProxy cu directiva

porturi:
  - 80:80

Aplicațiile web, proxy și rețea sunt exact similare cu configurarea descrisă în http://www.inanzzz.com/index.php/post/w14j/creating-a-single-haproxy- ...

Lucrez la un proiect personal cu niște prieteni și devine destul de mare, așa că mă gândesc să găzduiesc singur o instanță GitLab pentru a ajuta la prevenirea dezvoltării să ajungă la haos complet. Totuși, am descoperit asta Politica de confidențialitate a GitLab permite GitLab să adune unele date de la utilizatorii săi și să le partajeze cu terțe părți și nu sunt de acord cu ast ...

Încerc să creez un job GKE urmând instrucțiunile din documentația oficială.

O fac totuși prin Cloud Shell. Am creat fișierul yaml, totuși când rulez comanda:

kubectl aplica -f config.yaml

Primesc următoarea eroare:

Nu se poate conecta la server: termenul limită de context a fost depășit

Care este problema și care este exact un termen limită de context?

M-am asigurat că activez API-ul GKE. ...

Este posibil să setați declarația implicită „PROT P” în vsftpd pentru a utiliza FTPS implicit? Folosesc modulul sim, dar nu îmi permite să trimit această comandă. Cu toate acestea, vsftpd necesită acest lucru sau va genera o eroare „522 conexiuni de date trebuie criptate”.

Trebuie să prezint un tablou de bord grafana unui grup de străini familiari. Nu există VPN. Screencast nu este suficient de interactiv.

Ideea mea este să înființez un singur utilizator Linux „demo-user” și să partajez parola pentru acest utilizator cu grupul. De acolo, toată lumea poate crea un port forward de la mașina lor, la portul 3000 pe mașina mea.

Rezultatul ar fi +-50 de mașini ...

Vreau să am o modalitate prin care să pot crea automat (sau la cerere) o aplicație web și un tabel de bază de date folosind un pachet WebDeploy în Azure. Sfârșește prin a fi o aplicație web ASP.NET bazată pe date.

Care este cel mai actual mod (și/sau cel mai ușor) mod de a face asta în zilele noastre? Există soluții cu sursă deschisă sau comerciale care pot face dezvoltarea mai r ...

Am instalat lighttpd și am adăugat script.fcgi la /var/www/html/ cu chown și chmod și am editat etc/lighttpd/lighttpd.conf așa cum este menționat mai jos și am primit:

2021-06-09 22:05:27: server.c.1513) server a pornit (lighttpd/1.4.59) 2021-06-09 22:05:27: gw_backend.c.475) deconectați /tmp/script.sock-0 după ce conectarea a eșuat: conexiune refuzată 2021-06-09 22:05:27: gw_backend.c.325) ...

Rulez Postfix 3.3.0 pe o gazdă care acționează ca un server de e-mail pentru un mediu de dezvoltare. Prin urmare, captează toate e-mailurile ca și cum ar fi locale. Dar pentru a facilita accesarea e-mailurilor pe care le-a primit, le împarte în cutii poștale în funcție de adresa FROM.

Înainte foloseam:

smtpd_sender_restrictions = hash:/etc/postfix/sender_access

care a funcționat exact conform i ...

Compania noastră are mai multe servere DNS care sunt integrate în AD. Serverul nostru principal este WS 2003r2 (în curând va fi retras) și are AD, DNS și DHCP. Cred că este singurul nostru server DHCP. Ultima dată când a trebuit să repornim acest server, întreaga companie a pierdut accesul la internet și la resursele interne până când a revenit online.

Conform înregistrărilor DNS, ...

#!/bin/bash

sudo /.../my-letsencrypt-clone/letsencrypt-auto certonly -v -t --webroot \
   -w /var/www/web1/ -d www.domeniu1.com -d domeniu1.com -d subdomeniu.domeniu1.com \
   -w /var/www/web2/ -d web2.com \
   -w /var/www/web3/ -d www.web3.com -d web3.com

# Câteva comenzi suplimentare pentru a muta certificatul reînnoit (în `/etc/letsencrypt/live/`) în 
# /etc/ssl/private/mycertfolde ...

I have an openldap server I set up on cent os 7. I blended it to work with all my other VMs that mount a nfs mount from a nfs server for their /home.

I just figured out that if I create a new ldap user, and try to log into some VM it lets me login but states how it cannot create /home/user and is unable to chngdir to it.

But I also learned if I first ssh user@mynfsserver It logs in, creates the appro ...

Există o comandă pe care o pot lansa care să-mi spună dacă setul actual de fișiere de configurare pentru dovecot este valid sau dacă există o problemă?

Tocmai am făcut o modificare fișierelor mele de configurare dovecot. Înainte de a încerca să repornesc serviciul, vreau doar să fac o verificare rapidă pentru a confirma dacă am greșit sau nu.

Caut echivalentul porumbelului pentru ori ...

Am un server Ubuntu care rulează care funcționează ca un NVR și stochează înregistrările de la o cameră IP prin rețea. A funcționat bine puțin peste o lună, apoi azi când am fost să-l verific, nu a mai primit nicio înregistrare de duminică. Mi-am dat seama că Raid 5 Array/MDADM este practic într-o stare înghețată. Oricând încerc să deschid unul dintre directoarele din matrice sau ...

Avem multe servere la afacerea noastră care au rolul DNS instalat pe Windows Server (2003 - 2016). Am observat recent că informațiile DNS sunt consecvente între toate serverele noastre, ceea ce sună bine, dar am văzut că acest lucru ar trebui să se întâmple atunci când Transferurile zonelor sunt activate în setările Zonei. Transferurile de zonă nu sunt activate pentru niciunul dintre serve ...

Bună ziua,

Am un Azure Data Lake (container de stocare) cu două partajări de fișiere.

Test-NetConnection la partajarea de fișiere peste 445 are succes, precum și peste CommonTCPPort SMB.

Când încerc să mapez sau să răsfoiesc partajarea ca unitate, primesc mesajul „nu se poate ajunge la „azuredatalake””.

Regulile grupului de securitate de rețea au ip-urile și porturile corecte deschise. ...

Așa că am site-ul meu principal care este construit cu react și expres.Acum vreau să adaug o parte de blog pe site-ul meu, care este construită cu next.js. Cu toate acestea, nu vreau să-l găzduiesc pe ceva de genul blog.example.com Aș prefera să-l găzduiesc example.com/blog.

Folosesc o picătură digitală de ocean care rulează ubuntu 18.04 și nginx. M-am uitat la întrebări similare cu a ...

Toți clienții mei sunt mic afaceri care încearcă doar să se descurce. Fără bugete corporative pentru a face lucrurile într-un mod complet corect, fără multă răsucire a brațelor și puțin timp pentru a construi încrederea.

Un scenariu comun este de a moșteni un site cu un singur server fizic care rulează câteva servere virtuale. Această gazdă Hyper-V este de obicei într-un grup  ...

Practic, caut un echivalent cu politica de grup „Ștergeți profilurile de utilizator mai vechi decât un anumit număr de zile la repornirea sistemului” acea nu necesită o repornire a sistemului.

Am reușit să obțin un proiect Django complet funcțional cu Nginx, Gunicorn și Docker. Dacă rulez containerul, acesta funcționează pe deplin când îl accesez prin:

• http://containername.localhost:port
• localhost:port

Pot accesa fișierele în /static cu cele 2 tipuri de adrese locale de mai sus, iar site-ul arată normal. CSS și imaginile sunt bune.

Dar dacă apoi pun containerul în spatele ...

Sunt doar un incepator in domeniul securitatii. Am instalat ModSecurity v2.9 pe serverul meu folosind asta legătură. Dar depozitul GitHub pentru setul de reguli de bază din link era depășit, așa că mai târziu am eliminat setul de reguli cu set de reguli oficiale. Este în regulă să actualizați regulile de bază v3.3 cu mod de securitate v2.9? Îmi va sparge site-ul?

Încerc să creez un router cloud, cu două intervale de rețea fiind afișate din el, cu toate acestea, primesc niște erori foarte vagi de la terraform și nu prea pot pune degetul pe ce este în neregulă.

resursă „google_compute_router” „router1” {
  nume = "${var.alias}-prod1-ha-vpn-cloud-router-1"
  proiect = var.nume_proiect
  network = var.network1
  regiune = var.region1
  bgp ...

Short version: in a site-to-site VPN setup with Strongswan on both sides, how to route particular traffic via the VPN tunnel?

Long version:

We have two Linux (ubuntu 20.04) in AWS, both installed with Strongswan VPN, and a VPN tunnel has been established.

IP 172.31.0.151                      IP 10.0.0.14 
Server 1        <===VPN tunnel===>   Server 2

As expected, they can ping each other, tcpdum ...

Încerc să înțeleg de ce nu pot alerga apt-get update fie din interiorul containerelor mele docker debian:latest sau ubuntu:latest.

• Eu pot sa ping 8.8.8.8 sau altă adresă din interiorul containerului
• Eu pot sa ping google.com sau alte domenii din interiorul containerului
• apt-get update functioneaza daca incep containerul cu --gazdă de rețea
• apt-get update nu funcționează dacă containeru ...

În prezent, implementăm o conexiune VPN per utilizator pentru clienții noștri Windows 10, rulând un script PowerShell de conectare pentru a adăuga un context VPN pentru utilizator.

Am dori să implementăm aceeași conexiune ca o conexiune AllUsers, deci este disponibilă pe ecranul de conectare înainte ca utilizatorii să se conecteze. Este posibil să faceți acest lucru numai prin Politi ...

Testez întotdeauna pe utilizatorii VPN și tunelurile dispozitivelor din laboratorul meu de acasă pentru a evalua implementarea live în mediul companiilor noastre.

Tunelul meu de utilizator funcționează impecabil, dar tunelul dispozitivului meu nu se conectează automat și când mă conectez prin „rasphone” pare să se deconecteze după o perioadă de timp sau după ce mă deconectez de  ...

Deci... Am o nevoie în care trebuie să evaluez roboții limită și adrese IP specifice. Mă întreb dacă asta este ceea ce trebuie să fac înainte de implementare într-un mediu de producție live...

harta $http_user_agent $limit_bots {
    Mod implicit '';
    ~*(bingbot|yandex|msnbot|googlebot) $binary_remote_addr;
}

geo $limit_ip {
    implicit 0;
    1.1.1.22/32 1; # ip fals 1
     ...

Am un rol atașat la o configurație de lansare pentru o instanță EC2, care oferă instanței EC2 privilegii de a face anumite lucruri, cum ar fi să facă jurnalele Cloudwatch (contextul nu este important pentru întrebare). În Cloudformation, rolul arată astfel:

    Tip: „AWS::IAM::Rol”
    Proprietăți:
      AsumeRolePolicyDocument:
        Versiune: '2012-10-17'
        Afirmație: ...

Să spunem că am 2 dispozitive conectate la același furnizor de internet printr-un router. Pot acele 2 dispozitive să aibă 2 IP diferite de internet/wan în același timp? Dacă da, poți indica un VPN care face asta?

Deci am acest replicaSet mongoDB (3.0.x) găzduit cu un furnizor de cloud numit „NodeChef”.

Din câte știu și cercetând documentația, nu am deloc acces la gazdele de bază.

Vreau să adaug o gazdă pe care o gestionez pe deplin pe cont propriu la setul de replică menționat. Am contactat deja suportul NodeChef și am cerut „setul complet de acreditări” necesar pentru această operațiune ...