Ultimele Server intrebări

Rulez un server LEMP bazat pe Ubuntu cu modulele Nginx google pagespeed, fastcgi și modsecurity active. Parcurg jurnalele mele de erori Nginx și nu îmi pot da seama ce înseamnă aceste erori, la ce să le atribui și cum să le repar. Se pare că ceva caută un fișier în directoare invalide și nu știu de ce. Dacă cineva ar putea, vă rugăm să aruncați o privire la jurnalele mele Nginx aflate ...

Gazdă A --internet-- Gazdă B --Internet ipip tunnel-- Gazdă C

Gazdă A: 1.1.1.1 Gazda B: 2.2.2.2 Gazdă C: 3.3.3.3

Ubuntu 18.04.

Configurarea tunelului ipip gazdă B

ip tunnel add tunnel0 mode ipip remote 3.3.3.3 local 2.2.2.2
ip addr add 10.0.0.0/32 dev tunnel0
linkul ip setați tunnel0
ip route add 10.0.0.1/32 dev tunnel0

Configurarea tunelului host C ipip

ip tunnel add tunnel0 mode ipip re ...

Am un cluster Kubernetes auto-găzduit cu un Nginx Ingress. Cert-manager rulează și pe cluster, cu care încerc să obțin certificate SSL valide folosind Letsencrypt. Totul funcționează și primesc un certificat valabil de exemplu.com, www.example.com sau app1.example.com, dar nu pentru un wildcard general *.example.com. Dacă încerc în vreun fel să introduc un wildcard în intrarea mea în sec.t ...

Rulează pe debian10

Site-ul meu :

/home/mysite.com drwxr-xr-x 16 www-data www-data 

Am adăugat un utilizator nou cu

adduser alex

Conținutul /etc/vsftpd.conf

nano /etc/vsftpd.conf

asculta=DA
listen_ipv6=NU
connect_from_port_20=DA
anonymous_enable=NU
local_enable=DA
write_enable=DA
chroot_local_user=DA
allow_writeable_chroot=DA
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pas ...

Avem un gateway rd on-prem și este conectat la Azure Arc. Nou în logging Azure.

Ce este o interogare kql pentru a obține sesiunile rdp conectate?

Aceasta este probabil o întrebare stupidă, dar se pare că nu găsesc o soluție.

Următorul scenariu: https://sub.doma.in:443 este găzduit pe serverul meu Apache acasă. Funcționează excelent atunci când se conectează din exterior. De asemenea, funcționează excelent atunci când mă conectez de la aceeași rețea pe computerul meu. Cu toate acestea, telefonul meu nu se poate conecta de ...

Nessus găsește că serverul meu de e-mail este un releu deschis:

Iată o urmă a traficului care demonstrează problema:

  S : 220 my.mailserver.at ESMTP
  C : HELO exemplu.edu
  S : 250 my.mailserver.at Ok.
  C: MAIL DE LA: <[email protected]>
  S: 250 Ok.
  C: RCPT TO: <[email protected]>
  S: 250 Ok.
  C: DATE
  S: 354 Ok.

dar nu gasesc setarea in care as putea sa-l inchid ...

Am încercat toate soluțiile, dar nu se conectează. Urmează soluțiile aplicate.

Am verificat că portul 22 este deja în grupul de securitate și este activat.

În tabelul VPC-> Route, înregistrarea este deja acolo cu gateway-ul de internet.

Am 1 și 2 soluții de pe internet, dar există deja. Instanța de oprire și pornire încercată nu a putut ajuta.

De asemenea, nu se conectează de la Instance ...

Am o găleată S3 cu milioane de fișiere și vreau să le descarc pe toate. Din moment ce nu am suficient spațiu de stocare, aș vrea să le descarc, să le comprim din mers și abia apoi să le salvez. Cum pot face acest lucru?

Pentru a ilustra ceea ce vreau să spun: aws s3 cp --recursive s3://bucket | gzip > fișier

După cum știm, cu VMware putem conecta diferite hardware x86, cum ar fi HP, Dell etc. și putem muta mașinile virtuale pe hardware diferit fără timp de nefuncționare. Există vreo soluție disponibilă care să poată integra IBM Power și hardware-ul ESX și Dell. Astfel, încărcarea Linux care rulează pe mașina IBM Power (Procesor de putere) poate fi mutată și pe hardware-ul HP/Dell (x86)  ...

Am implementat aplicația web în cloud Azure și instrumentele mele de scanare a rețelei raportează Cifre slabe activate alerte! (cifrurile slabe sunt activate în timpul comunicației securizate (SSL)

Știu ce acțiuni trebuie întreprinse în Microsoft IIS, cum ar fi modificarea registrului și toate acestea, cu toate acestea, în Azure, folosesc serviciul „PaaS” și cred că de obicei ar trebui ...

Sunt nou în AD și VMM. Învăț cum să implementez un VMM de înaltă disponibilitate

1. https://docs.microsoft.com/en-us/system-center/vmm/ha-server?view=sc-vmm-2019
2. https://docs.microsoft.com/en-us/system-center/vmm/plan-install?view=sc-vmm-2019#distributed-key-management

Conform linkului nr. 2, trebuie să stochez cheile de criptare, așa că am creat un container folosind instrumentul ADSI Edi ...

Am un nume de domeniu, să zicem exemplu.com înregistrată în Dynadot. Îl am, împreună cu subdomenii www.example.com și cloud.example.com indicați adresa mea IP prin înregistrările A. Am configurat câteva servere care sunt accesibile folosind acest nume de domeniu. De exemplu, serverul meu FTP poate fi accesat folosind exemplu.com:21. Am un server Node.js care rulează pe portul 80 și un

Încerc să configurez un server Strongswan care rulează în modul tunel divizat, ceea ce înseamnă că trebuie să dezactivez utilizarea serverului ca gateway implicit pe partea clientului și, de asemenea, să dezactivez rutarea completă în clientul VPN.

Atunci trebuie să trimit Opțiunea DHCP 121 (rută statică fără clasă) și Opțiunea DHCP 249 (varianta Microsoft a rutei statice fără c ...

Încerc să scot octeți valoarea iptables. Am incercat urmatoarele:

sudo iptables -nvL INPUT --line-numbers

Am obtinut urmatoarea iesire:

INTRARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
num pkts octeți target prot opt ​​in out sursă destinație         
1 316 18844 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NOU limită: medie 60/sec burst 20
2 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0  ...

Am câteva mașini dedicate în câteva companii de găzduire care fie nu oferă protecție DDOS, fie protecția lor este îngrozitoare. Am contactat câteva companii de găzduire și prieteni și am primit o sugestie despre utilizarea OVH VPS ca prim strat de conexiune sau VPN.

Deci, membrii care doresc să acceseze serverul de pe mașina mea principală dedicată ar trece mai întâi prin VPS-ul ...

Încerc să rulez un script, dar nodejs nu poate găsi python dintr-un motiv oarecare. Am încercat să reinstalez python, reinstalez nodejs, reinstalez sistemul de operare, rulez (și repornesc după aceea): export PYTHON="$(care python)", export PYTHON="$(care python3)" (care python întoarce calea corectă), set de configurare npm python /usr/bin/python3.9, set de configurare npm python „/usr/ ...

Care este diferența dintre dezvoltarea și utilizarea naghelp și nagiosplugin pentru Pluginuri Nagios?

Când ai folosi unul mai degrabă decât celălalt?

Lucrez la un institut de cercetare.Avem un cont de utilizator AD gestionat de domeniu și un proxy tipic care ne permite să ne conectăm la contul de utilizator al institutului nostru pe orice computer în care lucrăm și să accesăm atât internetul, cât și serviciile interne. Pentru computerele noastre „personale” deținem și un cont administrativ local. Dacă trecem la o altă mașină, un  ...

Aș dori să redirecționez vechiul URL de bază al depozitelor git. Eu folosesc următorul cod:

locație ~ ^/scm/git/(.*) {
    returnează 301 /scm/repo/git/$1;
}

În browser, redirecționarea funcționează bine, dar când încerc să clonez depozitul, primesc următorul mesaj de eroare:

fatal: nu se poate actualiza baza URL de la redirecționare:
cerut: https://example.com/scm/git/xxxx/info/ ...

Am o unitate într-o matrice de pe un server HPE care eșuează (există erori de citire greu raportate într-un raport de diagnosticare de la ssacli), dar încă nu a fost semnalată ca eșec predictiv sau eșec real.

Există o comandă în ssacli care va forța unitatea să fie considerată ca eșuată pentru a lăsa pe cea de rezervă să preia controlul?

Probabil dacă îl scot fizic, se va întâ ...

TL;DR: două domenii în Google Workspace. E-mailul trimis de pe cel de-al doilea domeniu arată primul domeniu ca „trimis prin poștă”

Configurare Google Workspace

În contul meu Google Workspace am două domenii:

• primary-domain.com: domeniul meu principal
• secundar-domain.com: un domeniu secundar adăugat ca „alias de domeniu"

Am configurat atât SPF-ul, cât și DKIM-ul pentru ambele domeni ...

Încerc să securizez unele medii de microservicii. Problema este despre serviciile distribuite, deoarece unele dintre ele sunt produse SaaS sau în diferite cloud, serverless, PaaS, Kubernetes și așa mai departe.. și sunt interconectate.

Cu ani în urmă, era posibil să se restricționeze IP-urile în firewall-ul de pe margine sau în echilibrant sau proxy. Cu toate acestea, în mediile cloud ...

Caut un comun imaginea containerului pe care îl pot folosi pentru a depana lucrurile în Kubernetes.

busybox nu funcționează, deoarece are un bug cu nslookup.

alpin nu contine răsuci.

ubuntu nu contine răsuci.

Aș dori să am câteva instrumente comune, cum ar fi: nslookup, netstat, dig, curl, traceroute, tcptraceroute, ...

Știu că aș putea actualizare apt; instalare apt... dar aș dori să am o i ...

Primesc aceste erori de la jurnalctl:

pam_limits(systemd-user:session): linie nevalidă „*hard nofile 999999999999” - omis
pam_limits(systemd-user:session): linie nevalidă „*soft nofile 999999999999” - omis

ce am gresit?

Am adaugat acestea:

* hard nofile 99999
* soft nofile 99999

la /etc/security/limits.conf

Încerc să obțin statistici pentru subinterfețele pe un switch Cisco Nexus3500 C3548P-10GX.

Subinterfața este configurată pentru un canal de port, așa cum se arată mai jos.

interfață port-channel3.1802
  încapsulare dot1q 1802
  adresa ip 192.168.1.165/30

Nu există nimic afișat ca statistici pentru VLAN sau subinterfață.

NEXUS(config)# sh interfață port-channel3.1802
port-channel3. ...

Aș dori să trimit un răspuns HTTP care să indice serverul meu nu este dispus să coopereze cu solicitantul, ca un fel de sancțiune (non-legală impusă voluntar). De exemplu, ACME Corp v-a furat capsatorul, așa că răspundeți la solicitările de la IP-ul ACME cu un cod de stare XXX (și un organism de răspuns care descrie crima acestuia) - până când capsatorul este returnat.

Cateva idei ...

Am o problemă cu performanța pe o mașină virtuală Red Hat, aparent legată de un proces Java care pare să fie destul de greu de procesare și de date. Am lucrat la diferite lucruri, dar nimic nu a îmbunătățit performanța până acum.

În prezent, am această VM pe o gazdă și am confirmat că mi-au rămas procesoare virtuale odată ce calculez core/socket/thread-uri.

Nu înțeleg cum/de ce ...

Am mai jos configurarea în Azur cloud de unde aplicația web obține secrete Seif de chei așa cum se arată mai jos. Politicile de identitate și acces gestionate sunt activate

Cu toate acestea, echipa noastră de securitate ne recomandă Restricționați accesul la rețea la Azure Key Vault utilizând firewall-uri și rețele virtuale.

Pot crea VNET și pot restricționa accesul. Cu toate acestea, c ...

Am testat un atac DDoS în rețeaua mea locală prin docker. Fiecare imagine a fost încărcată cu un fișier DDoS „diabolic”.

Am testat simultan mai multe containere atacand in acelasi timp. Pe imaginea de mai jos se pot vedea 6 atacuri (vârfuri). 1, 2, 3, 4, 10 și, respectiv, 15 containere care rulează în același timp (fiecare atac reprezintă un vârf).

Ceea ce mi-a atras atenția este cÄ ...