Ultimele Server intrebări

După actualizarea de la Ubuntu 20.10 la 21.04, am o problemă cu pachetul.

Când încerc să instalez pachetul default-libmysqlclient-dev:

apt install default-libmysqlclient-dev

eșuează cu:

Următoarele pachete au dependențe neîndeplinite:
 libzstd-dev : Depinde: libzstd1 (= 1.4.8+dfsg-2build2) dar 1.4.8+dfsg-2+ubuntu20.10.1+deb.sury.org+4 urmează să fie instalat
E: Nu puteți corecta probleme ...

Încercam să instalez epel-release într-un RHEL 7 proaspăt setat. Prin următoarea comandă

yum -y instalează epel-release

Și rezultatul a fost următorul:

nici un pachet epel-release disponibil

Care a fost motivul acestei erori și cum pot instala epel-release?

Încercam să-l instalez astfel încât să îl pot folosi pentru a obține dnf în mașina mea. Care sunt pașii eficienți pentru a-l i ...

Server {
        asculta 9991;
        nume_server gazdă locală;

        Locație / {
            dacă ( -e http://localhost:8001/assets/plugin-web-layout5/plugin-web-layout5\.js ) {
                rescrie ^/assets/plugin-web-layout5/plugin-web-layout5 http://localhost:8001/assets/plugin-web-layout5/plugin-web-layout5.js;
            }
           
            proxy_pass http://xxxx.cn/web/;
 ...

Așa că am primit recent un e-mail despre actualizarea la cea mai recentă actualizare de securitate a software-ului Apache instalat pe serverul meu (vulnerabilitate (CVE-2021-44228 și CVE-2021-45046) legată de Apache Log4j), dar cum pot detecta unde este folosit acest log4j?

Când rulez cmd: java --versiune Eu iau:

Apoi am găsit un verificator de script github log4j: ./wget.exe https://raw.githubus ...

Încerc să extrag datele GA4 și să le stochez într-o găleată S3 folosind funcția AWS lambda. Dar primesc o eroare.

„<HttpError 400 la solicitare https://analyticsreporting.googleapis.com/v4/reports:batchGet?alt=json a returnat „Încărcare JSON nevalidă primită. Nume necunoscut „property_id” la „report_requests[0]”: Nu se găsește câmpul.”. Detalii: „[{'@type': 'type.goo ...

Predau un curs de colegiu comunitar despre administrarea sistemului Linux. Unii studenți din clasă nu au acces gata la o instalare Linux, așa că colegiul are un server SSH pe care îl pot accesa pentru a finaliza lucrările de laborator, experimente etc. Desigur, nu oferim studenților acces root etc., ceea ce are limitări pedagogice evidente.

M-am gândit în mintea mea la o idee în care st ...

Am mai multe containere Docker pe o gazdă Centos 7 și toate interfețele lor de rețea sunt adăugate la zona de firewall Docker.

Vreau să blochez doar unul dintre containere să accepte trafic pe portul 22, nu toate containerele.

Am adăugat:

iptables -I DOCKER-USER -p tcp -i br-a4faf253d1ff ! -s 10.2.0.4 --dport 22 -j RESPINGERE

dar nu a făcut o diferență. Cum blochez porturile pe anumite int ...

Încerc să instalez prometheus-2.32.1 în RHEL 7.9 în caseta mea virtuală. Dar nu reușesc, deoarece spune că depozitul yum nu are repozițiile necesare. Poate cineva să-mi spună care sunt dependențele pe care ar trebui să le instalez înainte de a instala versiunea de prometheus menționată mai sus?

Am un server care rulează postfix, în main.cf-ul meu, îl folosesc

smtp_sasl_auth_enable = da
smtp_sender_dependent_authentication = da

Am aproximativ 30 de adrese de e-mail diferite (domenii diferite, mai ales Gsuite) și totul funcționează excelent. Problema mea este că unii dintre clienții mei își schimbă în mod constant parola de e-mail, ceea ce face ca e-mailurile trimise de pe site-ul  ...

Am observat că conexiunea noastră VPN la serverul nostru RRAS s-a înrăutățit în ultimele 4 săptămâni.

Am observat că conexiunea de bază la Internet are deja pierderi de pachete de 2,8%.

O conexiune la internet cu pierderi de pachet de 2,8% ar putea duce la o conexiune VPN cu pierdere de pachet de 40%? Există vreo modalitate de a calcula asta?

Am un disc pe care vreau să-l păstrez în stare offline, chiar și după reporniri. Este un disc de rezervă care ar trebui să rămână offline până când fac o copie de rezervă. În absența deschiderii carcasei și a tragerii cablurilor de alimentare/date, există o modalitate de a forța discul să fie offline în mod implicit?

Acesta este pentru Windows 10 Professional RTM. Cred că est ...

Această întrebare este doar pentru curiozitate. Studiez puțin administrarea serverului și am văzut mulți oameni spunând că a avea parole este o idee proastă și ar trebui să fie dezactivate. Dar întrebarea mea este: dacă parolele sunt dezactivate și administratorul creează un utilizator nou, cum ar trebui să-și încarce noua cheie publică? De asemenea, asta ar crea multe probleme, de ex ...

Am configurat un mediu K3S Kubernetes în laboratorul meu privat de acasă pe Raspberry PI pentru a mă învăța ceva Kubernetes (Noob-Alert), folosind NGINX ca controler de intrare și sunt oarecum blocat să transmit IP-ul real al solicitărilor către podurile țintă, în cazul meu o instanță Nextcloud. Versiunea K3S este v1.22.5+k3s1.

K3S a fost configurat folosind Docker ca timp de rulare a cont ...

Organizația mea operează un API REST care este accesibil numai din rețeaua internă a organizației; Lucrez la un serviciu separat găzduit pe Google cloud care trebuie să apeleze la API.

API-ul expune o specificație OpenAPI/Swagger, pe care vreau să o folosesc pentru a crea o aplicație proxy mică (on-premises) care ar trebui să trimită cereri către API-ul intern (cu accesul din lumea e ...

Am folosit anterior PuTTY pentru a mă conecta la instanța mea EC2 cu un fișier cheie PPK.

Mi-am lăsat domeniul să expire, iar acum am înlocuit domeniul cu adresa IP din PuTTY pentru numele gazdei, dar când încerc să mă conectez, scrie „Conexiune de rețea închisă neașteptat pe partea de la distanță”

Este posibil ca fișierul PPK să fie configurat să depindă cumva de DNS?

Trebuie să  ...

Nu sunt expert în nginx, dar îl folosesc de ceva vreme. Deservesc mai multe servere de aplicații web prin nginx ca proxy invers.

Problema: Servim într-un subdirector o aplicație Spring Boot, nginx redirecționează utilizatorul către un domeniu total diferit (nume_server) atunci când vizitează direct subdirectorul. Să presupunem că subdirectorul este „/subdir”, de asemenea, servesc o ap ...

Primesc această eroare de la registratorul meu de domeniu.

EROARE: 118 Set inconsecvent de NS RR (IP, nume de gazdă NS) (ns1.first-ns.de./2a01:4f8:0:a101:0:0:a:1, [ns1.first-ns.de, robotns2.second-ns.de, robotns3.second-ns.com]): 
EROARE: 118 set inconsecvent de NS RR (IP, nume de gazdă NS) (ns1.first-ns.de./213.239.242.238, [ns1.first-ns.de, robotns2.second-ns.de, robotns3.second- ns.com]): 
E ...

Configurez un nou server pe un site nou. Serverul este plasat în spatele unui router / firewall. Serverul va rula mai multe containere LXC pentru diverse servicii. Containerele LXC sunt conectate la un pod brlxc. În plus, serverul se conectează la un alt site folosind OpenVPN într-un alt container LXC conectat la NIC-ul serverului. Din cauza problemelor legate de vechea configurație, scopul este ...

În /etc/ssh/sshd_config Am schimbat si am adaugat urmatoarele:

PermitRootLogin nr
Potriviți adresa 192.168.0.*
    PermitRootLogin da

Când încerc să mă conectez prin ssh, obțin conexiune refuzata.

Știu că acele linii îl afectează pentru că dacă le elimin și doar o las ca

PermitRootLogin da

Mă pot conecta foarte bine. Ce se petrece aici? Se pare că SSH ignoră Meci bloc.

Vreau să rulez interogările mele PL/SQL pe SQL Developer și am creat o nouă conexiune de utilizator. Dar dacă alerg:

setați ieșirea serverului pe dimensiune nelimitată;

ÎNCEPE
  dbms_output.put_line('Bună ziua, Oracle.');
Sfârşit;
/

ecran clar;

Durează mai mult de 100 de secunde. Dar numai dacă sunt conectat la un utilizator cu rol implicit. Este foarte rapid când sunt conectat ...

Am un cluster mic (trei noduri de lucru, un plan de control) kubernetes care rulează și vreau să configurez portworx pentru stocare. Toate gazdele mele sunt mașini virtuale kvm care rulează Ubuntu 20.4.3 LTS cu nucleu 5.4.0-73-generic. obisnuiam https://central.portworx.com/specGen/wizard pentru a genera un fișier de specificații portworx 2.8.1.2-c9b840b (OCI) și l-am aplicat cluster-ului meu. A ...

Am următoarea sarcină de făcut.

Vreau să creez 10 utilizatori IAM, fiecare utilizator ar trebui să aibă nume de utilizator și parolă de conectare și fiecare utilizator IAM ar trebui să aibă o instanță ec2 separată care nu poate fi vizibilă pentru alții.

de exemplu: utilizator1 utilizator2 utilizator2 .... utilizator10

când user1 se autentifică în tabloul de bord, el poate vedea propri ...

Aveți un server cu 4 subrețele - 1 IP utilizabilă fiecare și fiecare configurat pe un port de rețea separat de pe placa de rețea. Rulează 4 containere docker, dar sunt accesibile aleatoriu la repornire. Cum să adăugați o rută statică pentru fiecare?

container1 - port card de rețea 1 - Subnet/IP1
container2 - port card de rețea 2 - Subnet/IP2
container3 - portul cardului de rețea3 -  ...

Încerc să depanez un filtru mimedefang pe care l-am scris și nu pot face ca md_syslog să înregistreze de fapt nimic. Acesta este cu mimedefang 2.85 pe Amazon Linux 2. Cumva, înregistrarea pare să funcționeze pentru că văd chestii de genul acesta

9 ianuarie 18:00:41 ip-10-0-200-150 mimedefang.pl[26660]: C51DA80055: MDLOG,C51DA80055,mail_in,,,<frommail>,<tomail>,Test
9 ianuarie  ...

Am un PD (Dispozitiv alimentat: Ubiquity AirCube ISP punct de acces) și un PSE (Echipament de aprovizionare cu energie: TP-Link TL-SG1005P intrerupator).

Înțeleg că există două moduri de furnizare a energiei: A și B. PSE (comutatorul) în acest caz acceptă A. Înțeleg, de asemenea, că pentru ca un PD (punct de acces) să fie compatibil, trebuie să accepte atât A. și B. Deci, cu alte cuvin ...

De ani de zile am accesat variabilele de jurnal personalizate SSL folosind directive precum

CustomLog /var/log/apache2/ssl_type_log „%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x „%r” %b”

Specific: %{SSL_CIPHER}x

Astăzi, apache a fost ucis și repornit. Cred că am primit o versiune actualizată la 2.4.52 în acest proces, dar nu sunt sigur de la ce versiune am făcut upgrade. Dar dintr-o dată nu i-a  ...

Poate un grup de lucru să facă parte dintr-un domeniu? Daca mi-ar putea raspunde cineva i-as fi foarte recunoscator.

Sunt un noobie care încearcă să găsesc o modalitate de a găzdui proxy-uri pentru familia și prietenii mei (poate aproximativ 20 de persoane) pentru Telegram. Folosesc o picătură DigitalOcean cu 2vCPU, iar restul sunt configurații de bază. Mai jos este configurația serverului meu. Îl rulez pe portul specific care este deschis în firewall și nu există probleme de conectare. Cu toate acestea ...

Am câteva zeci de casete Debian pe care vreau să le țin la zi într-un mod determinist și, de asemenea, să urmez Engineering => Pre-Prod => Prod rutină cu un proces de punere în scenă deterministă.

Lumea ideală pentru mine ar fi să am la îndemână un fel de „ID la nivel de patch”. 2022-01-10.e28de15cc1 și să poată spune upgrade apt --la 2022-01-10.e28de15cc1, dar nu am gă ...

În ceea ce privește această întrebare aici „https://serverfault.com/questions/221760/multiple-public-keys-for-one-user” și multe altele despre obținerea accesului ssh folosind mai multe chei pub pentru un utilizator, pot adăuga cumva mai multe perechi de chei în folderul authorized_keys din interiorul instanței pentru același utilizator?

Astfel, utilizatorul poate accesa instanța ut ...