Ultimele Server intrebări

Scanarea vulnerabilităților Qualys a identificat recent o vulnerabilitate Nettle Cryptographics Library:

Vulnerabilitatea în verificarea semnăturii ECDSA care ar putea duce la un atac de tip denial of service

Recomandarea este să faceți upgrade la versiunea 3.7.2. Cu toate acestea, cel mai recent rpm pentru Centos 7 pe care îl pot găsi este versiunea 2.7.1 care este deja instalată. Ar trebui s ...

Încerc să ocolesc parola și să folosesc autentificarea bazată pe gazdă.

Clientul este în shosts.equiv, cheia publică client în ssh_known_hosts și totuși forțează să-mi ceară parola

Are legătură cu SELInux și PAM?

openssh-8.7p1-3.fc35 și openssh-server-8.7p1-3.fc35

Server

-rw-r--r--. 1 rădăcină rădăcină /etc/ssh/ssh_known_hosts    
H,H.lan,H.lan.,192.168.1.86 ssh-rsa <Hpublickey1 ...

Am configurat replicarea pentru 1 bază de date cu binlog_do_db setare. Dar există câteva întrebări precum:

USE replicated_db;
DELETE not_replicated_db.table;

Care întrerupe replicarea (cu o eroare despre not_replicated_db nu există pe slave)

Cum pot ignora not_replicated_db.table întrebări? Am încercat să schimb binlog_format din MIXED în ROW/STATEMENT, dar nu l-a afectat.

Creez o comunicare SSL între un server pg DB și un client nod. După ce au urmat câteva documente și au fost implementate cu openssl, nodul reclama „certificat autosemnat în lanțul de certificate”. Adăugarea de certificat la magazinul de certificate din Windows nu ajută.

openssl pentru DB Server bazat pe pg doc:

openssl req -new -x509 -days 3650 -nodes -text -out serverdb.crt -keyout serverdb ...

Am folosit salt-sproxy pentru o vreme cu rețeaua noastră bazată pe Juniper și totul funcționa bine.

Am început să găsesc câteva probleme cu noul cod Junos pe care îl folosim (18.x)

Pot comunica cu dispozitivul (net.connected, net.cli, grains....etc), dar nu pot configura nimic pe el nici prin net.cli, nici prin net.load_config/template, dispozitivul nu raportează înapoi orice diferență È ...

Am nevoie să creez mai multe instanțe ale unui serviciu systemd. Este posibil să treci parametrii la pornirea serviciului, care ar fi parametrii pentru un script php?

De exemplu, să presupunem că am un scenariu, test_systemd.php, cu doi parametri, mod și rem respectiv.

php:

<?php
$val = getopt(null, ['mod:','rem:']);
echo $val['mod']."\n";
echo $val['rem']."\n";
echo "\n";

?>

Dacă  ...

Am două PC-uri în subrețea locală (192.168.0.0). Unul dintre ei s-a conectat prin VPN la o altă subrețea (10.0.0.0).

[192.168.0.0]
| - - PC1
| - - PC2 - - vpn - - [10.0.0.0]
Router -- [Internet]

Există vreo modalitate de a obține acces la subrețeaua [10...] pentru PC1 de la subrețeaua locală?

Reîncep o încercare de a prezenta un caz pentru un Wiki la locul meu de muncă. Este foarte greu de lucrat cu IT-ul nostru și, din păcate, se pare că va trebui să facem acest lucru cumva fără permisiuni de instalare sau de administrator până când cazul de testare este un succes.Din fericire, DokuWiki are o versiune simplă (https://www.dokuwiki.org/install:dokuwiki_on_a_stick) cu un server web ...

Ar trebui ca fișierul de zonă să conțină doar înregistrarea DNSKEY a KSK sau ar trebui să conțină și înregistrarea DNSKEY a ZSK?

Încerc să adaug în postfix header_checks, folosind PREPEND, niște anteturi X-Mailgun-Tag.

Când utilizați următoarele expresii în header_checks, se aplică fără probleme tuturor e-mailurilor de domeniu.

/^De la:.*@example.com.*/i PREPEND X-Mailgun-Tag: Buletine informative

Dar aș dori să o restricționez doar la o anumită adresă de e-mail, ceva de genul [email protected].

am incercat /De ...

Am făcut câteva experimente cu Docker și Portainer pe Ubuntu Server și am avut un pop-up de caz de utilizare pe care eram curios să știu dacă ar fi posibil să îl implementez.

• Gazda Docker este activată 192.168.1.100
• Am configurat rețeaua macvlan
• Creez un container nou (Aplicația A) care folosește portul 1000 și îi dau adresa IP macvlan 192.168.1.200
• Apoi vreau să creez un contai ...

Am o problemă cu un server apache centos 7 care rulează PHP 7.3.27 în modul PHP-FPM. Apache rulează în modul mpm-worker. Serverul găzduiește site-uri WordPress care rulează w3 Total Cache. Redis versiunea 3 este folosită pentru stocarea cache-ului w3tc.

Avem vârfuri CPU care durează 1-3 minute la fiecare 10-12 ore. Acest lucru a început săptămâna trecută fără nicio modificare cun ...

Dacă vreau să implementez în mai multe regiuni pe Amazon ECS, aș putea să fac o implementare albastră/verde dintr-o regiune în toate? Nu găsesc nicio indicație despre cum să realizez acest lucru fără a avea o conductă de implementare albastră/verde în fiecare regiune. Deoarece am exact aceeași infrastructură în fiecare regiune, mi se pare redundant să trebuie să generez o conductă p ...

În 2.x pot adăuga un atribut în tabelul radcheck folosind operatorul =~ și o expresie regex xxx.xxx.xxx.1|xxx.xxx.xxx.2

inserați în valorile radcheck (nume utilizator, atribut, op, valoare). („nume utilizator”, „Adresă-IP-NAS”, „=~”, „xxx.xxx.xxx.1|=xxx.xxx.xxx.2”);

dar în 3.x a eșuat (1) sql: EROARE: Eroare la analizarea valorii: Nu s-a reușit la rezolvarea „=xxx.xxx.xxx ...

Sunt novice într-un container docker. Încerc să creez un fișier docker care să aibă npm, node js, chromedriver și selenium-chromedriver și să rulez fișierul meu javascript. În localul meu, rulez scriptul în browserul Chrome fără cap.

Aici este fișierul meu Docker.

DIN nodul:17.2.0

rădăcină UTILIZATOR

WORKDIR /home/app

RUN apt-get update
  
RUN apt-get install git --yes

#  ...

Folosesc Terraform pentru a furniza mașini virtuale într-un mediu ESXi. Fac acest lucru importând o dată manual Ubuntu Focal Cloud Image ca șablon și clonând mașinile virtuale din ea, cu parametrii furnizați de o combinație de proprietăți vApp și extra_config:

vapp {
    proprietăți = {
      "hostname" = "terraform-test"
      # utilizator ubuntu
      "parolă" = "xxx"
      "u ...

valid_referers niciunul domain.com;

dacă ($invalid_referer) {
întoarce 403;
}

Acest cod funcționează perfect cu numele de domeniu, trebuie să schimb domeniul cu adresa IP, cum este posibil?

Sunt novice într-un container docker. Încerc să creez un fișier docker care să aibă npm, node js, chromedriver și selenium-chromedriver și să rulez fișierul meu javascript. În localul meu, rulez scriptul în browserul Chrome fără cap.

Aici este fișierul meu Docker.

DIN ubuntu:20.04

rădăcină UTILIZATOR

WORKDIR /home/app

RUN apt-get update
  
RUN apt-get install git --yes

#  ...

Când închid o VM (Linux/Windows) în Azure, aceasta este încă facturată până când o dealoca în mod explicit. Doresc să automatizez dealocarea după oprirea manuală.

Pentru a realiza acest lucru, trebuie să identific mașinile virtuale oprite, dar încă alocate. Făcând asta la un interval regulat funcționează, dar nu este atât de dinamic pe cât mi-aș dori.

Există vreun mecanism (gr ...

Am urmatoarea retea:

.__________. ._______.
| vm-cli | <==> <enp1s0| vm-gw |enp2s0> <==> internet
AAAA·

vm-cli are adresa 192.168.255.2; enp1s0@vm-gw are 192.168.255.1; enp2s0@vm-gw, nu contează.

Vreau toate traficul de internet să treacă prin Tor. Pentru asta, configurez Tor să folosească un socket transparent și să folosesc rutarea politicii pentru a redirecționa tra ...

Context: serverul Debian Stretch amd64 pe Google Cloud cu Apache 2.4.25. Rulează un site web bazat pe PHP prin proxy_fcgi la PHP-FPM. Baza de date backend este PostgreSQL 10. Pachetele Postgres au fost instalate din depozitul oficial de apt Postgres, totul este vanilla din depozitul Debian. Există o redirecționare a portului 80 către 443 cu certificate Let's Encrypt. HTTP/2 și Brotli sunt activate. ...

Vreau să folosesc dnsmasq pentru a servi DHCP pe un pod Linux:

• se așteaptă să se conecteze doar un VM la bridge
• MAC-ul VM-ului este fix
• VM ar trebui să obțină un IP static prin DHCP
• puntea în sine nu ar trebui să ia niciun IP de la subrețea (dar este în regulă ca acesta să ia un IP fals precum 169.254.x.x/16)

Mai jos este configurația pe care o folosesc:

port=0
interfețe-bind
 ...

Am un manual foarte simplu, care arată astfel:

- gazde: myhost
  sarcini:
  - include_vars:
      fișier: ./resolved.yml

  - nume: rezolvă substituenții
    tag-uri: rezoluție
    șablon:
      src: "./placeholders.yml"
      dest: „/tmp/res.yml”

Având în vedere următorul YAML cu substituenți:

---
Test:
  config: {{ prop.resolveme }}

și următorul fișier secret YAML:

Există două servere DHCP cu aceeași adresă IP de exemplu. (10.100.9.12 și 10.100.9.13). Gateway-ul, masca de subrețea și DNS sunt aceleași. DHCP-ul curent rulează pe Vlan9. Există vreo modalitate posibilă de a spune care dintre ele este DHCP principal și care este cel de rezervă?

PS. În scenariul dat, presupun că ambele DHCP sunt redundante unul față de celălalt și pot efectu ...

Am dezvoltat o aplicație PHP pentru a rula pe Apache pe Linux.

Acum, clientul dorește o configurație echilibrată și de înaltă disponibilitate. Pentru echilibrarea încărcăturii, el propune să folosească CloudFlare și să implementeze aplicația pe servere locale. Deci, fiecare server ar avea un IP public prin firewall.

Cu toate acestea, el dorește să plaseze fiecare server într-o locaț ...

Am acces la un ecran HMI Siemens care include nativ un server VNC.

Primesc un ecran negru când mă conectez cu oricare TightVNC sau Vizualizator VNC. După câteva secunde, conexiunea VNC se termină și vizualizatorul se oprește.

În mod surprinzător, dacă mă conectez printr-un acces VPN dintr-o rețea publică (Forticlient VPN), afișajul este corect și nu primesc deloc niciun ecran negru.

Am încer ...

Am probleme cu afișarea conținutului media încărcat.

când lovesc această adresă URL: http://localhost:8001/media/avatars/Max.jpeg imaginea este găsită, funcționează excelent,

dar în restul django, arată că adresa URL a imaginii mele este: http://localhost/media/avatars/Max.jpeg care este greșit, pentru că serverul meu rulează în alt port. De asemenea, nu vreau ca portul 80 să-mi serveas ...

in primul rand imi pare rau, sunt incepator cu retele/VPN.

Am creat un VPN de la site la site cu Strongswan, să spunem între serverul A (serverul nostru 10.19.0.0/16) și serverul B (10.1.0.0/21). Mă pot conecta la serverul SQL de pe B cu ip 10.1.5.85.

Dar vreau să mă conectez la serverul SQL de pe computerul meu.De asemenea, am stabilit un VPN de acces la distanță, astfel încât să ne putem  ...

Folosind ESXI 6.5 Update 3 HP Image pe CPU HP ML350 G6 2X Xeon și 128 GB RAM, știu că G6 este vechi, dar îmi permit doar asta.

Nu am unități SAS, dar G6-ul meu are 7 porturi SATA, a instalat ESXI pe SSD de 1 TB și a adăugat hdd WD RED de 2 TB ca stocare, când creez vm pe unitatea SSD este foarte rapid și stabil (cum era de așteptat), dar când creez un vm pe un disc de stocare de 2 tb,  ...

Pe un Synology NAS cu DSM 7.0 am creat prin interfața grafică un utilizator admin dedicat (așa cum se recomandă în procedura de configurare a Synology), apoi am activat autentificarea ssh și acum pot ssh în Synology. Până acum, bine. Cu toate acestea, când mă conectez prin ssh, primesc un mesaj ciudat înainte de a apărea promptul:

Nu s-a putut chdir în directorul principal /var/service ...