Ultimele Server intrebări

Serverul este doar o mașină cu software server web (cum ar fi nginx, apache etc). Când găzduim un site web în servicii de găzduire precum GoDaddy sau servicii cloud, furnizează software pentru server web pentru fiecare aplicație care este implementată sau va exista un singur software pentru server web pentru o mașină (server) și fiecare aplicație îl folosește sau noi (clientul) ) trebuie  ...

În primul rând, știu că acest tip de întrebare a fost pusă mult și am încercat o mulțime de soluții aici și pe SuperUser, dar niciuna nu a funcționat și nu găsesc de ce.

Vreau să-mi configurez ssh-ul să accepte numai autentificarea cu cheie, cu excepția unui utilizator care s-ar putea autentifica numai cu sftp (fără acces ssh cli, dacă este posibil, nu sunt sigur)

Aici este configu ...

Am rute statice azi in linux, o sa le trec cu metrics, are cineva idee sa verifice ruta de la celalalt capat si daca scade se va schimba metrica sau ceva? astfel încât nu trebuie să schimbați manual.

Am un cont de e-mail Postfix [email protected] și următoarele două pseudonime:

mydomain.com -> [email protected] # catchall alias
[email protected] -> [email protected]

Acum, al doilea pare prostesc, dar dacă îl elimin, fiecare e-mail care este trimis [email protected] este livrat la [email protected] chiar dacă (1) [email protected] este un cont, (2) este activat și (3) nu este un cont numai  ...

Aș dori să suprascriu un hard disk foarte mare (18 TB) cu octeți aleatori, pentru a verifica apoi datele inteligente pentru sectoare realocate sau alte erori.

Deoarece badblocks are unele limitări în ceea ce privește numărul de blocuri cu care va funcționa într-o singură rulare, am încercat „metoda cryptsetup” descrisă pe wiki archlinux:

https://wiki.archlinux.org/title/Badblocks#Finding_b ...

În prezent, folosesc o cutie Linux (Debian) ca router/gateway și aș dori să testez alte soluții (cum ar fi VyOS, PFSense, OPNSense...) fără a o înlocui (deocamdată).

Testarea ar avea loc cu mașini virtuale și/sau mașini de rezervă.

Deși partea IPv4 nu este o problemă, mă întreb cum să fac rutarea IPv6.

În prezent, primesc un /48 de la furnizorul meu și apoi folosesc radvd și wide-dhcp ...

Postând asta aici, deoarece s-a închis pe stackoverflow:

Lucrăm cu Azure DevOps pentru a ne organiza procesul de dezvoltare. Recent am început să dezvoltăm suplimentar o furcă a produsului nostru standard direct pentru un client.

Este posibil să-i lăsăm să vadă o anumită parte din stocul nostru și să-i lăsăm să ne raporteze erorile direct, integrându-le complet în proiectul nostru? ...

Rulez Apache 2.4.52 pe serverul Linux CentOS 7. Am instalat PHP 8.

Am urmat multe bloguri pentru a configura Apache pentru a rula PHP 8. Acum sunt într-un punct în care adresa IP a serverului de vizitare încarcă fișierul index.php, dar ca text simplu, în loc să execute scriptul.

După cum am citit, pentru a depăși acest lucru, trebuie să încarc modulul php în fișierul httpd.conf. Am găsi ...

Ubuntu (Linode) Strongswan 5.6.2 Conectarea la AWS (de la site la site).

1. Pot trimite ping de la punctul final AWS la VPN Ubuntu.
2. Nu pot da ping de la punctul final AWS la punctul final Ubuntu.
3. Nu pot da ping de la Ubuntu VPN la AWS nimic.

Ubuntu (VPN) public: 1.2.3.4 | Ubuntu (VPN) privat: 192.168.234.113/24

AWS (VPN) public: 4.5.6.7 | AWS (VPN) privat: 169.254.177.44/30

AWS (punct final) priva ...

Există un server HP DL380 G8 cu controler Raid P420i, care conține un volum RAID5. A devenit brusc lent, dar toate discurile fizice sunt ok.

[root@localhost ~]# ssacli ctrl all afișează detaliile de configurare

Smart Array P420i în slotul 0 (încorporat)
   Interfață magistrală: PCI
   Slot: 0
   Număr de serie: XXXXXXXXXXXX
   Număr de serie din memoria cache: XXXXXXXXXXXX
   Star ...

Sunt familiarizat cu întărirea IPv4 pe serverul Ubuntu, dar când folosesc aceleași reguli pentru IPv6 cu ip6tables, conectivitatea IPv6 se pierde, rezultând în Destinație inaccesabilă: Adresă inaccesabilă erori în timpul ping-ului. Ați putea, vă rog, să ne sfătuiți cum să remediați această problemă? Logica mea este următoarea:

#IPv6
#Resetați toate regulile (F) și lanțurile (X)
ip ...

Aceasta este documentația pentru az atribuire rol create comanda: https://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create

--Scor este un parametru opțional. Iată ce spune documentația despre asta:

Domeniul în care se aplică atribuirea sau definiția rolului, de exemplu, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6 ...

modul de utilizare 2302:1400:3010:3731:0:1/96 subrețea pentru conexiunea de ieșire din linux?

Încerc să folosesc așa ceva curl --interfață 2302:1400:3010:3731:0:1:5fff:8 ifconfig.co în GCP VM

asta funcționează dacă adaug cu ip -6 addr add 2302:1400:3010:3731:0:1:5fff:8/128 dev ens4, dar vreau să folosesc toate adresele 2302:1400:3010:3731:0:1/96 sau cel puțin 2302:1400:3010:3731:0:1/112

Cum să nu forțez o redirecționare dacă este de pe un site de socializare precum reddit, facebook și twitter? În prezent, setarea mea este setată să redirecționeze orice acces direct la fișierele imagine, dar nu vreau să redirecționez dacă este de pe site-uri de rețele sociale, astfel încât să poată prelua previzualizarea imaginii.

proxy_cache_path /var/www/img.example.com/htdocs/ca ...

Încep ca un nou manager Google Workspace și prefer să gestionez configurațiile, în special serviciile esențiale utilizate de întreaga companie, prin controlul sursei pentru gestionarea modificărilor, controlul revizuirilor și evaluările de la colegi.

Există o modalitate de a gestiona Google Workspace cu ceva de genul Terraform sau chiar cu un fișier de configurare înregistrat pe care  ...

Am activat urmărirea pe pdns-recursor și am studiat jurnalele. Recursorul a încercat să rezolve prin ip 0.0.10.240 mai întâi după repornire. Aceasta nu este configurată și arată ca o valoare „internă”.

Ce încearcă pds-recursor aici? Pentru ce este acest ip?

21 ianuarie 17:30:22 XXXXX pdns_recursor[498463]: [1] XXXXX.YYYYY.ZZZ: Servere de nume: +0.0.10.240:18(0.00ms), +x.x.x.x:53(0.00ms) ...

Tocmai am început să am probleme cu autentificarea ssh astăzi.Am avut acces de la distanță la serverul meu de luni de zile, dar astăzi, când am încercat să mă autent cu Putty de pe computerul meu Windows, nu primesc niciun răspuns. Am încercat să aflu ce se întâmplă și am folosit putty telnet la portul 22 de pe server și am primit un răspuns de la server:

 SSH-2.0-OpenSSH_7.4

Doar cu ...

Am înregistrat un domeniu (de ex. mydomain.com) și am deschis un cont Cloud Identity (ediție gratuită) atașat acelui domeniu.

Apoi am configurat un acces Google Cloud pentru acest utilizator administrator. Deci, am avut în sfârșit contul meu Cloud Identity cu utilizatorul meu ca administrator, organizația mea și contul meu Google Cloud cu care pot accesa Google Cloud Console.

După ce am ac ...

Am unele probleme la securizarea MX (Exim).

În momentul de față, oricine face telnet la serverul meu de e-mail de pe portul 25 poate trimite doar un e-mail. Încerc să îmi dau seama cum să permit traficul de ieșire numai de la utilizatorii care se autentifică.

dc_eximconfig_configtype='internet'
dc_other_hostnames='<lista de domenii aici>'
dc_local_interfaces='[127.0.0.1]:25; [127.0.0.1] ...

Un pic blocat aici. Semi familiarizat cu rutarea și semi familiarizat cu Linux. Doar suficient pentru a fi periculos, dar aparent nu suficient pentru a fi suficient de periculos.

Sper că cineva mă poate îndruma în direcția corectă aici. Sunt destul de sigur că ceea ce trebuie să implementez este Policy Routing.

Am 2 NIC-uri (unul la bord și altul o placă fără fir PCIe separată). Le-am co ...

Am un server de e-mail Postfix (v2.10.1) care rulează pe Oracle Linux 7.9 care redirecționează e-mailul pentru conturile de utilizator LDAP prin intermediul ~/.înainte fișierele situate în NFS montate /Acasă/ directoare.

# postconf forward_path
forward_path = $home/.forward${recipient_delimiter}${extensie}, $home/.forward

Sistemul funcționează așa cum este prevăzut pentru toate contur ...

În baza mea de date MySQL, am creat doi utilizatori, un utilizator obișnuit (care are privilegii pentru o bază de date) și un superutilizator. Când vreau să mă conectez prin oricare dintre aceste conturi la phpMyAdmin, primesc eroarea „Nu se poate conecta la serverul MySQL”. (acces de la distanță)

Interior <Directorul /usr/share/phpMyAdmin/> în fișierul meu /etc/httpd/conf.d/phpM ...

Simțiți-vă liber să-mi dați o corecție de curs. Am ieșit din adâncul meu aici.

Folosesc openconnect pentru a mă conecta la un VPN. Acest lucru creează un dispozitiv tun0, pe care o pot vedea când alerg adresa IP. Am adăugat cu succes intrări la tabelul meu de rutare cu ip route add $IP_ADDR dev tun0 și am putut accesa serverele de pe VPN-ul meu.

Vreau să încerc să folosesc această cone ...

Trebuie să pot încărca fișiere pe serverul meu pe o instanță VM pe Google Cloud. Am urmat acest tutorial: https://www.youtube.com/watch?v=o_OQEydt3MI

• Am generat cheia prin generatorul de chei PuTTY
• Comentariu cheie: am introdus adresa mea de Gmail pe care o folosesc pentru a mă conecta la consola Cloud (fără partea ...@gmail, la fel ca în tutorial)
• Am introdus expresia de acces cheie
 ...

Am o instanță AWS EC2, în special un t3.2xlarge, care are instalate Windows Server 2019 și SQL Server 2016 Standard (licența a venit de la instanțe, prin AWS), aș dori să-mi actualizez serverul la SQL Server 2019. Când am descărcați și rulați SQL Server 2019 Mi se solicită o cheie de produs pentru a-mi actualiza instanța:

Cheia de produs nu este pre-populată cu cheia instanței ori ...

Sunt nedumerit de această problemă de câteva luni. Site-ul meu se încarcă bine în http, dar când folosește https, doar imaginile nu se încarcă. Văd această eroare în consolă.

Nu s-a încărcat resursa: serverul a răspuns cu starea 403 (Interzis) /images/:1

Configurația serverului meu arată așa.

utilizator www-date;
worker_proceses auto;
pid /run/nginx.pid;
includ /etc/nginx/mod ...

mod_authnz_ldap poate accepta un singur atribut conform documentelor. Există o strategie pentru a verifica mai întâi UPN, apoi samaccountname folosind mod_authnz_ldap? Sau există un modul alternativ care poate face asta? Și căutând două atribute, există o modalitate de a controla ceea ce este returnat? Dezvoltatorul meu PHP preia numele postului de conectare pentru a selecta contul din baza de  ...

nft îmi provoacă dureri de cap nesfârșite, indiferent de modul în care aș modifica politica, tot nu o pot face să funcționeze.

Conceptul pe care il am in vedere:

• Un lanț „de bază” în care există reguli comune (de ex., permit ssh etc.)
• Una sau mai multe aplicații specifice unde există reguli specifice demonului (de exemplu, lanț de server http)

Am încercat multe permutări di ...

Software-ul nostru solicită utilizatorilor de afaceri (ai software-ului) să aibă acces de citire și scriere la baza de date (MS SQL Server). Utilizatorii sunt adăugați la un grup de director activ cu această permisiune SQL.Utilizatorii de afaceri doresc, de asemenea, să interogheze baza de date doar în citire în SQL Server Management Studio. Există o modalitate prin care utilizatorul poate av ...

Văd în serverul meu mediatemple jurnalul de corespondență o intruziune nesfârșită. trebuie să blochez aceste ips. cine poate ajuta cu fișierul de filtrare pentru a le potrivi?

21 ianuarie 07:51:44 mydomain postfix/smtpd[23505]: eroare SSL_accept de la necunoscut[185.7.214.188]: -1
21 ianuarie 07:51:44 mydomain postfix/smtpd[23505]: avertisment: problemă cu biblioteca TLS: eroare:140760FC ...