Ultimele Server intrebări

Certificatul nostru rădăcină are spații în numele său. (aceasta a fost o idee evident proastă, dar este ceea ce avem)

Am probleme la publicarea lui acum. Am încercat să editez registry folosind %20 , am încercat să-l delimitez cu ghilimele și nu funcționează. CE facem pentru a corecta acest lucru, deoarece nu pot merge mai departe cu scep sau cu orice lucrare de revocare până când ...

Recent, am avut nevoie să resetam parola pe un UPS APC vechi, care necesită conectarea cablului serial proprietar, apăsarea butonului de resetare și conectarea cu numele de utilizator și parola implicite prin interfața serială. L-am conectat la portul serial de pe un R720XD și am trecut portul printr-o mașină virtuală Ubuntu.

obisnuiam stty pentru a configura portul serial conform documentați ...

Încerc să obțin câteva clarificări cu privire la modul în care funcționează GPO-urile locale pe Windows 10. Potrivit Microsoft Configurați setările politicii de securitate pagină

Trebuie să aveți permisiunile corespunzătoare pentru a instala și utiliza Microsoft Management Console (MMC) și pentru a actualiza un obiect de politică de grup (GPO) pe controlerul de domeniu pentru a efec ...

Am un nginx de bază ca proxy invers, care nu face decât să adauge antet la cereri și la trecerea proxy. Am acolo a mea domeniu ca server_block.

Dacă să spunem că mediul se încadrează, vreau să schimb ip-ul domeniului meu, așa că totul va funcționa în continuare și trebuie doar să schimb ip-ul domeniului meu și nimic mai mult.

Acum, ori de câte ori schimb ip-ul domeniului meu, ngin ...

Am trecut prin documentația K8s pe DNS pentru servicii și poduri.Sarcina principală pe care vreau să o rezolv este implementarea mea K8s NodePort ca tip de serviciu. Adică, folosesc adresele IP externe de la noduri pentru a expune serviciul la Internet. Când fac acest lucru, adresa mea IP este expusă și ar prefera mai degrabă să aibă un nume de gazdă [un nume DNS]. Parcurgând documentați ...

Am instalat unele dintre aplicațiile mele de bază aspnet pe Linux înainte de a folosi CentOS8. De data aceasta am folosit CentOS8-Stream. Nu știu dacă asta contribuie la problemă.

Faptele:

1. Nu am putut face certificate de utilizare Apache. Totul a fost ca înainte și totuși nu a funcționat. În cele din urmă, am găsit un link obscur pe internet care a folosit ls -lrtZ /etc/pki/tls/certs a ...

Folosim o365/Exchange Online. Toate configurațiile noastre SPF și DKIM sunt bune pentru domeniul nostru (inclusiv expeditorii terți).

Să presupunem că avem un partener care are domeniul XYZ123.com (cu propriile servere de e-mail) și că vor să putem trimite ca ei (de la schimbul nostru o365).

Așadar, acesta este opusul a ceea ce am făcut în DKIM în trecut și nu găsesc informații despre cu ...

Am creat un script pentru serverele ping care rulează din Task Scheduler. Dacă un server nu face ping, ar trebui să-mi trimită un e-mail. De asemenea, trimite un e-mail o dată pe zi că este în viață.

Problema este că majoritatea e-mailurilor sunt trimise și ajung așa cum era de așteptat, dar ocazional un e-mail nu este trimis. Nu este generată nicio eroare. Pe baza analizei fluxului  ...

Am o aplicație Heroku care are un script php care trimite un e-mail. E-mailul trimis merge întotdeauna la spam.

Să presupunem că aplicația Heroku este mywebsite.herokuapp.com și e-mailul meu este [email protected]. Pe baza cercetărilor mele, înțeleg că problema ar putea fi că e-mailul este trimis de pe serverul meu, care este mywebsite.herokuapp.com, dar adresa de e-mail este gmail.co ...

Trebuie să redirecționez către o adresă URL, cu excepția cazului în care utilizatorul provine din adresa noastră IP internă sau dacă accesează o anumită cale.

Am incercat asta:

locație ~* /foobar {
    pauză;
}

locație ~* / {
    dacă ($adresă_la distanță != 111.222.333.444) {
        rescrie ^ https://external.tld/
    }
}

Dar asta nu pare să funcționeze. Acea configura ...

[Deși lucrez în perl, cred că această întrebare se referă la Linux System V IPC API-uri și limite, mai degrabă decât orice specific perl.]

Am două mașini Centos, fiecare la CentOS Linux versiunea 7.9.2009 (Core).

Am un program care furcă un copil și apoi folosește mesajele System V IPC pentru a comunica cu copilul, copilul pregătește răspunsuri și le trimite părintelui.

Pe o mașină v ...

Am finalizat recent o instalare a unui cluster cu nod unic utilizând OpenShift 4, dar întâmpin probleme când încerc să răspund unele dintre exemplele de containere/proiecte pe care le au disponibile. Doar că tot primesc următoarea eroare:

Eroare la pornirea construcției: un flux de imagini nu poate fi utilizat ca ieșire de compilare deoarece registrul de imagini container integrat nu este ...

În prezent învăț despre TCP, în special despre aspectul ferestrei de recepție. Am citit din mai multe surse despre asta și vreau să mă asigur că înțeleg ceva.

Din ceea ce am învățat, receptor face publicitate unei „ferestre de primire”, care este - și aici mă confund - numărul de octeți pe care expeditorul are voie să-i trimită fără a fi confirmat, sau cu alte cuvinte, date în ...

Încerc funcția de atașare a volumului la Openstack (versiunea:wallaby) la server ca dispozitiv suplimentar, dar nu a reușit.

Backend-ul de volum este ceph, care toate osd-urile sunt sus și sănătoase.

ceph-osd/38* activ inactiv 0 172.16.6.64 Unitatea este gata (1 OSD)
    ntp/149 activ inactiv 172.16.6.64 123/udp chrony: gata
ceph-osd/39 activ inactiv 1 172.16.6.65 Unitatea este gata (1 OSD)
   ...

Așa că am configurat recent GitLab pe serverul meu și folosesc echilibrul de încărcare kemp pentru a inversa proxy-ul și, de asemenea, pentru a gestiona alte reguli și chestii, dar astăzi am observat că IDE-ul web nu funcționează și după ce m-am uitat la jurnalele și am făcut câteva cercetări, am găsit am aflat că motivul pentru care se întâmplă acest lucru este că kemp decodează ...

Configurare server: Ubuntu 18.04.6 LTS rulează Gitlab auto-găzduit

Am primit un e-mail de la gcloud în care se spunea că serverul (VM) ar fi putut fi compromis și folosit pentru minerit de criptomonede. De asemenea, a menționat IP-ul de destinație al acelui server.

Deci, asta încerc să descopăr:

1. Dacă a fost făcută vreo conexiune la acel IP de pe serverul meu
2. Dacă da, găsiți fișie ...

Se pare că există două moduri de a găzdui un site web static pe S3/CloudFront.

1. Creați găleată S3 cu acces public complet și site-ul static setat la Activat + configurație CloudFront
2. Creați compartiment S3 fără acces public și site-ul static setat la Dezactivat + configurație CloudFront

Ceea ce nu îmi place la (1) este textul roșu „NU FACEȚI ASTA” pentru acces public. Dar func ...

Caut ajutor cu domeniul loopla.com. În general, totul pare să fie OK. A fost achiziționat recent și găzduit inițial pe GoDaddy, mutat în Google Cloud și recent în Cloudflare. Inițial, a fost creat și folosit acum aproximativ 15 ani - nu sunteți sigur dacă acest lucru ar putea cauza probleme?

Testele pe https://dnschecker.org/dns-record-validation.php arată bine - 15 din 17 teste sunt OK - ...

Lucrez pentru o firmă care folosește în principal AD pentru cea mai mare parte a autentificărilor. Aceasta include un VPN și e-mail. Firma furnizează laptop-uri cu Windows pentru angajați, eu sunt unul dintre dezvoltatorii lor Linux și am optat pentru a nu cumpăra un laptop Windows. Folosesc un Mac și Develop pe Linux. Serverele Linux pe care le ating, am acces complet la ele sunt în aceeași ...

Încerc să-mi configurez caseta pfSense (care rulează 2.5.2-RELEASE) pentru a utiliza serverul meu RADIUS pentru autentificarea autentificărilor de administrator.

Serverul meu RADIUS solicită un cod TOTP după ce a obținut parola corectă, iar aceasta funcționează corect (am mai multe alte sisteme aici care îl folosesc pentru autentificare).

Mi-am configurat caseta pfSense cu un server RADIUS  ...

Vreau să rezolv câteva nume de domenii local pe computerul meu. Pentru a face asta am adăugat /etc/hosts urmatoarea linie:

127.0.0.1 example.com

Apoi am configurat nginx cu următorul fișier de configurare exemplu.com.conf

Server {
      nume_server example.com;
      client_max_body_size 100M;

      ssl_certificate /home/user/certs/example.crt;
      ssl_certificate_key /home/user/certs/exam ...

Am încercat să depanez o problemă cu un CSVFS pe clusterul meu de failover. Totul a început după actualizarea nodurilor mele (actualizare Windows). Nu sunt sigur dacă aceasta este cauza principală, deoarece toate celelalte CSVFS sunt disponibile.

Ori de câte ori încerc să accesez volumul din Windows Explorer, primesc un „acces refuzat”. Cu toate acestea, pot accesa conținutul folosi ...

Context

Rulez propria instanță GitLab cu un server suplimentar pentru CI. În cazul în care contează, gazda mea pentru gitlab runner are CentOS 8, iar gitlab runner este versiunea 14.4.0, iar instanța gitlab rulează 14.4.1. În prezent, folosesc un executor shell pe serverul CI, dar vreau să trec la un executor docker.

Configurare Gitlab Runner

Ale mele /etc/gitlab-runner/config.toml arata asa:

Încerc să scap de tot până la ultima slash, chiar dacă există o slash între ele. Exemplu:

/site_url/courses/cat1/cat2/subcat/coursename

la

/site_url/course/courseName 

sau

/site_url/course/courseName 

Cum aș putea realiza acest lucru cu Nginx sau Apache?

Fail2ban-ul meu nu funcționează pentru sshd, cu excepția portului implicit 22/tcp.

Vechea mea configurație de lucru în jail.local:

[sshd]
activat = adevărat
port = ssh

Testat fail2ban, m-a interzis după 3 încercări nereușite, conform intenției.

Am specificat în mod explicit un alt port ulterior în jail.local; ssh tunnel funcționează pe noul port, dar când greșesc în mod conștient ...

Când efectuez NSLOOKUP -q=a chinaa.cn, primesc următorul rezultat în WireShark:

De ce a căutat ÎNTÂI PTR-ul DNS-ului meu ISP înainte de a trimite o solicitare A?
Și de ce serverul DNS a răspuns mai întâi cu Nu există un astfel de nume cu .home-anexat la el?

Am un site https://www.sqeazy.com pe o VM Ubuntu 18.04.1 AWS Lightsail care rulează un server web nginx și utilizează Letsencrypy certbot SSL. Site-ul rula fără probleme, dar când l-am verificat astăzi, browser-ul client a returnat ERR_TOO_MANY_REDIRECTS și jurnalul de erori nginx arată

[crit] 2707#2707: *768 SSL_do_handshake() a eșuat (SSL: error:14209102:SSL routines:tls_early_post_proces ...

Am un VM cu un singur A100 atașat. VM creată cu metoda GCP 'çreate instance' (regiunea Singapore). Instanța nu a fost creată cu gpu-partition-size=1g.5gb

• Driver NVidia v470.57.02
• OS RHEL7.9
• CUDA v11.4.1.

Driverul funcționează deoarece comanda nvidia-smi oferă rezultate așteptate, afișând un singur ID GPU 0 cu memorie de 40G. Vreau să activez acum funcția MIG, dar executarea comenzi ...

vreau sa stiu daca cu Calamar Pot folosi ca proxy cu auth de bază, pentru a folosi cu cURL, de exemplu:

curl -vvv „https://ifconfig.me” -x utilizator:parolă@localhost:8000

Unde localhost este instanța Squid.

Este posibil cu site-urile Squid și HTTPS?

Când implementați aplicația de bază aspnet pe Linux, o faceți în mod normal prin reverse-proxy. i.e.Kestrel găzduiește aplicația, iar Apache se ocupă de traficul public de internet care vorbește cu Kestrel.

Deci Kestrel și Apache necesită certificat SSL pentru https.

Există deasemenea Server de identitate 4 caracteristică utilizată în aplicație care necesită și un certificat.

Am mai ...