Ultimele Server intrebări

Din această dimineață, primesc la fiecare 20 de minute un mesaj de la serverul meu Ubuntu care arată astfel:

Subiect:

Cron <smmsp@fx> test -x /etc/init.d/sendmail && test -x /usr/share/sendmail/sendmail && test -x /usr/lib/sm.bin/sendmail 

Expeditorul mesajului este Cron Daemon <root@domain..>

Mesajul conține 4 intrări ca aceasta:

timeout scrierea mesajului la [127.0.0.1]
 ...

Am avut un spațiu redus pe disc pe serverul meu, care folosește stocarea dintr-un spațiu de stocare HP 3 PAR. Există ceva spațiu nealocat și am creat aproximativ 100 GB spațiu pentru a-mi extinde volumul. După repornire, se afișează volumul de 100 GB, dar nu se poate extinde la unitatea care rulează cu spațiu redus.Folosesc un sistem de operare Windows Server și mă poate ajuta cineva în a ...

Folosesc un proxy SSL/TLS, adică am instalat un CA pe toți clienții mei care îmi permite să întrerup/decriptez conexiunile lor TLS. Încerc să determin ce s-ar întâmpla cu o conexiune mTLS și dacă ar fi posibil ca un client să stabilească o conexiune de succes cu mTLS, permițând în același timp proxy-ului meu să reducă traficul. În plus, pot edita traficul sau doar îl pot intercept ...

Postfixul documentație pe TLS nu recomandă stocarea cheilor și certificatelor în fișiere separate, din cauza posibilelor condiții de cursă în timpul preluării cheilor. Este destul de complicat să urmați acest sfat atunci când utilizați certificatele Let's Encrypt cu auto-actualizare, deci cât de gravă este problema stării de cursă?

În general, când Postfix citește fișiere cheie/ce ...

Intenționăm să facem upgrade aplicației noastre web de la aplicația nativă php la bazată pe framework PHP (Laravel) pentru a îmbunătăți securitatea și performanța aplicației. Sarcina mea este să împărți traficul acolo unde fiecare solicitare a îndreptat către domeniu app.localhost fără postfix /v3 încă transmisă la vechea aplicație php-nativ nod server web și proxy toate cereri ...

Am nevoie de ajutor pentru a potrivi inventory_hostname cu item.host (din vars_file). Care este cel mai bun mod de a face asta? Nu mi-am putut da seama de asta deoarece sunt începător.

Cerința mea este:

• Trebuie să sun toate gazdele din fișierul de inventar.

• Trebuie să potrivesc item.host din ansible_inventory, dacă există, atunci rulați o comandă shell pe gazde care se potrivește cu toate it ...

Compania mea are Nginx implementat de la depozitele din amonte. În mod ideal, aș dori să includ acest depozit în upgrade-uri nesupravegheate, dar sunt îngrijorat că acest lucru va rupe lucrurile la un moment dat.

Înțeleg că acest lucru implică riscul apariției erorilor, ceea ce este un compromis pe care sunt dispus să-l fac, dar ceea ce nu este clar pentru mine este dacă Nginx are vreun fel ...

Am o problemă foarte ciudată pe care nu o pot rezolva. Am configurat o distribuție CloudFront privată pentru a servi conținut dintr-o găleată S3 privată. Folosesc cookie-uri semnate pentru a acorda acces la fișiere. De asemenea, fac solicitări încrucișate de la un browser pentru fișiere, așa că trebuie să permit acreditărilor pentru a trimite cookie-ul. Am configurat o politică persona ...

Am problema „Pentru a vă conecta de la distanță, aveți nevoie de dreptul de a vă conecta prin serviciul Desktop la distanță”. Dar nu este atât de simplu.

Când am adăugat un utilizator nou ca utilizator de domeniu, automat utilizarea a devenit membru al grupului „Utilizatori Desktop la distanță” și, de asemenea, politica „Permite conectarea prin Servicii Desktop la distanță ...

Pe https://quay.io/repository/phpseclib/php8.1 Ar trebui să pot să trag în jos acel container Docker făcând docker pull quay.io/phpseclib/php8.1 dar cand incerc imi apare aceasta eroare:

Utilizarea etichetei implicite: cel mai recent
Răspuns de eroare de la daemon: manifest pentru quay.io/phpseclib/php8.1: ultimul nu a fost găsit: manifest necunoscut: manifest necunoscut

Vreo idee?

Am un fișier xyz.cer și încerc să extrag cheia din el. Am folosit comanda ca openssl x509 -pubkey -noout -in <fișier>

Aceasta dă o eroare ca x509: Parametru necunoscut.

poate cineva sugera ce lipseste.

Am un container Docker implementat cu AWS Fargate și vreau să am niște jurnale de sistem pentru a urmări probleme precum sarcinile ucise de sistem (container) din cauza lipsei de memorie. În afara lumii Fargate, aș putea rula un container privilegiat și aș urma sugestiile Aici și Aici. Cu toate acestea, cu Fargate nu pare să fie posibilă maparea /sys/fs/cgroup ca volum în interio ...

Avem un vps cu stiva LAMP care rulează php7.4-fpm și php8.1-fpm. Există o conexiune refuzată pe procesul principal Apache2

â apache2.service - Serverul Apache HTTP Încărcat: încărcat (/lib/systemd/system/apache2.service; activat; prestabilit furnizor: activat) Activ: activ (în rulare) din joi 2022-02-17 15:05:36 UTC; acum 1 zi 1h Documente: https://httpd.apache.org/docs/2.4/ Proces: 1761417  ...

Am folosit ssh-keyscan în mediul de producție, după ce am știut că poate permite MITM. Verific fișierele known_hosts, amprenta nu este acolo. unde pot verifica sau exista vreo varianta?

Încerc să implementez un vSphere Windows VM prin Ansible și trebuie să setez o anumită rezoluție a ecranului (1024x768). Alergare VMWareResolutionSet.exe funcționează local în PowerShell cu următoarea comandă (the , trebuie să fie scapat cu un ` în Powershell pentru a evita ca argumentele să fie o listă, iar & este necesar pentru a rula comenzi cu spații în căile lor):

& „C:\P ...

Acum trei luni mi-am actualizat serverele DNS la BIND 9.16 (în prezent rulează 9.16.25) pentru a profita de noul dnssec-policy implicită opțiune care mi-ar permite să rulez cu ușurință DNSSEC pentru domeniile mele. Documentația a indicat că gestionarea cheilor va avea loc automat. Am implementat acest lucru, am testat la nivel local, am părut că totul a fost semnat în regulă și totul p ...

Avem diferiți clienți wifi Unii dintre ei pe telefoane Android/Apple, alții pe PC Windows. Wifi este autentificat de NPS și avem un server DHCP în Windows.

Nu avem încredere în telefon. Dorim să punem PC-uri Windows într-o rețea și telefoane pe altă rețea. Este posibil să ne distingem unul pe altul? cu NPS sau cu opțiuni DHCP? Mulțumiri.

Am o problemă de implementare a GPO de care sunt din ce în ce mai sigur că nu este realizabilă, dar din moment ce nu văd cum să o rezolv în alt mod, o întreb aici.

Iată configurația mea și de ce am nevoie:

• dacă un utilizator din grupul de securitate grpA se înregistrează pe mașină, computerul va primi GPO-A
• dacă un utilizator din grupul de securitate grpB se înregistrează pe mașină,  ...

Am un site web php care rulează pe Nginx pe Ubuntu folosind www-data utilizator.

Doresc să adaug acces numai SFTP (folosind cheia ssh) unui utilizator nou, având acces la /var/www/websites/company

Am urmat acest ghid:

https://gist.github.com/lymanlai/3008244

Singura diferență pentru mine este că /var/www/websites/company există deja și este deținut de rădăcină.

Am adăugat un link simbolic la ...

Trebuie să montez un disc Lightsail ca volum pe un serviciu container Lightsail pe care vreau să îl folosesc pentru a rula un container Docker. Am nevoie de asta pentru stocarea persistentă.

Este posibil sau containerele Lightsail sunt bune numai pentru aplicații apatride?

Am implementat ediția comunitară OTRS 6.0 pe cloud VMware. Configurația este următoarea: 2 servere, un server de aplicații și un server de baze de date. Ambele pe Ubuntu 20.4, Apache 2.4 Web server, mpm_prefork; Baza de date PostgreSQL 12.9. 24 GB RAM pe serverul de aplicații, 4 GB pe serverul bazei de date. După cum sa recomandat, am mutat articolele din baza de date pe disc, am plasat memori ...

Am o aplicație web ASP.NET (.NET Framework 4.7.2.) implementată în AWS/ECS și am observat că Application_Start rula nu o dată, nu de două ori, ci de trei ori! Poate alții se confruntă cu această problemă.

Am rezolvat 1 din cele 2 reporniri suplimentare. Primul se întâmplă deoarece punctul de intrare docker al Microsoft ServiceMonitor's primul curs de acțiune este să opriți serviciul w3s ...

POST http://localhost:8080/create-customer 500 31 ms Reţea Antete de solicitare Tip de conținut: application/json Agent utilizator: PostmanRuntime/7.29.0 Accept: / Token de poștaș: b3fd4065-adc5-4a1d-9e02-d89d1d19e52a Gazdă: localhost:8080 Acceptare-Codificare: gzip, deflate, br Conexiune: păstrați-vă în viață Lungimea conținutului: 137 Organismul de solicitare Antete de răspun ...

Am clustere multipe EKS în conturi separate. Acestea sunt gestionate de Rancher 2.6.1. Unul este kubernetes 1.19, iar celălalt este 1.20. În ultimele două săptămâni, am experimentat că noduri nu au fost adăugate la grupul de noduri atunci când are loc un eveniment de scalare. Ei se alătură clusterului, dar nu grupului de noduri. Se pare că nu mai funcționează fără un motiv aparent și s ...

Încerc să ne automatizez corecțiile și am dat peste Ansible.

Am alergat pe modulul win_update și acesta ar putea fi folosit pentru 80% dintre serverele noastre, dar altele au o procedură de repornire.

Unele grupuri ale serverelor noastre trebuie să fie actualizate/repornite în ordine, inclusiv unele servicii. Este posibil acest lucru cu Ansible?

Scenariul ar putea fi:

• Serverul A - B - C trebuie s ...

Am probleme pentru a configura un serviciu systemd pentru pornirea și oprirea SAP (sau orice altă aplicație). Sunt nou în configurarea serviciilor systemd și vă rog să fiți milă să pun întrebări „prostice”.

Ce vreau/plan:

Aplicația în acest caz SAP este instalată pe discuri locale montate în /local/hana/H01 și /local/hana/H01/DB; acestea sunt sisteme de fișiere, care sunt montat ...

Am un Windows Server 2008 R2 care va fi înlocuit în două luni. În prezent îl folosim pentru a trimite rapoarte, facturi etc. cu SMTP Relay din mai multe aplicații care sunt de asemenea înlocuite în același timp cu serverul. Problema mea este că Microsoft a încetat recent să mai permită retransmiterea SMTP prin Office365 cu TLS1.0 sau TLS1.1. Ei bine, nu s-a oprit pentru că există o muncă ...

Am o problemă cu crearea unei interfețe de legătură pe Debian 10.11.

Ce am făcut a fost să instalez ifenslave și apoi opriți conectarea în rețea. am editat /etc/network/interfaces ca mai jos:

#Interfață WiFi
auto mlan0
iface mlan0 inet manual
        bond-master bond0
        bond-primar mlan0
        bond-mod activ-backup
        SSID wpa-ssid
        wpa-psk PSK

#Interfață de legă ...

Am scris (în Go și Delphi) mai multe microservicii Windows, care răspund solicitărilor HTTP pe anumite porturi din intervalul 11000-12000. Acestea sunt concepute pentru a rula intern în domeniul sau rețeaua privată a clientului (adică nu pe internet).

Merg perfect pe toate dar unul dintre cele peste 50 de sisteme client, pe sisteme de operare de la Windows 7/10/11 la Windows Server 2008R2/2012 ...

Am nevoie să implementez o nouă aplicație frontend pe NextJS care funcționează ca o tranziție pentru un site WordPress moștenit folosind funcționalitatea de adoptare incrementală din NextJS. Ne uităm la un serviciu edge precum Vercel etc. pentru a gestiona implementarea NextJS, astfel încât să nu avem acces la fișierul hosts.

WordPress este configurat pentru a face redirecționări c ...