Ultimele Server intrebări

Serverele web reale rulează pe containere LXD, în timp ce gazda Apache2 pur și simplu înaintează traficul http către containere. Configurarea este simplă pe gazdă, totul este implicit:

<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ProxyPass / http://lxd.container.ip/
ProxyPassReverse / http://lxd.container.ip/
</VirtualHost>

Indiferent de motiv, site-ul  ...

Lucrez la un tutorial care folosește Kubernetes: Microservicii .NET â Curs complet

Instrucțiunea este destinată MS Windows 10, dar lucrez prin ea atât în ​​Windows, cât și în Linux, doar pentru că.

Codul real este scris în .NET 5.0 folosind VS Code, ambele funcționând bine atât în ​​Windows, cât și în Linux. Instrucțiunea folosește Docker Desktop, dar pentru lucrurile speci ...

Am sute de linii ca aceasta în syslog-ul meu de la multe adrese IP diferite:

16 oct 17:03:06 exemplu numit[857]: client @0x7fa2dc083e40 104.190.220.183#3075 (sl): interogare (cache) „sl/ANY/IN” refuzată
16 oct 17:03:06 exemplu numit[857]: client @0x7fa2d812bc70 90.196.21.194#80 (sl): interogare (cache) „sl/ANY/IN” refuzată

un dns invers pe 104.190.220.183 a dat Nume gazdă: 104-190-220-183. ...

Așa că încercam să configurez niște site-uri web și alte chestii pe serverul meu Ubuntu 20.04.3 LTS. Diferite aplicații WebUI bazează în docker-uri diferite accesate printr-un nginx. Dar vreau să mă pot conecta la ORICE dintre dockerele mele. După rezolvarea problemelor, se pare că redirecționarea portului nu funcționează pe niciunul dintre dockerele mele. A început cu docker-ul meu no ...

Am următoarea regulă nftables: prefix de jurnal „[nftables] output denied1: „ ip daddr 34.117.59.81 respinge

în syslog pot vedea mesajul: [nftables] output denied1: IN= OUT=br0 SRC=10.10.10.1 DST=10.10.10.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=540 PROTO=ICMP TYPE=0 CODE=0 ID=2 SEQ= 60848

Acum mă întreb cum este posibil? În mesajul syslog există DST=10.10.10.4, dar regula nu ar trebui folosi ...

Folosesc autentificarea Google OAuth 2.0 pe site-ul meu de ani de zile. Recent a încetat să funcționeze pentru că redirect_uri-ul pe care l-am folosit http:// iar Google acum se pare că necesită https.Site-ul meu acceptă https, așa că mi-am schimbat fișierul client_secrets.json local pentru a utiliza https și, de asemenea, am mers la pagina Google Cloud Platform despre acreditări, am sele ...

Rulez Arch Linux și mă refer la Firewall cu stare simplă - ArchWiki.

Am două scripturi bash diferite pentru a-mi crea regulile iptables: unul pentru IPv4 și altul pentru IPv6. Fiecare creează unul sau mai multe ipset liste hash (seturi) folosind familia corespunzătoare: inet sau inet6.

Această abordare este susținută de acest raspuns, „Trebuie să aveți două seturi diferite: unul pentru ...

Rulez Unbound 1.9.0 ca server DNS recursiv de cache pentru o filială mică. Se recurge prin TLS numai către cloudflare și are o zonă locală transparentă de tip (example.com) care suprascrie unele dintre înregistrările publice de la serverele publice autorizate.

Implementez înregistrări SSHFP în organizația mea și, deoarece Unbound nu setează marcajul AD (DNSSEC), clientul SSH spune â ...

Avem o problemă în care am configurat un server care rulează un serviciu și este capabil de sute de conexiuni simultane pe portul 3535 (alocat în mod arbitrar pentru această aplicație). Avem firewalld care rulează pe această gazdă apropiată, permițând conexiuni de la gazda de la distanță și totul funcționează bine. Problema cu care am întâlnit este că gazda de la distanță poate st ...

Starea curenta

Dată este o gazdă cu câteva adrese IPv4 și acces HTTP și FTP pentru fiecare adresă; fiecare vhost are acces la o bază de date PostgreSQL. Autentificarea web și ftp se face față de baza de date respectivă; pentru proftpd folosesc această setare pentru fiecare adresă IP/vhost ($VALUES nu sunt variabile, dar ascund valori reale):

SQLConnectInfo $VHOST@localhost $SQLUSER $SQLPASS
C ...

Este puțin clar, din instrucțiunile disponibile și postările pe forum, cum să faci față celor trei fișiere pe care le vei primi de la Godaddy atunci când achiziționezi un certificat SSL de la ei. Godaddy nu explică foarte direct. În retrospectivă, acum, când știm cum să o faci, s-ar putea crede că nu este înțelept din partea lor să nu detalieze acest lucru în instrucțiunile atașat ...

Here is an /etc/fstab record example of one of the mounts as per x-systemd.automount and other goodies:

UUID=XXXX-XXXX /media/XXXX-XXXX auto noauto,nofail,nouser,uid=root,gid=users,umask=007,X-mount.mkdir,x-systemd.automount,x-systemd.device-timeout=1,x-systemd.idle-timeout=60 0 2

Currently this external exFAT-formatted drive is physically disconnected from the PC, but I still get the following su ...

Am urmat acest ghid openldap

https://kifarunix.com/install-and-setup-openldap-on-rocky-linux-8/

Am funcționat totul până când încerc să identific utilizatorul pe client (urmând acest ghid: https://kifarunix.com/configure-sssd-for-ldap-authentication-on-rocky-linux-8/)

Primesc un mesaj despre „nu există un astfel de utilizator”

Tutorialul openldap listează objectClass pentru users.ldif

dn: uid=j ...

Am un chiriaș O365 existent cu un nume de domeniu personalizat.

De asemenea, am câteva VM-uri care rulează în Azure și, din tot felul de motive, aș dori să adaug Azure Active Directory Domain Services.

Când vine vorba de alegerea numelui de domeniu, interfața de utilizare a portalului Azure este implicit la numele de domeniu personalizat O365 existent.

Nu sunt puțin sigur dacă ar trebui să ale ...

Am încercat pașii menționați în legătură.

Aici, în loc de partajarea de implementare MDT locală, IIS a configurat să îl acceseze prin HTTP/HTTPS. Dar nu este încă legat de calea unc, care nu poate fi accesibilă pe internet.

După configurarea IIS conform pașilor menționați.

Cota de implementare din ISO Listtouch încă încearcă să acceseze calea UNC.

Din această cauză, implementa ...

Deci, practic, vreau să obțin o modalitate mai sigură de a ssh în serverul meu, deoarece este situat într-o LAN foarte mare.Am încercat să folosesc firewall pentru a permite doar anumite IP-uri să intre în el, funcționează, dar cineva ar putea schimba manual IP-ul cu cel care este permis de UFW.

Ceea ce vreau este ca, dacă cineva dorește să se autentifice în SSH, eu, ca server, va t ...

Deci am un script python cu care compilez pyinstaller la un singur dosar. la momentul rulării, în mod implicit, scriptul va dezagrupa modulele în /tmp/ de asemenea puteți modifica TMPDIR implicit în momentul compilării.

PROBLEMĂ: După cum probabil știți, aceasta este o practică obișnuită de securitate pe care o montați /tmp/ sau /var/tmp/ ca noexec. problema este că scriptul meu nu poate  ...

Încerc să configurez un server Matrix Synapse folosind Docker și un proxy invers Traefik v2.

Configurația mea funcționează dacă definesc o singură rețea în fișierul meu docker-compose și dacă Traefik, Synapse și postgres folosesc toate acea rețea.

Cu toate acestea, pe baza a ceea ce am învățat despre Docker până acum, ar trebui să pun postgres într-o rețea separată (sprijinit

Sunt nou în Docker și am nevoie de un php:8.0-apache recipient cu mysqli instalat. Doar menționând mysqli pe o imagine brută provoacă o eroare:

Eroare fatală: Eroare neprinsă: Clasa „mysqli” nu a fost găsită

Am încercat să folosesc o astfel de comandă în docker-comose.yml:

comandă: ["docker-php-ext-install", "mysqli"]
# Sau
comandă: docker-php-ext-install mysqli

Ca rezultat, c ...

Am creat clusterul GKE și primim erori de la gke-metrics-agent. Erorile apar la fiecare aproximativ 30 de minute. Sunt întotdeauna aceleași 62 de erori.

Toate erorile au etichetă k8s-pod/k8s-app: „gke-metrics-agent”.

Prima eroare este:

eroare exporterhelper/queued_retry.go:245 Exportarea a eșuat. Încercați să activați opțiunea de configurare retry_on_failure. {"kind": "exportator", "name": "goo ...

Nu pot configura cheia ssh pe Synology NAS. Fişier ~/.ssh/authorized_keys nu este creat sau nu este actualizat.

Pe o mașină la distanță (NAS):

$ cd
$ chmod 700 .
$ chmod 700 .ssh
$ atingeți .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

am actualizat /etc/ssh/sshd_config pentru a decomenta rândurile:

PubkeyAuthentication da
AuthorizedKeysFile .ssh/authorized_keys

Am repornit sshd: ...

Cum pot filtra nocache bloc sau liber blocați folosind comanda ad-hoc? am incercat ansible centos1 -m setup -a 'filter=ansible_memory_mb.nocache' dar nu o filtrează.

ansible centos1 -m setup -a 'filter=ansible_memory_mb'
centos1 | SUCCES => {
    „ansible_facts”: {
        „ansible_memory_mb”: {
            "nocache": {
                „gratuit”: 11808,
                „utili ...

Am creat o instanță de firewall pfSense pe Azure VNet și am configurat redirecționarea portului, astfel încât pfSense să monitorizeze tot traficul VM.

Am blocat tot traficul WAN pe firewall, dar când încerc să merg la www.google.com. Se deschide pagina Google.

Poate cineva să mă ajute să înțeleg cum să blochez tot traficul WAN pe pfSense sau să aplic politica implicită de respingere? ...

Încerc să scriu o regulă ACL pentru haproxy. Vreau să fie adevărat pentru căile care conțin două sau mai multe bare oblice. Adică:

/ -> fals
/test -> fals
/test/test -> adevărat

Există vreo modalitate de a face acest lucru fără a recurge la regexe?

Dezvolt o aplicație care va monitoriza unele date în timp real. Aplicația va colecta date din rețea, va analiza pachetele relevante din protocolul meu și le va stoca în baza de date.

Când pornesc aplicația - totul pare să fie OK, dar apoi întârzierile încep să apară câteva secunde după aceea.

Verificându-mi baza de date, se pare că unele date nu sunt salvate, în timp ce altele sunt ...

Migrem e-mailurile de pe unul dintre domeniile noastre la schimb (123123.com). Am creat utilizatori în AD, am creat cutii poștale pentru ei și am copiat e-mailurile de la Google acolo. De asemenea, domeniul a fost adăugat la acceptat.

Acum alți utilizatori ai altor domenii din schimb încearcă să scrie o scrisoare la adresele domeniului pe care îl migrăm. Schimbul își pune scrisoarea p ...

Am un CA autosemnat pe care îl folosesc de câțiva ani. Certificatele pe care le semnez/emit în aceste zile pentru LAN-ul nostru primesc acum avertismente în Chrome din cauza „Cheie slabă”. Există o modalitate simplă cu openssl de a înlocui sau de a actualiza cheia CA rădăcină pentru a utiliza o cripto mai puternică pentru a evita desemnarea Chrome „Nesigur” pe certificatele semnate? ...

Așa că am reușit să configurez un VPS OpenVPN. IP-ul meu public pe client este static.

Pentru o abundență de securitate, aș dori să automatizez un firewall care blochează tot traficul atunci când clientul VPN nu este conectat. Când clientul se conectează, traficul poate curge, așa că deschideți firewall-ul... Aproape ca o închidere ușoară, cu excepția unei scăderi, cu excepția ...

Când vine vorba de securitatea serverului web, sunt o persoană paranoică.

Pe DigitalOcean, rulez un server. Ei se referă la el ca o picătură.Cloudflare este furnizorul meu de DNS, iar Cloudflare îmi protejează serverul de atacuri DDoS.

Cu toate acestea, am încercat să caut în domeniul meu pe motorul de căutare de securitate cibernetică ZoomEye.org, mi-a găsit adresa IP de origine. Potriv ...

Vreau să știu când au fost făcute revizuiri ale definiției sarcinii.
Când rulez această comandă

aws ecs describe-task-definition --region us-east-1 --task-definition my_task_definition

îmi oferă cea mai recentă revizuire (în cazul meu #5) și îmi spune când și cine a făcut-o („registeredLat”, „registeredBy”).

{
    „taskDefinition”: {
        "taskDefinitionArn": "arn:aw ...