Ultimele Server intrebări

Aceasta este configurația mea nginx:

Server {
        asculta 443 ssl;
        nume_server sub.example.fr ;
        locație ~ ^/ (123[0-9])$ { # lucru regex
                #rewrite ^/[0-9]{4}(.*)$ $1 ultimul; # nu funcționează, cu ultimul sau pauză
                #proxy_pass http://localhost:$1/; # adăugare bară oblică nu este permisă
                proxy_pass http://localhost:$1;
 ...

Dacă vizitezi https://tapwar.io, se încarcă atât de mult (bine, până când am scris această postare) și se întâmplă doar când sunt conectate mai mult de 60 de persoane.

Iată mai multe detalii despre aplicație: Este o aplicație nodejs care ascultă pe portul 5000, am folosit Apache CentOS 7. Serverul funcționează corect dacă există mai puțin trafic, am folosit proxy.conf așa:

Am observat o degradare semnificativă a performanței utilizând versiunea recentă NGINX 1.19.1 sau o versiune ulterioară. Versiunea anterioară care a folosit-o fără nicio problemă este 1.16.1 cu openssl 1.1.1g.

Pentru a actualiza NGINX și OpenSSL din cauza unor probleme de securitate, am încercat multe combinații de NGINX și OpenSSL.

Și ne-am dat seama că granița este între versiunea  ...

Am o instanță EC2 care rulează Magento. Încerc să configurez AWS SES astfel încât să putem trimite e-mailuri tranzacționale clienților și personalului nostru intern, cu toate acestea, continui să primesc erori de timeout.

Domeniul este configurat și verificat în SES, am un utilizator SMTP configurat. Serverul rulează Debian 10 și Sendmail ca MTA. Sendmail este configurat să utiliz ...

Am configurat un server OpenLDAP prin slapd în macOS 10.15.7. M-am conectat cu succes la server în Apache Directory Studio LDAP Browser. Cu toate acestea, când încerc să adaug orice intrare nouă pe server, există aceeași eroare:

[Codul rezultat LDAP 53 - unwillingToPerform] nu există cunoștințe superioare globale

Iată o captură de ecran când încerc să creez un OU:

S-a spus că Părintele ...

Am mai multe servere Wireguard găzduite pe serverele Ubuntu VPS. Există configurații de egali pe fiecare server VPN. Am serverele configurate în configurație „mesh” și toți sunt capabili să pună ping unul pe celălalt direct. Serverele au redirecționarea ipv4 activată.Mă pot conecta la fiecare server ca peer și am conexiunea mea la internet direcționată prin acel server.

Aș dor ...

Am configurat un mediu de testare pentru permisiuni și încerc să înțeleg ce se întâmplă aici.

Am un Windows Server 2016 în care contul meu de administrator folosit pentru testare este atât membru al grupului de administratori locali, cât și al grupului de administratori de domeniu. Am un folder în care atât utilizatorul, cât și grupul de administratori de domeniu au control total.  ...

Unele dintre serverele mele Windows 2012 au făcut o actualizare automată Windows săptămâna aceasta și nu se vor porni acum după ce s-au repornit automat. Aceasta se referă la actualizarea 2021-KB5006739. Primesc următorul ecran după repornire:

Repararea Windows nu ajută. Dar am acces la un prompt de comandă foarte simplu. Am încercat să revin actualizarea prin comanda DISM.
Dar  ...

avem o mașină RHEL 7.6 VM, server cu 16 GIGA RAM și 8 CPU-uri

observăm că utilizarea procesorului este mare pe acest server și, de asemenea, încărcarea medie a procesorului

medie de încărcare este în jur de - 50 - 60 , iar comportamentul este ca mașina de cele mai multe ori nu poate accesa VIA SSH (ca și cum mașina se îngheață)

prin urmare, am decis să oprim toate aplicațiile de pe a ...

Am primit recent un e-mail de la LetsEncrypt în care îmi spunea că certificatul meu de site este pe cale să expire - am configurat site-ul web să utilizeze numai HTTPS. Certificatele s-au reînnoit automat fără probleme până acum. Am actualizat bibliotecile OpenSSL pe Ubuntu 18.04 pentru a utiliza cel mai recent TLS, versiunea 1.3. Totul părea să funcționeze bine, dar accesarea site-ului meu ...

Sunt nou în chestii Cloud și întrebarea mea poate fi de bază, dar această problemă m-a deranjat de o săptămână și nu știu cum să o rezolv.

Am implementat primul meu proiect Cloud pe GCP folosind GKE. După aceea, am folosit Kubernetes Ingress pentru a-și expune serviciul. Pe partea de gateway API, am folosit Apigee X. Și am creat cu succes un proxy și am folosit adresa IP a lui Ing ...

Există o diferență când Opțiuni ordinea este schimbată între aceste 3 reguli?

iptables -A INPUT -p tcp --syn --dport 9000 -m set --match-set someSet src -j ACCEPT
iptables -A INPUT -m set --match-set someSet src --dport 9000 -p tcp --syn -j ACCEPT
iptables -A INPUT --dport 9000 -p tcp --syn -m set --match-set someSet src -j ACCEPT

Parcurgerea urmează ordinea opțiunilor din reguli?

Luați de e ...

Încerc să găsesc o modalitate de a returna numărul de top x de adrese IP care încearcă să se autentifice la Desktop la distanță pe unele casete Windows 2016 și 2019 pentru ID-ul evenimentului 140, de exemplu, Data curentă.

Bineînțeles, pot vedea adresa IP făcând clic pe intrare și citind caseta de mai jos, dar chiar aș dori să știu cine sunt băieții răi persistenti, mai degra ...

În prezent, încerc să rezolv o problemă pe care o întâmpin cu proxy-ul meu invers pentru instanța nodului meu și care aș dori să fie accesibilă publicului. (Nu am remediat încă) Cu toate acestea, într-o încercare de a mă asigura că toate lucrurile au fost acoperite, mi-am dezactivat firewall-ul. Apoi, l-am activat din nou... Și acum, navigarea către orice site de pe serverul meu are  ...

Am un RedirectMatch la un server la distanță din Apache-ul meu httpd.conf fişier. Cu toate acestea, uneori serverul de la distanță oferă un răspuns HTTP 404. Există vreo modalitate ca serverul Apache să facă ping mai întâi la serverul de la distanță și, dacă nu dă un răspuns 404, abia apoi să activeze RedirectMatch, cum ar fi prin împachetare un fel de <If> declarație în ju ...

Așa că mi-am implementat manual clusterul și configurația mea api este după cum urmează:

[Unitate]
Descriere=Server API Kubernetes
Documentație=https://github.com/kubernetes/kubernetes

[Serviciu]
ExecStart=/usr/local/bin/kube-apiserver \
  --advertise-address=10.1.1.21 \
  --allow-privileged=true \
  --apiserver-count=2 \
  --audit-log-maxage=30 \
  --audit-log-maxbackup=3 \
  --a ...

Deci sunt conștient că folosind Restore-Computer -RestorePoint ID Pot apela un anumit punct de restaurare în scriptul meu, unde Windows va reveni. Situația mea necesită o abordare diferită, despre care nu am văzut nicio documentare.

Presupunând că am peste 50 de clienți, toți care au un anumit punct de restaurare la dată IAN-XX-2021 și Descrierea lui "RollBackul meu principal„... Îmi  ...

I run a Unifi hardware appliance which comes with a self-signed certificate, issued on unifi.local. For my current setup, it's not an option to import a certificate on the appliance directly for several reasons, so I tried to get rid of the invalid certificate message of my browser by using an apache2-based reverse proxy which provides access to the appliance under another domain, secured by a Letsen ...

Mă confrunt cu o problemă extrem de ciudată în ceea ce privește un server, se blochează/se blochează aleatoriu fără ieșire pe server și nu răspunde la tastele scurte și necesită pornire la rece, atunci când pornire cu pornire la rece, fără erori pe ecranul de pornire.

Nu îngheață deloc sub sarcină grea, cu aproximativ 9-20% prăbușire CPU web, încărcare medie în jur de 2-5 ...

Proiectez o mașină, care să servească drept NAS. Interesul meu este la nivel de hobby.

Aș folosi mdadm pentru a ataca prin software câteva hdd-uri de aceeași dimensiune. La început aș folosi raid1, dar pe viitor aș adăuga un alt disc și l-aș converti în raid5. Înțeleg că mdadm poate face asta în loc. (Da, știu că oricum ar trebui să fac o copie de rezervă a datelor, mai întà...

Când alerg sar 1 1 pentru a monitoriza utilizarea procesorului, primesc următoarea ieșire:

username@my-server:~$ sar 1 1
Linux 5.4.0-84-generic (serverul meu) 18/10/21 _x86_64_ (80 CPU)

19:50:45 CPU %utilizator %nice %sistem %ioașteaptă %furt %idle
19:50:46 toate 0,09 0,00 0,10 0,00 0,00 99,81
Medie: toate 0,09 0,00 0,10 0,00 0,00 99,81

Din această ieșire, vreau să obțin o cifră de t ...

Am două servere virtuale.

Vechiul: Ubuntu 12.04 cu PHP 7.2. Noul: CentOS 7.9 cu PHP 8.0.

Pe ambele servere rulează aceeași aplicație. Un cron primește cu minut câteva detalii de pe un alt site web. similar cu următorul cod

file_get_contents("http://mirror.facebook.net/centos/timestamp.txt")

Pe vechiul server a funcționat bine. Nu am avut niciodată probleme. Pe noul server, am uneori acest mesaj ...

Am activat rafinarea și suprapunerea membrului cu OpenLDAP 2.4.57, dar când creez un groupOfNames primesc un memberof_value_modify .. eșuat err=32 eroare. De asemenea, am activat syncprov cu o rezervă. ce fac greșit?

adăugare de grup

$ ldapadd -W -x -D cn=admin,dc=domeniul meu,dc=tld << EOF
dn: cn=grupul meu,ou=grupuri,dc=domeniul meu,dc=tld
objectClass: top
objectClass: groupOfName ...

Construiesc un server în c++ care citește mult de pe disc. Când înregistrez cu perf primesc acest raport:

  28,20% server [kernel.kallsyms] [k] copy_user_generic_string
  18,14% server [kernel.kallsyms] [k] clear_page_rep
   7,31% server server [.] SearchEngine::value_intersection<FullTextRecord>
   5,64% server server [.] SearchEngine::value_intersection<DomainLinkFullTextRecord> ...

am un ipset numit permiteLista.

Vreau să permit fiecare conexiune la mașina mea pe fiecare port, cu excepția portului 80, care acolo vreau să permit conexiuni numai la ipset: permiteLista.

Vreau să vizez doar SYN pachete din portul 80 pentru eficiență, astfel încât:

1. dacă tcp flag = SYN
2. dacă portul este 80
3. dacă se potrivește cu ipsetul numit permiteLista

Apoi permiteți conexiunea, a ...

În prezent, am unități care înregistrează numărul LBA pe care l-au procesat - dar acesta este un contor/valoare SMART special care nu este disponibil în general, așa cum pare.

Există vreo modalitate generică de a înregistra câte date au fost procesate de un sistem pe disc?

Configurația mea normală a haproxy este:

implicite
        jurnal global
        modul http
        opțiunea tcplog
        opțiunea dontlognull
        timeout connect 5000
        timeout client 50000
        server timeout 50000
##### MYSQL-CL #####
        asculta MYSQL-CL
        lega 10.17.1.65:3306
        modul tcp
        opțiunea mysql-check utilizator haproxy_check
      ...

În primul rând, voi încerca să explic aspectul actual al rețelei. Nu sunt un profesionist de rețea super-experimentat (încă...) și am venit cu o posibilă soluție, dar am vrut să o conduc de niște experți și să văd care sunt dezavantajele planului meu.

Deci avem o configurație de afaceri mici care deservește aproximativ 12 utilizatori, chiar acum arată cam așa:

Comcast Business ...

În prezent avem un domeniu Windows existent care utilizează intervalul de ip 192.168.2.X.

Routerul principal de internet are un ip intern pentru acest domeniu.

Tocmai am achiziționat un nou hardware de server și dorim să setăm un nou domeniu pe intervalul de ip 192.168.3.X.

Cum putem realiza acest lucru, având în vedere că nu poate vedea că routerul principal are un ip intern în intervalul 192. ...

Am o situație puțin unică cu Ubuntu 20.04. Trebuie să permit SFTP și SSH pe portul 22, dar vreau să limitez conexiunile la consolă SSH folosind un ACL. Nu pot face acest lucru la nivel de port, AFAIK, deoarece traficul arată la fel pentru firewall-ul meu, așa că tot ce pot face este să permit TCP 22 pe server.

Folosesc deja /usr/sbin/nologin ca shell în /etc/passwd pentru conturile de  ...