Ultimele Server intrebări

Cu Opțiuni Indexuri și LogLevel rescrie: trace6 Văd că regula mea de rescrire este aplicată tuturor fișierelor din directorul listat. Intră chiar în subdirectoare și caută index.html. Acest lucru este rău pentru performanță. Este chiar necesar acest lucru? Cum să-l dezactivezi? În configurația actuală am un „prg” Rescrie harta iar acest program primește toate fișierele listate p ...

Am 2 abonamente azure diferite pentru care vreau să creez un tunel VPN. Alegerea evidentă ar fi crearea unui tunel VNet-to-VNet, dar după cum am înțeles, acest lucru ar costa resurse suplimentare.

Așa că am optat pentru un tunel IPsec, am creat conexiunea pe ambele părți indicând unul către celălalt IP-ul public al gateway-ului, dar nu a fost stabilită nicio conexiune.

Întrebarea mea: e ...

Am un makefile care apelează scripturi de construcție externe.

Unele dintre aceste script-uri (pe care nu le pot schimba) folosesc comenzi care sunt bifurcate/în fundal (sau asincrone, după cum le numește manualul bash)

Aceasta înseamnă că următoarea linie din makefile poate începe înainte ca unele dintre comenzile anterioare să se termine - creând o condiție de cursă.

Într-un fel, trebuie ...

Cum adaug această comandă ca alias sau funcție la bash_profile?

curl -X GET -H "x-api-key:xxxxxxxxxxxxxxx" -H "Tip de conținut: application/json" https://xxxxxxx.amazonaws.com/api/ | jq

Am incercat asta:

my-func () { curl -X GET -H "x-api-key:xxxxxxxxxxxxxx" -H "Content-Type: application/json" https://xxxxxxx.amazonaws.com/api/ | jq; }

Primesc următoarea eroare când încerc să adaug ca alias sa ...

Folosesc o resursă personalizată în clusterul meu kubernetes și am creat un operator (folosind Operator-SDK).

În funcția mea de reconciliere a operatorului, creez un secret deținut de CR și îl aplic pe același spațiu de nume ca CR.

În ultimul timp, văd că funcția de reconciliere este declanșată pentru fiecare instanță CR din cluster. Acest lucru se întâmplă periodic și la interv ...

Am un sistem RHEL 6 cu kernel 2.6.32 care prezintă în prezent probleme cu driverul sdhci.

Când încarc pentru prima dată modulul kernel sdhci_pci (după încărcarea modulului sdhci) când este introdus un card SD, observ un număr mare de erori I/O și dispozitivul nu este enumerat.

13 octombrie 02:52:57 kernel localhost: sdhci: driver de interfață Secure Digital Host Controller
Oct 13 02:52:57  ...

Fluxul meu este același pentru toate domeniile mele, dar există unul singur pe care nu pot să mă apuc de lucru.

Îmi îndrept toate domeniile către un server DNS extern, care este Cloudflare, unde gestionez toate înregistrările (A, MX pentru Google Workspace, TXT, CNAME etc).

Am niste probleme cu ijgimperial.com unde unii oameni (nu toți) nu-mi pot trimite e-mailuri. Asistența Google mi-a  ...

Poartă: Doresc să construiesc un proxy invers simplu cu nginx care să ia orice domeniu public ca intrare și să producă același site web doar complet proxy, similar cu acest site web.

Problemă: Majoritatea site-urilor web vor returna o eroare interzisă sau o altă eroare 4xx sau 5xx. În prezent, bănuiesc că are ceva de-a face cu anteturile, în special cu antetul gazdei. Am observat că el ...

Am două probleme și cred că sunt oarecum legate. În primul rând, pot primi e-mailuri de la domenii de pe serverul meu local în Roundcube și Horde, dar nu în Thunderbird sau Mac Mail. În al doilea rând, nu pot primi nicăieri e-mail extern, iar aceasta este principala problemă care mă preocupă. Când trimit un mesaj, primesc un fulger pe ecran care spune că mesajul este trimis și nu primes ...

Am un plugin personalizat „client” wordpress care efectuează un apel cURL către o aplicație Node pe un server Ubuntu.

Apelul funcționează perfect de la fiecare instalare WP, cu excepția uneia în care totul a funcționat bine până ieri, apoi următorul apel cURL a început brusc să returneze un

Nu s-a putut conecta la portul x.x.x.x 3344 după 1040 ms: Conexiunea a fost refuzată.

    $curl = c ...

Am încercat să trimit e-mailuri din aplicația mea folosind funcția de e-mail PHP. În prezent sunt găzduit la DigitalOcean și singura modalitate prin care pot trimite e-mailuri este cu servicii precum SendGrid.

Am făcut totul conform ghidului lor de integrare, dar încă nu știu cum funcționează.

Pot trimite e-mailuri folosind PHP Poștă() funcţie?

Iata ce am facut pana acum...

1. Actualiza ...

Am vazut aceste randuri:

  locație = /config.json {
    întoarce 404;
  }

  locație = /config.js {
    întoarce 404;
  }

  locație /.git {
    întoarce 404;
  }


  locație = /50x.html {
    rădăcină html;
  }

Am înțeles că primele 3 reguli sunt de a interzice utilizatorilor să acceseze fișierele sensibile, dar ce înseamnă ultima regulă? Ce este root html ?

Sunt nou î ...

Documentația pentru configurarea instanțelor NAT indică faptul că trebuie să dezactivați Verificările sursei/destinației pe instanța dvs. NAT pentru ca aceasta să funcționeze. Din https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

Fiecare instanță EC2 efectuează în mod implicit verificări sursă/destinație. Acest înseamnă că instanța t ...

Noi certificate de semnare și decriptare a simbolurilor au fost generate pe serverele mele ADFS și sunt setate ca certificate secundare. Chiar acum, AutoCertificateRollover este setat sa Adevărat și CertificatePromotion Threshold este setat sa 5 zile. Dacă eu dezactivați AutoCertificateRollover acum, ar opri diplomele secundare de la promovarea la primar în a 5-a zi de azi?

Încerc să extrag în mod programatic Google Compute Pricing. Folosesc „Catalog API” din linkul de mai jos. https://cloud.google.com/billing/v1/how-tos/catalog-api.

Am descoperit că Google Cloud Calculator se referă și la utilizarea aceluiași API menționat mai sus pentru a extrage prețurile în mod programatic. Dar privind răspunsul API, nu pot găsi informații despre sistemul de operare și  ...

Încerc să folosesc podman-compose pentru a crea un mediu. Mediul este izolat de pe internet și folosește un registru docker local pentru a extrage imagini.

Problema este că atunci când rulez podman-compose up, încearcă să creeze containerul infra inițial din imaginea implicită „k8s.gcr.io/pause” care se află pe internet.

Am trimis această imagine în registrul nostru local, dar nu gă ...

Am un serviciu SaaS care expune o adresă URL (să spunem (https://mylink.foo.com) care este accesibil numai de la unele IP-uri incluse în lista albă. Cu toate acestea, acum avem nevoie de adresa URL menționată mai sus pentru a fi accesată de un public din afara acelor IP-uri din lista albă. M-am gândit să implementez un alt server cloud public ca IaaS, care acționează ca pivot, schimbând IP-u ...

Încerc să filtrez certificatele pe computerul meu local și să elimin toate cele create înainte de 10.04.2021

PS C:\Users\juraj> $cert = Get-ChildItem Cert:\localMachine\My | Where-Object { $_.NotBefore -is [DateTime]::Today }
Nu se poate converti valoarea „14/10/2021 12:00:00 AM” pentru a tasta „System.Type”. Eroare: „Distribuire nevalidă de la „System.DateTime” la
'Tip de s ...

Am peste un milion de fișiere de un anumit tip pe fiecare server și acest lucru face ca rkhunter să dureze foarte mult timp pentru a executa rkhunter --propupd --nolog declanșat de APT_AUTOGEN=adevărat (și alteori propupd se cere)

Există o mulțime de opțiuni diferite pentru lista albă în rkhunter. Aș dori ca fișierele de acest tip să fie ignorate (da, cu riscul ca malware-ul să se as ...

Avem o mașină virtuală cu o adresă IPv4 publică, la care nostru exemplu.com și *.example.com puncte de domeniu.

Avem mai multe computere low-tech distribuite care stabilesc o conexiune/tunel wireguard cu mașina virtuală accesibilă publicului.

Dorim ca mașina virtuală să servească un site web pe porturi 80/443, acceptați conexiuni ssh prin port 22, și altele.

Ne dorim ca computerele low ...

Sunt nou în implementarea API.

Am un API Node Express care are CORS activat în rădăcina app.js, pentru API și o implementare socket.io:

var app = expres();
app.use(cors({
   origine: ["http://localhost:8080", "http://localhost:8081"],
   acreditări: adevărate
}))

și

const httpServer = createServer(app);
const io = server nou (httpServer, { 
    cors: {
        origine: ["http://localhost ...

Am un mic server web Apache care era CentOS, dar acum este AlmaLinux 8 și am încercat să actualizez httpd prin dnf pentru a mă proteja împotriva vulnerabilităților recent dezvăluite: https://httpd.apache.org/security/vulnerabilities_24.html

Numeric, numărul versiunii httpd al mașinii nu depășește niciodată 2.4.37, dar am citit în altă parte că RHEL backports remedieri CVE pentru fiecare ve ...

Rulez un cluster EKS implementat pe un nod (în subrețea publică) cu două spații de nume, câte un pod rulând în fiecare dintre spațiile de nume. Am creat două gateway-uri NAT pe aceeași subrețea. Aș dori să direcționez traficul de ieșire de la pod A la gateway-ul NAT A și traficul de ieșire de la pod b la gateway-ul NAT B. Sunt bine conștient că acest caz de utilizare este ciudat și  ...

Deci, aici este configurația noastră

Server: server rsyslog - CentOS 7

Client: Cisco Catalyst C6880-X-LE

/etc/rsyslog.conf de pe serverul CentOS 7:

$ModLoad imuxsock # oferă suport pentru înregistrarea în sistem local (de exemplu, prin comanda logger)
$ModLoad imjurnal # oferă acces la jurnalul systemd

$template TmplAuth, „/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log”
$template TmplMsg,  ...

Alergare kubeadm init phase certs apiserver --config kubeadm.yaml

Este posibil să aveți certificate rădăcină multiple/personalizate pentru a fi utilizate pentru grupuri de utilizatori/kubectl/fișiere de configurare?

Întreb pentru că, aș dori să dau acces, pe bază de proiect - și apoi să elimin certificatul rădăcină personalizat - dar să păstrez certificatul rădăcină "original"  ...

Am Debian care rulează pe un Mac mini vechi ca router de acasă etc., cu diverse prostii mele rulând pe el.

Produce e-mail, de exemplu din rezultatul cron locuri de munca. am folosit /etc/aliases pentru a direcționa acest lucru către contul de utilizator principal, dar aș prefera să meargă la adresa mea de e-mail reală.

Nu vreau:

• trimiteți un e-mail din linia de comandă,
• primi e-mail.

Vreau să rulez un script Python care începe prin importul unui tabel mare de date. Am văzut că, în loc să folosesc opțiunea de încărcare din panoul SSH al mașinii virtuale, pot folosi compartimentul de stocare și pot începe prin a încărca fișierul acolo, apoi îl transfer în directorul meu VM. Cu toate acestea, nu am înțeles cum să transfer (citesc) fișierul. Ce ar trebui să fac pe ...

Am un sistem de înregistrare a activității utilizatorului și un sistem de interogare pentru un ISP cu o rată foarte mare a evenimentelor de jurnal (5k-10K/secundă). Trebuie să relaționeze atât jurnalele de sistem Radius/Session, cât și NAT pe baza unui comun IP intern camp. Fiecare sesiune are două evenimente Start și Stop. Datele de aproximativ 24 de ore produse de 3000 de utilizatori p ...

Am o configurație simplă (bazată pe google și copy paste) care conține o eroare, nu știu cum să procedez.

Aș dori să redirecționez toate e-mailurile primite către un server smtp care necesită nume de utilizator+parolă+TLS

Configurația:

ascultați pe 0.0.0.0 portul 25
acțiune „releu” gazdă releu „smtp://smtp.foo.bar” ​​mail-de la „@foo.bar”
potrivire pentru orice acțiune †...

I've set up a Postfix mail server with SpamAssassin and spamass-milter for SPAM detection. Everyhting so far seems to work well. My mails are getting tagged as SPAM within the subject and are forwarded to a specific recipient (with the -B option of spamass-milter).

I know that I can change the behaviour how SpamAssassin modifies the original message via the report_safe option. The default value is 1 ...