Ultimele Server intrebări

Așa că aveam instalat proxmox, dar șeful a decis să instaleze vmware esxi în ovh vps, așa că acesta este scenariul. Am un server care are esxi și am achiziționat o grămadă de I-uri de la OVH, deoarece vreau să am IP-uri publice pentru VM-uri în gazda esxi. Deci, în Proxmox am avut ceva de genul configurației de rețea pentru rețeaua direcționată.

De departe ceea ce am făcut este ...

Bună ziua și mulțumesc echipei Stackexchange,

Încerc să integrez un cont Gsuites voice.google la nivel de afaceri cu Salesmate.io CRM. Pașii ar trebui să fie similari pentru alte sisteme web CRM, cum ar fi salesforce sau luni.CRM-urile obișnuite folosesc protocoale SIP pentru Skype, Facetime, Knowlarity etc. pentru a integra apelurile de intrare și ieșire ale contactelor și istoricul ș ...

Trebuie să creez un utilizator nou cu privilegii de administrator de sistem.

M-am dus la portalul Azure > Editor de interogări. Apoi rulez aceste comenzi.

Din pacate am primit aceasta eroare:

Orice ajutor este binevenit.

Sunt nou în AJAX și am învățat recent funcțiile metodelor jQuery get() și post(). În timp ce metoda get() a funcționat fără probleme, m-am clătinat când am întâlnit metoda post(), care afișează o eroare care spune: „405 (Metoda nu este permisă)” de fiecare dată când încerc să o invoc.

Folosind Bootstrap, am un fișier HTML simplu numit get_post.html care are fiecare div,  ...

log4shell ne-a determinat să îmbunătățim securitatea unor servere. Dorim acum să blocăm și traficul de ieșire (pe cât posibil). Regulile actuale pentru firewall sunt:

/> firewall-cmd --list-all
public (activ)
  target: implicit
  icmp-block-inversion: nu
  interfețe: eth0
  surse: 
  servicii: dhcpv6-client https smtp ssh
  porturi: 143/tcp 3000/tcp 4949/tcp 8080/tcp 12999/tcp 2 ...

Încerc să configurez un RAID 1 cu două HDD-uri. Acesta este ceea ce încerc să obțin:

• partiție de date (ext4)
• Partiție de rezervă pentru Mac TimeMachine (HFS+)

Vreau să am RAID peste ambele partiții, dar tot vreau să pot să trag una dintre unități și să mă conectez la Mac prin SATA/USB și să folosesc partiția HFS+ pentru a putea folosi backup-ul direct fără a avea nevoie de  ...

Am încercat să creez o conexiune de serviciu la cluster-ul Azure Kubernetes, dar îmi cere să ofere un spațiu de nume obligatoriu.

Așa că am oferit un spațiu de nume și am setat opțiunea de administrator al clusterului selectată.

Și în pipeline de lansare, folosind această conexiune, am încercat să creez un secret, dar într-un spațiu de nume diferit.

Dar am primit o eroare ca fiind in ...

Sunt un începător cu netplan.
Contextul este că vreau să adaug un IP de failover (furnizat de OVH) la unul dintre serverele mele pentru a oferi HA (această IP va fi transferată/mutată între toate serverele mele, doar un server va deține această IP).
Am urmat acest ghid pentru a configura IP failover-ul meu pe serverele mele: https://docs.ovh.com/us/en/public-cloud/configure_a_failover_ip/#ubu ...

Știe cineva cum pot activa Windows Hello facial sign-on pe un server autonom Windows 2019?

Sunt administratorul acestui server autonom și am instalat Windows Biometric Framework, am activat diverse setări de politică de grup Windows Hello for Business.

Am instalat %windir%\system32\WinBioPlugIns\FaceDriver\HelloFace.inf.

Acestea sunt setările politicii mele de grup:

• Permite utilizarea datelor biom ...

Am urmărit răspunsurile Aici și a schimbat daemon.json în:

{
  "bip": "10.200.0.1/24",
  "default-address-pools": [
      { "base":"10.201.0.0/16","size":24 },
      { "base":"10.202.0.0/16","size":24 }
  ]
}

deoarece am vrut să schimb intervalul IP utilizat de rețeaua docker. Cu toate acestea, când încep, există încă o punte creată aparținând intervalului IP de care am vrut să ...

Nu îmi pot da seama de sintaxa corectă în web.config pentru a permite publicului larg să vadă index.aspx ca pagină implicită și pentru orice altă pagină să treacă prin pagina de conectare.

Daca folosesc www.mywebsite.com/index.aspx pagina este afișată bine și nu trebuie să trec prin procesul de conectare. Dar dacă încerc www.mywebsite.com Sunt redirecționat către pagina login.aspx. Ex ...

Scalez un dispozitiv de inspecție de securitate. Pasul de limitare a ratei este un proces cu un singur thread care analizează și extrage date din fluxurile de rețea.

Ca obiectiv pe termen scurt, aș dori să scalez acest lucru prin echilibrarea încărcăturii de la interfața de captare fizică la interfețele interioare fictive sau de atingere și apoi să am mai multe instanțe ale procesul ...

Încerc să fac ceva ce nu am mai încercat până acum. Am un Dell PowerEdge 540 pe care l-am instalat Ubuntu. Am instalat o linie Comcast Business și am următoarea configurație fizică de rețea:

Ubuntu Server 20.04.3 LTS

enp10s0f0: (card suplimentar SFP+ de 10 gb)
IPv4: 5*.2*.204.214
Subrețea: 255.255.255.252
Gateway: 5*.2*.204.213

enp10s0f1: (card suplimentar SFP+ de 10 gb)
IPv4: 5 ...

Am dori să construim un cluster de servere de fișiere cu două noduri cu stocare partajată pe VM. Problema este că configurarea noastră vmware nu acceptă partajarea discurilor. Clusterul serverului de fișiere trebuie să fie disponibil tot timpul, desigur.

Ce alte variante mai avem? Consider:

• DFS - nu este o soluție, deoarece ambele noduri pot scrie în același timp în caz de failover (cunosc ...

eu am lebăda puternică funcționează bine, trebuie să blochez unele site-uri web proaste de către domeniile lor, pentru a nu fi vizitate de utilizatorii VPN, Am încercat multe metode, dar nu am avut noroc, ca redirecționarea traficului de la vpn la serverul proxy, cum ar fi squid, dar am descoperit că traficul redirecționat către squid este făcut de IP-ul site-ului său, nu de numele de dome ...

Am configurat un serviciu proftpd pe un server Debian 11. Vreau să mă pot conecta la FTP cu utilizatori locali (pentru administratori) și cu utilizatorul AD. M-am alăturat serverului Debian la AD-ul meu folosind realmd și funcționează bine pentru conexiunile ssh. Notă: domiciliul utilizatorului de domeniu este pe o partajare NFS.

Când încerc să mă conectez la FTP cu clientul meu File ...

Trebuie să introduc IP-ul public al eth0 la fel de HOME_NET în suricata.yaml?

vars:
  # mai specific este mai bun pentru acuratețea și performanța alertelor
  grupuri de adrese:
    HOME_NET: „[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]”

Înțeleg că numai adresele private aparțin variabilei HOME_NET

Încerc să configurez un proxy invers pentru serverul meu backend.

Aceasta este configurația mea anterioară care funcționează.

Definiți REMOTE_ADDR proxyserver.domain.com

<VirtualHost *:443>
    ProxyRequests dezactivat
    Keep Alive On
    ProxyPreserveHost dezactivat

    RewriteEngine Pornit

    RewriteCond %{HTTP:Upgrade} =websocket
    RewriteRule /prefix/(.*) wss://${REMOT ...

Aceasta este o postare generală care nu caută o soluție tehnică la o problemă precisă. Vreau doar să-i avertizez pe colegii din industrie. Cariera mea s-a concentrat pe AD de 20 de ani. Nișa exactă pe care mă concentrez este proiectele de migrații și consolidare.În prezent lucrez la o organizație în care migrez 4 domenii într-unul mai mare. Nu am avut niciun capăt de probleme. Am avut d ...

Primesc eroarea „Leaked GCP API Keys” în consola mea Google Play. Am urmarit acest articol https://support.google.com/faqs/answer/9287711 . Și cheia mea este deja restricționată, dar încă primesc această eroare.

Vreau să dezactivez complet NTLM. Nu vreau ca hash-ul parolei să fie stocat în memorie din cauza atacului pass-the-hash (oamenii nu au SeDebugPrivilege, dar oricum NTLM nu este bun)

Dar oamenii se conectează la spațiul de lucru prin RDP din casele lor. Pot folosi VPN + RD Gateway, dar totuși oamenii vor folosi parole și NTLM pentru RDP.

Există vreo modalitate de a o repara?

Dacă nu, pot configura ...

Executăm o migrare foarte sensibilă la timp, care necesită un număr bun de mașini virtuale, dar ne-am atins limita chiar pe prima și nu putem continua cu configurația până când aceasta nu este rezolvată.

Resurse necesare:

Utilizare curentă: VM-uri = 1 vCPU-uri = 8 vRAM = 16 GB Disc de pornire echilibrat persistent = 250 GB

Utilizare suplimentară: VM-uri = 10 vCPU-uri = 40 vRAM = 80 GB  ...

Avem mașini de producție CentOS 6.8 și aveam un plan de migrare la CentOS 8.0. După ce am aflat că CentOS Linux 8 EOL: 2021-12-31, de asemenea, CentOS Project produce două variante: CentOS Linux și CentOS Stream, unde CentOS Stream este ramura publică de dezvoltare pentru RHEL. Mă întreb, într-o astfel de situație, pentru mașinile de producție, unde avem nevoie de un sistem de operare mai  ...

Sunt pe Debian 10.5 LAMP cu ISPConfig, rulând PHPMYADMIN 4.9.0.1.

Am instalat phpmyadmin următorul acest tutorial Pot doar să ghicesc că cumva ISPConfig poate întrerupe ceva.

În orice caz, încerc să configurez filtrul implicit phpmyadmin-syslog.conf pentru fail2ban pentru a proteja phpmyadmin.

Problemă:
înregistrarea pma nu pare să funcționeze conform documentației.

Am încercat 3 metode pentru ...

Am example.com configurat cPanel și nu îl folosesc ca server de mail. Am creat un nou subdomeniu în Cloudflare numit mailer.example.com și am instalat Virtualmin pe noul server Ubuntu cu numele de gazdă mailer.example.com.

Am configurat înregistrarea MX pentru mailer.example.com în Cloudflare. Functioneaza bine.

Acum am generat DKIM pentru gazda mea numită mailer.example.com.

Selectorul său este  ...

Am versiunea rsyncd 3.1.2 care ascultă pe portul 873 și vreau să limitez lățimea de bandă cu care sunt descărcate fișierele mele de către un client care se conectează la mine. Am adăugat un bwlimit ambele în fișierul de configurare:

uid = nimeni
gid = fara grup

[date]
cale = /var/data/files/
comentariu = Repo
numai citire = da
bwlimit = 10

și l-am încercat în fișierul de config ...

În scopuri de testare, vreau să fac punctul final al API-ului GKE disponibil public. Cu toate acestea, se pare că nu pot crea o regulă de firewall care să permită acest lucru. Primesc eroarea „source_ranges”: intră în conflict cu destination_ranges cu următorul cod terraform pentru a-l crea.

Aveți idee de ce nu pot permite traficul pe internet, dar filtrez pe IP-ul de destinație? Mulțu ...

Trebuie să pornesc unele servicii pe o altă mașină Win10 în fiecare zi, care nu este disponibilă ca serviciu și necesită ca cineva să se conecteze la mașina Windows. Singura modalitate de a face acest lucru este să vă conectați la această mașină de câștig și apoi să o blocați.

Există vreo modalitate de a crea o sarcină programată (pe altă mașină) pentru a vă conecta și ...

Sunt în curs de a migra către Vlan-uri separate dintr-o singură subrețea 10.1.0.0/16 pe VLAN1

În subrețeaua existentă /16 se află Cisco Mail Security (ESA).

Într-un nou segment Vlan pentru clienți (10.101.10.0/24, VLAN6 ) pot face aproape orice, cu excepția accesului ESA. Fără ping și, de asemenea, fără acces prin HTTP(e). Alte servere și servicii sunt complet accesibile, cum ar fi d ...

Instalez versiunea RC..... pe Debian .......

Folosim PostgreSQL pentru autentificare, adică toate ID-urile și parolele noastre de e-mail sunt într-un tabel Postgres. Interogăm baza de date locală roundcube ca

<$config['db_dsnw'] = 'pgsql://roundcube:Parola@tcp(localhost:5434)/roundcubemail';> Funcționează, putem să ne autentificăm și să accesăm e-mail, să trimitem/primim etc.

Am adău ...