Ultimele Server intrebări

Am un server OpenLDAP 2.4 care rulează pe Ubuntu 18.04 LTS. De fiecare dată când fug

# slapcat -l test.ldif

fișierul meu slapd.log este trunchiat (adică mesajele de jurnal anterioare sunt șterse și altele noi sunt scrise la începutul fișierului).

De fapt, prima linie a slapd.log arată rezultatul lui slapcat:

# head /var/log/slapd.log
620ca0f1 Prima bază de date nu permite slapcat; folosind  ...

Am o zonă .default.svc.cluster.local cu un server separat pentru el, dar nu vreau să scriu toate astea.

În schimb, vreau să scriu XXX.localhost pentru a ajunge la XXX.default.svc.cluster.local.

M-am gandit sa folosesc naptr-record de dnsmasq pentru asta, dar sintaxa ei mă înnebunește. Ce ar trebuii să fac?

am fugit

sudo ufw permite de la <IPv4> proto tcp la orice port 22.

Dar acest lucru a dus la a permite accesul ssh de oriunde la ssh v6. Ceea ce nu este ceea ce mi-am dorit, așa că eu sudo ufw delete <sshv6-rule-index>.

Acum însă nu sunt sigur dacă am procedat bine. Trebuie să adaug din nou regula ssh v6 dacă vreau să restricționez accesul ssh numai de la anumite gazde?

Problema este ...

Când am testat un POC Zscaler (din punct de vedere al securității), mi-a fost greu să înțeleg cum CGNAT este direcționat către client.

Principala mea preocupare (și întrebarea) este aceea ruta 100.64.x.y nu este în tabelul de rutare (Windows 10). Gateway-ul implicit este pe gateway-ul meu local, astfel încât traficul să nu poată ajunge nici acolo.

Ce are special modul în care este dir ...

Dacă am un ALB în infrastructura mea cu grupuri țintă ECS în aval, SSL/TLS va fi întotdeauna terminat la ALB?

Dacă da, sunt singurele mele opțiuni ELB/NLB pentru a păstra contextul SSL/TLS?

Pentru a folosi o variabilă adunată din json, am nevoie să fie brută, fără ghilimele:

eu am

ok: [dispozitiv] => {
    „fapt”: {
        "int": "7"
    },
}

Vreau

ok: [dispozitiv] => {
    „fapt”: {
        „int”: 7
    },
}

Chestia este că ghilimelele nu fac parte din variabilă, așa că nu pot folosi | int sau | a inlocui pentru a elimina ghilimele.

Există vreo cale?

Sunt surprins să văd Ubuntu 20.04 al meu folosind swap, deoarece există 700G în buffer-uri/cache.

Nu a mai făcut asta până acum.

Este ceva greșit?

Simt că ar trebui să returneze memoria RAM utilizată în buffer-uri/cache pentru a fi liberă înainte de a utiliza swap.

# cat /proc/sys/vm/swappiness
0
# cat /proc/sys/vm/vfs_cache_pressure
100

# liber -g
              total folosit gratuit part ...

I miss to understand the topic: a request from my corp's sec team.

while setting up an sftp with chroot they insist I've to (quoting) "add notty to authorized users". to my knowledge the notty is the outcome of a login made by a user with no shell (e.g. an ssh user whose config bind her to sftp only and -to-say- has /usr/sbin/nologin configured).

what am I missing? any pointer on the openssh docs (red ...

Trebuie să clonez o VM pe Hyper-V. Voiam să export și să import, apoi să schimb adresa IP/numele VM-ului clonat. Cu toate acestea, în cazul VM-urilor care nu sunt server, oamenii recomandă rularea OOBE pentru a atribui un nou SID la pornire. Este și cazul VM-urilor server?

Există o mulțime de fișiere de configurare și instrumente obscure de integrare terță parte pe acest server. Se s ...

Trebuie să folosim două fișiere de certificat ssl pe un domeniu wild-card (*.mydmain.io) pe gateway-ul Azure Application. Am folosit deja un certificat ssl și funcționează bine, dar trebuie să mai adaug un certificat pentru el. Pe măsură ce am parcurs configurarea, nu am putut vedea o modalitate de a adăuga mai multe certificate sub un singur ascultător.

Există vreo modalitate de a fa ...

Am un site implementat la www.site.org. Am trasee la www.site.org/old/article și vreau să redirecționez automat oamenii către www.site.org/new/article. În mod ideal, acesta ar funcționa ca un wildcard pentru a captura orice și nu doar un articol.

Nu sunt grozav la Nginx, așa că orice sfat ar fi util cu privire la cele mai bune practici. Am văzut câțiva oameni făcând-o cu blocuri de lo ...

EqualLogic PS 6210 nu pornește corect după pană de curent, din păcate, nu este în garanție

Îl putem porni, discurile clipesc și ambele controlere sunt pornite (dar niciunul dintre ele nu este activ). Rămâne câteva minute înainte să se închidă singur

Am incercat atat management cat si portul serial pentru a accesa consola, fara rezultat.

Are cineva o idee despre această problemă

Folosesc munin pentru a monitoriza unele servere și acum am șters un server, dar vreau să păstrez graficele în prezentarea mea de ansamblu pentru a putea compara datele de pe vechiul server cu lucrurile care se întâmplă pe noul server (de exemplu întrebări precum „câte accesări apache am obținut în mai anul trecut pe serverul web principal (acum șterge) și câte avem acum pe serverul w ...

Vreau să folosesc Snort 2.x ca IPS. Înțeleg că am nevoie de două NIC-uri pentru a capta traficul (DAQ-Mode).

• eth0 = placa mea de rețea la WAN
• et1 = NIC-ul meu intern (virtual) pentru Snort.

Comanda mea actuală de alergare:

snort -u snort -g snort -c /etc/snort/snort.conf --daq afpacket -i eth0:eth1 -l /var/log/snort -Q

Pe care dintre cele două carduri trebuie să o pun în modul promiscuu?

îmi poate spune cineva cum să configurez DANE și TSLA în Cloudflare? Avem nevoie de Google Cloud DNS pentru înregistrările TLSA? ce server de e-mail va permite utilizarea TLSA în acest moment?

link ref pentru DANE

Am nevoie de ajutor te rog.

eu folosesc apache2.4 pe serverul meu.Blochez toate cererile către / folosind următorul cod:

    <Location />
    Deny from all
        AuthUserFile /path/.pass
        AuthName "Login"
        AuthType Basic
        Satisfy Any
        require valid-user
    </Location>

Îl folosesc pentru că am un serviciu care rulează (prin proxyPass). Cu următor ...

Aș dori să configurez HAProxy pentru a termina SSL sau a trece prin conexiunea depinde de numele de gazdă, expunând o singură adresă IP publică. De exemplu

Internet -> domeniul web1.example.com (10.10.10.1) Terminare SSL HAproxy -> Backend (10.10.10.10)

Internet -> domeniu web2.example.com (10.10.10.1) HAproxy Pass through -> Backend (10.10.10.20)

Aș dori să am așa ceva pentru a perm ...

Îmi gestionez propriile servere de nume și am nume de gazdă IPv4 existente configurate pe GoDaddy care indică ele. Ele funcționează conform așteptărilor. Acum adaug IPv6 la serverele mele de nume, așa că trebuie să adaug adresele IPv6 la numele mele de gazdă. Interfața GoDaddy pare să fie pregătită pentru acest lucru, deoarece oferă posibilitatea de a adăuga o a doua adresă la numele  ...

Am încercat să mă conectez la o instanță MySQL la distanță din scriptul meu în WSL2, dar nu a reușit întotdeauna. Am testat folosind următoarea comandă Test-NetConnection -ComputerName my-db.com -Port 3306 din PowerShell v7 și am obținut acest rezultat:

ComputerName: my-db.com
Adresă de la distanță: 123.123.123.123
RemotePort: 3306
InterfațăAlias: Wi-Fi
SursaAdresa: 192.192.192.192
 ...

Am creat o constrângere Enterprise CA limitând politica aplicației și EKU doar la autentificarea client și server.

Acum văd că înregistrarea CAExchange nu reușește (necesită arhivarea cheii private).

Cum pot opri înscrierea acestui șablon?

Ce declanșează procesul de înscriere?

Am o configurație fail2ban funcțională, care nu numai că blochează IP-urile, ci și le anunță la AbuseIPDB. Acest lucru funcționează bine pentru sshd și postfix-sasl, dar nu și pentru apache-badbots (și, prin urmare, aș presupune că apache-overflow nu funcționează). asta am:

În /etc/fail2ban/jail.d/defaults-debian.conf este activat în același mod ca și celelalte reguli:

[apache-badbo ...

Odată cu refuzul iminent al conturilor de spațiu de lucru Google găzduite gratuit, încerc să-mi instalez propriul server de e-mail folosind postfix/dovecot/opendkim. În mare parte, funcționează și pentru multe dintre serviciile pe care le-am încercat, livrarea curge.

Cu toate acestea, atunci când trimit un e-mail la o adresă @gmail, google mx acceptă e-mailul, dar acesta este eliminat ...

Cum schimb adresa de legare a unei baze de date mysql prin phpmyadmin? Sunt nou la asta și chiar nu știu ce fac.

Vreau să implementez două esp32 a trimite -> a primi datele senzorului prin LoRa. Aș dori să întreb dacă există o cale sigur aceasta transmisie? Ar trebui să implementez un fel de algoritm de transformare a datelor făcut în casă sau există o modalitate mai bună, cum ar fi un fel de Keygen SSL, certificat sau ceva de genul asta?

Am două moduri de a accesa serverul meu ssh gazdă la distanță:

1. folosind adresa IP locală

2. folosind adresa sa IP publică

Ieri, mi-am reinstalat serverul SSH pe gazda la distanță și mi-am actualizat fișierul gazde cunoscut pentru adresa IP locală. Acum sunt în afara rețelei mele locale și încerc să mă conectez la serverul meu folosind acesta adresa IP publică și mi-am dat seama  ...

Urmează un tutorial pentru a configura un proxy API, rulez aplicații de server de producție și dezvoltare pe același VPS

https://www.nginx.com/blog/deploying-nginx-plus-as-an-api-gateway-part-1/

Am domeniile mele gestionate cu SSL prin certbot pe ambele live.domain.com și dev.domain.com

Sunt blocat la „Definirea API-ului Warehouse” Problema este că rutarea explicată se bazează pe locaÈ ...

Cand fac lynx localhost:14080 de la gazdă, funcționează. Site-ul web este încărcat din container.

Cand fac lynx localhost:14433 de la gazdă, NU funcționează.

Cand fac lynx https://localhost:14433 de la gazdă, NU funcționează. Eroare: Nu se poate realiza o conexiune sigură la gazda de la distanță.

Containerul rulează pe o rețea bridge, lansată de docker-compose. IP-ul containerului este: 172 ...

Mă conectez la internet printr-un router. Vreau să configurez un al doilea router (ASUS) pentru a se conecta prin OpenVPN prin primul router la un serviciu VPN.

Presupun că portul WAN al celui de-al doilea router trebuie să fie conectat la un port LAN al primului router. Dar nu funcționează.

Cum trebuie să configurez IP-ul celui de-al doilea router? Mă conectez corect cu WAN la LAN?

Cred că am co ...

Am folosit gcloud cli în ultimele 3 luni pe sistemul meu, dar acum încep să mă confrunt cu această eroare în timp ce mă autentific cu autentificare gcloud auth sau gcloud init --console-only.

După depanare, văd o problemă cu rezoluția DNS pentru oauth2.googleapis.com

Mai jos este rezultatul când încercați să faceți ping la oauth2.googleapis.com:

PING dotblocking.dummy (13.127.247.216): 56 d ...

Este normal să vezi următoarele de mii de ori repetate într-o urmă de stivă?

Cum pot rectifica acest lucru?

Pe o instanță GCP care rulează WHM

stat("/usr/share/zoneinfo/UTC", {st_mode=S_IFREG|0644, st_size=118, ...}) = 0
stat("/usr/share/zoneinfo/UTC", {st_mode=S_IFREG|0644, st_size=118, ...}) = 0
stat("/usr/share/zoneinfo/UTC", {st_mode=S_IFREG|0644, st_size=118, ...}) = 0
stat("/usr/share/zonei ...