Ultimele Server intrebări

Am o problemă cu cockpitul pe două servere care rulează CentOS și Fedora.

Mă pot autentifica cu cheia mea publică ssh cu expresie de acces prin linia de comandă ssh.

Dar nu pot face ca asta să funcționeze cu cabina de pilotaj. Când îmi pun numele de utilizator apăsați „Enter”, îmi cere parola și fraza mea de acces nu va funcționa nici parola contului. Am pierdut ceva?

Avem o mașină Linux RHEL în care se generează zilnic diferite fișiere jurnal cu data curentă, în locația „/var/log/audit/”.

Numele fișierului este în formatul de mai jos:

audit_2021-11-24.trace
audit_2021-11-25.trace
audit_2021-11-26.trace
audit_2021-11-27.trace
audit_2021-11-28.trace
audit_2021-11-29.trace

Vreau să rotesc cel mai vechi fișier și să șterg acel fișier odată ce numÄ ...

Această eroare este de la dovecot, unde nu poate citi certificatul din cauza permisiunilor, am încercat să schimb permisiunile, în prezent am totul pe 644. Înțeleg că căile sunt doar link-uri către /etc/letsencrypt/archives căile fișierelor, așa că chiar nu știu ce se întâmplă, nu știu cum afectează perms pe link-uri ținte

mail dovecot: imap(example_user)<28542><mxY1sjPSlsxHvuN ...

Am moștenit un server DNS care rulează BIND, care este master pentru o zonă, este semnat DNSSEC. Din diferite motive, am decis să reinstalez acest server ca instanță nouă și să activez semnarea inline.

Problema mea principală este că acest fișier de zonă a fost semnat manual și include înregistrările RRSIG pentru toate înregistrările RR din zona respectivă.

Există o modalitate de a ...

I have a server with (WHM/cPanel) with root ssh access also, while trying to troubleshoot ftp frequent download fail issue i've found out that Maximum Connections Per IP Address is set as 8 which can be configured via /etc/pure-ftpd.conf (MaxClientsPerIP value) or WHM's Home » Service Configuration » FTP Server Configuration page.

Now I think the default configuration is just fine but one of ...

Încercăm să lansăm VM-urile pe instanțele baremetal AWS. Deci, hostA are 10.10.0.4 și hostB are IP 10.10.0.5. Acum, când lansăm VM-urile KVM folosind modul implicit (NAT) și asta funcționează bine și poate conecta VM1(HostA) de la VM2(HostB) printr-o mapare a portului.

În DC-ul nostru on-prem folosim o configurație similară, dar cu modul Bridge, astfel încât orice VM se poate cone ...

Site-ul funcționa bine. SSl instalat de la CertBot urmând tutorialul de la acest link - https://onepagezen.com/free-ssl-certificates-wordpress-google-cloud-click-to-deploy/

Site-ul s-a rezolvat bine după instalarea SSL. Dar iată ce s-a întâmplat Adminul WordPress nu mi-a permis să actualizez pluginurile și așa că am încercat să schimb permisiunile fișierelor prin SSH și ceva a mers prost dupÄ ...

În prezent, am un NAS pentru gospodăria noastră (numit Waitress) care rulează Debian 11 cu Samba folosind SMB 3.1.1. Este conectat la un HDD USB-SS de 1TB. De asemenea, am o mașină Ubuntu care este propriul meu laptop (numit Rox). Scopul este să folosesc Waitress pentru a stoca toate fișierele din directorul meu de acasă. Fac asta creând un share Samba pe Waitress cu fișierele stocate pe HDD- ...

Aș dori să analizez rețelele virtuale ale KVM-QEMU. În acest scop, conectez două servere (server 1 și server 2) cu un singur fir. Folosesc serverul 1 pentru a rula QEMU VM și vreau să accesez acest VM de pe serverul 2.
Iată o prezentare generală a configurației.

           o ens5f0 (ip 192.168.11.12/24)
           |
           | (server 2)
 ------------------------- (limită gazdă/rețea)
 ...

Încerc să-mi extind volumul RAID5, dar nu pot selecta discurile disponibile în caseta de dialog.

[RAID5][1] [1]: https://i.stack.imgur.com/PC6ot.png

Protecția datelor/Verificarea coerenței RAID este setat la Dezactivat.

Cu toate acestea, când încerc să extind unitatea logică la RAID6, pot selecta discurile din dialog.

Firmware-ul de pe controler este cel mai recent, discurile sunt toate noi și toat ...

Încerc să configurez un proxy invers folosind NGINX pe CentOS7 și ModSecurity pentru a fi utilizat între un server Exchange și internet. Voi fi sincer și voi spune că nu sunt deloc grozav cu Linux, dar am învățat cum să fac unele lucruri destul de bine și, cu un „cum să” bun, pot face lucrurile să funcționeze. Am făcut multe din asta. Acestea fiind spuse, am configurat un proxy inver ...

Compania mea, care trimite e-mail @example.co de la Google Workspace, HubSpot și Salesforce, are următoarea înregistrare SPF în DNS:

v=spf1 include:_spf.google.com include:_spf.salesforce.com 
includ:xxxxxxxx.xxxxx.hubspotemail.net ~toate

Avem, de asemenea, trei site-uri web care trimit e-mailuri de la adrese @example.co (de exemplu, e-mailuri de tip Forget Password):

www.example.co (găzduit  ...

Pentru a găsi motivul pentru care sistemul meu se repornește în loc să se suspende, aș dori să-mi suspendez dispozitivele unul câte unul pentru a-l găsi pe cel defect.

Există vreo modalitate de a face asta în Linux? Am cautat de mult, dar fara succes.

Domeniul a fost transferat recent pe serverul meu de găzduire. Nu a funcționat de la transfer, m-am asigurat că toate DNS-urile sunt actualizate și chiar am pus registrul să facă o reîmprospătare și să le actualizeze. Primesc „Hmmm… nu pot ajunge la această pagină”. Când fac un test, arată că serverul DNS nu este disponibil. am mers la http://leafdns.com/ și arată că valori ...

Mă confrunt cu o problemă de care nu pot fi sigur care este rădăcina problemei.

Folosesc OpenVPN Connect Client MacOS versiunea 3.3.2, conectat la wifi de acasă. Iată condiția cu care mă confrunt:

1. Client OpenVPN funcționează după o instalare nouă (încărcați fișierul ovpn și conectați), este conectat și adresa mea IP s-a schimbat. Dar când am deconectat vpn-ul și m-am conectat din nou ...

Sunt în curs de dezvoltare o aplicație care este utilizată de administratori de sistem cu SCCM. Sunt curios care ar fi cea mai bună modalitate de a lansa actualizări pentru aplicația mea.Plănuiesc să am actualizarea automată a aplicației mele -- nu necesită intervenție manuală din partea administratorului de sistem. Care ar fi cea mai bună practică de actualizare automată a aplicației m ...

POARTĂ: ORICE utilizator care s-a autentificat cu succes cu SSO (prin REMOTE_AUTH) i se acordă drepturi de administrator (sau cel puțin superutilizator), fără a fi nevoie să creeze utilizatori sau grupuri în prealabil.

Am auth la distanță funcționează bine (utilizatorul este conectat cu succes la NetBox) dar nu pot seta nicio permisiune automată. Toți utilizatorii au doar acces la vizualiza ...

Avem un server IDM pe o distribuție Rocky Linux configurată cu Trust to un Samba AD DC (instalat și pe un Rocky Linux).

Așa că am creat un utilizator „usupru2” pe Samba AD DC sub domeniul adtest.uy.

Apoi înregistrăm un client Ubuntu 20.04 la IDM și când încercăm să ne autentificăm cu „[email protected]” eșuează cu mesajul de mai jos:

Dec 2 18:05:30 prueba gdm-password]: pam_unix(gdm-p ...

Am un bazin de 5 x SSD enterprise 12Gps pe care îl folosesc pentru stocarea internă pentru a proxmox Server. Acest pool este folosit pentru a susține VM-uri și containere. Problema este că mănâncă mult din RAM disponibilă, ceea ce este 192G! Iată rezumatul:

După cum puteți vedea Dimensiunea maximă este de 94,4 GiB!!!

Întrebarea mea este: care ar trebui să fie valoarea optimă pentru acea ...

Suntem pe deplin implicați în visul modern de gestionare a dispozitivelor mobile. Gestionarea computerelor cu Intune și integrarea lor folosind Autopilot. Aceste PC-uri sunt achiziționate cu o instalare curată de Windows. Pentru cei pe care îi migrăm, instalăm o copie curată. Când un computer se deplasează între utilizatori sau roluri, îl ștergem/resetăm. De asemenea, ne bazăm pe Windows ...

Operăm un cluster Windows cu 3 noduri pentru a adăuga capacitatea HA la SQL Server. În acest cluster, 1 dintre cele 3 noduri este un server de „raportare” și este configurat să nu preia niciodată proprietatea asupra clusterului. În acest moment avem un nod (nodul 1) și martorul partajării fișierelor într-un centru de date și celălalt nod (nodul 2) și nodul de raportare (nodul 3) într-u ...

Mă chinui să-mi dau seama dacă am configurat greșit această unitate externă de 4TB. Din păcate, acum este ca 95% plin, așa că nu vreau să o iau de la capăt. Problema a început din cauza imposibilității de a rula rsync corect, dar cred că eroarea ar putea fi mai profundă, dar nu știu ce să fac.

ieșirea FSCK pentru /dev/sda1:

sudo fsck /dev/sda1 fsck din util-linux 2.31.1 e2fsck 1.44.1 (2 ...

Vă mulțumesc anticipat pentru orice informații pe care le puteți oferi... aceasta mă lasă nedumerit.

Rulez proxmox pe serverul meu și am mai multe VM-uri pe acel server.. unele rulează Windows 7 unele, ubuntu și unii invitați Windows 10.

Am o viteză de încărcare și descărcare de 1000 MB/sec pe serverul meu și testând-o folosind speedtest.net de pe ORICE dintre celelalte mașini ale me ...

Deci există cronometre diferite? Când schimb acțiunea de timeout cu instrument roșcatalui PLASTURE, nu pare să afecteze nimic ipmitool se uită la. ipmitool încă raportează „Nici o acțiune”.

$ redfishtool -v -r <ip> -u <utilizator> -p <parolă> raw PATCH -d '{"HostWatchdogTimer": {
        „FunctionEnabled”: adevărat,
        "Stare": {
            „State†...

Am primit azi următorul e-mail de la Google. Au efectuat mai multe scanări pe sistemul nostru și nu a ieșit nimic - adresa IP de destinație pe care au trimis-o este o IP Facebook. Are asta vreun sens? Derulăm reclame Facebook - și singura mea explicație este că o reclamă rău intenționată a ajuns cumva în rețeaua lor publicitară.

Orice ajutor este mult apreciat.

Sistemele noastre au ide ...

Întâmpin probleme la restabilirea conexiunii la internet după ce mi-am conectat rețeaua și o interfață de atingere.

Folosesc debian 5.10 și urmez acest ghid: https://wiki.debian.org/QEMU#Networking

Configurația mea inițială fără bridge cu care am conexiune la internet este astfel:

/etc/network/interfaces:
auto ens192
iface ens192 inet static
  adresa 10.15.10.58
  mască de rețea 255 ...

Marioneta oferă un fapt vitală care ar trebui să arate ce metodă de virtualizare folosește un sistem. Folosim Redhat 7 și 8 pentru sistemele de operare pentru oaspeți. Avem multe fizic sisteme și, de asemenea, utilizați RedHat Virtualization, KVM și Linode. Documentatia pentru virt-ce spune că poate detecta rhev, dar asta pare să detecteze doar versiunea veche, nu versiunile mai noi care s ...

Sunt începător la pentest. Pentest un site, unde am găsit un serviciu „NGINX http upstream check status” în public, cu IP-uri private și porturi legate la servere interne. Mă întreb dacă este normal să fie accesibil pentru toată lumea în public și dacă nu este normal, ce fel de vulnerabilitate este? Mulțumiri.

Am urmat pașii prevăzuți în aceasta legătură.

Am rulat comenzile de mai jos pe mașina mea ubuntu docker instalată.

lsb_release -a
Nu sunt disponibile module LSB.
ID distribuitor: Ubuntu
Descriere: Ubuntu 20.04.3 LTS
Lansare: 20.04
Nume de cod: focal

Pentru a configura clusterul:

docker run -d --name="rabbit1" --hostname="rabbit1" -e RABBITMQ_ERLANG_COOKIE="șir secret" -e RABBITMQ_NODENAME ...

Am pornit un container docker rabbitmq așa cum este descris aici https://registry.hub.docker.com/_/rabbitmq/

$ sudo docker run -d --hostname myrabbit --name rabbit rabbitmq:3

Apoi am primit IP-ul containerului docker așa:

$ sudo docker inspect -f „{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}” iepure
172.17.0.2

Apoi încercați să vă conectați la iepure cu telnet astfel:

$ teln ...