Ultimele Server intrebări

Poate Linux să facă o judecată condiționată pentru a insera conținutul la o anumită linie în Linux?

De exemplu, aș dori să adaug utilizatorul „test” la /etc/sudoers pentru a-i permite să comute la root:

  1 #
  2 # Acest fișier TREBUIE editat cu comanda „visudo” ca root.
  3 #
  4 # Vă rugăm să luați în considerare adăugarea de conținut local în /etc/sudoers.d/ în loc de
 ...

Am creat aplicația Java Spring Boot și am implementat-o ​​pe Tomcat, în serverul Apache VPS. Sistemul de operare este Linux CentOS 7. Aplicația mea funcționează excelent, dar numai duminică, în jurul orei 02:00 UTC + 1 până la 12:00 UTC + 1 pagini sunt încărcate extrem de lent. Nu numai paginile aplicației mele, ci și PHPMyAdmin și terminalul Linux. Și numai în acel moment. Aseară, ...

Am un server OpenVPN pe care l-am configurat pe o instanță AWS EC2 care extrage o adresă IPV6 și poate traceroute6 și ping6 ipv6.google.com. Clientul nu poate face nici una și nu returnează o adresă atunci când folosește teste online precum ipleak sau testipv6. Serverul și clientul pot ping6 și traceroute6 fiecare.

Clientul pare să extragă adresa corectă local și prin intermediul ru ...

Am configurat o pagină web cu Cloudflare care funcționează aproape tot timpul, cu excepția, ocazional, strângerea de mână TCP eșuează cu SYN+ACK nu ajung la Cloudflare. Pe o captură de pachete de pe o altă mașină din rețea cu serverul, pot vedea SYN sosi, cel SYN+ACK este trimis, dar nu ACK sosește, în schimb reîncercat SYN pachetele vin și primesc răspuns (vezi jurnalul Wireshar ...

Am o aplicație Tomcat pe Elastic Beanstalk și vreau să trimit jurnalele la Cloudwatch Logs. În acest scop, am configurat log4j să scrie în fișier și în .ebextensie, agent-amazon-cloudwatch este instalat și rulat.

comenzi:
# 00_download_and_install:
# comandă: rpm --upgrade --force https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
  01_star ...

Există un site web https://ccie.pl. Se solicită o conexiune „nu securizată” în timp ce utilizați adresa IP a site-ului, dar totul funcționează corect pentru numele de domeniu.Care este cel mai probabil motiv pentru acest comportament? Are legătură cu configurația NGINX/Apache WebServer sau este o problemă în configurarea înregistrărilor DNS sau poate că cauza ar trebui căutată în ...

Am un pod kubernetes cu un container PHP și Nginx, care montează o partajare NFS v4.1, ca /var/www/html/"webcontent" Când accesez aplicația din browser, apare eroarea „Trebuie să acordați permisiuni de scriere pentru PHP în următorul director: /var/www/html” Serverul NFS este un NAS Sinology, fără mapare activată, așa că ar trebui să utilizeze implicit UID=33 GID=33 . Ambele sunt sin ...

Avem propriul nostru rack în Amsterdam, Leaseweb.

Echilibrăm încărcarea HTTP (prin Cloudflare) cu 3 servere Windows 2019 IIS:

• Server 1: server supermicro bare-metal. Rulează IIS, MySQL8 și Redis.
• Server 2: VM pe serverul Dell. Rulează IIS.
• Server 3: VM pe serverul Dell (copie exactă a serverului2). Rulează IIS.

Fișierele sunt servite local în toate cauzele (prin replicare)

Acum probl ...

Întrebare: Având în vedere că un actor rău obține acces la codul aws_access_key_id al unui utilizator, precum și la aws_secret_access_key stocat în fișierul ~/.aws/credentials, va putea actorul să obțină rapid acces la acel utilizator cu condiția ca MFA să fie necesar? (adică AWS implementează un fel de retragere legată de încercările eșuate de MFA?)

Ipoteze: actorul nu are acc ...

Vreau să împiedic un utilizator să vadă o listă cu directorul principal (alți utilizatori). În mod implicit, un utilizator nu poate accesa directorul de acasă al altui utilizator, dar poate găsi directorul de acasă al altui utilizator, ca mai jos:

[opc@instance-20210712-0826 home]$ cd /home
[opc@instance-20210712-0826 acasă]$ ls -lh
total 8.0K
drwx------. 10 opc opc 4.0K 14 noiembrie 2 ...

Am un server Debian 11

Pe site-ul meu am urmatoarea eroare:

Cauzat de: PDOException
nu am putut găsi șoferul

Conform a ceea ce phpinfo() funcția revine, al meu php.ini fisierul este in:

/etc/php/7.4/apache2/php.ini

Am urmatoarele module:

root@xxx:/var/www/html/xxx # php -m
[Module PHP]
...
DOP
pdo_mysql
...

Am încercat să decomentez rândurile din /etc/php/7.4/apache2/php.ini fişier: exte ...

Am făcut multe cercetări în acest sens și am descoperit că unele referințe se contrazic.

IPV6 De exemplu RFC4890 spune că următoarele tipuri ar trebui permise pentru o funcționalitate optimă:

Tip 1, 2, 3, 4, 128, 129 și pentru asistență pentru mobilitate, de asemenea, 144, 145, 146 și 147.

Cu toate acestea, aceasta sursă nu menționează că a fost necesară asistența pentru mobili ...

Încerc să folosesc Nginx ca server proxy între client și Gunicorn. Nginx, Gunicorn (Django) sunt containerele lui Docker. Problema este că nu pot dezactiva tamponarea în amonte când trimit fișiere mari de la client la aplicația Django. Timpul TTFB este destul de mic, astfel bara mea de progres (care folosește evenimentul xhr.upload.progress) devine 100% foarte rapidă (mai puțin de secundă). ...

Folosim cluster HDP cu 182 nod de date masini:

Versiunea HDP - 2.6.4 Ambari versiunea 2.6.1

Remarcăm următorul comportament pe noduri de date mașini (se întâmplă la toate nod-date mașini și pe toate discurile).

Când executăm comanda ca exemplul de mai sus:

ps -eo s,user,cmd | grep ^[RD]
D hdfs du -sk /grid/sdj/hadoop/hdfs/data/current/BP-1018134753-10.3.6.170-1530088122990
D hdfs du -sk /gri ...

Am mai multe site-uri web (Wordpress) care folosesc diferite baze de date mysql. Aș dori să știu dacă ar trebui să folosesc diferiți utilizatori pentru diferite baze de date sau să folosesc doar un utilizator (cum ar fi root) pentru toate bazele de date, luând în considerare doar performanța și nu securitatea.

Am Debian 11 și încerc să instalez niște biblioteci php precum mysql:

comanda: sudo apt install php-mysql

rezultat:

Citirea listelor de pachete... Gata
Construirea arborelui de dependență... Gata
Citirea informațiilor despre stare... Gata
Unele pachete nu au putut fi instalate. Acest lucru poate însemna că ai
a solicitat o situație imposibilă sau dacă utilizați instabil
distribuție că ...

Doresc să limitez accesul la o singură conexiune pe IP.

Fragmentul de cod pe care îl folosesc de pe pagina oficială:

Setează zona de memorie partajată și numărul maxim permis de conexiuni pentru o anumită valoare a cheii.Când această limită este depășită, serverul va returna eroarea ca răspuns la o solicitare. De exemplu, directivele

limit_conn_zone $binary_remote_addr zone=adresa:10m;
 ...

Am un server OpenVPN pe CentOS 7 și vreau să limitez viteza de descărcare/încărcare pentru fiecare client OpenVPN la 512 kilo octeți pe secundă. Din propriile mele cercetări am înțeles că pot realiza acest lucru cu TC , dar folosind scripturile de aici și cele de pe internet nu am reușit să o rezolv .

Poate cineva să-mi trimită, vă rog, un script de lucru pe CentOS 7 care limiteaz ...

Am adăugat următoarea configurație la .htaccess, care provoacă corect 403 răspunsurile care urmează să fie trimise către IP-urile blocate.

<RequireAll>
    Require all granted
    Require not ip 0.0.0.0 # abusive IP address
</RequireAll>

Cu toate acestea, acest lucru face ca următoarele să fie înregistrate în jurnalul de erori:

[Dum. 28 noiembrie 19:11:29.878359 2021] [authz_co ...

Samba cu LDAP intern (nu openLDAP) configurat ca AD-DC

Am contacte create folosind CN={name} Persoanele de contact care au mai multe spații în nume nu pot fi editate, șterse sau eliminate din grupurile lor, de exemplu:

DN: CN=Numele meu,OU=Contacte,OU=Base,DC=Test,DC=Local

Folosind LDAP Admin, Apache Directory Studio sau LDB pe server, toate nu reușesc să redenumească, să șteargă sau să modifice ...

Am o unitate cu spații de nume pentru a trimite un e-mail care spune că un anumit serviciu a eșuat. Știu că puteți adăuga unități OnFailure la o unitate individuală pentru a rula unitățile specificate atunci când eșuează.

Totuși, sistemul meu are sute de unități, unele fiind generate automat. Nu este fezabil și nici întreținut să adăugați OnFailure la fiecare unitate.

Deci, cum ...

Am rulat postgres ca un container Docker de ceva vreme. Inițial, TZ și PGTZ nu au fost setate, așa că cred că era implicit UTC. Pe sistemul meu de dezvoltare am încercat următoarele în docker-compose.yml:

  postgres:
    imagine: postgres:13
    porturi: ["5557:5432"]
    reporniți: dacă nu este oprit
    volume:
       - ./Index:/var/lib/postgresql/data
    mediu inconjurator:
     ...

Am mai folosit libvirt (KVM). Am avut un VM care avea un volum logic LVM gazdă atașat direct la mașina virtuală. (de exemplu, /dev/myvg/myvol) Deci, acest volum a fost prezentat mașinii virtuale ca un disc.

Acum am instalat oVirt și nu găsesc o opțiune similară. Vreo indicații despre cum să realizați acest lucru?

Am creat două punți VLAN în sistem openwrt care are o singură interfață fizică.

*) eth0->lan->br-lan
*) br-lan->br-lan.2(VLAN INTF)->br-vlan2(BRIDGE INTF)
*) br-lan->br-lan.20(VLAN INTF)->br-vlan20(BRIDGE INTF)

Rulez un server DHCP pe o mașină ubuntu.

Încerc să fac ruta între vlan pentru a deschide comunicarea intervlan. Dar nu am putut reuși.

ceea ce am facut este

 iptable ...

Am găsit următorul cod pe internet pentru a permite toate IP-urile în fișierul freeradius client.conf,

client 0.0.0.0/0 {
  secret = 12345
  shortname = nume
}

Dar Acest lucru nu funcționează în freeradius 3.0, pur și simplu dă o eroare fără explicație.

Am încercat următorul cod, încă dă eroarea

client private-network-1 {
        ipaddr = 0.0.0.0/0
        secret = testing123-7
} ...

The %{REQUEST_FILENAME} conține un șir ca acesta:

/web/webroot/index.php

Văd că mulți oameni recomandă testarea dacă un fișier există și are o extensie .php ca aceasta:

RewriteCond %{REQUEST_FILENAME}.php -f

Nu este .php după %{REQUEST_FILENAME} redundant? Variabila ar trebui să conțină deja .php, dreapta?

Pare să adaugi .php după %{REQUEST_FILENAME} ar face verificarea TestString  ...

Atunci când alertele se bazează pe date metrice, cum ar fi CPU sau utilizarea memoriei, Prometheus este instrumentul evident pentru împingerea alertelor în Alertmanager. Există și alte exemple în care alerta necesară se bazează pe condiții booleene, cum ar fi „funcționează DNS”. În astfel de cazuri, există o metodă de „cele mai bune practici” pentru generarea acestor alerte?

Așa că vă urmăresc vag Postarea pe blog a lui Robert Jensen a crea o Registrul portului pentru laboratorul meu de acasă.

Găzduiesc mai multe servicii pe o singură mașină și așadar am traefik care rulează frumos ca proxy invers pentru toate containerele mele docker bazate pe web.

Traefik-ul meu docker-compose arată astfel:

versiunea: „3.7”

Servicii:
  traefik:
    imagine: traef ...

Folosesc dydns pentru a-mi denumi serverele. Furnizorul meu folosește CGN, prin urmare IPv4-ul meu este aproape inutil. Actualizarea IPv4-ului meu nu are niciun sens și vreau să omit/dezactivez acest lucru, vreau doar să-mi actualizez IPv6 (de exemplu, după o actualizare a prefixului). Există o modalitate de a realiza/configura acest lucru cu ddclient?

Rulează Apache 2.4.6 cu vhosts și PHP 7.2.34 și tocmai am descoperit o problemă ciudată.

O adresă URL validă pe vhost-urile mele, cum ar fi http://example.com/exists.php poate fi, de asemenea, servit cu un slash final; de exemplu. http://example.com/exists.php/.

Acesta este cazul numai în cazul în care dosarul în curs de comunicare se încheie cu .php, nu .html, .txt etc.

Nu există reguli mod_re ...