Ultimele Server intrebări

Încerc să stabilesc un tunel VPN între un gateway CPN clasic și un gateway VPN local. O cerință pentru gateway-ul local este ca traficul care iese din VPN-ul meu trebuie să se prezinte ca o adresă IP externă publică (nu o adresă IP privată).

Pot stabili tunelul folosind adresa IP publică a VM. De asemenea, pot direcționa traficul de la VM la Cloud VPN folosind o regulă de rutare.

Pot sÄ ...

Problema pe care o întâmpin este că, cu un server DNS din cele 3 pe care le am, orice intrare dns falsă se rezolvă întotdeauna la un anumit IP care nu face parte din rețeaua mea.

De exemplu, nslookup abc123 = 192.124.249.12, nslookup sdfs3242 = 192.124.249.12.Chiar și intrările DNS care sunt valide în rețeaua mea încă se rezolvă la aceeași IP.

Dacă mă conectez la serverul DNS și fac  ...

Am configurat un site web cu wordpress folosind NGINX și PHP-FPM.

backend.site.com este pentru wordpress-backend

site.comeste pentru nuxt-frontend

Problema mea

Când accesez front-end tastând www.site.com sunt redirecționat către backend.site.com

# /etc/nginx/conf.d/default.conf

Server {
    asculta 80;

    returnează 301 https://$host$request_uri;
}

Server {
    asculta 443 ssl;
    ss ...

Am aplicații backend pe care vreau să le pun pe o subrețea și un set de servere care trebuie să aibă acces la internet pe cealaltă subrețea. Ideea este să puneți serverele într-un DMZ. În plus, toate aceste servere vor fi mașini invitate separate în VirtualBox. Toate gazdele invitate sunt și ubuntu.

Știu că această întrebare a fost pusă din punct de vedere istoric, dar răspunsurile pe care nu le găsesc încă nu sunt prea utile în acest caz de utilizare de nișă.

În prezent, am un router care rulează DD-WRT pe 192.168.0.1, un router conectat la precedentul cu IP 192.168.0.2 care rulează ca client VPN și un Raspberry Pi configurat pentru a rula https://pi-hole.net DNS filtrare pe  ...

Pentru IPv4 am o regulă care blochează VPN-urile să acceseze adresele locale astfel:

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ADDRS_FILTER -d 10.0.0.0/8 -j DROP
-A PRIVATE_ADDRS_FILTER -d 172.16.0.0/12 -j DROP
-A PRIVATE_ADDRS_FILTER -d 192.168.0.0/16 -j DROP
-A FORWARD -j PRIVATE_ADDRS_FILTER

Așa aș proceda pentru IPv6? (bazat pe acest lucru sursă)

:PRIVATE_ADDRS_FILTER - [0:0]
-A PRIVATE_ ...

20% dintre solicitările către aplicația noastră backend Django (implementată pe AWS folosind ECS și Postgres RDS) aruncă 500 de erori. Privind jurnalele ECS, sunt afișate diverse erori asociate:

psycopg2.OperationalError: nu s-a putut traduce numele gazdei „abc.efg.us-east-1.rds.amazonaws.com” la adresa

OSError: [Errno 16] Dispozitiv sau resursă ocupat

<funcția încorporată getaddr ...

Cum pot proxy un site web de la Docker prin Nginx fără ca acesta să acționeze ca gazdă locală?

Configurația mea actuală constă într-o gazdă Ubuntu cu câteva containere Docker cu porturi expuse.Containerele Docker sunt expuse doar local. Expunerea pe Internet constă într-un server Nginx care trimite containerele Docker către anumite subdomenii.

Într-un container Docker rulez Wordpress.  ...

Am creat un container și am folosit comutatorul de volum pentru a partaja un director între gazdă și containerul meu, de ex. -v /home/docker/mydirectory:/etc/myapp/directory Pot vedea directorul ca utilizator root sau sudo, dar demonul meu docker rulează sub utilizatorul docker (fără privilegii sudo) din motive de securitate, totuși, acel utilizator nu are drepturi asupra fișierelor din ace ...

Am o problemă cu unul dintre clienții mei freeipa nou configurați, în care toți utilizatorii ipa care încearcă să se autentifice la computer trec printr-o buclă de conectare. Utilizatorii noi și utilizatorii cu parolele resetate își pot schimba parolele, dar sunt trimiși imediat înapoi la ecranul de conectare după autentificare. Am patru clienți freeipa, toți care rulează Ubuntu 20.04. ...

Am o problemă care, aproape sigur, este legată de modul în care am configurat faillock-ul în sistemul PAM-autentificare și autentificare-parolă pe unele servere RHEL7. Ni se cere să folosim STIG-uri, așa că trebuie să folosesc faillock cu opțiuni specifice asociate cu acesta. Pentru accesul general al utilizatorilor prin SSH, totul este în regulă. Problema apare numai atunci când rulează  ...

Vreau când am modificat fișierele mele cu FileZilla, apoi împingeți-l în ramura mea.

lucrăm chiar acum cu Git, toată lumea are o ramură și fiecare are server FTP, modificările se fac doar local și îl împingem în Git, dar când facem modificări în FTP (FileZilla) nu știm cum să salvăm munca în GIT

este posibil să transfer modificările adăugate în serverul meu la ramura mea git?

Uneori aș dori să pornesc o instanță și să rulez rapid o comandă aws cli pe ea, dar se pare că există o mare întârziere în instalarea aws cli. Există vreo modalitate de a obține o instalare „minimă” care omite multe fișiere inutile într-o implementare/test automatizat, de exemplu toate fișierele exemplu? Sau poate chiar versiuni ale cli care conțin doar o singură comandă, cum ar ...

Din senin, configurația gazdei mele virtuale nu mai funcționează. Deci, configurarea mea ar trebui să fie destul de ușoară: pe portul 80, vreau să livrez două aplicații WSGI și acesta este fișierul .conf pe care îl folosesc:

<VirtualHost *:80>
        ServerName mogli.secret.de

        #########
        # RESTAPI
        #########

        WSGIScriptAlias /mogli/api /opt/mo ...

Am două containere în grupul meu de containere pe Azure folosind Azure Container Instances (ACI), unul (container A) expunând porturi 80 și 443 pe internet (reverse proxy), celălalt (containerul B) rulând de asemenea pe port 80. Cum cartografiez portul containerului B 80 într-un alt port, să zicem 8080, pentru ca cele două containere să nu se ciocnească de porturile pornite gazdă locală

Am un Windows Server 2019 fizic dedicat pe platforma cloud Ionos. Trebuie să implementez un plan de recuperare în caz de dezastru. De asemenea, am adăugat un bloc de stocare partajat pe un alt server Ionos și am mapat segmentul de stocare partajată ca unitate de rețea pe serverul dedicat. Am creat un fișier ISO cu suport de pornire și un fișier de rezervă complet și le-am salvat pe ambele în ...

Am un server Suse Enterprise Linux cu postfix instalat. Dacă rulez comanda starea postfix, primesc următoarele rezultate contradictorii:

postfix: Postfix rulează cu setări implicite compatibile cu înapoi
postfix: Consultați http://www.postfix.org/COMPATIBILITY_README.html pentru detalii
postfix: Pentru a dezactiva compatibilitatea inversă, utilizați „postconf compatibility_level=2” și „pos ...

Am o instanță ec2 AmazonLinux2. Are un nic primar pe eth0. Am mers înainte și am atașat un alt eni (cu un ip public asociat) eth1. Aș dori să mă asigur că pot trimite trafic și prin eth1, dar nu pot.

curl --interface eth0 ifconfig.me --> Funcționează, returnează ip-ul public al instanței
curl --interface eth1 ifconfig.me --> Nu funcționează, apelul se blochează

Iată interfețel ...

Eroarea pe care o primesc de la pkcs11-tool.exe este „Fără sloturi”.

Serverul meu are un modul de securitate hardware (Nitrokey HSM 2) care devine inaccesibil odată ce mă conectez la serverul meu prin Windows Remote Desktop.

Notă: acest lucru NU este pentru autentificarea cu smart carduri. Folosesc HSM-ul meu pentru a decripta datele cu cheia sa privată.

Folosesc acest HSM cu pkcs11-tool.exe rec ...

Încerc să accesez Apache server-status?auto, dar îmi dă Forbidden 403 Message

Am verificat apache2.conf și există aceste opțiuni în directorul html:

<Director /var/www/html>
        Opțiuni Indexuri FollowSymLinks
        AllowOverride All
        Solicitați toate acordate

A întâlnit cineva această problemă și a reușit să o rezolve? Mulțumesc anticipat. Anunță-mă dacă ai nev ...

Rularea unui cluster hibrid pe 3 mașini virtuale, nodul master un Linux, un lucrător este Linux, celălalt este Windows. nodul linux funcționează corect (cel puțin, poate rula jobul Jenkins și un grafana). Nodul Windows nu poate ajunge la dns de la IP-ul serviciului, chiar dacă serviciul dns este activ și cele două poduri nu produc nicio eroare. Podul proxy kube rulează, de asemenea, corect p ...

să spunem că aveți mai multe cutii de server cu vm-uri

10.0.0.0/24 => gateway 10.0.0.1 10.0.1.0/24 => gateway 10.0.1.1 10.0.2.0/24 => gateway 10.0.2.1

și acum mutați vm-urile la caseta de server dev

10.0.0.0/16 => gateway 10.0.0.1

acum gateway-urile 10.0.1.1 și 10.0.2.1 nu mai funcționează.

cum se redirecționează traficul 10.0.1.1 și 10.0.2.1 către 10.0.0.1?

acest

IP route add 10.0.2.1 ...

În prezent, mă confrunt cu câțiva utilizatori foarte supărați ai directorului meu Active care doresc să poată reseta parolele altor utilizatori în loc să scrie bilete. Le-am spus că nu așa funcționează, dar acum vreau doar să le ofer ceea ce au nevoie - există vreo aplicație web unde să le permit să reseta parolele limitate la un grup de utilizatori? Ar trebui să fie foarte simplu, p ...

Încerc să trec de la distanță la un alt server folosind autentificarea prin certificat - asta funcționa anterior.

Cu toate acestea, acum primesc această eroare când încerc să mă conectez: S-a încercat operarea pe un simbol de uzurpare a identității de către un fir care nu uzurpă identitatea unui client

Aveți idei despre ce ar fi cauza asta?

Am o aplicație (bazată pe web) care rulează pe cloud pe AWS Resources și este implementată în mediul de producție, trecând prin următoarele medii

• Dezvoltare
• Înscenare
• QA
• Productie

Fiecare implementare este bazată pe container și folosește docker pentru a rula mai multe containere de servicii diferite. Mediile, cu excepția producției, sunt instanțe unice care rulează mai multe con ...

Am un microk8s cluster pe o gazdă Centos8. Gazda foloseste iptables-legacy și firewalld. Am probleme în a face clusterul să vorbească cu internetul și recent am descoperit că aceste două instrumente îmi stau în cale. Pentru iptables pot sa fac $ sudo iptables -P FORWARD ACCEPT' pe gazda mea, dar pentru firewalld singura soluție în acest moment este să o dezactivați, ceea ce este mai puțin d ...

Folosesc Pantheon pentru a-mi găzdui site-ul. Site-ul web folosește un serviciu terță parte prin API și acest serviciu poate permite accesul unei singure adrese IP.

Problema este că Pantheon modifică adresele IP, deci serviciul nu poate funcționa.

Întrebarea este cum pot rezolva acest lucru în modul în care pot folosi IP-ul static care va fi inclus în lista albă de serviciu și să mă c ...

Cu ceva timp în urmă am configurat un domeniu personalizat pentru motorul meu de aplicații și totul a funcționat bine. A trebuit să adaug o înregistrare TXT pentru ca Google să poată verifica că sunt proprietarul.

Acum mi-am transferat numele de domeniu către un alt furnizor și am citit înregistrările DNS necesare, dar nu pare să mai funcționeze. Acum primesc mesajul „Înregist ...

Am un Active Directory care conține utilizatori de domeniu pentru toți angajații care sunt utilizați pentru autentificarea computerului, permisiunea serverului de fișiere, RDP pentru controlul accesului etc...

De asemenea, am mai mult de un serviciu care rulează ca un serviciu Windows și pool-uri IIS, iar aceste servicii trebuie să fie rulate cu un utilizator de domeniu, deci cum se poate  ...

Construiesc o rețea și am rămas blocat în timp ce configuram serverul DHCPv6 cu isc. Am căutat pe internet orice documentație, dar nu am reușit să găsesc nimic. Am creat 2 vlan-uri de testare - Vlan5 și Vlan6. Clientul este în vlan5 și DHCP este în Vlan6. Am vrut să creez niște pool-uri pentru diferite vlan-uri, dar nu știu de unde să încep. Ai vreun sfat? Singurele documentații pe ca ...