conform https://linbit.com/drbd-user-guide/drbd-guide-9_0-en/ și http://manpages.ubuntu.com/manpages/bionic/man5/drbd.conf-9.0.5.html Mi-am configurat configurația drbd. configurația mea:

resursă c_ssd1_drbd1 {

    dispozitiv /dev/drbd1;
    disc /dev/pool_ssd_1/bd1;
    meta-disc intern;


    pe NODE-1 {
            adresa 172.*.*.120:7701;
            nod-id 0;
    }
    pe NODE-2 {
 ...

Am o imprimantă/scaner fără fir pe o rețea la distanță care este accesibilă prin serverul OpenVPN în modul eth-bridge care rulează pe gazda Ubuntu 20.04 (în aceeași rețea la distanță ca și scanerul, desigur). Imprimarea IP este în regulă și funcționează, este serviciul de scanare de care am nevoie, folosind instrumente pe mașinile client, în acest caz OSX 10.15.7 prin tunnelblick,  ...

Fac un proiect de viziune computerizată și am Vagrant VM pe Ubuntu 20.04 VM pe VirtualBox pe Windows 11 Host Machine. Aș dori să folosesc mașina gazdă Windows 11 pentru CV, deoarece are nevoie de multă putere de procesare și să comunic cu o aplicație Python care rulează în prezent folosind SSH, deoarece nu este o aplicație care necesită foarte mult resurse.

Am un port redirecționat  ...

Încerc să implementez o aplicație pe AWS și acesta este doar unul dintre obstacolele cu care am avut de înfruntat. Încerc să mă conectez la o instanță Elastic Beanstalk și când încerc să mă conectez cu instrumentul awsebcli primesc această eroare:

EROARE: NotSupportedError - CLI-ul EB nu poate găsi fișierul cheie SSH pentru numele cheii „HFA”. Fișierul dvs. cheie SSH trebuie ...

Am o problemă cu Fail2ban. În jurnal am asta:

2021-12-05 00:49:23,968 fail2ban.utils [979765]: EROARE 7f9a6df8cdf0 -- stderr: '/bin/sh: 1: iptables: not found'
2021-12-05 00:49:23,968 fail2ban.utils [979765]: EROARE 7f9a6df8cdf0 -- stderr: '/bin/sh: 2: iptables: nu a fost găsit'
2021-12-05 00:49:23,968 fail2ban.utils [979765]: EROARE 7f9a6df8cdf0 -- stderr: '/bin/sh: 3: iptables: not found'
20 ...

Am o mașină Windows cu un server squid și o conexiune client VPN (care nu este gateway-ul implicit)

Ceea ce vreau este să redirecționez o parte din trafic de la squid la conexiunea mea ethernet implicită și o parte la VPN.

Adaptor Ethernet Ethernet:

   Sufix DNS specific conexiunii . :
   Adresa IPv4. . . . . . . . . . . : 192.168.100.11
   Mască de rețea . . . . . . . . . . . : 255.255.25 ...

Am un server Intel cu 4 noduri cu placă de bază S2600 JF per nod (mai vechi, RAM DDR3, E5-2600 v1 și v2). Vreau să introduc un card NVMe pcie (cu două unități) care necesită bifurcare.

Pe baza descrierii plăcii de bază, există un element de meniu în BIOS pentru aceasta (Advanced - PCI Configuration - Processor PCIe Link Speed), dar nu am găsit asta. Am actualizat BIOS-ul dar tot nu p ...

Am configurat kdump pentru a depana o problemă și acum încerc să o testez, deoarece problema pe care încerc să o depanez nu creează un fișier în /var/crash. Cu toate acestea, nici testul nu funcționează.

Execut aceste comenzi ca root:

echo "1" > /proc/sys/kernel/sysrq
echo c > /proc/sysrq-trigger

Nu se declanșează niciun accident. Sistemul (toate ecranele) pur și simplu se îngheaț ...

Am creat o mașină Linux centos pe cloud azure folosind terraform.

Am încercat să văd conținutul cheii private, astfel încât să mă pot conecta mai târziu folosind variabila de ieșire.

Dar, am primit o eroare deoarece trebuie să o setez ca fiind sensibilă și am făcut același lucru, iar ieșirile sunt afișate mai jos.

Aplicare completă! Resurse: 15 adăugate, 0 schimbate, 0 distruse.

ZFS stochează 4 etichete, 2 la începutul unui dispozitiv, 2 la sfârșit. Când sunt corupte, nu se poate monta un pool.

Am avut o cutie cu 3 etichete rupte (nu a reușit să despacheteze), dar 1 era încă intact. L-as putea enumera cu zdb -lu Destul de bine.

zpool import -d /dev/sda a eșuat. Folosind -f, și/sau -F, și/sau -D a eșuat.

nu se poate importa „/dev/sda”: nu există un astfel d ...

Am o mașină Linux cu firewall ufw, un program rulează WS-Discovery care funcționează conform intenției când ufw este dezactivat, dar nu reușește să returneze nimic când este activat, ceea ce am încercat fără succes:

_ Activarea traficului de ieșire sudo ufw default permit outgoing

_ Permițând atât 3702/udp, cât și 1900/udp

Ce îmi lipsește aici?

Implementez Ceph Pacific obișnuit folosind cephadm, inclusiv RGW. Acum vreau să folosesc serviciul de intrare, care include specificarea unui ip virtual - până acum e bine.

Din păcate, acest serviciu creează acum un fișier haproxy.cfg cu o legătură la „*:80” (utilizat portul 80 pentru acces HTTP obișnuit), deși am configurat ip virtual 10.90.90.2.

Deoarece vor exista mai multe IP-uri c ...

Aplicația noastră este găzduită pe AWS EC2, adăugăm actualizări de cod și remediam erori la fiecare câteva săptămâni. Codul nostru este pe github, iar acțiunile github fac implementarea cu fluxuri de lucru automate și manuale. Avem un trafic bun, așa că am adăugat deja 5 servere cu echilibrul de încărcare care indică spre ele. Vrem să aplicăm scalare automată pe serverul nostru ...

Sunt un dezvoltator web frontend și mă lupt cu aceste chestii de backend!

Scopul meu aici este să instalez și să actualizez la PHP 7.4 pe serverul meu AWS EC2.

Am nevoie de yum pentru a instala amazon-linux-extras, dar yum nu are repoziții.

Habar n-am cum să setez lista de repo yum și mi se pare foarte dificil să găsesc ajutor online cu privire la URL-urile repo și numele lor etc. NPM este mult ...

Pot rula sub interogarea care dă răspuns ca total din doi potrivire frază.

Se inserează date fictive ca mai jos.

POST /mod1/_bulk
{ „index” : { } }
{ "msg": "BA1" }
{ „index” : { } }
{ "msg": "BA2" }
{ „index” : { } }
{ "msg": "BA2" }
{ „index” : { } }
{ "msg": "BA1" }
{ „index” : { } }
{ "msg": "BA2" }
{ „index” : { } }
{ "msg": "BA1" }
{ „index” : { } }
{ "msg ...

Dacă un administrator web configurează un vhost HTTPS/SSL pe un port personalizat (de exemplu, 4433) și un browser se conectează la acel vhost dar folosind HTTP (http://vhost:4433), există vreo modalitate de a configura apache pentru a emite mai degrabă o redirecționare la browser, trimițându-l la HTTPS (https://vhost:4433), în loc să afișeze binecunoscuta eroare:

Cerere greşită

Browserul d ...

Încerc să creez două mașini centos 8 cu terraform pe azur.

Șabloanele mele github legătură

Când încerc să aplic, primesc mai jos o eroare legată de politică. Ați putea vă rog să sugerați cum să remediați acest lucru?

> â Eroare: crearea subrețelei: (Nume „subnetforAutomation”/Nume rețea virtuală „vnetforAutomation”/Grup de resurse „automation_mart”):
> network.Subn ...

Aș dori să separ mai multe gazde din rețeaua locală și să le pun în spatele unui firewall. Aș dori să folosesc VLAN-uri pentru a le separa „fizic” în loc să folosesc doar subrețele diferite. Ideea mea este să folosesc un comutator care acceptă VLAN-uri și să construiesc rețeaua astfel:

P1 și P2, P3 și P4 sunt patru gazde diferite care aparțin a două rețele „fizice” se ...

Parcurgeam documentatia

https://www.keycloak.org/docs/latest/server_installation/#cache

Aici au descris diferite tipuri de cache.

Nu prea am înțeles definițiile pe care le-au oferit pentru sesiunile de autentificare și sesiunile de utilizator.

Pentru Sesiunea de autentificare, scrie

„Solicitările din acest cache implică de obicei doar un browser și Serverul Keycloak, nu aplicația.”

Ce  ...

Mă întrebam dacă a rămas vreo urmă din sursa originală atunci când un pachet părăsește NAT.

Să presupunem că fac o serie de solicitări DNS de la aparatul meu către un server public. Sunt în spatele NAT. Poate serverul să vadă cumva că aceste solicitări provin de la aceeași mașină? De exemplu, NAT reutiliza portul sursă atunci când vine de la aceeași mașină?

Acesta este primul meu post aici, vă rog să mă ajutați.

Vreau să monitorizez câteva servere redhat care se află în spatele unui server proxy squid. Am facut configuratia de mai jos:

RedHat Node din spatele configurației serverului proxy:- Am instalat nrpe și am copiat, de asemenea, pluginurile check_disk, check_cpu și check_mem sub /usr/lib64/nagios/plugins.

Am adăugat și rândurile de mai j ...

Încercăm să creăm un proiect în platforma cloud Google, dar primesc problema de mai jos. Vă rugăm să verificați și să oferiți o soluție pentru acest lucru. introduceți descrierea imaginii aici

Cum repar eroarea net::ERR_SSL_PROTOCOL_ERROR când pun nginx în fața lui Tomcat?

#utilizator nimeni;
lucrător_procese 1;

#error_log logs/error.log;
#error_log logs/error.log notificare;
#error_log logs/error.log info;

#pid logs/nginx.pid;


evenimente {
    conexiuni_muncitor 1024;
}


http {
    include mime.tipuri;
    aplicație de tip_default/octet-stream;

    #log_fo ...

Am un mediu de găzduire format din două servere separate: server web și server db. Serverul web este accesibil numai prin SSH (și bineînțeles portul 80). Serverul DB este inaccesibil de pe Internet și poate fi accesat numai prin intermediul serverului web.

Serverul web nu are mysqldump și spațiul de pe hard disk nu ar permite să facă un dump DB pe serverul web.

Aș dori să folosesc mysqldu ...

Încerc să implementez o limită globală de rată pentru conexiunile tcp prin gateway-ul de intrare istio.Am urmat documentele oficiale pentru implementarea unui serviciu global de limitare a ratei http și am reușit să-l fac să funcționeze https://istio.io/latest/docs/tasks/policy-enforcement/rate-limit/, dar nu gestionează conexiunile TCP.

Iată configurațiile limitei ratei http

apiVersion: n ...

De ce Mac OS X și Linux nu fac ping reciproc pe o rețea Ethernet locală?

Editarea 2012-12-14 (zece zile mai târziu) adaptorul FireWire la Ethernet RJ45 ar putea fi problema (pe MacBook Pro Retina începutul lui 2015). Mă cercetez cum să depanez adaptorul lui. Indicatoarele Ethernet clipesc, dar nu știu destule despre acest FireWire timpuriu.

Cu un simplu switch-hub Netgear cu patru porturi, atu ...

Organizația mea oferă acces VPN folosind Cisco anyconnect. Folosesc un sistem Linux și mă pot conecta la vpn folosind openconnect. Trebuie să folosesc openconnect deoarece anyconnect pe Linux nu este compatibil cu metoda de autentificare folosit de organizație, dar openconnect este.

Sunt administrator și, prin urmare, am acces la rădăcină pe propriul sistem furnizat de serviciu, dar nu am acces l ...

Am o astfel de configurare pe Ubuntu

Browser --> HAProxy --> Server backend

Serverul backend este o aplicație web ASP.NET Core.

Funcționează 99,9% din timp, cu excepția cazului în care este încărcat un fișier binar (POST simplu cu date de formular în mai multe părți), caz în care primesc eroarea:

System.IO.IOException: Sfârșitul neașteptat al fluxului, este posibil ca conținutul  ...

Am IPSec (Libreswan) Server B (10.0.0.2) și un Server A (10.0.0.1) în cadrul aceleiași rețele. Ambele servere au o singură interfață de rețea externă. Vreau să direcționez pachetele de pe serverul A cu IP sursă aparținând rețelei de la distanță (192.168.1.1, partea dreaptă a IPSec) prin serverul B.

Server A ====> Server B == IPSEC ==> IP la distanță

Adaug o rută pe serverul A c ...

eu folosesc oauth2-proxy/oauth2-proxy cu furnizorul Keycloak-oidc pentru autentificare pentru unele pod-uri din clusterul meu Kubernetes.

Pot specifica ce grupuri au voie să acceseze o resursă folosind --grupul-permis argument precum mai jos

- --allowed-group="/vm-users/vm-editors/vm-admins"

Care restricționează autentificarea la membrii vm-admins grup.

Dar când am setat /vm-users/vm-editors  ...