Ultimele Server intrebări

Imaginea arată evenimente relevante din pagina evenimentului Elastic Beanstalk.

Aproximativ ce am facut:

1. Am creat o nouă aplicație EBS
2. Creat un mediu EBS nou folosind opțiunea „Sample Application”.
3. S-au adăugat o mulțime de variabile de mediu (configurație software -> mediu)
4. Am încercat să adaug o bază de date Postgres RDS. Aici apare eroarea. Am încercat acest lucru pentru ma ...

Am stabilit o limită a ratei de solicitare ca:

20 rot/min
burst=4 întârziere=2

Mă aștept ca 1 cerere să fie tratată la fiecare 3 secunde. Pentru orice explozie, vor fi puse în coadă până la 4 solicitări (dincolo de rata [1 la 3 secunde]), dintre care 2 vor fi tratate imediat și 2 vor fi tratate astfel încât să satisfacă 1 cerere la fiecare 3 secunde.

Testez folosind cereri sincrone, adău ...

Este posibil să configurați Postfix să nu trimită un răspuns automat la o anumită adresă de e-mail?

Motiv:

Folosim o anumită adresă de e-mail pentru clienții noștri pentru a le trimite prin e-mail probleme și o companie externă a configurat o trimitere automată de e-mail atunci când un vizualizator de evenimente este declanșat în Windows. Acest lucru declanșează mai multe e-mailuri ...

Aș dori să-mi fac upgrade AWS ELB la o politică de securitate care permite numai TLS v1.2.

Înainte de a face acest lucru, am vrut să verific jurnalele ELB pentru a mă asigura că niciun client actual nu utilizează versiuni mai vechi.

Jurnalele mele ELB au un câmp „ssl_protocol”. Majoritatea solicitărilor înregistrează „TLSv1.2”, dar câteva specifică „TLSv1”. (Există și câte ...

În prezent, am o instalare Nextcloud care rulează pe un server de acasă în spatele unui proxy Nginx, care, la rândul său, este direcționat prin Cloudflare. Proxy-ul prezintă în prezent un certificat SSL de origine Cloudflare pentru a efectua extrageri autentificate din Cloudflare.

Întrebarea mea este: poate Nginx, în funcție de IP-ul care trimite o solicitare, să servească diferite c ...

http {
    #...

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    Server {
        #...

        locație /căutare/ {
            limit_req zone=o explozie=5;
        }
    }
}

Cu această configurație, dacă rata de solicitare depășește 1 cerere pe secundă, cererile dincolo de tarif vor fi introduse în zona unu. Când zona este plin, cererile excesive vo ...

Folosim Prometheus Blackbox Exporter (blackbox_exporter, versiunea 0.19.0) pentru a verifica punctele finale HTTP.
Acum trebuie să implementăm o verificare cu fail_if_body_matches_regexp.
Verificarea ar trebui să eșueze atunci când un anumit cuvânt există în corpul html.
Pentru asta, am creat următoarea configurație http prob:

Configurare modul:
sonda: http
timeout: 5s
http:
    valid_h ...

Ieri am făcut un instantaneu al VM în Proxmox și azi l-am derulat înapoi, dar utilizatorul nu mai are acces sudo. Mă pot autentifica cu utilizatorul, iar utilizatorul este încă în lista de sudoers.

Cum o pot rezolva?

Am un domeniu principal (aa.example.com) cu sute de subdomenii (bb.aa.example.com). Am făcut o înregistrare wildcard pentru a redirecționa toate subdomeniile (bb.) către o listă de adrese în mod round-robin.Problema pe care o înfrunt este că wildcard-ul trimite ceva către IP (de exemplu, „cc.bb.” care nu este un subdomeniu valid). Cum pot limita asta, astfel încât să redirecționeze doar ...

Aș dori să redirecționez cererea către un fișier din

/path/to/file/content?path=file.pdf

la

/new/path/to/file/file.pdf

sub acelasi domeniu.

Am încercat reguli simple de rescriere sau așa.

locație ~ ^/cale/la/fișier/conținut? cale=(.*) {
   returnează 301 /new/path/to/file/$1;
}

Din păcate, nginx nu înțelege variabila. ce fac greșit? Are cineva un pont pentru mine, va rog? Din păcate, nu ...

Am configurat autentificarea computerului pe conexiunea WiFi la rețeaua companiei, folosind serverul microsoft nps, înregistrarea automată a certificatului de politică de grup și configurarea wifi a politicii de grup. Funcționează bine de câțiva ani.

Recent, laptopul meu a început să afișeze această solicitare la fiecare repornire/reconectare: „Continuați conectarea? Dacă vă aș ...

Am un server RHEL (7.6) pe care testez Auditbeat. (on-premise, vmware)

Am observat că, în fiecare zi, la 5:20 AM, există un spam de câteva sute de evenimente „existing_package”. Nu văd că sunt activate actualizări automate, dar ar putea exista un mecanism pe care nu-l cunosc.

Având în vedere acest lucru, întrebările sunt:

1. Cum pot verifica că nu există mecanisme de actualizare auto ...

În timpul traficului crescut, API-ul meu care rulează pe Cloud Run dă eroarea copiată mai jos. Cea mai bună presupunere este că acest lucru se datorează unui apel Cloud Datastore, deoarece orice apel către această instanță Cloud Run care nu utilizează Datastore nu dă această eroare în timpul „întreruperii”. Din păcate, nu există nicio indicație despre ce cotă este depășită. M- ...

Nu pot porni unul dintre containerele mele deoarece există o versiune veche a containerului blocată în rețea.

Când încerc să pornesc containerul (cu docker-compose) docker-compose up -d nume_serviciu imi apare urmatoarea eroare:

Crearea numelui_serviciului_proiectului_1... eroare

EROARE: pentru project_service_name_1 Nu se poate porni serviciul service_name: punctul final cu numele project_ ...

Există o acțiune destul de acceptată pentru a trece de la Mnesia la SQL, o comandă specială ejabberdctl export2sql (în versiunile mai vechi se numea export2odbc). Unele configurații ar putea avea nevoie de asta, deoarece Mnesia este limitată la 2GiB și bla, bla, bla.

În cazul meu, chiar nu este nevoie să aveți o bază de date externă. Există aproximativ 10-15 utilizatori activi și nu ma ...

Vreau să elimin puppetmaster de pe serverul principal, inclusiv certificatul. Folosesc marionete open source.

I am using Next-auth with keycloak and docker-compose and I get this error:

[next-auth][error][GET_AUTHORIZATION_URL_ERROR]
arcade-iori         | https://next-auth.js.org/errors#get_authorization_url_error connect ECONNREFUSED 127.0.0.1:80 {
arcade-iori         |   message: 'connect ECONNREFUSED 127.0.0.1:80',
arcade-iori         |   stack: 'Error: connect ECONNREFUSED 127.0.0.1:80\n' +
arcade-iori  ...

cu configurația mea Nginx (vezi mai jos), redirecționarea de la http la https funcționează bine când accesezi pagina (http://example.com/) cu Firefox. Dar dintr-un motiv ciudat o face nu lucrează cu Chrome.

Server {
    asculta 80;
    nume_server example.com;
    returnează 301 https://$server_name$request_uri;
}

Server {
    asculta 443 ssl;
    nume_server example.com;
    server_toke ...

În scopul testării locale, folosesc acest ISPMail docker-mailserver, care este ușor de configurat și oferă și client web.

Dar am o cerință în care am vrut să testez un proiect Java cu protocolul SMTPS moștenit în loc să folosesc comanda STARTTLS, adică cu portul 465. Deci este posibil să activez SMTP peste 465 fără comanda STARTTLS.

Am postat o întrebare pe depozitul Github Aici d ...

Vreau să prefațez această postare cu această declinare a răspunderii: nu sunt oarecum familiarizat cu modul în care funcționează yum și, de asemenea, nu sunt familiarizat cu detaliile modificărilor care sunt necesare de când CentOS 8 a devenit EOL.

Cu aproximativ o lună în urmă, construirea containerului meu nu a putut să ruleze cu succes, deoarece când aș fi actualizat, am primit ...

Rulez o aplicație web PHP pe AWS Elastic Beanstalk și am încercat să diagnosticez unele probleme aparent aleatorii (rare) pe care le-au întâmpinat utilizatorii după actualizarea la PHP 8.

Pe localhost, aș avea raportarea erorilor pentru diagnosticare, dar în producție este dezactivată (din motive de securitate), dar aș dori totuși să pot avea erorile de server PHP înregistrate și a ...

Am configurat un server Wireguard VPN pe o VM Google Cloud, dar când mă conectez la acesta cu clientul iOS (care rulează cel mai recent sistem de operare și aplicație), nimic nu se încarcă prin internet când VPN-ul este pornit (fără navigare, e-mailuri, rețele sociale etc.), așa cum dacă nu am o conexiune la internet. Ce ar putea cauza acest lucru sau cum pot depana? Notă: sunt începător ...

Ne înființăm managementul de comunicare pentru un nou startup.

Domeniul principal de e-mail al aplicației este ceva de genul app.com

E-mailurile pe care le trimitem vor fi prin intermediul unui nou domeniu, ceva de genul app-email.com.

Folosim google workplace, adăugarea unui alt domeniu este ok, dar putem face acest lucru fie ca domeniu secundar, fie ca domeniu alias. Un alias este cel mai bun pentr ...

Este posibil să utilizați SNMP pentru a citi starea spanning-tree de la comutatoarele Arista?

Deși este posibil să se configureze capcane SNMP pentru spanning-tree, nu am găsit nimic legat de spanning-tree în Lista de MIB-uri SNMP Arista, sau orice mențiune a posibilității de a interoga starea STP prin SNMP în documentație.

Avem mai multe modele, în cazul în care este important (DCS-7050T, ...

Încerc să configurez replicarea între un Windows AD și OpenLDAP pe Ubuntu.

Accesul la serverul Windows AD pare să funcționeze OK, și OpenLDAP pe Ubuntu pare să funcționeze, cu toate acestea, rămân blocat la configurarea replicării între ambele - sunt nou în AD/LDAP și ar putea exista unele concepte care îmi lipsesc .

Pot să enumerez utilizatorii de la distanță (Windows) AD:

ldapsearch -x  ...

Rulez un „Server” Wireguard în rețeaua mea locală, la care ajung de la distanță prin IP-ul meu public static. Vreau să pot limita accesul la colegii Wireguard la distanță la serviciile/mașinile din lan-ul meu, unde găzduiesc alt server.

Exemplu: Server 1 (192.168.1.23 | 10.0.0.1) cu Wireguard instalat + Nextcloud + Jellyfin în aceeași mașină Server 2 (192.168.1.62) cu Photopri ...

Aș dori să permit utilizatorilor OpenVPN să ajungă la toate containerele Docker care fac parte din rețeaua Overlay ca și cum s-ar afla în aceeași rețea LAN. Cel mai simplu exemplu sunt 3 containere distribuite pe 2 gazde, iar gazdele sunt conectate prin rețea de suprapunere, iar toate cele 3 containere fac parte din acea rețea de suprapunere.

Pentru asta, am pregătit un container OpenV ...

Am o instalare Ansible Automation Platform 2.1.0 pe RHEL8.

Am unele lucrări eșuate din cauza unei intrări incorecte în registry/imagine pentru „Mediul de execuție al planului de control”. Pot să înlocuiesc intrarea incorectă din câmpul de imagine pentru toate celelalte medii de execuție (Ansible Engine, Default, etc.) din GUI.

Cu toate acestea, nu pot modifica acest câmp pentru „Mediu ...

Am nevoie de niște sfaturi de rețea și sper că unii dintre voi mă veți putea ajuta. Rețeaua mea este prezentată în această diagramă bloc: Comutatoarele ethernet sunt de la Microchip, model KSZ9897, care este un comutator de nivel 2 gestionat. Comutatorul are mai multe caracteristici, de exemplu, acceptă IEEE 802.1X (autentificare bazată pe port și filtrare Listă de control al accesu ...

De ceva vreme folosim cadre jumbo pe mai multe computere fără probleme.

Dar dintr-o dată nu mai pot crește MTU pe unele computere la mai mult de 1500 de octeți.

netsh returnează eroare pentru orice valoare MTU mai mare de 1500:

netsh interface ipv4 set subinterface âLocal Area Connection 3â mtu=4096 store=persistent

Parametrul este incorect.

Cadrele Jumbo sunt activate în driverul Etherne ...