Ultimele Server intrebări

Cel mai numeros IP de conectare este IP-ul propriu al serverului meu.

Este o mașină Debian 10, Nginx, Mysql care servește un singur site Wordpress și phpBB. Este o mașină virtuală pe Google Cloud.

Evident, nu sunt prea îndrăgostit cu chestiile astea, dar sunt suficient de bun pentru a construi o mașină și a o face să servească site-ul.

$ sudo awk '{print $1}' /var/log/nginx/access.log | sortar ...

Pe o mașină CentOS 7 care rulează Postfix și Dovecot, cum aș putea crea un subfolder numit „Bulk” pe o căsuță de intrare prin linia de comandă?

M-am gândit să folosesc maildirmake comandă, dar aceasta returnează „comanda maildirmake nu a fost găsită”.

În urmă cu câteva zile, am observat că unele dintre e-mailurile noastre ieșite au fost întârziate din cauza serverelor de e-mail la distanță care nu pot rezolva IP-ul nostru (de exemplu Gazdă client respinsă: nu puteți găsi numele dvs. de gazdă, [92.240.244.176]). Nu am făcut nicio modificare la DNS-ul nostru recent și ISP-ul nostru spune, de asemenea, că nu l-au atins.

Avem 92.240.244.1 ...

Caut o modalitate de a filtra o captură de pachet în wireshark pentru cazurile în care serverul nostru răspunde cu „Refused” la o interogare DNS recursivă.

dns.resp.type== nu pare să ofere nimic din ceea ce văd ca se potrivește cu cererea mea, trebuie să caut în altă parte decât sub dns.resp cu totul?

Am un server postfix funcțional care folosește smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Încerc să pun asta în spatele unui LB. Când fac telnet sau openssl la IP-ul virtual din LB-ul meu, pot EHLO și STARTTLS și îmi pot schimba user/pw. Autentificarea mea SASL folosește login-urile locale. Așadar, știu că pot ajunge prin LB la  ...

Văd că interogarea gazdelor din domeniul local foo.local unele servere de nume (de exemplu, knot resolver) returnează o secțiune de autoritate care conține lucruri precum

foo.local. 10800 IN SOA foo.local. nimeni.invalid.1 3600 1200 604800 10800

Alții (de exemplu, Google) returnează lucruri precum

. 86389 ÎN SOA a.root-servers.net. nstld.verisign-grs.com. 2021111002 1800 900 604800 86400

Există vreo modalitate de a schimba profilul de înscriere tatuat pe un computer în timpul experienței sale Out Of Box?

Aș dori să folosesc următorul filtru, dar am multe mașini în producție, fie cu profiluri de înscriere necompletate, fie cu iterații mai vechi ale numelui profilului de înscriere așteptat.

(device.enrollmentProfileName -eq „Profilul meu de înscriere”)

Din acest motiv, am  ...

Din câte am avut până acum, avem ceea ce se numește „servere de nume” (autoritare) care dețin date despre domeniul lor (sau zona). De exemplu, cel .com domeniul are un server de nume autorizat care deține informații despre toate subdomeniile ale com. La fel, cel google.com domeniul are un server de nume autorizat care deține toate înregistrările sub responsabilitatea sa etc.

Pe partea ...

Încerc să configurez un server proxy invers folosind nginx 1.20.1 pe Fedora Server 35, dar tot ce am încercat până acum are ca rezultat o eroare:

[root@proxy nginx]# curl -I -H „Gazdă: www.example.com” http://10.0.19.1/
HTTP/1.1 500 Eroare internă server
Server: nginx/1.20.1
Data: miercuri, 10 noiembrie 2021 19:54:39 ​​GMT
Tip de conținut: text/html; set de caractere=UTF-8
Conex ...

Prima dată când mi-am configurat serviciul systemd, funcționează bine.

Cu toate acestea, când repornesc serverul, serviciul systemd nu pornește, dar rămâne pornit activând.

Ar putea cineva să dea vreun sfat de ce se întâmplă asta?

Fișierul unității:

[Unitate]
Descriere=Aplicația mea
După=serviciu.rețea
StopWhenUnneeded=da

[Serviciu]
Tip = notificare
NotifyAccess=toate
Utilizator=u ...

Încerc să configurez o alertă în cazul în care primesc un e-mail atunci când există o modificare a unei zone DNS care este găzduită cu Google Cloud. Zona are o rată de schimbare foarte scăzută, așa că zgomotul nu este o problemă și nu sunt foarte precis în ceea ce privește evenimentul care poate declanșa alerta. De exemplu, pot folosi utilizarea unui nume de metodă dns.resourceRecord ...

Încerc să obțin un server VNC scaping pe afișaj: 0 (afișajul fizic) care funcționează pe Alma Linux 8 cu GNOME (GDM 3.28.3).Indiferent ce aș încerca, nu pot obține afișarea reală partajată prin VNC. Trebuie să putem avea utilizatorii să se conecteze în interiorul VNC (opțiune x11vnc -unixpw) și nu putem crea noi desktop-uri virtuale, trebuie să fie un desktop partajat.

Iată linia de c ...

Utilizăm mTLS pentru autentificarea serviciilor noastre de backend, iar certificatul rădăcină este setat să expire în 2022. Iată detaliile de expirare pentru toate certificatele:

• The rădăcină certificatul va expira în 2022
• The intermediar certificatele vor expira în 2031
• The frunze certificatele vor expira în 2023

Nu știu de ce certificatul rădăcină a fost setat să expire îna ...

Poartă: Pentru a bloca traficul UDP către dispozitivele de pe partea LAN a acestui gateway (folosind firmware dd-wrt), care comunică cu internetul și între ele, pentru a testa aplicații de comunicații specifice care rulează pe fiecare dispozitiv.

Excepții: permiteți UDP-ul minim necesar pentru a suporta operațiunile de bază ale rețelei pentru ca aceste dispozitive să continue să comunice  ...

Știe cineva prețurile brute de licențiere pentru „IBM Spectrum LSF” care rulează pe computere mici în cluster?

Cum acordă licența acestui produs?

Recent, mai mulți angajați au venit la mine spunându-mi că conturile lor de schimb au fost încălcate pe o perioadă de câteva zile. Am o teorie că există o formă de vierme pe unul dintre computerele din domeniu care trimite periodic link-uri spam/phishing către clienți și contractori. Am încercat mai multe scanere AV pe toate computerele, dar toate devin goale.

Principalul punct al a ...

Am aflat recent despre IPTables și rutarea IP pentru a configura un computer cu o singură placă pentru a izola o anumită mașină de restul rețelei mele, permițându-i totodată accesul la internet, printre alte câteva reguli.

Am decis să folosesc aceste noi cunoștințe pentru a îmbunătăți securitatea dispozitivelor mele media încorporate (și poate să le împiedic să afișeze recl ...

Folosesc certificat client cu haproxy (configurat cu fișierul ca și fișierul crl)

Văd această eroare în firefox:

Peer-ul SSL a avut o problemă nespecificată cu certificatul primit

Văd această eroare în haproxy:

Lanțul CA client SSl nu poate fi verificat

Nu am avut nici un lanț, am doar root ca și client crt.

obisnuiam $ openssl verifica -CAfile ca.pem client.pem

pentru a verifica CA r ...

Tocmai am actualizat php7.4-redis pe serverul ubuntu 18.04. După ce ajung peste tot:

Avertisment PHP: Pornire PHP: Nu se poate încărca biblioteca dinamică „redis.so” (încercat: /usr/lib/php/20190902/redis.so (/usr/lib/php/20190902/redis.so: nu se poate deschide fișierul obiect partajat) : Nu există un astfel de fișier sau director), /usr/lib/php/20190902/redis.so.so (/usr/lib/php/2019090 ...

Am vrut o modalitate prin care să sincronizez cu ușurință un director pe serverul meu și să am o modalitate „pe scurt” de a descărca un fișier. Aka

d/foo1 > ../download/very-long-file-name.zip

Vreau ca indexul automat să păstreze numele „foo1” în HTML-ul pe care îl trimite, dar pentru ca href să fie conectat la download/very-long-file-name.zip. În prezent, linkul simbolic funcÈ ...

Infrastructura noastră este găzduită pe Google Cloud și utilizează instanțe postgresql prin Cloud SQL

Trebuie să configurez înregistrarea pentru conformitate cu HIPAA. Am citit 2 articole din documentația Google:

https://cloud.google.com/logging/docs/audit/configure-data-access#config-console https://cloud.google.com/sql/docs/postgres/pg-audit#overview

Prima vorbește despre activarea jurna ...

Pe Ubuntu 20.04 am instalat InspIRCd (care pare să funcționeze bine așa cum este) și am adăugat la configurația sa:

<module name="m_ldapauth.so">
<ldapauth baserdn="dc=nodomain"
          attribute="cn"
          server="ldap://127.0.0.1"
          killreason="nice try"
          searchscope="subtree"
          binddn="cn=admin,dc=nodomain"
          bindauth="123456"
         ...

după cum spune titlul, imprimantele nu vor redirecționa către serverul de la distanță atunci când acel rol este instalat, totul funcționează bine dacă elimin rolul, dar lucrul este că fără rol nu pot controla licențele (chiar dacă rolul de administrator al licențelor) este încă activ), așa că nu pot avea mai mult de 2 utilizatori conectați în același timp

într-o ocazie, am d ...

Poate a www.subdomain.host.com, O lucrare de înregistrare în intrarea DNS? Nu l-am mai văzut niciodată. Pare a fi un subdomeniu dublu.

Documentația Monit afirmă următoarele pentru acțiunea de repornire:

RESTART repornește serviciul și trimite o alertă. Repornirea este efectuată prin apelarea metodei de repornire înregistrată a serviciului sau prin primul apel metoda stop urmată de metoda start dacă restart nu este setat.

Monitorizez unele procese și recent am aflat că metoda de oprire nu este apelată chiar dacă metod ...

Folosesc Linux Mint 20.1, kernel 5.4.0 pe un Ryzen 5600x cu 16 GB de ram.

Folosind VitualBox 6.1 și încercând să instalez SolidWorks 2021 și am găsit mesajul în titlu când mi-am adăugat licența și nu am putut continua.

Rulez un serviciu pe un container docker. Serviciul este expus pe un anumit port (de ex. 12345).

Pe deasupra am adăugat un proxy invers nginx pentru a obține funcționalități suplimentare precum HTTPS și HTTP/2.

configurația nginx este următoarea:

worker_proceses auto;

http {
    sendfile activat;

    gzip on;

    Server {
        asculta 443 ssl http2;
        asculta [::]:443 ssl ipv6o ...

Trebuie să dezactivez conexiunile SSH numai de intrare pe unele mașini care rulează Windows 10. De acum, am aflat doar cum să dezactivez SSH cu totul, dar aceste mașini încă trebuie să poată face SSH în alte mașini. Trebuie să aplic acest lucru prin politica de grup.

Vreun sfat?

De câteva luni totul a funcționat bine și această problemă nu a existat. După o buclă de blocare într-unul dintre containere care a început să producă o mulțime de jurnale, serverul s-a plin. Acea problemă a fost rezolvată, dar acum, când îmi rulez docker stack, inclusiv elasticsearch, după câteva ore, discul începe să se umple 100%, trece de la 20 GB de utilizare la 75 GB (100%) în ...

Vreau să filtrez mai multe ip-uri și porturi specifice cu tcpdump.

exemplu 192.168.1.100 portul 1111
        192.168.1.101 portul 3333

Știu tcpdump -i ens192 nu gazda dst 192.168.1.100 și portul dst 1111 lucrează pentru un singur ip. tcpdump -i ens192 nu dst host 192.168.1.100 sau 192.168.1.101 și dst port port 1111 sau 3333 caută orice combinație.Dar cum specificați .100 doar eliminâ ...