Ultimele Server intrebări

Puncte: 0
Modificați configurația BIOS pe mai multe computere
ax flag

Am destul de multe computere pe care trebuie să le modific niște parametri din BIOS (American Megatrends v.5.12). Există vreo modalitate de a salva această configurație (pe un pendrive, de exemplu) și de a o încărca pe celelalte computere? sau poate chiar modificând prin rețea sau pe linia de comandă?

Puncte: 0
hhornbacher avatar
Redirecționare porturi cu iptables pentru Nextcloud (fpm+nginx) prin Wireguard
de flag

Încerc să ajung la instanța mea Nextcloud (fpm în spatele nginx) printr-un VPN wireguard, ambele rulând într-un container docker.

Docker-compose.yml meu arată astfel:

versiunea: "3.9"
Servicii:
  nextcloud:
    imagine: nextcloud
    container_name: nextcloud
    reporniți: întotdeauna
    mediu inconjurator:
      POSTGRES_DB: nextcloud
      POSTGRES_USER: postgres
      POSTGRES_PAS ...
Puncte: 0
Sem van den Broek avatar
Iptables + telnet nu blochează porturile
lr flag

Am un server Debian de pe care vreau să blochez toate porturile de intrare și de ieșire (în special toate porturile de e-mail de ieșire), cu excepția celor pe care le adaug în mod special în iptables. Configurația actuală pe care o am funcționează și pare suficient de restrictivă, dar când pornesc a telnet sesiune pentru a testa, de exemplu, portul 25 pentru smtp, pare să se conecteze ...

Puncte: 0
În Apache2, cum pot conține conținutul fișierului pentru un index.html în subdirectoare când nu îl solicit în mod explicit?
cn flag

Pentru blarg.com Acesta este arborele de sub rădăcina documentului:

/index.html -/foo/index.html -/foo/bar/index.html

Dacă cererea este pentru „http://blarg.com”, atunci index.html este returnat fără probleme.

Cu toate acestea, un 404 este returnat atunci când cererea este pentru „/foo/” sau „/foo/bar”.

Un răspuns 200 este returnat pentru „/foo/index.html” și „foo/bar/index.html” ...

Puncte: 0
NLS avatar
550 [REMOTE IP] nu are permisiunea de a trimite e-mail de la [MY DOMAIN] (ca răspuns la comanda RCPT TO)
za flag
NLS

Vă rugăm să rețineți parantezele din titlu. Serverul de e-mail funcționează ok (de ani de zile) - chiar și atunci când am înăsprit securitatea cu luni în urmă (SPD este „a mx -all” nici măcar „~all”). Trimite si primeste ok.

DAR: Un utilizator de-al meu trimite un e-mail unui anumit destinatar de la distanță și e-mailul nu este livrat cu această eroare de mai sus. Idee ...

Puncte: 1
Peter avatar
Cheile SSH au fost modificate/regenerate pe serverul cloud Hetzner, am primit alerta „identificarea gazdei la distanță schimbată”
cn flag

Am un mic server cloud pe Hetzner pe care îl pornesc zilnic (folosind API-ul Hetzner) de pe serverul meu de acasă la ora 3 dimineața și apoi mă conectez acolo prin SSH, lucrez și apoi îl închid (totul este un proces automat)

Totul a fost în regulă luni de zile, nu m-am atins nici pe serverul meu de acasă, nici pe serverul cloud, dar astăzi am primit un e-mail cu avertisment

@@@@@@@@@@@@@@@@@ ...
Puncte: 0
hello avatar
Exemplul tc prio qdisc nu funcționează
ca flag

Sunt obișnuit cu tc să trimit pachete cu prioritate la portul 9999.

tc qdisc add dev eno1 root handle 1: prio priomap 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
tc filter add dev eno1 protocol ip parent 1: prio 0 u32 match ip dport 9999 0xffff flowid 1:1

utilizați ethtool pentru a limita lățimea de bandă eno1 la 10 Mbps și testați cu iperf.

iperf -c 192.168.1.23 -p 9999 -b 50M -i 1 -t300
iperf -c  ...
Puncte: 0
R.M. Reza avatar
Înregistrări DNS: un IP pentru domeniul primar și un IP pentru mai multe subdomenii
jp flag

Folosesc Cloudflare (fără proxy) pentru a gestiona înregistrările DNS. Am doua servere cu IP:

  • 128.xxx.xxx.xxx
  • 174.xxx.xx.x

Și acestea sunt înregistrările DNS pe care le-am creat:

Tip Nume Conţinut
A exemplu.com 128.xxx.xxx.xxx
CNAME sub1 exemplu.com
CNAME sub2 exemplu.com
CNAME sub3 exemplu.com

Acum, vreau să îndrept domeniul principal  ...

Puncte: 0
Jikar avatar
Nu se poate face ping în subrețea
us flag

În prezent, configurez o rețea și întâmpin unele probleme de ping între computere, cum aș putea remedia acest lucru?

Computerul A, care se află în rețeaua principală, poate ping propriul său router și routerul de subrețea, dar nu și Computerul B care se află în interiorul subrețelei.

ping 192.168.98.100 eșuează

Computerul B, de partea lui, poate face ping pe computerul A.

ping ...

Puncte: 0
dom avatar
Configurare ISC DHCP/DDNS: intrări statice pentru clienți non-dhcp
us flag
dom

Am configurat o rețea locală cu ISC BIND9 și serviciul DHCP. Noile leasing declanșează DHCP să adauge o înregistrare A și PTR care funcționează perfect.

Am adăugat, de asemenea, o mulțime de intrări gazdă statice în dhcpd.conf. Acum am observat că actualizarea DDNS funcționează doar pentru clienții care de fapt solicită o închiriere de la serverul DHCP. Am câteva dispozitive în reÈ ...

Puncte: 0
Apache: permiteți navigarea în director în timp ce utilizați directiva DirectoryIndex
in flag

Am un container local Apache 2.4 Docker. Configurația mea globală vhost este următoarea:

LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
<VirtualHost *:8080>
    ServerName localWeb
    DocumentRoot /app
    ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/app/$1
    <Directorul „/app”>
        Opțiuni Toate indexurile FollowSymLinks
        AllowOverride All
    ...
Puncte: 0
Winkee avatar
Clientul wireguard VPN Linux nu s-a conectat când AllowedIPs = 0.0.0.0/0
aw flag

Am configurat un server wireguard și, în timp ce folosesc un client Linux pentru a mă conecta la el, toate conexiunile la internet au eșuat, nici măcar nu pot da ping IP-ului gateway VPN.

Mai jos este configurarea mea și simptomul clientului:

  • Server: CentOS/Ubuntu
  • Mașină client: Ubuntu
  • fisier de configurare: wg-client.conf, care stabilește AllowedIP=0.0.0.0/0

Toate conexiunile la clien ...

Puncte: -1
Thomas P avatar
Schimbați adresa IP de la 192.x.y.z la 10.u.v.w pentru întreaga rețea cu Powershell
br flag

Out Network trece de la 192.x.y.z la 10.u.v.w și nu vreau să redirecționez manual 250 de computere. Ideea mea este să folosesc un script powershell (test pentru un singur computer):

$oldIp='192.168.100.1'
$newIp='10.11.12.13'
$newGw='10.11.12.254'
$newLen='24'

$adminCred = Get-Credential -UserName ourdomain\myAdminAccount -Mesaj „Introduceți parola”

ForEach ($Adaptor în (Get-WmiOb ...
Puncte: 0
Modsecurity nu a putut încărca configurația
it flag

Seara, am o problemă aici. Am compilat modsecurity în modul independent și am folosit și haproxy. Am rulat în -p 81 -f crs-setup.conf -d apoi funcționează. Dar, când adaug „Include /etc/..../rules/*.conf” devine 1639122879.787949 [00] Configurarea încărcării ModSecurity a eșuat. Motivul pentru care adaug include etc, deoarece modsecurity rulează, detectează traficul, dar nu poate bloc ...

Puncte: 0
Cum să obțineți adresa IP CRL în timpul strângerii de mână TLS în mediul de gol
cn flag

Există vreo modalitate de a obține adresa IP a CRL în timpul strângerii de mână TLS în air gap env?

Exemplu:

  • Efectuați o cerere simplă de curl prin HTTPS împotriva app.contoso.com:

curl -v https://app.contoso.com ascultând mai departe 20.20.10.1 care este pe lista albă. Dar, pentru a permite comunicarea în mod implicit, trebuie să punem pe lista albă CRL (de exemplu, GoDaddy).

  % Tota ...
Puncte: 0
De ce se reînnoiește Traefik cu calea de certificat Let's Encrypt expirată?
br flag

Rulem Ubuntu Server 20.04 LTS cu un container Traefik Docker. În septembrie, când certificatul Let's Encrypt DST Root CA X3 a expirat, nu am găsit prea multe informații reale despre cum să remediam acest lucru, dar în cele din urmă am reușit să funcționeze prin actualizarea Traefik la 2.5 și adăugând preferredChain: „ISRG Root X1” la configurație.

Săptămâna trecută, certificatele au ...

Puncte: 0
Cum să partiționați discurile în programul de instalare Debian 10 pentru RAID5 pe mașina UEFI?
ec flag

Instalarea Debian 10. Am 3 discuri pe care vreau să le folosesc ca RAID5 pe o mașină UEFI.
Am încercat mai multe configurații care fie au dus la eșecul instalării grub, fie la eșecul de pornire (blocat în grub-rescue și nu am reușit să găsesc /boot).

A reusit cineva sa faca asta?
Cu ce ​​set de partiții (EFI, swap, ext4)?

Puncte: 0
Edvinas avatar
RIPE inetnum și obiecte ruta
aq flag

După cum știu, obiectul rută este un lucru obligatoriu pentru prefixele de succes care fac publicitate către furnizorii de servicii de internet. Dar obiectul rută poate fi mai mare decât prefixul real pe care DC îl face publicitate? de exemplu, dacă obiectul rută este 8.8.0.0/16, totul este ok, dacă voi face publicitate un prefix mai mic 8.8.8.0/24? sau trebuie să creez obiecte de rută de d ...

Puncte: 1
NGINX obține o aplicație într-un subdosar pentru a funcționa cu redirecționări
cn flag

Am instalat Mautic într-un subdosar ca: exemplu.com/m
Majoritatea Mautic funcționează bine cu configurația mea (panoul de administrare, folosind Mautic etc.), dar pentru unele redirecționări din subfolderul meu, primesc un 404:

exemplu.com/m 200
exemplu.com/m/form/9 200
example.com/m/form/generate.js?id=9 404

(/formularul nu există - ar trebui să fie redirecționat/generat de Mautic dinamic) ...

Puncte: 1
PanelMaker avatar
Creșterea procesorului afectează încărcarea medie?
mp flag

de exemplu am un procesor cu 16 nuclee cu încărcare medie de 10. Dacă fac upgrade CPU la 32 nuclee și dacă ( același trafic , aceeași încărcare , același lucru ) , ar trebui să încărcați scăderea medie sau va rămâne la fel?

Puncte: 0
LVM nu poate crea lv depășește dimensiunea maximă a metadatelor
us flag

Am folosit LVM pe iscsi de sus, dar am primit o eroare când rulez lvcreate ca imagine, depășește dimensiunea maximă a metadatelor (nu folosim lvm-thin, așa că, cumva, există un avertisment de metadate), A avut cineva o eroare similară?introduceți descrierea imaginii aici

Puncte: 0
Jeremy avatar
Centos 7 OpenVPN - FirewallD continuă să pună tun0 în zona greșită la repornire
cn flag

Am o instalare proaspătă a Centos 7 și am mai multe lucruri care rulează pe el. Unul dintre ele este OpenVPN. Totul merge bine, am tun0 în zona de încredere și nic-ul meu (eno1) este public. Serverul este în spatele unui router/firewall, așa că nu trebuie să configurez nimic complicat și tot traficul trece peste eno1. tun0 are o mascarada publicului (eno1). Clientii VPN funcționează bine.  ...

Puncte: 1
MegaBrutal avatar
Serverul NFS nu respectă anonuid, anongid
id flag

Am exportat o partajare NFS de pe un server și am montat-o ​​de pe un client. Am primit erori cu permisiunea refuzată când am încercat să-l accesez, mă întrebam de ce. A făcut exportul care poate fi scris în lume, a creat un fișier acolo și s-a dovedit că clientul îl accesează cu un alt utilizator decât mă așteptam.

Exportul meu:

/export fd48:2b50:6a95:a6db::4(ro,no_subtree_check,fs ...
Puncte: 0
Regulile IPtables pentru a ocoli proxy-ul squid
it flag

Cred că am nevoie doar de o verificare a unor reguli iptables. (alerta spoiler nu este buna.)

Problema de bază. Avem un server Squid Proxy care interferează cu diverse resurse de internet. Sunt la distanță și vreau să actualizez regulile IPTable pe serverul proxy, astfel încât traficul să nu ajungă niciodată la serviciul proxy. Aceasta este o remediere temporară în timp ce lucrez la  ...

Puncte: 0
Soluție pentru Linux și XKB pentru un eveniment Control_L suplimentar atunci când apăsați AltGr pe desktopul Linux peste VMWare Horizon
de flag

Încerc să găsesc o remediere pentru o problemă de tastatură când mă conectez la un desktop Linux folosind VMWare Horizon View. Problema pare să fie cunoscută și a fost descrisă în 2012 Baza de cunoștințe VMWare, disponibilă pe archive.org. Trebuie să adaug că nu știu prea multe despre cum funcționează XKB, așa că săpat în acest lucru a fost o experiență de învățare.

Solu ...

Puncte: 0
Export „Eșuat la export: a apărut o eroare internă.”
in flag

Primesc o eroare când încerc să export și să salvez o interogare pe o foaie CSV (Google Drive).

Eroarea „Eșuat la export: a apărut o eroare internă”.

Puncte: 0
Cloud-init expiră adevărată problemă
ve flag

După expirarea adăugării: adevărat în scriptul cloud-init, mă pot conecta prin cheie la server, dar scrie Trebuie să vă schimbați parola acum și să vă conectați din nou! Vreau ca daca am setat parola, parola expira dupa prima logare si daca am setat o cheie, sistemul nu cere parola curenta. Există vreo soluție?

Acesta este scenariul meu

#cloud-config parola: {$parola} chpasswd: {lite ...

Puncte: 0
Cum se configurează DHCPv6 în Proxmox fără bridge?
tr flag

(post încrucișat: Schimb de stivă de rețea)

Am o configurare cu Proxmox conectat prin WiFi. Totul funcționează pentru nevoile mele și pentru conectivitate IPv4.

Acum, vreau să văd dacă este posibil să fac niște setări DHCPv6, astfel încât mașinile mele virtuale să aibă și adrese IPv6. Aș prefera o configurare fără NAT, dar nu este obligatoriu să fie așa.

Iau în considerare câtev ...

Puncte: 0
A L avatar
curl --nesigur nu funcționează
gb flag
A L

Trebuia să rulez cele de mai jos în spatele unui proxy:

curl -L „https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh” | sudo bash

Care a returnat erori legate de SSL (pentru că proxy-ul își pune certificatul între ele). Am folosit „--insecure” și am rulat din nou, ceea ce funcționează până la un punct, totuși - mai târziu în acel script de instalare ...

Puncte: 0
Mauricio Reyes avatar
libgcrypt.so.11 instalat, dar necesar de strongswan
cn flag

Încerc să obțin pachetul StrongSwan în Red Hat Enterprise Linux versiunea 8.5 (Ootpa).

Dar arată o problemă, chiar și cu libgcrypt-1.8.5-6.el8.x86_64 instalat.

introduceți descrierea imaginii aici

Am încercat să obțin pachetele StrongSwan și Libcrypt de la pkgs.org și instalați-le cu rpm -Pachet Uvh.rpm dar acestea necesită alte pachete deja instalate.

Acum câteva săptămâni am instalat aceeași versiune StrongSwan, d ...

Puterea uimitoare a întrebărilor

O mare parte a zilei de lucru a unui director este petrecută cerând informații altora - solicitând actualizări de stare de la un lider de echipă, de exemplu, sau întrebând un omolog într-o negociere tensionată. Totuși, spre deosebire de profesioniști precum avocații în justiție, jurnaliștii și medicii, cărora li se învață cum să pună întrebări ca parte esențială a pregătirii lor, puțini directori cred că interogarea este o abilitate care poate fi perfecționată sau iau în considerare modul în care propriile lor răspunsuri la întrebări ar putea face. conversațiile mai productive.

Aceasta este o oportunitate ratată. Chestionarea este un instrument unic puternic pentru a debloca valoare în organizații: stimulează învățarea și schimbul de idei, alimentează inovația și îmbunătățirea performanței, construiește relații și încredere între membrii echipei. Și poate atenua riscul de afaceri prin descoperirea capcanelor și pericolelor neprevăzute.

Pentru unii oameni, întrebările vin ușor. Curiozitatea lor naturală, inteligența emoțională și capacitatea de a citi oamenii pun întrebarea ideală pe vârful limbii. Dar majoritatea dintre noi nu punem suficiente întrebări și nici nu ne punem întrebările într-un mod optim.

Vestea bună este că, punând întrebări, ne îmbunătățim în mod natural inteligența emoțională, ceea ce, la rândul său, ne face să ne întrebăm mai bine - un ciclu virtuos. În acest articol, ne bazăm pe perspectivele cercetării în știința comportamentală pentru a explora modul în care modul în care formulăm întrebările și alegem să răspundem omologilor noștri poate influența rezultatul conversațiilor. Oferim îndrumări pentru alegerea celui mai bun tip, ton, secvență și încadrare a întrebărilor și pentru a decide ce și câte informații să partajăm pentru a profita cel mai mult din interacțiunile noastre, nu doar pentru noi, ci și pentru organizațiile noastre.