Configurați o conexiune ssh fără parolă la un server de la distanță Debian. Am generat o cheie pe computerul meu local și am introdus cheia ambii /root/.ssh/authorized_keys și /home/user/.ssh/authorized_keys. Permisiunile sunt setate la 700 pentru .ssh și 600 pentru authorized_keys. Utilizatorul este „root ca utilizator” și are privilegii sudo.

Deci eu poate sa ssh in direct ca rădăcină ...

Am implementat un firewall fortgate în GCP. Firewall-ul are un singur IP extern pe interfața exterioară care plutește între firewall-urile primare și secundare. Acum, am câteva servere pe IP privat în spatele firewall-ului pe care aș dori să le NAT pe firewall la IP-ul lor public individual. Am încercat să folosesc regula de redirecționare, dar nu pot folosi IP-ul extern al firewall-ului ca ...

problema este că am urmat instrucțiunile Aici

dar ia mount.nfs: a fost specificată o opțiune de montare incorectă

ori de câte ori facem montarea -a

Portul meu 21 (ftp) este blocat în mod inexplicabil.

Puncte importante

• Dezactivarea ufw schimba nimic, portul continuă să fie blocat
• Problema este pentru orice port nou, nu doar pentru 21
• Am încercat să dezinstalez/reinstalez ufw și să resetez iptables

telnet din local

telnet 127.0.0.1 21
Încercați 127.0.0.1...
Conectat la 127.0.0.1.
Caracterul de evacuare este „^]”.
220 Server  ...

În prezent, folosesc replicarea pentru plasarea datelor și cred că folosesc trei copii, ceea ce cred că este implicit. Cum schimb ceph config pentru a stoca 4 copii pe noduri diferite în șasiu diferit? De asemenea, ar avea această schimbare să afecteze ceva existent pe ceph?

Mulțumiri, Kampton

Aveți aici o întrebare care se referă la un domeniu orfan, în special încercarea de a vă conecta la un cluster Hyper-V în Managerul clusterului de failover.

Avem o pădure Windows cu un domeniu rădăcină de domain.tld. In interiorul padurii sunt 4 domenii, ceva.domeniu.tld, alt.domeniu.tld etc., fiecare cu mai multe domenii cu exceptia unuia. Deci, other.domain.tld are doar un singur cont ...

Încerc să creez un serviciu AKS cu IP public static predefinit. Pentru asta folosesc terraform.

Părțile importante

resursa „azurerm_public_ip” „public_ip” {
  allocation_method = "Static"
  locație = azurerm_resource_group.rg.location
  nume = "${local.resource_name_prefix}-PublicIp1"
  resource_group_name = azurerm_resource_group.rg.name
  sku = „Standard”

  tags = local.common ...

În prezent, încerc să configurez un firewall FortiGate 40F. Dar cumva nu reușesc să obțin acces la server din aceeași rețea, mergând prin IP-ul sau domeniul extern.

Am un VLAN setat ca 10.0.4.x pentru serverul web. Deci IP-ul intern pentru serverul web este 10.0.4.2 și IP-ul său extern este 85.25.160.200 și am setat o înregistrare A pentru a merge la acel IP pentru www.example.com. Cu  ...

Acesta ar putea fi unul ușor pentru oamenii experimentați, dar sunt blocat.

Pe o mașină Debian 10, am mai multe containere care rulează pentru a servi o aplicație web â

De asemenea, am un server mailhog pentru a oferi un serviciu SMTP fals. https://github.com/mailhog/MailHog/ Testarea de pe mașina Debian 10 cu curl, mailhog este disponibilă 127.0.0.1:8025/mailhog/ așa cum este configurat â

Am următoarea versiune de Iptables:

sh# iptables --version
iptables v1.4.21

Pagina de ajutor conține această linie:

--check -C chain Verificați existența unei reguli

Am o astfel de regulă în iptables-salvare:

-A PREROUTING -p udp -m udp --dport 5060 -j CT --helper sip

Dar când încerc să verific (-C) văd o astfel de ieșire:

sh# iptables -C PREROUTING -p udp -m udp --dport 5060 -j CT --hel ...

Folosesc versiunea Squid 4.6 pe un Raspberry Pi 4 care are 7 modemuri Wifi Huawei conectate printr-un hub. După ce am configurat cu succes squid pentru a funcționa cu toate cele 7 porturi și a redirecționat traficul către modemuri, totul a funcționat bine și m-am putut conecta la el din fiecare port. Cu toate acestea, odată cu trecerea timpului, unele porturi/conexiuni nu mai funcționează pe ...

Sper că cineva mă poate ajuta aici, deoarece am cunoștințe foarte limitate despre chestii legate de server.

Am un site WordPress unde vreau să limitez accesul la directorul /wp-content/uploads/ doar la utilizatorii conectați. Pentru aceasta, am folosit soluția specificată în următorul link pe un server nginx:

https://wordpress.stackexchange.com/questions/37144/how-to-protect-uploads-if-user-is-n ...

Am creat un cluster privat pe AKS și i-am implementat unele sarcini de lucru, dar nu sunt sigur cum să mă conectez la servicii. Toate sunt servicii NodePort, atât TCP, cât și UDP.

Inițial, am crezut că punctul final pe care AKS îl oferă ar putea fi folosit pentru a interacționa cu clusterul în ansamblu, dar nu este cazul - acest lucru expune doar API-ul Kubernetes (probabil de ce îl n ...

Aceasta obișnuia să funcționeze, dar după o actualizare a serverului Samba, orice încerc să „obțin” printr-un client smbclient returnează „getattrib: NT_STATUS_NOT_SUPPORTED”

În clientul meu, pur și simplu execut smbclient //mypc//sharename -Uusername și apoi introdu parola. Acest lucru funcționează bine și pot vedea listarea directoarelor și pot trece în directoare.

De îndatÄ ...

În general, întrebarea mea despre configurarea unui certificat implicit este răspunsul aici: Intrarea Kubernetes Cum se setează certificatul-ssl-default?.

Ceea ce nu înțeleg este această parte: ar trebui să adaug steagul --default-ssl-certificate=kube-system/host-cert ca argumentul Ingressului. Și pentru a descoperi setările fișierului de configurare YAML ale controlerului de intrare NGINX, ar  ...

Vreau ca 2 sau mai multe aplicații să asculte pe același port și pentru asta aș avea nevoie de mai multe adrese IP externe. Am dreptate?

Cum pot realiza Kubernetes (pe un LoadBalancer de exemplu) să asculte pe mai multe adrese IP pe același port?

De exemplu:

a) 192.168.0.2:80
b) 192.168.0.3:80
...

Din câte înțeleg, WAL în PostgreSQL conceput pentru controlul integrității bazei de date. Pe sistemul de fișiere același scop este servit de mecanismul CoW (Copy-on-Write).

Deci, WAL arată ca niște deasupra capului. Deci poate fi oprit în siguranță? La urma urmei, integritatea datelor poate furniza sistemul de fișiere în sine.

Descrierea cazului de utilizare:
Plănuiesc să setez o politică ciclului de viață pentru a muta automat obiectele de la acces frecvent la acces nefrecvent după 30 de zile. dar în găleată, există câteva fișiere mici care au mai puțin de 128 KB și nu vreau să le schimb obosirea din cauza următoarei limitări în Standard - IA:

„Standard - IA este proiectat pentru obiecte mai mari și ar ...

Am o aplicație care rulează pe Windows Server 2016, IIS 10.0, când trimit cerere curl către domeniul meu

cerere de curl:

curl -i X TRACE -d "test" https://example.com

Primesc următoarele antete de răspuns:

HTTP/1.1 400 Solicitare greșită
Tip de conținut: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Data: marți, 09 noiembrie 2021 10:54:15 GMT
Conexiune: aproape
Lungimea conț ...

Rulez un wireguard enpoint ca container docker pe serverul meu cu clienți roadwarrior care se conectează la el prin LTE:

Adresa reală a serverului este un IP public static. Configurația clientului este după cum urmează (excluse părțile irelevante):

[Interfață]
Adresa = 10.254.99.2

[Peer]
AllowedIps = 10.254.99.1/32
Punct final = 192.168.5.55

Acest lucru funcționează bine dacă dau ping la ...

Din software-ul meu de scanare a vulnerabilităților primesc acest semnal/mesaj

Următorii algoritmi slabi de schimb de chei sunt activați: 

  diffie-hellman-grup-schimb-sha1
  diffie-hellman-group1-sha1

Vreau să dezactivez acești doi algoritmi.

Am întrebat sshd_config...

[root@vm01 ~]# sshd -T | grep "\(cifre\|macs\|kexalgoritmi\)"
gssapikexalgoritmi gss-gex-sha1-,gss-group1-sha1-,gss-group1 ...

Încerc să configurez HTTPS pe serverul meu web. Am primit o eroare Cod de eroare: SSL_ERROR_NO_CYPHER_OVERLAP în firefox și ERR_SSL_VERSION_OR_CIPHER_MISMATCH în crom. L-am căutat și am descoperit că protocoalele sau cifrurile mele SSL nu sunt acceptate. Testează în ssllab (https://www.ssllabs.com/ssltest/) a dus laNu este acceptat niciun protocol securizat. Testul TLS de la GeekFlare (

Folosesc platforma google cloud, am o instanță vm cu ip extern 34.141.104.0 și un domeniu charec.net, care ar trebui să redirecționeze la acel ip.

Am creat o zonă DNS în cloud (publică, DNSSEC dezactivată) și am patru înregistrări în ea:

charec.net. A 34.141.104.0
charec.net. SOA ns-cloud-a1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
charec.net. NS ns-clou ...

Am o problemă cu Exim4 și certificatele TLS, când încerc o conexiune de testare folosind gnutls-cli, primesc această eroare:

Procesat 128 certificat(e) CA.
Se rezolvă „mail.reformaspaco.es:25”...
Se conectează la „192.168.150.200:25”...
- Tip certificat: X.509
- Am o listă de certificate de 1 certificate.
- Informații despre certificat[0]:
 - subiect `CN=mail.reformaspaco.es,O ...

Pentru scopuri dincolo de ceea ce este necesar să descriu aici, este necesar pentru mine, pentru a-mi îndeplini scopul, să exec în poduri, determinați PID-ul procesului primar și apoi efectuați unele acțiuni în rularea podurilor. /proc/<PID>/.

Deci problema este evidentă poate. Având în vedere pod-uri arbitrare, cum se poate determina programatic PID-ul principal (nu side-cars) în p ...

Să presupunem că am un fișier text cu o listă exportată de nume de fișiere (de exemplu, fișiere care au fost create cu prea mult timp în urmă sau care sunt prea mari). Lista este destul de mare (100.000 de fișiere).Nu am acces direct la sistemul de fișiere la fișiere (de exemplu, sunt într-un cluster). Un exemplu de listă ar fi:

/cluster/team-1/file001
/cluster/team-1/file002
/cluste ...

Am avut recent niște solicitări suspecte către serverul meu Nginx care rulează Django.

[Django] EROARE (IP EXTERN): Antet HTTP_HOST nevalid: „/home/path/to.sock

Bloc de locație

  Locație / {
        proxy_set_header Gazdă $gazdă;
        proxy_set_header X-Real-IP $adresă_la distanță;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://uni ...

Folosesc portul local de redirecționare ssh către un server bastion (10.20.30.40), se conectează la baza de date RDS la distanță.

ssh -i ~/.ssh/id_rsa -f -N -L 5432:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v
...
Autentificat la 10.20.30.40 ([10.20.30.40]:22).
debug1: conexiunile locale la LOCALHOST:5432 redirecționate la adresa de la distanță db1.cluster-1.region.amazonaws ...

Momentan folosesc comanda curl -sfL https://get.k3s.io pentru a descărca k3s. Scenariul get.k3s.io folosește mai jos apeluri internet terță parte către adrese URL:

GITHUB_URL=https://github.com/k3s-io/k3s/releases
STORAGE_URL=https://storage.googleapis.com/k3s-ci-builds

Vreau să evit apelurile de mai sus la URL-uri și vreau ca același pachet k3s să fie stocat local în locația mea pers ...