Ultimele Server intrebări

Am un certificat ssl instalat pe un echilibrator de încărcare AWS (app1.company.com) și o instanță cu Tomcat se află în spatele LB.

Dacă deschid https://app1.company.com:8443/ Văd că conexiunea este securizată/blocat valid pe bara de adrese URL. Dacă deschid cu IP privat al Tomcat, văd că conexiunea nu este un semn sigur.

Sunt conștient, de obicei, certificatele se leagă doar de domeni ...

Mi-am actualizat funcția de la net core 3.1 la net 6 în cod, apoi mi-am actualizat versiunea de rulare a funcției prin portal la ~4 și versiunea net framework prin intermediul comenzii az

az functionapp config set --net-framework-version v6.0 -n <APP_NAME> -g <RESOURCE_GROUP_NAME>

Cu toate acestea, când încerc să accesez aplicația, primesc eroarea http 500.

1. Am încercat să mă u ...

Implementez openstack (pentru gama cyber kypo) folosind kolla-ansible. Am urmat toți pașii ghid oficial. Cu toate acestea, sunt blocat pe containerul de bootstrap Nova API pentru aproape jumătate de zi. M-am uitat în fișierul mariadb.log și scrie

2022-01-17 11:40:36 1009 [Avertisment] Conexiune întreruptă 1009 la db: utilizator „plasament”: gazdă „plasare”: „kypo-virtual-machine” (A  ...

Am străbătut prin Documente Google Cloud Armor pentru informații despre protecția DDoS a unei instanțe de VM de calcul GCP. Din cate am gasit, Protecție gestionată Google Cloud Armor oferă protecție DDoS tradițională (poate nivelul 3 și stratul 4) și trebuie atașat la un echilibrator de încărcare. În plus, Google Cloud Armor Adaptive Protection oferă protecție de nivel 7 prin detectarea ...

Sunt în curs de a învăța kubernetes și docker roi. Apreciez foarte mult modul în care puteți crea mai multe servere ca noduri de lucru și le puteți grupa/îngrădi împreună. Apoi utilizați comenzi precum kubectl obține păstăi sau docker ps -a pentru a vedea toate podurile/containerele din toate serviciile conectate la același cluster/roi.

Acest lucru m-a făcut să mă întreb dacă: ...

Am avut un server postfix pe care a trebuit să îl restabilim dintr-o copie de rezervă și să îl implementez pe un nou server. Folosind noul server, numele domeniului nu îmi permite să trimit e-mail. Pot primi e-mailuri, dar trimiterea lor nu le livrează niciodată destinatarului. Cum pot depana și rezolva această problemă? Mulțumiri!

Avem nevoie de repornirea unui serviciu frecvent în anumite scenarii speciale. Deci, atunci când eșuează cu start-limit, soluția sugerată este să apelați „reset-failed”. Ceea ce am descoperit este că, chiar și după apelarea reset-failed, pornirea imediată ulterioară eșuează cu limita de pornire. Singura soluție este să introduceți o pauză de 6 secunde (sleep 6) înainte de a în ...

Într-un mediu de testare pentru a simula o problemă mai mare, am un utilizator IAM cu un profil IAM direct atașat. Am încercat și cu profilul atașat unui rol IAM pe care și l-a asumat utilizatorul IAM.

Profilul permite CloudFormation să creeze un VPC cu IPv6CidrBlock și subrețea IPv6Cidr. Această stivă cloud este întotdeauna creată bine în us-east-1 și în alte regiuni. După teste ...

Cum fac un fișier jurnal de interogare special dintr-o anumită zonă.

În timp ce configurația mea actuală de jurnal este

Logare {
        canal query_logging {
                fișierul „/var/log/named/query.log” versiunile 5>
                //severitate depanare 1;
                timp de imprimare da;
                //print-severity da;
                //print-category da;
        ...

BusyBox httpd execută ./cgi-bin/index.cgi dacă există.Aceasta este similară cu index.php dar cu /cgi-bin/ pliant. Deci, de exemplu, am structura:

/api/
  cgi-bin/index.cgi
/blog/
  cgi-bin/index.cgi
  /rss/
    cgi-bin/index.cgi

Deci, atunci când cererea se duc la http://example.com/api/ sunt de fapt manipulate de către /www/api/cgi-bin/index.cgi scenariu. La cerere http://example.com/blo ...

Am un server Rails (ROR) în spatele Firewall-ului (FWL). ROR trebuie să trimită în mod constant informații către Digital Ocean Spaces (DOS). Rețineți că ROR nu este în centrul de date Digital Ocean.

ROR <--> FWL <--> Internet <--> DOS

Paravanul meu de protecție are următoarea regulă:

# Înregistrați numai pachetele FORWARD nevalide
${IPT} -A FORWARD -m conntrack --c ...

vsFTP pare să nu se supună grupurilor Linux (Ubuntu 16) pentru permisiunea de scriere.
Am 2 conturi de utilizator: „ftp_user”, „ftpuser”.Ambele sunt în grupul „ftp”. Ambele conturi sunt chroot, acolo directoarele de acasă sunt /ftp. Niciunul nu are acces la shell.

/ftp
   ./folder1
   ./folder2
   ..
   ...

director: drwxrwxrwx+ nimeni ftp ftp
subdirector: drwxrwxrwx+ ftp_ ...

Am un VM Azure să spunem myvm.cloudapp.azure.com. Este accesibil folosind http://myvm.cloudapp.azure.com . Acum vreau să o fac în siguranță https://myvm.cloudapp.azure.com. Am adaugat certificat Certificat de serviciu pentru aplicații, acum am nevoie Verificarea domeniului.

Cum pot verifica domeniul?

DOMENIUL

Am o configurație de domeniu cu o schemă părinte/copil. Toate serverele sunt Microsoft Windows 2019 Standard. Există 2 DC-uri de nivel superior și cele 2 domenii copil au fiecare propriile 2 DC-uri. Problema pe care o am se întâmplă poate o dată pe lună când facem teste. Avem software de criptare pe computer, în timp ce uităm să setăm indicatorul de conectare automată în tim ...

Vreau să mă conectez la un VPN primar (tun0) și să folosesc VPN secundar (docker) peste el. Cum pot direcționa traficul meu gazdă către Docker, cu excepția traficului VPN primar (tun0).

Nu pot folosi vpn-lanț în loc de docker, VPN-ul secundar este Lokinet. VPN primar este totuși un profil OpenVPN cu adresa IP statică a serverului la distanță

Ieșire curentă a rutei:

ruta $ 
Tabelul de  ...

Am un VPN care rulează (Layer3, Mode=router) cu zeci de gazde, majoritatea cu IP-uri și subrețele multiple.În prezent, toate fișierele care rulează Linux și hosts sunt sincronizate prin rsync (StrictSubnets=yes). Merge bine.

Acum îmi place să adaug o gazdă pfsense în această plasă. Am instalat pachetul tinc pe pfsense, dar în webgui nu reușesc să configurez acest lucru corect. Se p ...

Am nevoie de ajutorul tău pentru a găsi un singur volum. Trebuie să migrez un anumit volum, dar nu pot obține acel volum anume.a fost montat pe un sistem de fișiere. dar când verificăm comanda pvdisplay, nu apare.

LUN(wwn) a fost configurat în multipath -

[root@server1 ~]# multipath -ll 360002ac00000fsdfwee00012c6d

azure_mig (360002ac00000fsdfwee00012c6d) dm-79 3PARdata,VV
size=400G features ...

# Păstrați toate aceste cookie-uri
dacă (req.http.Cookie) {
  setați req.http.Cookie = ";" + req.http.Cookie;
  setați req.http.Cookie = regsuball(req.http.Cookie, "; +", ";");
  set req.http.Cookie = regsuball(req.http.Cookie, ";(location|usertype|viewed-products)=", "; \1=");
  set req.http.Cookie = regsuball(req.http.Cookie, ";[^ ][^;]*", "");
  setați req.http.Cookie = regsuball(req.http.C ...

După configurarea și repornirea unui Debian 10 cu adresa IP internă ca fiind statică, nu mă pot conecta la el.

Singurul lucru ciudat pe care l-am găsit a fost:

Adresa IP internă a fost 172.26.5.8/20

Nu pot ajunge oricum, dar dacă dau ping chiar și nu răspund, există o intrare în cache arp:

Mă întreb dacă există o modalitate de a o remedia sau dacă există o modalitate alternativă de a ajunge ...

Vreau ca utilizatorul care începe procesul de ascultare pe portul de pe interfața loopback să fie singurul utilizator care se poate conecta la acest port. Rezervarea portului. Fără autentificare.

Vreau ca alți utilizatori să poată face același lucru pe orice porturi de loopback disponibile.

Există vreun mecanism, cum ar fi selinux sau apparmor, capabil să realizeze acest lucru?

[EDITAȚI | ×

Folosesc Zabbix pentru a-mi scana jurnalele pentru anumite cuvinte cheie. Acesta este articolul meu (configurat ca un control activ, tip de informații „jurnal”):

logrt["/var/log/syslog(\.[0-9])?$","(eroare|eroare|eșuat)",,,săriți]

Și declanșatorul corespunzător:

{HOSTNAME:logrt["/var/log/syslog(\.[0-9])?$","(eroare|eroare|eșuat)",,,săriți]
.iregexp("(eroare|eșuat|eșuat)")}=1
și { ...

Am un serviciu haproxy care rulează pe localhost:8090 cu un serviciu backend care rulează pe localhost:8080 și vreau să transform cererea GET, cum ar fi:

curl http://127.0.0.1:8090/api/v1/pods (primit de haproxy)
la
curl http://127.0.0.1:8080/api/v1/tenants/all/pods (primit de backend)

Văd un răspuns „Solicitare greșită” de la 127.0.0.1:8080. Configurare Haproxy:

...
operator_proxy  ...

Singura diferență aparentă între lista de imagini az vm și az vm imagine list-oferte comenzile este că --editor și --Locație sunt necesare optiuni pentru liste-oferte, dar sunt și opțiuni disponibile pentru listă subcomanda. În plus, ele dau rezultate diferite pentru aceiași parametri.

Puteți explica ce înseamnă Microsoft prin „imagine vm promoții" în comparație cu imaginile vm nor ...

Care este cantitatea maximă de adrese IP (domenii activate SSL) per echilibrator de încărcare Google Cloud? Încerc să aflu cât de mult ne putem scala aplicația pe o singură configurare a echilibrului de încărcare. Sau echilibratorul de încărcare va încetini din cauza unui număr mare de domenii diferite (cu certificate SSL) atașate acestuia?

Am observat că există o limitare de 15 c ...

Am o problemă cu replicarea bazei de date master master config (voi adăuga replicarea datelor după aceasta). Eu rulez pe fiecare master, openldap și freeradius. Pentru ca freeradius să lucreze cu openldap, am creat schema ldif pe fiecare server.

Pentru informatii: rid=001 este masterul n1 și rid=002 este masterul n2

Când pornesc slapd pe ambele servere, primesc pe master n1 această eroare:

Acesta este cazul meu. Am un .war pe care îl execut cu java și funcționează doar în folderul său:

cd /opt/myappdir/
java -jar myapp.war

Notă: nu funcționează așa:

java -jar /opt/myappdir/myapp.war

Am creat un script bash (sudo /opt/myappdir/run.sh) pentru a lansa această comandă

#!/usr/bin/env bash
cd /opt/myappdir/
java -jar myapp.war

Până acum totul funcționează. Acum problema:

Am cercetat posibilitatea de a securiza/inspecta traficul FTP-uri cu un sandbox pentru a face filtrarea malware.

Există o mulțime de furnizori care oferă WAF-uri (Fortinet, Cloudflare, Check Point și așa mai departe) pentru servicii HTTP, dar nu am găsit niciun furnizor care să ofere inspecția serviciilor FTP.

Există vreun sfat despre cum să securizați un server FTP-uri intern pe lângă fi ...

Acest program nu este actualizat din 2011, dar autoritățile îl fac în continuare obligatoriu. M-am descurcat folosind un JRE mai vechi (1.6), dar acum primesc o eroare la o instalare nouă. Acesta este urmărirea stivei pe care o primesc în workspace.metadata.log:

!ENTRY org.eclipse.osgi 4 0 2022-01-17 15:19:53.523
!MESAJ Eroare de aplicație
!STACK 1
com.soluziona.coim.excepciones.CoimExcep ...

Utilizarea haproxy 2.1.4

Am o problemă cu ACL-urile și redirecționarea.

Vreau să pornesc ACL ww.abcdomain.com/x/aa și redirecționează-l către www.defdomain.com/aa

În afară de acestea, există următoarele operații:

„www.abcdomain.com/x/aa >> www.defdomain.com/aa”

„www.abcdomain.com/x/bb >> www.defdomain.com/bb”

„www.abcdomain.com/x/cc >> www.defdomain.com/cc” ...

Am urmatoarea configuratie

| laptop A conectat prin Wireguard la un server - 192.168.20.3 |
  
| server B cu Wireguard (192.168.20.0) și conectat la o rețea LAN (192.168.10.2). Redirecționarea este activată |
  
| server C conectat la LAN (192.168.10.3) | 

Tabelul de rutare este activat B este:

# ip r
implicit prin 192.168.10.1 dev enp3s0 proto static
172.17.0.0/16 dev docker0 proto kernel scope ...