Mi-am schimbat subrețeaua de rețea din 192.168.1.0 la 10.10.10.0, dar un proces necinstit încearcă să ajungă la portul 9100 pe 192.168.1.145

Am încercat sudo lsof -n | grep TCP | grep 9100 fara noroc.
am incercat si eu sudo netstat -nlpt | grep 192.168.1.145 fara noroc.
Concluzia mea este că acest lucru nu funcționează din cauza faptului că nu se stabilește conexiunea.

În plus, așteptați  ...

Am configurat un server DNS BIND9. Ar trebui să facă doar redirecționare:

• local.domain1 - expeditori 172.24.16.10 / 172.24.16.11
• local.domain2 - forwarder x.x.x.x
• internet - expeditori 8.8.8.8 / 8.8.4.4

Fișierele mele arată astfel:

numit.conf

acl interne { 127.0.0.0/8; 172.24.0.0./14; 10.42.42.0/24; };
includ „/etc/bind/named.conf.options”;
includ „/etc/bind/named.conf.local”;
inc ...

Sunt Apache httpd Defini variabile directive destinat să fie lăsat să fie suprascris?

De exemplu,

Definiți SITE example1.com

<VirtualHost *:80>
    ServerName ${SITE}
</VirtualHost>

Definiți SITE example2.com

<VirtualHost *:80>
    ServerName ${SITE}
</VirtualHost>

Se pare că funcționează, mea SITE variabilele sunt suprascrise, dar nu îl voi pune în pro ...

Am câteva domenii care nu acceptă e-mailuri de la adresa mea IP, indiferent de orice am încercat (trimiterea solicitărilor la lista albă etc.). Acestea sunt e-mailuri tranzacționale pentru clienții unui site de comerț electronic - am făcut ca aproape toate serviciile să pună IP-ul pe lista albă. Cel mai mare infractor este icloud.

Aș dori ca Postfix să folosească o gazdă SMTP dedic ...

Am descoperit că site-ul meu are această problemă și nu am reușit să o rezolv. eu am încercat mai multe lucruri, cum ar fi să verific dacă locațiile prefixate părinte pentru directivele alias Nginx se termină cu un separator de director, dar până acum nu am avut noroc. Merge_slashes on - este setarea implicită. Am citit despre AppArmour sau SELinux. Asta e calea de urmat? Am Ubuntu 18.  ...

După ce am configurat platforma TheHive de răspuns la incident, încerc să configurez domeniul de redirecționare la adresa IP, dar nu funcționează. Când scriu adresa IP în browser, pot accesa pagina web. Nu este posibil cu domeniul. Am verificat cu „nslookup thehive.example .com", îmi arată corect adresa IP.

Notă: am redirecționat numele domeniului către adresa IP pe serverul nostru ...

nu se poate face ping de la o instanță la o altă instanță (cont AWS diferit) prin peering VPC**

Ca parte a învățării, am creat peering VPC între două regiuni similare de conturi AWS diferite

1.VPC A (vpc-0101125afe156bXXX) creat în contul meu 1(Ohio) - cu instanța EC2 test1 (173.15.2.42) a fost lansat.

2.VPC B (VPC-09abfe7f4c7c7cX7XX) a creat alt cont copil (Ohio) - cu instanța EC2 ...

Am configurat recent serverul NTP pe mediul meu, împreună cu DNS. Și când configurez un client NTP, văd comportamentul de mai jos:

[root@template ~]# gazdă mydns.mydomain.ops
mydns.mydomain.ops are adresa 10.10.5.2
[root@template ~]# grep mydns.mydomain.ops /etc/ntp.conf
server 0.mydns.mydomain.ops iburst
[root@template ~]# stare sistemctl ntpd
â ntpd.service - Serviciu de timp în rețe ...

Am un agent java pe care vreau să fie activat automat pentru orice proces java arbitrar care rulează pe gazdă.

Nu mă pot baza pe aliasuri sau variabile de mediu precum CALE, JVM_OPTS etc deoarece vreau ca orice proces JVM să aleagă agentul chiar dacă rulează direct ca /usr/bin/java -jar my-app.jar.

Un mod (mai degrabă murdar) de a face acest lucru este înlocuirea fizică java binar cu scri ...

Rulez o aplicație nod pe nginx sub Ubuntu și am probleme la încărcarea unui fișier json de 200M. Pe localul meu, folosesc nginx pe un Mac și nu am această problemă de limită.

Am setat nginx.conf Dimensiunea maximă a clientului http la 0 și 1000M, dar încă primesc eroarea

/etc/nginx/nginx.conf

http {
   client_max_body_size 1000M;
...

Pe front end, folosesc expres și am făcut asta, dar nu su ...

Am creat și configurat postfix cu davecot, totul pare să funcționeze:

Dec 20 10:31:32 mailer porumbel: maestru: Avertisment: Ucis cu semnalul 15 (prin pid=8470 uid=0 code=kill)
20 dec 10:33:03 mailer dovecot: master: Dovecot v2.3.7.2 (3c910f64b) pornește pentru imap, pop3, imap, lmtp, pop3 (dumpurile de bază sunt dezactivate)
Dec 20 10:36:26 mailer dovecot: master: Avertisment: SIGHUP primit  ...

Încerc să limitez conectările LDAP la grupul „admin”.

Acesta este fișierul meu /etc/sssd/sssd.conf:

[domeniu/implicit]
autofs_provider = ldap
ldap_tls_reqcert = permit
auth_provider = ldap
ldap_id_use_start_tls = Fals
chpass_provider = ldap
cache_credentials = Adevărat
debug_timestamps = Adevărat
ldap_default_authtok_type = parola
ldap_search_base = dc=exemplu,dc=com
id_provider = ld ...

Rulează cu gitlab-runner 14.5.2 (e91107dd) pe ibrahimrunner a8c7nx2r Pregătirea executorului „shell”. 00:00 Utilizând Shell executor... Pregătirea mediului 00:00 Rulează pe ip-172-31-5-177... EROARE: Lucrarea eșuată: pregătirea mediului: starea de ieșire 1. Verificați https://docs.gitlab.com/runner/shells/index.html#shell-profile-loading pentru mai multe informatii

Am instalat s ...

Caut o modalitate de a verifica periodic un arbore de sistem de fișiere pentru permisiunile care au fost setate incorect.

Contextul este:

• aceasta este într-un mediu de calcul academic, cu studenți, cercetători și administratori de sistem suprasolicitați
• accentul nu este pus pe actorii rău intenționați, ci mai degrabă pe greșelile făcute de oricare dintre cei de mai sus
• ierarhia util ...

Încerc să mă conectez la un sistem client local care rulează pe hyper v, clientul este conectat la un domeniu, care rulează și ca o mașină virtuală prin hyper-v
Am încercat să mă conectez la computerul client prin wbemtest, dar continuu să primesc eroarea „Acces refuzat”.
Am încercat să dezactivez firewall-ul, adăugând utilizatorii la grupurile de utilizatori dcom și monitorul de p ...

Care ar fi cea mai bună practică în ceea ce privește AWS pentru următoarele:

• Multe dispozitive medicale IOT adună date la aproximativ 256kBps
• Datele sunt date în serie de timp (o matrice de [Canale X Eșantioane], pot exista milioane de mostre și zeci de canale)
• Datele sunt salvate în fișiere în S3 și fiecare sesiune este înregistrată într-o bază de date cu unele metadate. Pân ...

Pe GCP, când faceți instantanee periodice ale discurilor, primul instantaneu este un instantaneu complet al discului, iar următoarele instantanee constau numai din deltele instantaneelor ​​anterioare. Dacă un instantaneu este șters și are alte instantanee dependente de acesta, modificările necesare pentru ca instantaneul să poată fi utilizat pentru restaurare sunt mutate în următorul inst ...

Vreau să configurez două servere web în spatele firewall-ului meu, ambele accesibile de la clienții browserului de Internet folosind portul normal 80 și adresa URL. De exemplu server1 www.abc.com și server2 www.def.com.

Nu sunt un expert, dar cred că înțeleg cum să folosesc IPTABLE-urile pentru a face un port forward. Dar ceea ce nu știu (sau nu am găsit) este cum să fac o redirecțio ...

Vreau să scriu un script PowerShell care va crea un număr de containere docker care rulează la pornirea mașinii. Problema cu care mă confrunt este că, în ciuda faptului că com.docker.service serviciul rulează, backend-ul pentru Docker Desktop (presupun că WSL2) încă se pregătește.

Pot recrea manual acest comportament rulând versiunea docker sau similar atunci când sistemul pornește. A ...

Am doi colegi în Wireguard -- A și B. A are un serviciu care rulează 127.0.0.1:2001. Vreau să conectez A și B, astfel încât B să poată accesa acel serviciu 127.0.0.1:2001 de asemenea. Alternativ, vreau să trimit 127.0.0.1 unui egal -- totuși, adăugând 127.0.0.1/32 la IP-uri permise nu funcționează (cel puțin pe MacOS).

Este posibil să criptați fișierele jurnal nginx? Dacă da, ar fi Logrotate să economisească timp cel mai bun moment pentru a face acest lucru?

Contextul pentru aceasta este că clientul este îngrijorat de problemele de securitate care se pot întâmpla având un utilizator (id-ul de conectare) salvat în jurnalele de acces atunci când un serviciu terță parte trimite ceva prin API-ul webho ...

MySQL 8.0.27 are o eroare atunci când este folosit pentru a se conecta la Azure, unde folosește toate resursele CPU și nu se conectează niciodată.

Prin urmare, aș dori să downgrade la 8.0.26

Ce am incercat pana acum:

#dezinstalați orice referințe mysql
get remove --purge -s 'mysql*'
sudo apt-get autoremove
sudo apt-get autoclean

#install mysql-client 8.0.26
wget -c https://dev.mysql.com/get/ ...

Se pare că Postfix nu permite nume de gazdă în adresa_smtp_bind parametrul de configurare. Dar permite introducerea numelor de gazdă inet_interfaces.

Pentru SPF vreau să mă asigur la ce adresă se leagă clienții SMTP și am vrut să fac asta cu o configurație independentă de IP (cum fac întotdeauna).

Există o modalitate de a activa numele de gazdă pentru adresa_smtp_bind sau orice alt mod  ...

Am întâmpinat această problemă când folosesc Server Manager pentru a descărca aceste 2 caracteristici.

Valoarea nu poate fi nulă. Nume parametru L: Job

Oricine ma poate ajuta in privinta asta multumesc

Site-ul folosește stiva Bitnami Joomla Debian pentru Compute Engine. PHP pentru instanța originală a fost 7.3, care este acum la sfârșitul vieții, iar extensiile îmi dădeau avertismente. Am încercat să folosesc opțiunile de actualizare a sistemului de operare disponibile acum, dar în urma acestui lucru, partea Joomla a site-ului nu se va încărca/funcționa... doar pagina html splash/landin ...

VPS-ul meu de e-mail ajunge la limită, dar IP-ul său dedicat este bine îngrijit și pur și simplu nu mă pot despărți de el. Încerc să configurez un mediu de testare în care stabilesc un server VPN pe VPS doar pentru a trece prin traficul de intrare și de ieșire înapoi la o VM, cu scopul de a folosi IP-ul extern pe VPS pentru toate comunicațiile pe internet, în timp ce traficul respectiv à...

Am setat cu succes 2 octoprint-uri într-un linux armbian pe 2 porturi diferite 5000 și 5001 folosind netns. Mă pot conecta la ei ca 10.10.10.233:5000 și 10.10.10.233:5001 fără probleme. Primul dintre ei (5000) este pe sistemul principal și are o conexiune de succes la Internet, al doilea (portul 5001) nu se poate conecta la internet, se poate conecta doar la gazdă prin veth.

Toată config ...

tldr; Cum configurați modulul de evenimente Apache MPM ca un proxy invers funcțional atunci când rulați în spatele unui AWS Application Load Balancer de mare capacitate?

Aspect

AWS Application Load Balancer -> Apache 2.4.x -> AWS Internal TCP Load Balancer (NLB) -> Jetty App Servers

Utilizarea setării de configurare afișată mai jos pentru modulul de evenimente Apache MPM nu este stabilă în ...

Am folosit următoarea sintaxă pentru a adăuga o adresă IP (10.0.0.1) la secțiunea restricționată IIS 7.5 pentru întreg serverul:

appcmd.exe set config -section:system.webServer/security/ipSecurity /+[ipAddress='10.0.0.1',allowed='False'] /commit:apphost

Foarte frumos până acum. Restricția este afișată în lista neagră din IIS 7.5.

Acum vreau să îl șterg pe acesta (10.0.0.1) - și numai pe  ...

Folosesc configurații identice pe Ubuntu 20.04 așa cum am fost anterior pe 18.04; cu toate acestea, pe 20.04, CPU-ul trage până la 50% de utilizare și procesul rulează pe termen nelimitat, iar prin termen nelimitat vreau să spun că rula peste 24 de ore când am depistat problema. Sunt complet nedumerit de ce acest lucru nu funcționează pe 20.04. Mysqldump este instalat folosind următoarea com ...