Ultimele Server intrebări

Trebuie să rezerv 12288 pagini imense pentru QEMU/KVM mașini virtuale.

Am urmat ghidul înăuntru 3 pași simpli pentru a configura pagini uriașe în RHEL/CentOS 7/8 dar se pare că în CentOS Stream 9 fișierul de configurare /etc/sysctl.conf nu mai este pentru editare manuală.

grep -i uriaș /proc/meminfo
AnonHugePagini: 1986560 kB
ShmemHugePagini: 0 kB
FileHugePagini: 0 kB
HugePages_Total: 0 ...

root@k8scp:/proc/1328/cwd# ls -l /proc/1328/cwd
lrwxrwxrwx 1 rădăcină rădăcină 0 30 ian 09:44 /proc/1328/cwd -> /

arata ca cwd este un link simbolic către rhttps://serverfault.com/questions/1091636/containerd-proc-pid-cwd-is-a-symlink-to-but-thats-not-the-root-dir-of-the-noot director.

Pid 1328 este un container de containerd al unui nod master kubernetes.

root@k8scp:~# grep PRETTY /etc/os-rele ...

Cum pot accesa directoarele unui container de la nodul care execută containerul?

Am acces root la nodul master. Acum aș vrea să arunc o privire la /etc directorul de etcd păstăi/recipient.

kubectl exec nu ajută, deoarece este o imagine fără distribuție, care lipsește instrumentele obișnuite, cum ar fi ls și gudron.

eu folosesc containerd

Vreau să-mi schimb rețeaua VM din CLI. Am reușit să fac acest lucru editând fișierul .vmx, dar trebuie să repornesc VM-ul meu pentru modificările care vor avea loc. Am incercat: vim-cmd vmsvc/power.off #id schimbați fișierul vmx vim-cmd vmsvc/power.on #id

Am incercat si eu sa folosesc vim-cmd vmsvc/reload #id pentru a reîncărca fișierul vmx, dar nu reușește. Dacă rulez comanda:

Am intrat în containerul etcd:

kubectl -n kube-system exec -it etcd-k8scp -- sh

Încerc să fac backup pentru container, așa cum este explicat în K8s documente

ETCDCTL_API=3 etcdctl --endpoints $ENDPOINT salvare instantaneu snapshotdb

Primesc aceasta eroare:

Eroare: comandă necunoscută „salvare” pentru „etcdctl”

Ce e în neregulă cu comanda mea?

Am un server de producție pentru o aplicație web configurată în instanța AWS EC2. Am rulat acest lucru de ani de zile și dintr-o dată, de astăzi dimineață, arăta niște creșteri în utilizarea procesorului și aplicația a fost oprită de puțină vreme astăzi. Când rulez comanda, văd că utilizarea procesorului este mare pentru php-fpm, dar numai pentru câteva PID-uri. Există vreo moda ...

Sunt puțin blocat aici în acest moment și voi aprecia fiecare împingere către direcția corectă pentru a rezolva această problemă.

Cele două obiective ale mele sunt să obțin un server OpenVPN care rulează pe un VM la distanță (Digital Ocean Droplet) și, de asemenea, să rulez serverul meu postfix pe acel VM. Conexiunea OpenVPN îmi direcționează interogările DNS către un Pihole, ...

Aș dori să stabilesc o limită de rată pentru solicitările HTTP primite, dar fără a trimite erori 429. În schimb, cererile dincolo de limită ar trebui puse într-o coadă din care sunt procesate cu o viteză care respectă limita de rată. Este important ca o astfel de coadă să fie pe client, astfel încât clienții să nu se afecteze reciproc.Este posibil acest lucru cu HAproxy?

Postfix este configurat să folosească Spamassassin ca un milter, iar spamd rulează ca utilizator debian_spamd (homedir: /var/lib/spamassassin) fără configurație per utilizator. Toate e-mailurile sunt redirecționate către un server la distanță. De fiecare dată când spamd întâlnește un mesaj pentru un nume de utilizator existent (de exemplu, [email protected]), face acest luc ...

Încercăm să rulăm 2 aplicații flask diferite cu nume de domenii diferite de pe același server folosind mod_wsgi + Apache2.

Acestea sunt setările configurate în httpd.conf

# Pentru www.yyy.com
WSGIDaemonProcess yyy python-path=/var/www/yyy
WSGIScriptAlias ​​/ /var/www/yy/wsgi.py process-group=yyy application-group=%{GLOBAL}

# Pentru www.zzz.com
WSGIDaemonProcess zzz python-path=/var/www ...

Dacă înscriu pe lista neagră aș folosi firejail, dar din moment ce vreau să fac lista albă și să includ binare preinstalate, se pare că SEL este singura alegere potențială. În esență, SEL ar putea fi folosit pentru a adăuga un nou context de tip la dispozitivul de rețea și apoi pentru a verifica dacă binarele care solicită acces la rețea au și acest tip de context?

Am verifica ...

Ieri, în jurul orei 21:30 GMT, serverul meu de pe AWS Lightsail s-a prăbușit. Nu mă pot conecta la el prin SSH. De asemenea, nu mă pot conecta la un server mic separat, care a verificat timpul de funcționare al primului. Mă pot conecta prin browser SSH, dar nu prin SSH, chiar și după repornirea instanțelor.

Deoarece acestea sunt două servere separate, fără conexiune publică unul la a ...

Sunt pe serverul Ubunto 20.04 folosind o singură partiție la / pentru toate directoarele, deoarece rulez servere web și e-mail. m-am întărit tmp , /var/tmp , & /run/shm folosind:

nici unul /tmp tmpfs nodev,noexec,nosuid 0 0
niciunul /var/tmp tmpfs nodev,noexec,nosuid 0 0
niciunul /run/shm tmpfs noexec,nosuid,nodev 0 0

Aș dori să adaug nodev opțiunea la directorul meu /home fără a crea ...

Am o montură NFS peste un tunel Strongswan IPSec, care este încapsulat într-un tunel 6to4. IPSec este pentru că am nevoie de criptare pentru traficul NFS, 6to4 este pentru că furnizorul VPS nu va atribui un prefix IPv6 nativ serverului meu. Deoarece am avut probleme cu MTU cu tunelul 6to4, a trebuit să scad MTU pe interfața tunelului la minim (1280 â dacă încerc să setez ceva mai mic, primesc ...

Notă - văd alte câteva întrebări referitoare la redirecționare la rădăcina site-urilor lor statice S3, dar nu am văzut nimic despre redirecționare din rădăcina unui nume de domeniu la un site CloudFront/S3.

Am site-ul meu personal implementat pe AWS CloudFront și găzduit static pe S3. Am un www. Înregistrarea CNAME care indică numele de gazdă CloudFront și funcționează corect, dar ...

Mă străduiesc să-mi configurez serverul Apache ca proxy invers pentru un docker conținut Lumina verde instanță.

În oficial docs se propune pentru a rula Greenlight într-un container docker cu o instanță Nginx ca proxy invers (în principal pentru a facilita rularea acestuia împreună cu un server BBB). Cu toate acestea, în configurația mea, nu vreau să rulez propria instanță BBB, ci  ...

scaner de securitate web cloud1. Configurați un site WordPress pe localhost 2. Configurați contul GCP Fresh pentru acesta 3. A creat o nouă instanță WordPress CE [Detalii de conectare, etc] 4. Site-ul local a fost migrat la GCP cu succes [config cloud dns and update remote dns registra] 5. SSL instalat prin Lets Encrypt 6. URL-uri actualizate cu comenzi wp 7.Accesul direct ssh prin tabloul  ...

Tocmai am lansat o nouă instanță ec2 de tip i3en.3xlarge. Sistemul de operare este Ubuntu. Am montat magazinul de instanțe NVMe, dar fiecare test de viteză pe care îl rulez este incredibil de scăzut, la aproximativ 7k iops. ce fac greșit?

Iată pașii pe care i-am făcut:

1) Verificați ssd-urile disponibile cu nvme -list:

---------------- ------------------- --------------- ----------------- ...

Am un comportament ciudat CentOS, Când scriu despărțit -l comanda pe serverul meu am obținut următoarele rezultate:

Model: DELL PERC H730P Adp (scsi)
Disc /dev/sda: 5758GB
Dimensiunea sectorului (logic/fizic): 512B/4096B
Tabel de partiții: gpt
Indicatori de disc: pmbr_boot

Număr Start Sfârșit Dimensiune Sistem de fișiere Nume Steaguri
 1 1049kB 3146kB 2097kB bios_grub
 2 3146kB 1077MB 1 ...

Așa că creez un server vpn acasă și l-am indicat cu un domeniu cloudflare care este actualizat la fiecare 5 minute cu IP-ul casei mele. Acum pot accesa serverul, dar cred că am greșit ceva cu iptables, pentru că încă pot ssh doar când sunt în rețeaua mea LAN, dar vreau să pot ssh din exterior

Când încerc să introduc ssh în domeniul care funcționează când folosesc VPN-ul, prime ...

Sunt doar foarte curioasă, dar această întrebare este dublă. Dacă aveți o aplicație care utilizează WebRTC, de exemplu, și necesită conectivitate ICE pentru a ajunge la cealaltă parte... Dezvoltatorul aplicației menține serverele TURN/STUN? Fac parte din rețeaua lor? Sau există servere TURN în public pentru a fi folosite?

Dacă dețin serverele TURN, de unde provin IP-urile candida ...

Am citit multe despre STP acum. Poate că încă nu este suficient, dar începe să devină dificil să obții detalii.

Am înțeles mecanismul prin care toate podurile își selectează portul rădăcină.După ce s-au schimbat suficiente BPDU-uri care conțin informații despre potențialele punți rădăcină, informațiile despre puntea rădăcină reală se vor fi infiltrat prin rețea, oferi ...

Subiectul gestionării mesajului de respingere pentru respingeri de la distanță a fost discutat de cel puțin trei ori (1, 2, 3), și se pare că nu există o soluție reală. Mă întreb, totuși, dacă șablonul de respingere poate fi modificat pentru a nu include mesajul de respingere de la serverul de la distanță (care conține informații despre adresa destinatarului final pe care prefer să ...

O întrebare simplă, este destul a deschide portul 25 la internet pentru a rula un server de mail care numai trimite și primeste e-mail și nu aveți „clienți” externi (imap,pop3)?

(toți clienții sunt interni)

Dacă zfs snapshot -r tank@20220129, toate subsistemele de fișiere primesc și acel instantaneu.

Cum să trimiți acel singur instantaneu al rezervorului cu toate sub-f-urile la un nou grup (fără o bază istorică de instantanee)?

În timp ce zfs send -R tank@20220129 va trimite toate sub-f-urile, va trimite și toate instantaneele.

(Am putea șterge mai târziu toate acele instantanee, dar asta ar put ...

Am o mașină virtuală Debian 11 pe o mașină Windows. Are 3 adaptoare de retea. Unul este extern (WAN), unul intern (LAN) și altul privat (experimental).

Folosesc caseta ca router care, la rândul său, îmi folosește routerul DSL înapoi prin WAN NIC care este de fapt conectat la caseta Hyper-V. Totul funcționează în ceea ce privește rutarea.

Ceea ce încerc să obțin și, după ce am citit ...

Încerc să recuperez folosind ext4magic. partiția mea a fost LVM.

încercați să executați comanda

ext4magic /dev/sda1 -J -f -s 2048 imagini/

eroare

/dev/sda2 Eroare 2133571347 la deschiderea sistemului de fișiere 
ext4magic : EXIT_SUCCESS

În timpul zilei, fac dezvoltare software în care folosesc Postgres prin Django pe Ubuntu.

Seara computerul este laptopul meu personal (încă rulează Ubuntu).

Cum pot porni Postgres când primește o conexiune și cum pot să îl închid dacă nu există activitate pentru un timp?

Folosesc servicii de rulare systemd - deci îmi imaginez că partea de pornire trebuie să fie relativ simplă?

Am un spațiu de nume de rețea existent:

dewi@dewiserver:~$ listă IP netns
dewinetns235 (id: 0)

Cum pot face ca un container docker să fie folosit și rulat în acest spațiu de nume de rețea?
de exemplu. alerga ceva de genul

docker run --rm curlimages/curl:7.81.0 --namespace dewinetns235 -L -v https://curl.haxx.se 

Deci, în acest caz, vreau ca comanda curl să existe în spațiul de nume d ...