Ultimele Server intrebări

Am următoarea directivă în fișierul meu apache2_site.conf:

        CustomLog "|/home/me/myjlog.py %h \"%r\"" comun

care ar trebui să creeze un jurnal în serverul meu MySQL. myjlog.py incepe cu:

#!/usr/bin/python3
import pymysql
import sys

ip=sys.argv[1]
req=sys.argv[2]
...

Cu toate acestea, pentru fiecare solicitare către site-ul meu, înregistrarea în baza mea de date nu se face.

Ce apa ...

Am fost entuziasmat de ultimele exploatări ale ESXI CVE-2021-21974 (exploatare heap overflow). După ce am cercetat serviciul SLP, care este punctul slab al acestui CVE, am încercat să-l opresc, după care totul mergea în continuare perfect bine, așa că am avut o întrebare logică, despre ce fel de servicii face reclamă portul SLP de pe ESXI?

În plus, aș dori să întreb cum este posibil ...

Poveste

Am o interfață virtuală VPN wireguard wg0 (poate fi orice altceva) și o interfață fizică eth0. Vreau să direcționez pachetele de la VPN la LAN-ul meu sau de la o interfață la o altă interfață.

Aproape toate blogurile, articolele, sfaturile tutoriale folosind MASCARADĂ sau Sursa NAT numai: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

În plus, Mascarada IP este pur și simplu ...

Benzile LTO 6 conțin o etichetă de identificare în carcasă (presupun că are RFID). Este posibil să citiți eticheta prin mt comenzi?

Aș dori să identific banda care este încărcată în prezent în unitatea de bandă. Nu folosesc un încărcător de bandă. Prin urmare, scanerul de coduri de bare nu este relevant aici.

Folosesc versiunea gratuită de Ansible în acest moment. Care sunt gazdele maxime pe care le poate gestiona un singur controler Ansible? Aș presupune că depinde de resursele furnizate pe server, dar nu pot găsi documentele pentru versiunea gratuită.

De asemenea, într-o rețea segmentată ca exemplul de mai jos (cu un amestec de mașini Windows și Linux), nu eram prea sigur, dar presupun că ...

Aș dori să fac traseul / la o șosetă și /(.*) la b.ciorap.

am incercat

    Locație / {
        proxy_pass http://unix:/tmp/a.sock;
        proxy_read_timeout 30;
        proxy_connect_timeout 30;
        proxy_redirect dezactivat;
        proxy_set_header Gazdă $gazdă;
        proxy_set_header X-Real-IP $adresă_la distanță;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwar ...

Pentru a configura sssd pentru a conecta serverul AD. Am setat id_provider la ldap

Deoarece serverul AD nu poate accepta TLS, așa că l-am închis prin:

1. ldap_id_use_start_tls = false
2. dezactivați ssl în ldap.conf

Când folosesc ftp de conectare prin contul de domeniu, funcționează. Dar a eșuat pentru ssh.

Am comparat TCPdump între ftp și ssh. Am descoperit că parola sunt diferite în bindrequest ...

Am un Ubuntu Server 20.04 instalat pe un Raspberry Pi 4. Încerc să montez un hard disk care ar trebui să fie accesibil de doi utilizatori samba diferiți (user1, uid=1001 și user2, uid=1002). Am creat un grup care conține acești doi utilizatori (gid=1007) și am adăugat următoarea intrare în fstab

LABEL=WINHDD /mnt/winhdd ntfs-3g implicite,nls=utf8,dmask=077,fmask=177,gid=1007 0 0

smb.conf meu ...

Am un manual de joc ansible care arată aproximativ ca următorul. am nevoie Începe upgrade-ul Zero Downtime și Pașii finalizați de actualizare fără timpi de nefuncționare. va rula o dată pentru a pune\elimina clusterul în modul de actualizare. în plus am nevoie de toate sarcinile în bloc va fi rulat doar pe un nod în același timp și va continua la nodul următor odată ce obținem HTTP ...

Configurez un tunel VPN pentru unele servicii. Am creat un utilizator/grup vpntunnel/vpntunnel care este direcționat către interfața tun0 pe baza ID-ului grupului. Asta funcționează destul de bine. Comenzile de mai jos rulează ca utilizator obișnuit:

curl -4 ifconfig.io <= returnează IP-ul meu public IPv4
curl -6 ifconfig.io <= returnează IP-ul meu public IPv6

Deoarece furnizorul meu VP ...

Încerc să adaug setări de audit la lsass așa cum este descris în imaginea următoare:

Dar nu este disponibil pe Windows 2016

Ce a fost gresit?

Folosesc „Jitsi-Meet” ca un chat video pentru comunitatea mea. Din păcate, videoclipul unor utilizatori pur și simplu dispare. Iar calitatea video se nivelează la aproximativ 180p-360p, deși 360p a fost specificat ca minim și 720p ca maxim.

Utilizatorii înșiși au în mare parte camere cu 720p sau 1080p, dar ceilalți văd doar 180p-360p. Deci vezi doar o grămadă de pixeli

Ințelegi la  ...

Aș aprecia un ajutor pentru a rezolva această problemă. Folosisem robocopy pentru a copia conținutul de la un volum iSCSI în altul - mutăm conținutul de redirecționare a folderului de la locația veche la noua locație. Erau aproximativ 600-700 GB de date care trebuiau migrate.

Nu sunt sigur ce s-a întâmplat, dar am observat că niciun sistem de domeniu nu ar putea accesa folderele redir ...

Încerc să instalez Microsoft SQL Server pe Ubuntu 21.10 și primesc o eroare. Am observat că Microsoft pagină nu menționează 21; deci poate nu se poate inca. Dar anunțul Canonical menționează în mod special suportul SQL Server.

Oricum, când alerg sudo apt install mssql-server Primesc următoarele:

Următoarele pachete au dependențe neîndeplinite: mssql-server: Depinde: libldap-2.4-2 da ...

Folosesc PuTTY pentru a mă conecta la o mașină Lunix din rețeaua locală prin ssh și funcționează bine dacă specific adresa IP. Cu toate acestea, nu o pot face folosind numele de gazdă al mașinii.

Se pare că mașina Windows nu are informațiile potrivite pentru asta, dar funcționează bine pe Mac OS și Blink (client ssh iPad). Nu a trebuit să specific în mod explicit numele de gazdÄ ...

Domeniu: franzoni.eu

Un astfel de domeniu folosește G Suite (versiunea gratuită acordată) pentru a primi e-mailuri, dar din diverse motive (prefer să nu creez utilizatori pentru M2M SMTP pe G Suite și nu pot folosi SMTP pentru a trimite adrese cu alias) Am configurat Amazon SES pentru trimitere e-mail-uri; domeniul este verificat în Amazon SES, am adăugat toate înregistrările pentru DKIM  ...

Încerc să asociez un subdomeniu pe care îl am pe IP-ul unui server care rulează o API pe IIS, serverul este pe AWS lightsail.

Pe lightsail am setat IP la static, acest IP pot accesa API, dar prin sub-domeniul meu nu pot... DNS-ul este configurat la furnizor cu:

• O înregistrare, subdomeniu vizat pentru IPv4;
• Înregistrare AAAA, subdomeniu vizat pentru IPv6.

Încă pe lightsail am eliberat porturil ...

Folosind acest fișier ldif:

# Export LDIF pentru cn=sample,dc=example,dc=org
# Server: ldap-service (ldap-service)
# Domeniul de căutare: sub
# Filtru de căutare: (objectClass=*)
# Total de intrări: 3
#
# Generat de phpLDAPadmin (http://phpldapadmin.sourceforge.net) pe 8 februarie 2018 19:38
# Versiune: 1.2.3

versiunea: 1

# Intrarea 1: cn=sample,dc=example,dc=org
dn: cn=probă,dc=e ...

Am un server HP proliant vechi cu BIOS obișnuit.

Plănuiesc să înlocuiesc discul de sistem de 1 TB cu unul de 4 TB în el, deoarece vechiul tabel de partiții bazat pe DOS acceptă doar 2 TB. Intenționez să pun GPT și să instalez Debian pe el.

Va putea serverul să pornească cu BIOS obișnuit de pe astfel de discuri?

Aceasta nu este o întrebare dacă serverul va putea vedea discurile, deoarece am ...

aici este problema mea.

OS: Oracle Linux 7.8 IP de gestionare (Putty accesibil) eth0: 10.250.0.210 IP aplicație (nu este accesibil în afara) eth1: 10.250.4.210

Am un site care rulează pe 10.250.4.210:80.

Trebuie să accesez acest site prin 10.250.0.210 IP în scopuri de testare. Cum pot realiza asta.

Mulțumesc anticipat. UJ

Tocmai am instalat un cluster de 6 servere Proxmox, folosind 3 noduri ca stocare Ceph și 3 noduri ca noduri de calcul.

Ne confruntăm cu probleme ciudate și critice cu performanța și stabilitatea cluster-ului nostru.

Accesul la VM și la Proxmox web tinde să se blocheze fără un motiv evident, de la câteva secunde la câteva minute - atunci când accesați direct prin consola SSH, RDP sau VNC.  ...

Am un server (Ubuntu-Server) cu unele servere bazate pe Docker (Gitlab, Redmine) și NGINX ca proxy.

gitlab.<serverul meu> => NGINX -> <docker-net-ip>:port => Gitlab-container  
redmine.<serverul meu> => NGINX -> <docker-net-ip>:port => Redmine-container
                                                         Container SQL  
                              ...

Analizez aplicația mea Java pentru a obține încărcarea sistemului, viteza rețelei și așa mai departe. Recent, am început să-mi implementez aplicația folosind containere docker.Când intru în docker și rulez partea de sus, observ (afișat în imaginea atașată) deasupra spectacolelor sp 0 Mbps care presupune să arate sp 1000 Mbps.

Am început containerul cu --privilegiat și toate cont ...

Am un server nginx, găzduiesc un site web php foarte simplu (club școlar) și fișierul jurnal arată o mulțime de solicitări ciudate cum le blochez. Am încercat să folosesc fail2ban, dar filtrele mele nu au fost precise.

nginx-400.conf

[Definiție]
regex = ^<HOST> -.* 400 .*$

Jurnalele:-

    151.239.55.4 - - [13/Nov/2021:16:05:09 +0530] "-2\xBB\xE4\xF5F" 400 166 "-" "-"
| 151.239.55.4 -  ...

Am o configurație de cluster cu 3 noduri cu haproxy/apache/nginx/php/galeramariadb.

Caut o modalitate de a minimiza timeout-ul meu tcp/ip între failover-ul clusterului. În prezent, domeniul meu găzduit pe acest cluster cu 3 noduri are o înregistrare A cu 3 adrese IP.

Dacă pierd un nod, sunt necesare câteva secunde pentru a detecta acest timeout și pentru ca browserul să preia o altă adresă ...

Încerc să permit doar unui singur ip să se conecteze la serverul squid, dar se pare că nu funcționează, am interzis toate domeniile și am permis un singur domeniu, dar pentru adresa IP nu funcționează aici ceea ce am făcut:

http_access permite managerul localhost
http_access manager de refuz

# Recomandăm cu tărie următoarele să nu fie comentate pentru a-i proteja pe nevinovați
#  ...

alerg n2d-standard-16 server pe GCE cu ubuntu 21.10 și driverul gVnic activat. Îmi este greu să înțeleg ce întreruperi sunt responsabile pentru cozile de recepție și câte cozi de recepție are.

Pe de o parte:

>ls /sys/class/net/ens4/device/msi_irqs/
30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

deci e 16.

Pe de alta parte:

ls /sys/class/net/ens4/queues/
rx-0 rx-1 rx-2 rx-3 rx-4 rx-5 r ...

Încerc să configurez un router / firewall IPv6 bazat pe Linux pentru a face următoarele:

• Obțineți un prefix /56 de la ISP pe interfața „wan0”
• Furnizați adrese /64 gazdelor de pe „lan1”
• Furnizați subrețea /60 unui router din aval pe „lan2”

Alegerea mea inițială de software pentru a face acest lucru a fost systemd-networkd, cu care primele două elemente au fost ușor, dar al ...

Spec: 8 GB memory / 4 vCPUs / 25 GB ssd

Ubuntu 20.04

My website got hit with a DDoS recently and had this continuous high CPU usage error for 4 days and the site will not load up, I take a look using top -c and it showed 200% CPU usage. I tried SQL tuner but I did not see any significant differences and my site is not able to load up

MySQL Tuner:

 >>  MySQLTuner 1.8.5 - Major Hayden <major@m ...

La început, am vrut să reinstalez MySQL pentru a repara EROARE 2002 (HY000): Nu se poate conecta la serverul local MySQL prin socket-ul „/var/run/mysqld/mysqld.sock” (2) problema cu comanda apt-get purge mysql-server, apt-get purge mysql-client etc și ștergerea manuală a folderelor precum /var/lib/mysql/, /etc/mysql/ etc.

În timpul instalării unui pachet MySQL proaspăt cu apt-get install mysql ...