Ultimele Server intrebări

Am destul de multe computere pe care trebuie să le modific niște parametri din BIOS (American Megatrends v.5.12). Există vreo modalitate de a salva această configurație (pe un pendrive, de exemplu) și de a o încărca pe celelalte computere? sau poate chiar modificând prin rețea sau pe linia de comandă?

Încerc să ajung la instanța mea Nextcloud (fpm în spatele nginx) printr-un VPN wireguard, ambele rulând într-un container docker.

Docker-compose.yml meu arată astfel:

versiunea: "3.9"
Servicii:
  nextcloud:
    imagine: nextcloud
    container_name: nextcloud
    reporniți: întotdeauna
    mediu inconjurator:
      POSTGRES_DB: nextcloud
      POSTGRES_USER: postgres
      POSTGRES_PAS ...

Am un server Debian de pe care vreau să blochez toate porturile de intrare și de ieșire (în special toate porturile de e-mail de ieșire), cu excepția celor pe care le adaug în mod special în iptables. Configurația actuală pe care o am funcționează și pare suficient de restrictivă, dar când pornesc a telnet sesiune pentru a testa, de exemplu, portul 25 pentru smtp, pare să se conecteze ...

Pentru blarg.com Acesta este arborele de sub rădăcina documentului:

/index.html -/foo/index.html -/foo/bar/index.html

Dacă cererea este pentru „http://blarg.com”, atunci index.html este returnat fără probleme.

Cu toate acestea, un 404 este returnat atunci când cererea este pentru „/foo/” sau „/foo/bar”.

Un răspuns 200 este returnat pentru „/foo/index.html” și „foo/bar/index.html” ...

Vă rugăm să rețineți parantezele din titlu. Serverul de e-mail funcționează ok (de ani de zile) - chiar și atunci când am înăsprit securitatea cu luni în urmă (SPD este „a mx -all” nici măcar „~all”). Trimite si primeste ok.

DAR: Un utilizator de-al meu trimite un e-mail unui anumit destinatar de la distanță și e-mailul nu este livrat cu această eroare de mai sus. Idee ...

Am un mic server cloud pe Hetzner pe care îl pornesc zilnic (folosind API-ul Hetzner) de pe serverul meu de acasă la ora 3 dimineața și apoi mă conectez acolo prin SSH, lucrez și apoi îl închid (totul este un proces automat)

Totul a fost în regulă luni de zile, nu m-am atins nici pe serverul meu de acasă, nici pe serverul cloud, dar astăzi am primit un e-mail cu avertisment

@@@@@@@@@@@@@@@@@ ...

Sunt obișnuit cu tc să trimit pachete cu prioritate la portul 9999.

tc qdisc add dev eno1 root handle 1: prio priomap 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
tc filter add dev eno1 protocol ip parent 1: prio 0 u32 match ip dport 9999 0xffff flowid 1:1

utilizați ethtool pentru a limita lățimea de bandă eno1 la 10 Mbps și testați cu iperf.

iperf -c 192.168.1.23 -p 9999 -b 50M -i 1 -t300
iperf -c  ...

Folosesc Cloudflare (fără proxy) pentru a gestiona înregistrările DNS. Am doua servere cu IP:

• 128.xxx.xxx.xxx
• 174.xxx.xx.x

Și acestea sunt înregistrările DNS pe care le-am creat:

Acum, vreau să îndrept domeniul principal  ...

În prezent, configurez o rețea și întâmpin unele probleme de ping între computere, cum aș putea remedia acest lucru?

Computerul A, care se află în rețeaua principală, poate ping propriul său router și routerul de subrețea, dar nu și Computerul B care se află în interiorul subrețelei.

ping 192.168.98.100 eșuează

Computerul B, de partea lui, poate face ping pe computerul A.

ping ...

Am configurat o rețea locală cu ISC BIND9 și serviciul DHCP. Noile leasing declanșează DHCP să adauge o înregistrare A și PTR care funcționează perfect.

Am adăugat, de asemenea, o mulțime de intrări gazdă statice în dhcpd.conf. Acum am observat că actualizarea DDNS funcționează doar pentru clienții care de fapt solicită o închiriere de la serverul DHCP. Am câteva dispozitive în reÈ ...

Am un container local Apache 2.4 Docker. Configurația mea globală vhost este următoarea:

LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
<VirtualHost *:8080>
    ServerName localWeb
    DocumentRoot /app
    ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/app/$1
    <Directorul „/app”>
        Opțiuni Toate indexurile FollowSymLinks
        AllowOverride All
    ...

Am configurat un server wireguard și, în timp ce folosesc un client Linux pentru a mă conecta la el, toate conexiunile la internet au eșuat, nici măcar nu pot da ping IP-ului gateway VPN.

Mai jos este configurarea mea și simptomul clientului:

• Server: CentOS/Ubuntu
• Mașină client: Ubuntu
• fisier de configurare: wg-client.conf, care stabilește AllowedIP=0.0.0.0/0

Toate conexiunile la clien ...

Out Network trece de la 192.x.y.z la 10.u.v.w și nu vreau să redirecționez manual 250 de computere. Ideea mea este să folosesc un script powershell (test pentru un singur computer):

$oldIp='192.168.100.1'
$newIp='10.11.12.13'
$newGw='10.11.12.254'
$newLen='24'

$adminCred = Get-Credential -UserName ourdomain\myAdminAccount -Mesaj „Introduceți parola”

ForEach ($Adaptor în (Get-WmiOb ...

Seara, am o problemă aici. Am compilat modsecurity în modul independent și am folosit și haproxy. Am rulat în -p 81 -f crs-setup.conf -d apoi funcționează. Dar, când adaug „Include /etc/..../rules/*.conf” devine 1639122879.787949 [00] Configurarea încărcării ModSecurity a eșuat. Motivul pentru care adaug include etc, deoarece modsecurity rulează, detectează traficul, dar nu poate bloc ...

Există vreo modalitate de a obține adresa IP a CRL în timpul strângerii de mână TLS în air gap env?

Exemplu:

• Efectuați o cerere simplă de curl prin HTTPS împotriva app.contoso.com:

curl -v https://app.contoso.com ascultând mai departe 20.20.10.1 care este pe lista albă. Dar, pentru a permite comunicarea în mod implicit, trebuie să punem pe lista albă CRL (de exemplu, GoDaddy).

  % Tota ...

Rulem Ubuntu Server 20.04 LTS cu un container Traefik Docker. În septembrie, când certificatul Let's Encrypt DST Root CA X3 a expirat, nu am găsit prea multe informații reale despre cum să remediam acest lucru, dar în cele din urmă am reușit să funcționeze prin actualizarea Traefik la 2.5 și adăugând preferredChain: „ISRG Root X1” la configurație.

Săptămâna trecută, certificatele au ...

Instalarea Debian 10. Am 3 discuri pe care vreau să le folosesc ca RAID5 pe o mașină UEFI.
Am încercat mai multe configurații care fie au dus la eșecul instalării grub, fie la eșecul de pornire (blocat în grub-rescue și nu am reușit să găsesc /boot).

A reusit cineva sa faca asta?
Cu ce ​​set de partiții (EFI, swap, ext4)?

După cum știu, obiectul rută este un lucru obligatoriu pentru prefixele de succes care fac publicitate către furnizorii de servicii de internet. Dar obiectul rută poate fi mai mare decât prefixul real pe care DC îl face publicitate? de exemplu, dacă obiectul rută este 8.8.0.0/16, totul este ok, dacă voi face publicitate un prefix mai mic 8.8.8.0/24? sau trebuie să creez obiecte de rută de d ...

Am instalat Mautic într-un subdosar ca: exemplu.com/m
Majoritatea Mautic funcționează bine cu configurația mea (panoul de administrare, folosind Mautic etc.), dar pentru unele redirecționări din subfolderul meu, primesc un 404:

exemplu.com/m 200
exemplu.com/m/form/9 200
example.com/m/form/generate.js?id=9 404

(/formularul nu există - ar trebui să fie redirecționat/generat de Mautic dinamic) ...

de exemplu am un procesor cu 16 nuclee cu încărcare medie de 10. Dacă fac upgrade CPU la 32 nuclee și dacă ( același trafic , aceeași încărcare , același lucru ) , ar trebui să încărcați scăderea medie sau va rămâne la fel?

Am folosit LVM pe iscsi de sus, dar am primit o eroare când rulez lvcreate ca imagine, depășește dimensiunea maximă a metadatelor (nu folosim lvm-thin, așa că, cumva, există un avertisment de metadate), A avut cineva o eroare similară?introduceți descrierea imaginii aici

Am o instalare proaspătă a Centos 7 și am mai multe lucruri care rulează pe el. Unul dintre ele este OpenVPN. Totul merge bine, am tun0 în zona de încredere și nic-ul meu (eno1) este public. Serverul este în spatele unui router/firewall, așa că nu trebuie să configurez nimic complicat și tot traficul trece peste eno1. tun0 are o mascarada publicului (eno1). Clientii VPN funcționează bine.  ...

Am exportat o partajare NFS de pe un server și am montat-o ​​de pe un client. Am primit erori cu permisiunea refuzată când am încercat să-l accesez, mă întrebam de ce. A făcut exportul care poate fi scris în lume, a creat un fișier acolo și s-a dovedit că clientul îl accesează cu un alt utilizator decât mă așteptam.

Exportul meu:

/export fd48:2b50:6a95:a6db::4(ro,no_subtree_check,fs ...

Cred că am nevoie doar de o verificare a unor reguli iptables. (alerta spoiler nu este buna.)

Problema de bază. Avem un server Squid Proxy care interferează cu diverse resurse de internet. Sunt la distanță și vreau să actualizez regulile IPTable pe serverul proxy, astfel încât traficul să nu ajungă niciodată la serviciul proxy. Aceasta este o remediere temporară în timp ce lucrez la  ...

Încerc să găsesc o remediere pentru o problemă de tastatură când mă conectez la un desktop Linux folosind VMWare Horizon View. Problema pare să fie cunoscută și a fost descrisă în 2012 Baza de cunoștințe VMWare, disponibilă pe archive.org. Trebuie să adaug că nu știu prea multe despre cum funcționează XKB, așa că săpat în acest lucru a fost o experiență de învățare.

Solu ...

Primesc o eroare când încerc să export și să salvez o interogare pe o foaie CSV (Google Drive).

Eroarea „Eșuat la export: a apărut o eroare internă”.

După expirarea adăugării: adevărat în scriptul cloud-init, mă pot conecta prin cheie la server, dar scrie Trebuie să vă schimbați parola acum și să vă conectați din nou! Vreau ca daca am setat parola, parola expira dupa prima logare si daca am setat o cheie, sistemul nu cere parola curenta. Există vreo soluție?

Acesta este scenariul meu

#cloud-config parola: {$parola} chpasswd: {lite ...

(post încrucișat: Schimb de stivă de rețea)

Am o configurare cu Proxmox conectat prin WiFi. Totul funcționează pentru nevoile mele și pentru conectivitate IPv4.

Acum, vreau să văd dacă este posibil să fac niște setări DHCPv6, astfel încât mașinile mele virtuale să aibă și adrese IPv6. Aș prefera o configurare fără NAT, dar nu este obligatoriu să fie așa.

Iau în considerare câtev ...

Trebuia să rulez cele de mai jos în spatele unui proxy:

curl -L „https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh” | sudo bash

Care a returnat erori legate de SSL (pentru că proxy-ul își pune certificatul între ele). Am folosit „--insecure” și am rulat din nou, ceea ce funcționează până la un punct, totuși - mai târziu în acel script de instalare ...

Încerc să obțin pachetul StrongSwan în Red Hat Enterprise Linux versiunea 8.5 (Ootpa).

Dar arată o problemă, chiar și cu libgcrypt-1.8.5-6.el8.x86_64 instalat.

Am încercat să obțin pachetele StrongSwan și Libcrypt de la pkgs.org și instalați-le cu rpm -Pachet Uvh.rpm dar acestea necesită alte pachete deja instalate.

Acum câteva săptămâni am instalat aceeași versiune StrongSwan, d ...