tocmai a instalat o aplicație web django simplă într-o instanță AWS EC2. Instanța este întotdeauna activată, dar în prezent nu este folosită de nimeni (este încă în dezvoltare). Recent, AWS contabilizează o mulțime de bani din cauza traficului de rețea. Când serviciul apache2 este activat, există o MULTĂ trafic pe portul 80, iar privirea la netstat pare ca atacuri de forță brută  ...

Site-ul meu nu se va încărca corect pentru anumiți ISP. Am verificat atât cu furnizorul DNS, cât și cu gazda site-ului web, că toate informațiile sunt 100% corecte. Cu toate acestea, anumiți furnizori de internet transmit acest mesaj de eroare „DNS_PROBE_FINISHED_NXDOMAIN”. Dacă schimb setările DNS ale computerului meu local cu una publică (să zicem cloudfare), site-ul se va încărca.  ...

Gestionez un nod de calcul într-un cluster HTC. Nodul este o mașină Xeon duală cu 56 de nuclee / 112 fire de execuție, iar volumul de lucru tipic constă din multe cazuri de joburi de simulare Monte Carlo cu un singur thread. Benchmark-urile arată că debitul se scalează frumos cu numărul de joburi până la aproximativ 56, cu o oarecare neliniaritate din cauza frecvențelor turbo boost care nu  ...

ACTUALIZAȚI:

Daca eu fac:

yum upgrade

Înțeleg:

Omite pachetele cu dependențe întrerupte Când 

Cum repar asta?

Postare mai veche:

Am găsit dosarul erl_crash.dump Aici:

/var/lib/rabbitmq/erl_crash.dump 

Daca fac asta:

head -n 50 /var/lib/rabbitmq/erl_crash.dump

Eu iau:

=erl_crash_dump:0.5
Marți, 1 Mar 20:00:36 2022
Slogan: Kernel pid terminat (application_controller) ({application_start_failure,c ...

Încerc să exclud un anumit tip de linii din jurnalele mele, dar nu sunt sigur ce model regex ar trebui să folosesc. Vă rugăm consultaţi.

Doresc să exclud orice linii care au „/ws/api/authenticate".

Exemplu de rând:

255.255.255.255 [01/Mar/2022:13:16:10 -0500] „/ws/api/authenticate?licenseKey=XXXXXXXXX&product=PRODID&ipAddress=12.12.12.12&version=v201802103”

PROBLEMĂ

Când încerc să mă conectez la cabina de pilotaj pe CentOS 7 folosind URL-ul https://localhost:9090 folosind rădăcină acreditările, am primit Autentificarea eșuată: expirare eroare. Am căutat pe web o soluție, dar nu am reușit să depanez problema.

PASI FOLOSITI PENTRU INSTALAREA COCKPIT-ului

# yum instalează cockpit cockpit-tabloul de bord
# systemctl enable --now cockpit.soc ...

E-mailurile trimise de pe alte domenii găzduite de dovecot sunt livrate, însă e-mailurile de la Gmail, Outlook și altele nu sunt livrate.

Am urmat acest tutorial: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu (până la pasul 7 inclusiv (nu am adăugat un filtru de spam)) acum aproximativ 6 luni și l-a funcționat timp de 6 luni. De atunci am schimbat pe un alt server ș ...

Aș dori să am ceva ajutor în configurarea Kubernetes Cluster pe Apple silicon / M1 Mac folosind Helm V2.

Versiunea Kubernetes: 1.23.1 Cloud utilizat: bare-metal (Private Cloud) Mod de instalare: minikube și cârmă Sistem de operare gazdă: macOS Monterey 12.2.1

Este posibil să se efectueze o verificare a stării AWS NLB HTTPs folosind mTLS?

Am încercat să configurez un ascultător TLS, mi-am încărcat certificatul, am configurat un grup țintă TLS cu verificarea de sănătate HTTP, dar verificările de sănătate încă nu reușesc, în ciuda certificatului încărcat pe NLB.

Ar trebui să înțeleg mai bine ce se întâmplă cu facturarea atunci când schimb clasa de stocare a unui obiect.

Am o găleată pe Google Cloud Storage; în interiorul găleții am un obiect de 100Gb salvat ca Nearline. Apoi, după 15 zile, voi schimba clasa acestui obiect în Standard. Deoarece nearline are o perioadă de păstrare de 30 de zile, nu este clar cum trebuie să calculez prețul ...

Din abuz.ch se poate obține un fișier text simplu cu URI-uri care distribuie malware. Vreau să folosesc aceasta ca o listă neagră pentru proxy squid (nu sunt încă sigur despre comportamentul de rulare). Nu ar trebui să fie prea greu să convertiți fișierul URI într-un fișier regex pentru acl aclname url_regex... folosind sed, dar mă chinui să găsesc descrierea sintaxei squid regex pentr ...

Am un nucleu juniper 4600 cu 2300 de comutatoare de acces în VLAN-ul meu, unul dintre cele 2300 a eșuat și a fost înlocuit cu Cisco 2300 într-un singur VLAN, DHCP atribuie IP clienților și internetul funcționează bine, imprimanta nu se poate conecta și, de asemenea, am nu poate gestiona comutatoarele CISCO 1000 folosind management sau IP VLAN. Orice idee este apreciata

Rulez WordPress pe serverul NginX.

Și am o problemă cu permalink obținerea șirului de interogare ?nonamp=1.

Deci vreau să redirecționez astfel:

example.com/abc/?nonamp=1/ redirecționează către example.com/abc/

Codul de mai jos pe care l-am găsit funcționează bine.

dacă ($arg_nonamp) {
    returneaza 301 $uri;
}

if ($query_string ~ "^(.*)nonamp(.*)$") {
        rescrie ^(.*)$ $uri? per ...

Cum să respingeți sau să adăugați scorul de spam pentru mesajele primite care conțin un atașament cu o anumită dimensiune și extensie a fișierului pe Postfix sau folosind SpamAssassin / Amavis. De exemplu, blocarea fișierului .xls cu dimensiunea de 350 kb?

Am o problemă pentru a trimite un e-mail cu postfix sendmail pe Ubuntu 21.04. (mesajul de eroare specificat mai jos) S-a confruntat cineva cu o problemă similară? M-as bucura de orice sfat sau indicatii. Mulțumiri!

OS: Ubuntu 21.04

pachet postfix: postfix/hirsute-updates 3.5.6-1ubuntu0.2 amd64 [actualizat de la: 3.5.6-1]

Când încerc să trimit e-mail cu sendmail furnizat de postfix, primesc urmă ...

Încerc să mut instanța noastră de management API în spatele gateway-ului aplicației. Am creat un dnszone privat pe care ascultă API management ETC. Am creat certificate autosemnate pentru această zonă DNS privată0.

A încărcat certificatul rădăcină în filele de certificate din securitate, precum și în fila de setări HTTP(e) a gateway-ului aplicației. cu toate acestea, sonda mea  ...

Trebuie să setez Conținut-Securitate-Politică antet pentru a permite încărcarea scripturilor din orice sursă HTTPS. Când adaug următoarea linie la mine nginx configurația, aspectul și senzația site-ului se întrerupe. Ce îmi lipsește?

add_header Content-Security-Policy „default-src https:”;

Am încercat să adaug și un * la sfârșitul https așa, dar asta nu a funcționat la fel de ...

Am avut probleme pentru a face NAT (a traficului VPN Pool după decriptare) prin aceeași interfață pe care VPN-ul a terminat-o. Orice idee cum să realizez acest post IPSEC NAT.

              Pool NAT 10.10.10.0/24
              |
   [ Server VPN Strong Swan ] Eth1 (IP public) ----------Internet----------- Site la distanță (10.10.10.1)

Odată ce site-ul la distanță se conectează și genereazÄ ...

internet -- proxy (tunnel0) -- internet -- (tunnel0) server (eth0) -- internet

Ruta implicită a serverului este eth0.

Proxy-ul redirecționează corect traficul UDP (port 6300) către server, dar serverul răspunde pe eth0. Am nevoie de server pentru a răspunde pe interfața originală.

Momentan serverul nu are iptables. Trebuie să definesc iptables, astfel încât serverul să răspundă la trafic în ...

Folosim iptables cu ipset liste de la limita rețelei noastre. În general, acest lucru funcționează bine. Am actualizat regulile pentru a prinde mai multă activitate și am constatat că o regulă pentru actualizarea unui set nu pare să actualizeze întotdeauna cu succes setul. Regula este în PRERUUTARE lanț al calandru masa.

Aceasta este regula (de la iptables -L -nv -t mangle):

SET all --  ...

Am un server Ubuntu cu un site web și o configurare cu postfix, dovecot și roundcube.

Totul mergea bine. Dar săptămâna aceasta am extins site-ul wordpress de la 1 site unic la 6 site-uri (multisite-uri). Ca atare, am extins certificatul CertBot cu noile domenii.

Pentru a face acest lucru, am adăugat virtualhosts la /etc/apache2/sites-enabled/domain.com.conf. Am rulat comanda certbot pentru domen ...

Caut să-mi automatizez partiționarea pe Ubuntu, dar nu reușesc să am partiția ca această diagramă de mai jos și nu înțeleg toți parametrii de care am nevoie în documentația preseed.

https://help.ubuntu.com/lts/installation-guide/s390x/apbs04.html#preseed-partman

root@linux:/opt/ansible# lsblk

NUME MAJ:MIN RM DIMENSIUNE RO TIP PUNCT DE MONTARE

sda 8:0 0 300M 0 disc

ââsda1 8:1 0 298M  ...

După încărcarea unui secret binar folosind ceva de genul

aws secretsmanager create-secret --name my-file-secret --secret-binary fileb://mysecret.file

Întâmpin probleme la preluarea fișierului folosind CLI.

Cum pot face acest lucru ?

Datorită divizării companiei mele, vreau să creez o nouă organizație, astfel încât destinațiile de facturare dintre două companii să poată fi separate în Google Cloud. Dar nu sunt sigur unde/cum pot face asta. Deoarece sunt doar un utilizator începător, orice informație fundamentală ar fi apreciată.

Am nginx 1.14.0 rulează pe serverul Ubuntu 18.04. Pe acel server, încerc să găzduiesc multe aplicații diferite. Scopul meu este ca fiecare locație să existe într-un subdirector al adresei mele URL, server.calebjay.com.

De exemplu, chiar acum aș dori să mă instalez pigallery2 pentru a fi disponibil la server.calebjay.com/photos. Pentru a face acest lucru, am o instanță docker care serve ...

Am un server virtualizat de producție 2012R2 (anterior Xenserver, migrat la xcp-ng, 8.0 în prezent) care funcționează bine de 4 ani. Recent, sistemul a încercat să actualizeze driverele Xen și nu a reușit, făcând serverul slooooo și inutilizabil. Am fost sfătuit să migrez driverele Xen la driverele XCP-np, deoarece sistemul meu nu mai accepta drivere Xen. Acest lucru a funcționat și siste ...

Acum câteva zile, libvirt a început să se comporte neregulat pe laptopul meu. Consumă o cantitate mare de CPU fără niciun motiv aparent. TOATE VM-urile mele sunt oprite, de ce libvirt folosește până la 100% CPU dacă nu rulează niciun VM?

    PID UTILIZATOR PR NI VIRT RES SHR S %CPU %MEM TIME+ COMANDA                                                           
 203328 root 20 0 1640992 370 ...

Am creat un site PHP care apelează o grămadă de lucrători python în fundal (folosind sistemul de cozi de lucru în laravel, unde lucrătorul apelează instrumentul python prin CLI). Instrumentele Python au fiecare configurație proprie de mediu conda de care au nevoie pentru a rula corect.

Pot rula această configurare destul de bine pe un singur server, deoarece totul este instalat pe mașin ...

Din cauza unei erori privind o politică de păstrare, prea multe mesaje (prea recente) ale căsuțelor poștale ale utilizatorilor au fost mutate în arhiva online. Știu că MS nu oferă nicio cale de întoarcere pentru arhiva online. Am investigat câteva opțiuni:

1. Ștergerea arhivei și importarea ei înapoi în căsuța poștală principală: nu pot face, deoarece unele cutii poștale erau compl ...

Mă confrunt cu integrarea Microsoft Teams/Prometheus pe clusterul K8s. Am folosit cârma pentru a porni toate componentele. Am Prometheus și Alertmanager care funcționează corect. Se pare că totul merge bine. Prometheus comunică cu Alertmanager.Apoi prometheus-msteams primește alerta POST de la Alert Manager și ar trebui să o trimită către un canal Microsoft Teams, dar nu este.

2022/03/ ...