Ultimele Server intrebări

În prezent învăț despre Kerberos și există ceva ce nu prea înțeleg: Aparent, serverul de administrare: kadmind - NU TREBUIE să ruleze pe aceeași mașină ca și KDC. Dar asta sună ciudat - din moment ce kadmind efectuează modificări în baza de date accesând direct fișierul bazei de date principal sau director.ok (Nu sunt sigur exact cine face ce, dar în general ei sunt cei care dețin ...

În prezent, sunt în proces de migrare a câtorva site-uri web ale clienților găzduite în prezent în Datacenter „A” pe un singur server Apache la un alt server în Datacenter „B”.

Provocarea este că nu avem acces la panoul de control DNS și nu vom putea actualiza înregistrările A/CNAME ale unora dintre domeniile din domeniul de migrare.

Toate site-urile sunt în spatele TLS. Am confi ...

Daca eu fac ssh utilizator@server și apoi, în interiorul sesiunii bash, rulez orice, când sesiunea ssh este închisă, aceste comenzi executate merg în fișierul .bash_history. Simplu și clar.

Dar dacă o fac comanda ssh user@server, această comandă nu este înregistrată nicăieri. Dincolo de motiv (bănuiesc că nu se generează nicio sesiune bash), ceea ce vreau să știu este: cum pot înre ...

Pot configura o comandă care va fi rulată fără un tty (similar cu un cronjob). Problema este că binarul care urmează să fie rulat pare să necesite un terminal. Există o modalitate de a rula un proces cu un nou tty atribuit? Nu prea îmi pasă de rezultat, dar binarul pare să eșueze fără el.

Am încercat să-l rulez cu tmux, dar se pare că tmux nu reușește dacă nu există terminal. ...

Am o configurare de server nbd cu următoarea configurație

[generic]
    utilizator = nbd
    grup = nbd
    port = 98745
[export]
    exportname = /dev/ubuntu-vg/lv0
    authfile = /etc/nbd-server/allow

fără un fișier de permis, acest lucru funcționează impecabil.

după adăugarea următorului fișier de permis

10.0.0.0/24

cu un ip de 10.0.0.10 primesc

Negociere: ..Eroare: Conexiunea nu e ...

Vreau să scriu un script care returnează nume de gazdă fără IP. Am scris următoarea parte a scriptului, dar nu știu cum pot returna răspunsurile goale. Mulțumesc anticipat

$numere=1..255
foreach ($number in $numbers){
{
    nslookup host$number
}

Am un script Powershell care accesează direct un contor de performanță de la o mașină de la distanță în cloud într-un mediu corporativ mare:

$a = (Get-Counter -Counter "\myservername\PI Analysis Service\Recalculation Requests Completed" -ErrorAction Stop)

Prima dată când rulează această linie, aplicația se blochează și durează 4 minute pentru a ajunge la următoarea linie de cod.

În clusterul meu (DOKS), aș dori să rulez un server SMTP/IMAP, evident cu criptare SSL, oferit de Să criptăm. Pentru serverele bazate pe HTTP, acest lucru funcționează perfect cert-manager si intrare resursă.

Cu toate acestea, dacă vreau să rulez un serviciu non-http, nu pot folosi controlerul de intrare, din păcate.

Ideea mea este să rulez un container certbot ca un initContainer, astfe ...

Am un load balancer care necesită un certificat cu o anumită configurație, din păcate cei care au creat primele certificate nu au documentat această configurație și am doar o listă de comenzi care nici nu este completă.

Am aceste două fișiere: exemplu_ca.crt și exemplu.crt

Și folosind această comandă OpenSSL:

openssl x509 -in nume_fișier.crt -text -noout

Acestea sunt proprietățile sale (v ...

Cu ceva timp în urmă am aflat că atribuirea tuturor utilizatorilor aceluiași grup și setarea 701 în directoarele lor de acasă îi împiedică să se amestece cu datele celuilalt, dar permite unui program de sistem, cum ar fi un server web, să acceseze datele.

Așa că creez un grup utilizatorii apoi doi utilizatori, alice:utilizatori și bob:utilizatori cu /opt/www/alice și /opt/www/bob respec ...

Avem un HP ProLiant DL380p Gen8 care pornește vmware și încarcă 3 servere virtuale Windows. Am început să primim erori de redundanță ciclică în timpul copiei de rezervă și apoi una dintre unitățile raid a început să arate roșu la eliberarea butonului. Am comandat o unitate nouă și am schimbat-o la cald azi dimineață. Noua unitate pare să acționeze la fel ca vechea unitate. Am înc ...

Am avut un succes limitat în ca instanțe LXC să obțină o adresă IPv4. A funcționat la creare, dar dacă repornesc gazda, toate adresele se pierd.

Găzduiește Ubuntu 21.10

Versiunea client: 4.21

Versiunea serverului: 4.21

Imaginea Ubuntu 21.10

tgl@electra:~$ lxd versiune
4.21
tgl@electra:~versiunea $ lxc
Versiunea client: 4.21
Versiunea serverului: 4.21
tgl@electra:~Lista $ lxc
+---------+------- ...

Încerc să creez un nou VD pe o unitate din configurația PERC. Eu iau:

„Crearea discului virtual a eșuat”

Unitatea a mai fost folosită în alt sistem.

Ce trebuie să șterg înainte de a putea folosi unitatea?

Managementul resurselor pentru capsule și containere descrie modul de setare a cererilor de resurse și a limitelor pentru podurile „obișnuite” în Kubernetes. Există o modalitate acceptată/recomandată de a seta aceste limite pentru componentele planului de control, cum ar fi kube-apiserver?

Lucruri pe care le-am considerat:

• Modificarea manifestelor statice, de ex. în /etc/kubernetes/manifests ...

Așadar, avem cele 2 unități OS într-o oglindă Raid 1 MDADM. Una dintre aceste unități a eșuat. De obicei, după înlocuirea unității eșuate, facem o comandă sfdisk pentru a se potrivi cu tabelul de partiții și apoi adăugăm dispozitivul în matricea MD (care începe copierea/sincronizarea datelor de pe vechea unitate). Odată ce reechilibrarea/copiarea datelor de către MDADM este complet ...

Am urmat aceste instrucțiuni https://support.plesk.com/hc/en-us/articles/115001888894-Does-Plesk-support-Varnish- și am reușit să-l facă să funcționeze „corespunzător”, servește site-ul wordpress prin lac și viteza este uimitoare. Toate bune și bine, dar robotul nostru de funcționare raportează din când în când timpi de nefuncționare scurti (foarte neregulat, dar între 1 și 8 ori ...

Nginx este configurat ca echilibrator de încărcare și are instalat un certificat de server pentru a termina acordul de mână TLS pentru conexiunile MQTT. Funcționează atunci când extensiile TLS sunt incluse în clientHello în timpul strângerii de mână, dar există alți clienți care rulează cod vechi care nu trimit nicio extensie TLS în clientHello. În acest caz, am descoperit că Nginx v ...

Am o instalare autonomă httpd+Tomcat 8.5.65 pe OpenJDK 11 cu OpenCms 11.0.2 pentru site-ul web intern al clientului meu.

Au o rețea LDAP și solicită conectarea automată folosind Kerberos (krb5).

Am configurat SPNego și funcționează pe Tomcat: o pagină JSP de testare care include codul:

 <%= request.getRemoteUser() %> 

funcționează conform intenției (tipărește numele de utilizator) ...

Sper să folosesc un CDN pentru a livra toate fișierele noastre de imagine. Numim imaginile pur și simplu folosind domeniul CDN-ului în loc de al nostru. Aș putea schimba cu ușurință referința de domeniu în sistemul nostru de gestionare a conținutului, dar apoi previzualizarea se întrerupe deoarece caută o imagine care nu apare încă pe serverul nostru extern de pe care să o extragă CDN-u ...

avem hadoop cluster (platforma Ambari cu versiunea HDP - 2.6.4)

și am efectuat pasul de verificare pentru a înțelege dacă avem sub blocuri replici

prima verificare a fost cu:

su hdfs
hdfs fsck / - --> 

dă rezultatele:


 Dimensiunea totală: 17653549013347 B (Dimensiunea totală a fișierelor deschise: 854433698229 B)
 Total direcții: 843714
 Total fișiere: 11752836
 Total de link-uri sim ...

Am configurat o pagină de eroare în Nginx:

ERROR_PAGE 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 421 422 423 424 425 426 428 429 431 451 495 496 497 500 501 502 503 504 505 506 507 508 510 51
locație = /error.html {
  ssi on;
  intern;
  auth_basic off;
  rădăcină /etc/nginx;
}

Acest lucru funcționează bine pentru 404. Cu toate acestea, trimit o solicitare ...

Am încercat să găsesc o documentație despre valorile expuse de controlerul de intrare NGINX în Kubernetes, dar până acum nu am găsit nicio sursă de încredere despre valorile și ce înseamnă acestea.

De exemplu, sunt trei diferite dimensiune_cerere valori (sumă, găleată, numara).

Din presupunerea mea sumă și numara se corelează între ele. Și pentru a obține dimensiunea medie a cereri ...

Am câteva incinte care rulează pe serverul Ubuntu pe care nu le creez ca matrice raid. Toate sunt unități individuale xfs cu o singură partiție. Aș dori doar să văd unitatea în sine să apară în fdisk / lsblk etc.

/dev/sddf1: UUID="ad7b3c8b-82b7-438f-ab8e-722ec33179b6" TYPE="xfs" PARTUUID="f5f4af8d-d78b-f647-bd0c-8ba190b1c5d0"
/dev/sddg1: UUID="5a41ebee-66e1-4b26-9745-bd9410fe5cc1" TYPE ...

Am HTTPS care funcționează pentru o instanță locală a Lighttpd.

Dar vreau să redirecționez:

http://192.168.1.254 -> https://192.168.1.254:123
https://192.168.1.254 -> https://192.168.1.254:123

Configurația mea este mai jos.

Ceea ce primesc ATM este https://192.168.1.254/:4430 care arată „Acest site nu poate oferi o conexiune sigură” atât pentru HTTP, cât și pentru HTTPS și presupun ...

Am stabilit o conexiune la site-ul VPN IPsec de la Openstack la un Punct de control dispozitiv firewall.

Tunelul este SUS dar sporadic conexiunea are „rupturi”. Am verificat deja între configurațiile de pe ambele părți dacă ceva a fost diferit, dar nu pare să fie cazul.

Dar chiar dacă configurația este aceeași pe ambele părți, pauzele sunt încă acolo.

Pe partea Openstack îl folosim  ...

Lucrez pentru un client care a construit un produs medical care este construit pe Windows 10. Jurnalele aplicației trebuie extrase manual prin USB, totuși clientul dorește doar să li se permită atașarea unor USB-uri specifice, preautorizate.

Există o soluție nativă Windows sau Eset pentru asta?

Am văzut că Microsoft Defender pentru Endpoint și Endpoint Manager, precum și ATP au această c ...

Din cauza rețelei lente, am instalat wireshark pe dispozitiv (laptop) pentru a găsi acest lucru

Acesta este un jurnal al dispozitivului folosind internet (se descarcă un fișier), după cum puteți vedea în capătul din dreapta al capturii de ecran, întregul jurnal este plin cu aceste TCP DUP ACK/Out-of-Order/Segmentul anterior necapturat/Retransmisie /Retransmisie rapidă/Retransmisie falsă. de mu ...

Nu sunt sigur dacă este partea potrivită a forumului pentru a posta asta, dar tocmai am creat un VM pe VirtualBox cu cel mai recent Fedora Server ca invitat și totul a mers bine.

Acum, trebuie să import un program de instalare Windows înainte de a instala prin Wine și nu pot finaliza transferul.

De fiecare dată, VM-ul se blochează (ca și cum tocmai m-aș fi deconectat, ceea ce bineînțeles c ...

În biroul meu rulez un server Wireguard și un server Open VPN. Când sunt în afara locației, pot ajunge la aparatele din birou (192.168.178.0/24). De asemenea, pot ajunge la serverul OPVN pe adresa IP 192.168.178.30. Dar când încerc să mă conectez la serverul OVPN pe 10.8.0.1, nu este accesibil.

Am adăugat o rută statică IP 10.8.0.0 masca 255.255.255.0 gateway 192.168.178.30. Ce îmi lipseș ...

Când o mașină Windows dă ping la serverul linux pentru a rula comenzi python specifice aplicației, se conectează. Firewall-ul este, de asemenea, dezactivat pe serverul Linux. mongodb este serverul de baze de date aici. baza de date este pe același server. Nu sunt sigur dacă acest lucru stabilește o relație bună între API-ul termenului limită și baza de date. Ceva vederi?

din DeadlineCo ...