Ultimele Server intrebări

Am o aplicație node.js care rulează pe AWS Elastic Beanstalk. Am configurat un domeniu care indică către o distribuție CDN care indică către EBS. Dar aplicația web este accesibilă direct prin adresa URL EBS. Doresc să blochez accesul public la adresa URL EBS. cum pot realiza asta?

Am avut inițial următoarea configurare httpd.conf:

<VirualHost *:80>
  ServerName MainDomain.com
  ServerAlias Alternate1.com Alternate2.com etc...
  DocumentRoot /var/www/MainSite
...
...
</VirtualHost>

<VirualHost *:443>
  ServerName MainDomain.com
  ServerAlias Alternate1.com Alternate2.com etc...
  DocumentRoot /var/www/MainSite
  SSLEngine on
  ...
  ...
  .. ...

Am un server Debian cu postfix, fail2ban, roundcube, webmin și dovecot instalat pe el. Am reușit să trimit mail-uri din portul 25, dar indiferent de ce încerc, nu pot să-l fac să funcționeze de la 465 și/sau 587 indiferent de metoda pe care o încerc. Acest lucru se întâmplă în roundcube și un client de e-mail, deși bănuiesc că ambele erori pot diferi. Am încercat diverse lucruri în ul ...

Avem serverele care nu mai răspund și trebuie să le facem o resetare completă. Am căutat o cauză și o soluție pentru această problemă, deoarece pare să se întâmple mai des.

Serverele sunt Azure VM care rulează Datacenter 2019. Aceștia experimentează un eventID de 21402 urmat de eventID 21414. Mă gândesc oarecum că mașina nu răspunde după prima dată când eroarea este aruncat ...

Am făcut upgrade de la Debian 10 la 11 și de la MariaDB 10.3 la 10.7, iar comenzile rapide de la tastatură au fost întrerupte, din cauza trecerii de la GNU readline la biblioteca editline. Eram obișnuit să folosesc modul vi, dar nu mai este acceptat, iar comenzile rapide standard emacs eșuează.

Nu am găsit niciun ghid pentru reconstruirea clientului mariadb de la sursă cu funcționalitat ...

Folosesc AWS Elastic Container Services pentru a porni și opri containerele Docker, după cum cere cererea. Problema este că ocazional, în mijlocul zilei, un subset de angajați își pierd pur și simplu capacitatea de a accesa acest site web containerizat. Cu toate acestea, uciderea containerelor Docker, unul câte unul, forțând altele noi să fie rotite, pare să rezolve problema.

Ceea ce  ...

Am stiva Docker Swarm cu nginx ca proxy invers configurat pe vps-ul OVH. Încercam să folosesc directivele allow/deny în locație, dar dacă setez deny all; nu ar funcționa nici măcar pentru ip-ul adăugat cu directiva allow. După ce m-am uitat la jurnalele de acces, am aflat că toate cererile ar fi venit de la IP 10.0.0.2. Acum am încercat să fac ca IP-ul real să fie afișat cel puțin în jur ...

Trebuie să distribui un token secret unui grup de utilizatori, unde ar fi stocat în configurația ODBC în câmpul de parolă (mascat). Scopul este de a-l face accesibil pentru scriptul GPO, dar nu poate fi vizualizat de utilizatori (pentru a reduce șansele de scurgere).

Întrebarea mea este similară cu Aceasta, dar după cum am înțeles, în acest caz utilizatorii vor putea accesa secretul în lo ...

Scuze dacă titlul este puțin criptic - nu sunt sigur cum să-l exprim mai bine. Sper că aceasta nu este o întrebare dublată.

• 1/ Am un server Open VPN care rulează în rețeaua locală, la care mă conectez atunci când am nevoie de acces la NAS și la alte dispozitive de acasă. Acest lucru funcționează bine, dar acest lucru este destul de lent când vine vorba de accesarea la internet, în ...

Am un container Docker care rulează la pornire și trebuie adăugat la argumentele de pornire:

 --add-host=host.docker.internal:host-gateway

Nu văd cu ușurință unde să schimb argumentele de pornire pentru containerele care sunt deja configurate și merg. Cum ar fi adăugat acesta la un container existent?

Am o configurație patterndb care analizează mesajele pfsense filterlog pentru a extrage diferitele câmpuri pentru a le trimite către Azure Sentinel în format CEF, în mare parte funcționează bine

Trebuie să setez câmpul Severitate al evenimentului meu pe baza acțiunii firewall-ului.

de exemplu, dacă câmpul „PF.PF_ACTION” este blocat, „Severity” trebuie să = 4, dacă „PF.PF_ACTIO ...

În prezent, am Shib SP (v3) care rulează pentru a proteja un site web, să-l sunăm site1.example.com. Să spunem example.com folosește un IDP numit exemplu1_auth și funcționează conform așteptărilor. Am alte site-uri pe același server, sunt complet separate de ele exemplu.com au subdomenii diferite, scopuri diferite, doar partajează resursele serverului (Să apelăm serverul server1)

Acum trebu ...

Știu că Hyper-V nu este capabil să gestioneze sistemul de fișiere ext4, astfel încât compactul nu se va compacta corect.

Dar am găsit câteva articole pe web care sugerează reducerea la zero a spațiului nefolosit.

df -h de fapt returneaza:

Sys. de fişiere Taille Utilisé Dispo Uti% Monté sur
udev 424M 0 424M 0% /dev
tmpfs 88M 488K 88M 1% /run
/dev/sda1 20G 1,9G 17G 10% /
tmpfs 440M 0 4 ...

M-am uitat la utilizarea replicării sesiunii Tomcat și am descoperit că trebuie să folosesc StaticMembership prin Mcast. Cu toate acestea, se pare că există două moduri de a configura StaticMembership, prin StaticMembershipService, și StaticMembershipInterceptor.

Sunt doar două moduri diferite de a configura același lucru, există avantaje/contra unei abordări față de alta?

Am avut o înregistrare DNS (ex: test.example.com) care indică un singur IP:

test.example.com ÎN A 192.0.2.1

Merge bine. Acum am +30 de IP-uri care răspund pentru asta, de exemplu:

teste.example.com ÎN A 192.0.2.1
teste.example.com ÎN A 192.0.2.2
(...)
teste.example.com IN A 192.0.2.31

Și acum este instabil (erori „nu pot găsi gazda”). Folosind săpa Am primit un avertisment „Trunca ...

Face dezactivare Manager de rețea pe sistemele RedHat întrerup serviciile de rețea? Cu alte cuvinte, este Manager de rețea care este responsabil pentru pornirea/oprirea serviciilor de rețea, sau systemd? Nu vreau ca serviciile să fie întrerupte.

Am preluat un sistem folosind Postfix & Amavis. Un e-mail pe care un utilizator încearcă să îl primească este blocat:

amavis[19881]: (19881-07) Blocat BANNED (.exe,.exe-ms,[trash]/0000.dat) {DiscardedInbound,Quarantined}

E-mailul conține doar un document Word, fără exe.

Cum pot dezactiva acest e-mail în terminal (Ubuntu Server 20.04)?

Sau pot pune pe lista albă acel domeniu specific? Ca ...

Am urmatoarea configuratie:

Am clienți care folosesc software care „Este scris folosind API-uri standard Windows pentru citire și scriere” care citesc și scriu fișiere pe un server Windows. Clienții sunt toți mașini Windows 10 și toți folosesc un software de seif numit PDM de la Solidworks.

Serverul este un server Windows 2016 care rulează software-ul server PDM.

Fluxul de lucru de bază est ...

T-shark este un frate puternic de linie de comandă al Wireshark, instrumentul de capturare a pachetelor.

La nivelul de verbozitate de bază, obțineți un rând de text per pachet, cu doar câteva informații de bază. Exemplu:

tshark -n -i eth1

Aceasta produce:

1 0,000000000 ec:46:70:00:fc:ad â 01:1b:19:00:00:00 PTPv2 124 Anunțați mesaj
2 0.364764469 00:60:e9:2e:bd:f8 â 01:80:c2:00:00:0e PTPv2 6 ...

Sunt nou la GC și, în timp ce urmez instrucțiunile pentru a instala un SSL pe un proiect, se pare că găleata pentru proiect a fost șters. Nu mai apar fișiere.

Unu, poate cineva să explice ce am greșit, astfel încât să pot evita acest lucru în viitor, și doi, există servicii de backup/reducere a ștergerii pe server pe care le pot folosi pentru a recupera fișierele?

Mulțumesc anticipat ...

Am folosit această opțiune no_root_squash cu NFSv3 și funcționează conform așteptărilor.

Apoi tocmai am trecut la NFSv4 în timp ce foloseam aceeași opțiune no_root_squash

Pe clientul NFS, fișierele și folderele deținute de utilizatorul root sunt acum deținute de utilizatorul „nimeni”. Deci opțiunile no_root_squash par să nu aibă niciun efect atunci când se utilizează NFSv4.

E adeva ...

De fapt, am configurat o instanță VM și am instalat un sistem de operare de bază de container, dar acum, când rulez containerul cu docker-compose up (doar un alias) primesc o eroare de la traefik, știți care este problema? Primesc întotdeauna o eroare că stocarea nu poate fi scrisă. Dar nu o pot schimba?

Majoritatea (toate?) rețelei DigitalOcean sunt listate în prezent pe UCEPROTECT Nivelul 3 (din nou).

Știu că UCEPROTECT Nivelul 3 este considerat pe scară largă ca umbrit și personal recomand clienților noștri să nu fie folosit. Mai puțin, oricine ar trebui să adune bani pentru o problemă creată în întregime de ei.

Indiferent, am o picătură care transmite e-mail prin MailGun și nu t ...

este posibil să nu definiți backend în configurația Haproxy pentru a face un proxy pentru fiecare conexiune TCP? Deci, dacă voi încerca să mă conectez de la gazda A (sftp, ssh, smtp) prin HAproxy, va ajunge întotdeauna la destinație.

Am o cheie ssh în setul ssh-agent cu o durată de viață de 10 minute. Vreau ca aceste 10 minute să fie timpul de când au fost utilizate ultima dată pentru a se autentifica cu succes într-o gazdă. Nu apare nimic imediat în paginile de manual, așa că mă întreb dacă a fost încercat prin scripturi sau similar în altă parte.

Driverul pentru aceasta este că am o cheie protejată cu o p ...

Lucrez la configurarea politicilor de scalare pentru o aplicație ASG.

Mă întreb dacă este posibil (sau recomandabil) să combinați politicile de scalare predictivă și dinamică pentru un singur ASG.

Vârfurile pentru încărcarea aplicației vor fi relativ ciclice, ceea ce ar trebui să funcționeze bine pentru Predictive Scaling. Cu toate acestea, pot exista situații în care sarcina este neo ...

Am o listă de noduri, care sunt accesibile doar printr-un server bastion. Pe aceste noduri, aș dori să execut comenzi în paralel. Deci, am încercat să folosesc ssh -J flag sau, respectiv, ssh_config ProxyJump opțiune în combinație cu ssh paralel pssh.

Pentru a accelera re-conexiunile, folosesc multiplexarea ssh

 ControlMaster automat
 ControlPersist 60m
 ControlPath /tmp/ssh-%i@%l_%r@%h:%p

Folosind fail2ban pentru a securiza autentificarea vsftp:

închisoare.local

[vsftpd]
activat = adevărat
bantime = 600
timp de căutare = 5000
maxretry = 1
port = ftp, ftp-data
action = iptables-multiport
logpath = /var/log/vsftpd/vsftpd.log

Regex se potrivește, așa cum puteți vedea aici:

fail2ban-regex /var/log/vsftpd/vsftpd.log /etc/fail2ban/filter.d/vsftpd.conf --print-all-matched

Executarea t ...

Trebuie să instalez această actualizare de securitate: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463 pe Windows Server 2016.

De ce există două elemente pentru Windows Server 2016? Ar trebui sa instalez doar Actualizare 22 deoarece include Actualizare 21?

Dacă trebuie să le instalez pe ambele, ar trebui să le instalez mai întâi Actualizare 21 atunci Actualizare 22? Mai în  ...

Am o matrice raid1 existentă pe o pereche de unități de 3TB.

~ cat /proc/mdstat
Personalități: [raid1] 
md127: raid1 activ sde1[0] sdc1[1]
      2930133440 blocuri super 1.2 [2/2] [UU]
      bitmap: 5/22 pagini [20KB], bucată de 65536KB

Am și o pereche de unități de 14TB.

Vreau să partiționez unitățile de 14TB în dimensiunea exactă a unităților de 3TB, astfel încât să pot crea o alt ...