Ultimele Server intrebări

Am o rețea locală care conține o mașină numită negru rulează serverul Ubuntu 16 și un raspberry pi. Pi are două plăci de rețea. Unul se confruntă cu această rețea locală, iar celălalt se conectează la ISP-ul meu printr-un router. negru are o interfață care se confruntă cu această rețea. Pi rulează un server ssh configurat din cutie.

Vreau să folosesc sshuttle (sau altceva asem ...

Trebuie să permit ssh numai prin VPN (openvpn) folosind iptables. Toate serviciile (ssh, vpn) sunt situate pe aceeași mașină. Regulile mele actuale pentru vpn și ssh:

# setați politica implicită
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# reguli de culoare
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

# permite localhost
iptables  ...

Așadar, astăzi am descoperit că clienții Windows se comportă puțin diferit față de clienții DNS Linux și Mac. Punct in caz:

Scenariul

Un nslookup pentru test.example.com, care returnează un CNAME „test.temp.example.com”. Pe Linux și Mac, aceasta va returna rezultatul căutării CNAME, prin intermediul unei a doua solicitări DNS. Clătiți și repetați până când apare o înregistrare  ...

Scopul principal - acces la distanță la rețeaua locală (supraveghere video, casă inteligentă).

Date de intrare: router mikrotik și server în DigitalOcean.

Deoarece mikrotik știe cum să lucreze cu serverul OpenVPN doar prin autentificare și parolă, am decis să rulez 2 servere OpenVPN:

1. /etc/openvpn/server-mikrotik.conf:

...
server 10.0.1.0 255.255.255.0
ruta 192.168.88.0 255.255.255.0 10.0. ...

Context: mai multe părți din inventarul meu gazdă sunt culese automat cu ajutorul (multe) scripturi, în mare parte rămân fără cron. Multe gazde au alias-uri (CNAMES, diferite interfețe de rețea etc.), ceea ce înseamnă asta gazdă ssh te aduce la aceeași mașină ca ssh host_alias, iar aceste alias-uri au o modalitate de a intra în inventar și de a deveni nemuritoare (pentru că apar ...

Lucrăm la o soluție software și unii dintre furnizorii noștri sunt cu adevărat centrați pe CentOS 7.

CentoS 7 va continua să producă pe tot parcursul ciclului de viață RHEL 7, care se va încheia cândva în 2024.

CentOS 8 va primi actualizări până în decembrie 2021.

CentOS Stream a fost anunțat de Red Hat, dar se pare că nu este un înlocuitor pentru CentOS.

Nu sunt foarte interesat de acest  ...

Am o cutie linux care acționează ca un router, cu două interfețe · eth0 - 192.168.0.61 · as0t0 - 172.27.224.1

Rețeaua 192.168.2.0/24 este accesibilă prin as0t0, așa că am următoarele rute:

[[email protected] ~]# rută
Tabelul de rutare IP al nucleului
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
gateway implicit 0.0.0.0 UG 100 0 0 eth0
172.27.224.0 0.0.0.0 255.255.24 ...

Încerc să conectez o stație meteo Bresser 5-în-1 la o rețea wifi a unui loc de muncă, care utilizează securitatea RADIUS WPA2 Enterprise. De pe un laptop sau smartphone mă pot conecta la rețea și apoi îmi pot introduce datele de conectare (numele de utilizator și parola) pentru a intra pe internet, dar acest lucru nu va funcționa cu Stația Meteo, deoarece nu are un browser web. Singura con ...

Această întrebare urmează în multe feluri de la a precedentul Întrebam – și am ajuns să îmi răspund. Un scurt rezumat al problemei pe care o descriu acolo și soluția mea la aceasta

• Trebuie să efectuez diferite acțiuni implicite atunci când există o încercare de a accesa fișierele dintr-un subdosar, în funcție de cine încearcă accesul

aa

1. O aplicație web „back-office”, caz ...

Încerc o configurare VPN înlănțuită/double-hop în care tot traficul clientului trece prin 2 servere înainte de a ajunge pe internet:

Client â Server1 â Server2 â Internet public

Toți colegii se află pe aceste blocuri de adrese private: 10.103.213.0/24 (IPv4) și fd6f:9403:2887:9cd6:10:103:213:0/112 (IPv6). Mai jos sunt configurațiile colegilor și regulile IPTables în vigoare. (Vă ru ...

Pe scurt - Subdomeniul meu nu funcționează în timp ce domeniul este. Chrome afișează doar o eroare - DNS_PROBE_FINISHED_NXDOMAIN. Iată imagini cu config.

Configurare cloud Google

Configurare dns domeniu

Deploy.yaml config

Am încercat diferite lucruri: subdomeniu verificat, subdomeniu adăugat CNAME, înregistrări A și AAAA adăugate pentru subdomeniu. Fie dă eroare, ca acum. Sau indică aceeaÈ ...

Am dat peste situatie că mi-am pierdut toate permisiunile pentru folderele publice care au fost atribuite prin grupuri.

Înainte de a începe migrarea de la serverul nostru MSEX2016 la Office 365, toate permisiunile au fost exportate într-un fișier XML, ceea ce cred eu (descris pe acest Pagina Microsoft) sa întâmplat cu următoarea comandă:

Get-PublicFolder -Recurse -ResultSize Nelimitat | Get-Publi ...

Descrierea defecțiunii
Am în mediul meu de testare chatbot-uri Rasa care rulează în containere docker.Frontedul Chatbot este un widget de chat web Botfront într-un site web deservit de Apache2 pe același server. De asemenea, am instalat Nginx ca proxy invers, care servește apoi domenii virtuale Apache. Chatbot funcționează direct din Apache http://testiotti2.omnia.fi:444/ și, de asemenea, pri ...

Mi-am mutat toate containerele Docker în volume numite.

Containerul meu Traefik are nevoie de două fișiere pentru a fi montate direct.

Configurația curentă de lucru arată astfel:

volume:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- /Container/traefik/data/configurations:/configurations
- /Container/traefik/data/traefik.yml:/traefik.yml:ro
- /Container/traefi ...

Încerc să obțin un server nou-nouț bazat pe cloud, care funcționează cu o versiune implicită a serverului 20.04 ubuntu, care funcționează cu apache și node. Serverul nod pare să ruleze fără probleme care raportează că portul 4006 este deschis. Cu toate acestea, cred că configurația mea Apache nu este. Solicitarea se va opri foarte mult timp. Nu sunt afișate erori în terminalul nodului ...

Am un Ubuntu 20.04 LTS VPS (conectat direct la internet), pe care am instalat WireGuard și Pi-Hole.

Am observat o mulțime de solicitări pe serverul meu DNS care blochează reclame și mi-am dat seama brusc că lăsarea deschisă a portului meu 53 a fost o idee proastă.

Acum mă întreb cum aș putea bloca toate solicitările către portul 53 dacă nu provin din tunelul WireGuard (ideea este că vr ...

Am Windows Server 2012 R2 care îmi controlează LAN. Totul a funcționat bine (Foldere partajate, Redirecționare foldere și așa mai departe) timp de două luni. Dar brusc, a apărut o întârziere în comunicarea dintre computerele client și server. Când mă uit la „resmon”, unele computere client trimit pachete grele (aproximativ 9.000.000) către server. Când mă uit la Activitate în rețe ...

• Eșuez cu o Ansible playbook instalarea postgresql pe o țintă centos7 din cauza unei probleme de permisiuni care pare să fie înrădăcinată în selinunx într-un fel.
• Deoarece nu am nicio experiență cu selinx și sunt în curs de a învăța ansible atm, vreau să ocolesc mai întâi acest lucru fără să ating întrebarea dacă acest lucru este ideal sau nu din perspectiva selinux.

Deci ...

Întrebarea mea este următoarea:

Dacă Administratorii de domeniu sunt membri ai fiecărui grup local de Administratori, asta nu înseamnă că un utilizator de administrator de domeniu - să spunem „test”, se poate autentifica prin (să spunem RDP) la o mașină de domeniu local, tastând, de exemplu - „dom_machine\ Test"?

De asemenea, de ce nu ai vedea alergând utilizator de net pe o maș ...

Am o întrebare: este gestionabil să găzduiești un server DNS și un server de e-mail pe o singură mașină?

Folosesc proxmox ca virtualizare Zimbra ca server de e-mail

Aș dori să activez atât socks5 (am verificat și acest lucru este posibil) și http în același timp pentru proxy-ul meu squid. Până acum, singura modalitate pe care am găsit-o de a face acest lucru este să rulez 2 instanțe squid prin docker, dar dacă există o modalitate mai puțin intensivă de resurse, aș prefera asta. De asemenea, am căutat să folosesc 3proxy și dante pentru șosete5,  ...

Am doar două site-uri IIS:

• subdomeniu.domeniu1.com
• subdomeniu.domeniu2.com

Si doua certificate:

• subdomain.domain1.com un singur standard
• *.domain2.com un wildcard

Dintr-un motiv ciudat, site-ul cu wildcard pare configurat corect atât în ​​consolă, cât și în netsh http arată sslcert, dar când accesez site-ul cu orice browser, eșuează cu eroarea NET::ERR_CERT_COMMON_NAME_INVALI ...

Sunt foarte nou în lumea HSM și dorind să învăț, cumpăr un vechi Thales nCipher HSM de pe eBay pentru 500 USD. Cu toate acestea, nu mi-am dat seama că am nevoie de software pentru el și vânzătorul nu a furnizat niciunul (dar am cardul inteligent).Sunt într-adevăr blocat, deoarece se pare că nu puteți descărca software-ul de la furnizor (care pare să aibă companii transformate), ceea ce ...

Încerc să creez cluster Azure k8s prin terraform folosind Azure Devops.

Aplicarea terraform nu reușește cu eroarea de mai jos, am obosit să folosesc parametrul de mai jos referitor https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/kubernetes_cluster#automatic_channel_upgrade

resursă „azurerm_kubernetes_cluster” „aks_cluster” {
  nume = 
  locație = 
  nu ...

Caut o modalitate de a arăta statistici de autentificare Kerberos, cum ar fi câte auth succes/eșuat/durată pe krb5kdc. pentru succes/eșec îl pot obține din syslog, dar pentru durata (timpul necesar pentru a servi cu succes cererea), pare greu de determinat din syslog. Pot compara jurnalul dintre AS_REQ și TGS_REQ, dar ambele jurnale arată întotdeauna același timp (poate pentru că durează m ...

Când încerc să creez chei ssh pe instanța mea Debian:

ssh-keygen -f /home/serverkeys/.ssh/id_rsa 

Primesc eroarea: Salvarea cheii „/home/serverkeys/.ssh/id_rsa” a eșuat: Nu există un astfel de fișier sau director

Folosesc utilizatorul root și când verific permisiunile din director:

 ls -ld

eu iau

drwxr-xr-x 2 root root 4096 Oct 17 08:32 .

Am o serie de intrebari:

1) Ce îmi lipsește È ...

Am un domeniu live care funcționează perfect fără SSL, dar pe SSL îmi va afișa următoarea pagină Imagine de eroare: https://i.stack.imgur.com/9GXjO.png

Pentru aceasta, au făcut modificări în următoarele fișiere:
000-implicit:

<VirtualHost *:80>
    ServerAdmin [email protected]
    #DocumentRoot /var/www/
    DocumentRoot /opt/tomcat/webapps/ROOT/WEB-INF/
    Redirect  "/" "https:// ...

Să presupunem următorul aspect al rețelei:

                         R1: R2:
10.1.1.0/24 <--- 10.1.1.1, 192.168.1.1 <----------> 192.168.1.2, 10.1.2.1 ---> 10.1.2.0/24 

BIRD este instalat atât pe R1, cât și pe R2. Toate informațiile despre topologia rețelei sunt furnizate automat. Am înțeles că BIRD va redistribui automat aceste informații, astfel încât toate stațiile să se  ...

I have reinstalled a Windows 2016 server. I am trying to re-establish my DNS records which I backed up prior to the NEW install. When my DNS records import it ONLY shows the SOA record and has NO details included (eg NS1 or NS2), especially considering it knows the domain from its name you supply during the process. All of the DNS exports had ALL the DNS data but NONE has been READ back into the new ser ...