Ultimele Server intrebări

Puncte: 0
William Kendly avatar
Implementați regula WAF pentru blocarea adreselor URL pe HaProxy
au flag

Trebuie să implementez regula WAF pentru blocarea adreselor URL care conțin ${ pe HaProxy 2.0. Orice ajutor va fi mult apreciat.

Puncte: 1
Montați mai multe subdir-uri NFS cu opțiuni diferite
ug flag

Următoarea configurație:

adresa_ip:/maindir/subdir001 /mnt/test001 nfs soft,nfsvers=3,timeo=50,retrans=2 0 2
adresa_ip:/maindir/subdir002 /mnt/test002 nfs soft 0 2
adresa_ip:/maindir/subdir003 /mnt/test003 nfs hard 0 2

Montând aceste directoare, m-aș aștepta la rezultatul montură pentru a arăta că fiecare are propriile opțiuni. În schimb, toate cele 3 primesc opțiunile primei montate. ...

Puncte: 0
Spațiu partajat de stocare atașat la rețea - trunked cu mai multe vlan-uri?
cn flag

Vă prezint un server NFS pe care aș dori să îl partajez cu oaspeții KVM pe diferite VLAN-uri. Încerc să găsesc o soluție care să atingă un echilibru bun între funcție, funcționalitate, observabilitate și securitate.În acest caz, am trei KVM-Host care sunt configurate după cum urmează:

  1. Legătură creată pentru NIC-urile fizice de pe KVM-Hosts (4x 1GB pe fiecare)
  2. Interfețe „vlanXâ ...
Puncte: 0
reverse nslookup atașați zona arpa la răspuns
kr flag

Am o problemă că o rezoluție inversă (PTR) reatașează zona în-addr.arpa la răspuns. Este ceva greșit în configurația numită (bind9).

Acum este :

comandă: dig -x 10.1.1.107 @dns_server_ip

;; SECȚIUNEA RĂSPUNSURI:
107.1.1.10.in-addr.arpa. 3600 IN PTR myhost.mgmt.domain.eu.1.1.10.in-addr.arpa.

Cum ar trebui sa fie:

;; SECȚIUNEA RĂSPUNSURI:
107.1.1.10.in-addr.arpa. 3600 IN PTR myhost. ...
Puncte: 0
Pathfinder avatar
Dispariția e-mailului pe Exchange
us flag

Am o problemă cu dispariția e-mailurilor, din cutia poștală specială. Am o cutie poștală și are un grup de securitate pe ea.

E-mailurile dispar atunci când sunt trimise de obicei de la utilizatori interni. Nu sunt sigur dacă s-a întâmplat cu utilizatori externi.

În grupul de securitate, doar 2 membri au posibilitatea de a șterge e-mailurile și acei 2 membri sunt de fapt conectați direc ...

Puncte: 0
Nginx dă eroare „Nu există un astfel de fișier sau director” pentru fișierele statice
by flag

Încerc să implementez un site pe un server Linux urmând ghidul lui Corey Schafer pentru Flask.

Site-ul meu funcționează, dar nginx nu poate citi/accesa/găsește folderul static și fișierele din interior.

Am eliminat inițial site-urile implicite activate și am creat unul personalizat:

sudo rm /etc/nginx/sites-enabled/default

Atunci:

sudo nano /etc/nginx/sites-enabled/flaskblog

Iată ce am i ...

Puncte: 0
Budianto IP avatar
Cum dezactivez TLS v1.0 și v1.1 pe Exim?
cn flag

Când am rulat această comandă în terminalul meu:

openssl s_client -connect www.domain.com:465 -tls1

și a afișat această ieșire:

Sesiune SSL:
Protocol: TLSv1
Cifr: ECDHE-RSA-AES256-SHA
ID sesiune: B4C5934D812CAE5460DF87317C1AD76EF0998DD7B228EB631477DCB831B8
ID-ul sesiunii-ctx:
Cheie principală: F7D4F5FF850193E9C746AF3B59AE5B06892805AFC6528F82389684989441156D011FFB79D2D6E653C2ED4E568961 ...
Puncte: 0
svenema avatar
Mașină virtuală Xeon E5-2698, cu putere redusă?
us flag

Lucrez la o VM care atinge în mod regulat sarcina procesorului de 100%. Este greu să fiu sigur că procesele de rulare în sine sunt deosebit de grele, dar am bănuiala că procesorul ar putea fi depășit, ceea ce aș dori să obțin câteva feedback aici.

Aparatul rulează Jenkins și un server web mic. Există, de asemenea, antivirus Sophos și Tanium și securitate pentru punctele terminale. ...

Puncte: 0
De ce obținem retransmisii TCP prin IPSec Site-by-Site Tunnel
gb flag

Folosim două firewall-uri pfsense în două locații și am conectat locațiile folosind IPsec site cu site. Asta a funcționat bine de mult timp, acum instalasem actualizarea 2.6.0 în ambele locații și brusc viteza a scăzut masiv. Am analizat puțin acest lucru și am citit mai multe postări despre el.

Tunelul este online pentru faza 1 și faza 2, pot ping și gazda din cealaltă rețea și ...

Puncte: -1
Kiquenet avatar
Eroare la trimiterea e-mailului cu Office 365
cn flag

Compania mea are Office 365.

Folosim contul pentru trimiterea de e-mail (SMTP/SSL) https://www.gmass.co/blog/office365-smtp/#office

Primim o eroare similară ca aceasta, dar utilizând Exchange Online https://docs.microsoft.com/en-us/answers/questions/817963/error-in-processing-451-470-temporary-server-error.html

Primim eroarea:

Eroare la procesare. 4.3.111 Eroare temporară de server. Vă rugăm să în ...

Puncte: 0
SaltySteven avatar
Redirecționați URL-ul vechi la nou cu eroare de nume de server conflictuală NGINX
nl flag

Site-ul meu se va schimba adresa URL, încerc să aplic o redirecționare (nume-vechi.example.com la nume-nou.example.com), dar primesc următoarea eroare:

nginx: [avertisment] nume de server conflictual „old-name.example.com” la 0.0.0.0:443, ignorat nginx.

Iată fișierul meu de configurare nginx pe /etc/nginx/sites-enabled/myconf.conf:

Server {
        
            nume_server nume-vechi.ex ...
Puncte: 0
Antwan Tawadros avatar
Primirea 502 Bad Gateway când încercați să accesați prin URL
in flag

Nu pot accesa VM-ul meu folosind SSH și primind 502 Bad Gateway când încercați să accesați prin URL. Obțineți eroarea de mai jos:

{"@type":"type.googleapis.com/cloud_integrity.IntegrityEvent", "bootCounter":"35", "lateBootReportEvent":{â¦}}
Puncte: 0
HDB avatar
MacOS M1 - Desktop Docker De ce qemu-system-aarch64 necesită o cantitate mare de memorie odată ce pornește?
fr flag
HDB

Rulez docker-desktop pe chipset-ul MACOS M1, odată ce pornesc aplicația desktop docker.

introduceți descrierea imaginii aici

După cum puteți vedea în captura de ecran, se utilizează prea multă memorie, precum și CPU.

Puncte: -1
Încercarea de a dezactiva TLS1.0/1.1 la nivel Windows prin GPO
lt flag

Conform titlului, încerc să dezactivez TLS1.0/1.1 și să utilizez implicit TLS 1.2.

Cu toate acestea, registrul meu nu are căile de mai jos:

../Protocoale/TLS 1.0/servere
../Protocoale/TLS 1.0/clienți
../Protocoale/TLS 1.1/servere
../Protocoale/TLS 1.1/clienți
../Protocoale/TLS 1.2/servere
../Protocoale/TLS 1.2/clienți

Acest lucru face ca gpupdate-urile mele să eșueze, deoarece acele căi nu p ...

Puncte: 0
naveenkumar Konidela avatar
În rhel 7, tip fs greșit, opțiune proastă, eroare de superbloc proastă vine în timpul montării dispozitivului LV
sj flag

tip fs greșit, opțiune proastă, eroare de superbloc proastă a apărut în timpul remontării lv. VA ROG ORIINE POATE OFERI O SOLUTIE.

Puncte: 0
Ubuntu 18.04 > VSFTPd, PAM_MySQL :: Cum să setați directorul principal al utilizatorilor pe baza coloanei tabelului?
cw flag

În primul rând, mulțumesc că ți-ai acordat timp pentru a-mi vedea întrebările prostești :) Am un server care rulează Ubuntu 18.04 LTS și trebuie să permit mai multor utilizatori să se conecteze prin ftp în directoare de acasă separate pentru Web FTP și m-am confruntat cu o problemă la care nu găsesc niciun răspuns după o zi de caut, asa ca arunc prosopul si cer ajutor.

Am masa  ...

Puncte: 0
Liso avatar
Rutare Haproxy către un singur server de rezervă de la mai multe noduri
cn flag

Am mai multe servere mici și un server mare care conțin oglindă a aceluiași server mici. Să-i numim Server A, Server B, Server C și Server D pentru un grup de servere mici, iar serverul mare va avea Server X ca nume.

Desenez această diagramă pentru a explica configurația.

introduceți descrierea imaginii aici

Vreau să redirecționez utilizatorul către serverul X dacă unul dintre serverele de la A la D este inactiv/inaccesibil, ...

Puncte: 0
dabadaba avatar
Este o valoare de 18446744073692774399 normală pentru kernel.shmmax?
cn flag

Context: server web găzduit pe DigitalOcean cu o bază de date PostgreSQL.

Am întâmpinat blocări recurente ale bazei de date din motive necunoscute. În cele din urmă, am găsit o interogare defectuoasă care supraîncărca sistemul și sunt aproape sigur că aceasta este problema.

Cu toate acestea, în timp ce investigam erori postgres, am dat peste un post menționând modificarea sistemului

Puncte: 0
suprovsky avatar
Împiedicați nginx să rescrie un port în antetul locației
hu flag

așa că rulez o aplicație Laravel într-un container nginx, căruia îi dau acces printr-un alt nginx care acționează ca un proxy invers. Containerul expune un port 8123/tcp pentru accesarea serviciului. Problema este că, dintr-un anumit motiv, nginx adaugă un port la adresă la un moment dat, așa că să presupunem că accesez https://app.example.com, apoi containerul redirecționează către ...

Puncte: 0
Nginx vede clientul Linux OpenVPN cu adresa IP publică, în timp ce clientul Android este văzut cu adresa IP VPN privată
tr flag

Am configurat următorul server virtual în conf. NGINX:

Server {
   asculta 80;
   asculta [::]:80;   
   nume_server ip.myserver.com; 
   Locație / {
     default_type text/plain;
     returnează 200 „$adresă_la distanță\n”;
   }
}

Ideea este că mai am câteva servere virtuale pe care vreau să le accesez numai folosind conexiunea OpenVPN care se află pe aceeași mașină. Folosind ...

Puncte: 0
Proxy invers Nginx în fața serverului lighttpd nextcloud
us flag

Rulez managerul proxy nginx pe un container docker (imaginea managerului proxy nginx) și routerul meu redirecționează traficul http și https către raspberry pi-ul meu. Întrebarea mea este dacă traficul va fi direct către proxy, deoarece ascultă pe porturile 80 și 443.Serverul lighttpd ascultă pe portul 8443.

Puncte: 0
dranobob avatar
Există o placă de rețea care vă permite să setați modul „master slave” în Linux?
in flag

Încerc să găsesc o placă de rețea Ethernet care permite setarea modului master slave. Ethtool adaugă această configurație (ethtool -s master-slave ) dar nu găsesc un card care să o accepte.

Am mai multe carduri cu cip Intel i350 care are setarea în Windows, dar ethtool spune

configurația master/slave nu este acceptată de dispozitiv (offset 36)
Puncte: 0
Timothy Fisher avatar
Curl eroare „emitentul certificatului peer nu este recunoscut” atunci când încercați să comunicați între două servere
ca flag

Am două servere A și B care găzduiesc site-uri web care funcționează bine într-un browser cu https. Pictograma de lacăt din browsere arată certificate SSL active și de încredere.

Încerc să rulez curl astfel încât acel server A pot vorbi cu serverul B, dar ma confrunt cu o eroare.

- Server A -
$ curl https://dev.partsvu.com
CAfile: /etc/pki/tls/certs/ca-bundle.crt
curl: (60) Emitentul  ...
Puncte: 0
CFD avatar
redirecționează nginx de la port la alt port și subdirectorul nginx
br flag
CFD

Am un serviciu care rulează pe: http://localhost:49159 Am creat un docker nginx pentru a redirecționa serviciul de la portul 49 la 8080 după cum urmează

nginx.conf:
utilizator nginx;
worker_proceses auto;

error_log /var/log/nginx/error.log notificare;
pid /var/run/nginx.pid;

evenimente {
    conexiuni_muncitor 1024;
}

http {
    include mime.tipuri;
    sendfile activat;
    î ...
Puncte: 0
Serguei Kamchiline avatar
Cum se aplică noua configurație implicită kube-scheduler?
ru flag

Kubernetes versiunea 1.22. Cluster creat de kops.

Încerc să alternez configurația implicită kube-scheduler (adăugând profiluri) așa cum este descris aici https://kubernetes.io/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-KubeSchedulerConfiguration .

apiVersion: kubescheduler.config.k8s.io/v1beta3
fel: KubeSchedulerConfiguration
profile:
  - schedul ...
Puncte: 0
Praveen Dass avatar
Gateway cloud Spring implementat în motorul de aplicații GCP flexibil provoacă o buclă de redirecționare infinită
mx flag

Am două servicii care rulează în motorul de aplicații GCP; să spunem serviciul A și B și apoi am implementat un serviciu de gateway cloud de primăvară pentru a direcționa traficul extern către aceste două servicii pe baza predicatelor de cale. serviciile A și B sunt implementate în motorul de aplicații flexibil. inițial aveam gateway-ul implementat în motorul de aplicații flexibil și  ...

Puncte: 0
Trimiterea unui e-mail către ascultători atunci când apare o eroare în aplicația mea
us flag

Recent am implementat o aplicație în mediul de producție. Aplicația scrie uneori unele intrări în fișierul jurnal și fișierul de excepție.

Fișierele jurnal sunt:

  • C:\TEMP\MyApplication_log_{day}{month}{year}.txt
  • C:\TEMP\MyApplication_Exceptions{day}{month}{year}.txt

Mediul de producție are următoarele caracteristici.

  • Windows Server 2016.

¿Ce ar trebui să configurez pe serverul ...

Puncte: 0
Utilizatorii locali intervin în partajarea fișierelor utilizatorilor de domeniu
cw flag

A făcut o partajare de fișiere „Partajări” într-un folder direct sub un hard disk (să-i spunem E:) într-o casetă Windows Server 2016. Serverul face parte din domeniul „domain.com”.

Permisiuni de partajare - Toată lumea: control total.
Permisiuni NTFS - A lăsat permisiunile implicite
(Însemnând că are intrări pentru SISTEM, CREATOR OWNER, Administratori. Am adăugat și admin ...

Puncte: 0
AGrzes avatar
Este normal răspunsul aleatoriu de la serverul cu autoritate DNS
ng flag

Încercăm să instalăm Să criptăm eliberarea certificatului folosind cert-manager și rezolvatorul dns01. Noi folosim Dreamhost ca furnizor de DNS și am creat o componentă glue care face legătura între RFC-2136 cert-manager și Dreamhost API.

Ne confruntăm cu o problemă că, deși înregistrările necesare (TXT) sunt adăugate, serverul DNS autorizat le returnează la întâmplare - cu două s ...

Puncte: 0
Jose avatar
kyverno precondiție pentru posibile valori goale
vn flag

Învăț cum să folosesc kyverno pentru a construi unele politici, dar mă confrunt cu câteva probleme pentru a înțelege un anumit comportament:

Primul meu scenariu este că vreau să blochez o resursă care poate avea sau nu setul de spec.tier. Dacă este setat și este diferit de „Aplicație”, vreau să fie blocat. Dacă nu este setat, ar trebui să fie permis. Deci am incercat asta:

apiVersi ...

Puterea uimitoare a întrebărilor

O mare parte a zilei de lucru a unui director este petrecută cerând informații altora - solicitând actualizări de stare de la un lider de echipă, de exemplu, sau întrebând un omolog într-o negociere tensionată. Totuși, spre deosebire de profesioniști precum avocații în justiție, jurnaliștii și medicii, cărora li se învață cum să pună întrebări ca parte esențială a pregătirii lor, puțini directori cred că interogarea este o abilitate care poate fi perfecționată sau iau în considerare modul în care propriile lor răspunsuri la întrebări ar putea face. conversațiile mai productive.

Aceasta este o oportunitate ratată. Chestionarea este un instrument unic puternic pentru a debloca valoare în organizații: stimulează învățarea și schimbul de idei, alimentează inovația și îmbunătățirea performanței, construiește relații și încredere între membrii echipei. Și poate atenua riscul de afaceri prin descoperirea capcanelor și pericolelor neprevăzute.

Pentru unii oameni, întrebările vin ușor. Curiozitatea lor naturală, inteligența emoțională și capacitatea de a citi oamenii pun întrebarea ideală pe vârful limbii. Dar majoritatea dintre noi nu punem suficiente întrebări și nici nu ne punem întrebările într-un mod optim.

Vestea bună este că, punând întrebări, ne îmbunătățim în mod natural inteligența emoțională, ceea ce, la rândul său, ne face să ne întrebăm mai bine - un ciclu virtuos. În acest articol, ne bazăm pe perspectivele cercetării în știința comportamentală pentru a explora modul în care modul în care formulăm întrebările și alegem să răspundem omologilor noștri poate influența rezultatul conversațiilor. Oferim îndrumări pentru alegerea celui mai bun tip, ton, secvență și încadrare a întrebărilor și pentru a decide ce și câte informații să partajăm pentru a profita cel mai mult din interacțiunile noastre, nu doar pentru noi, ci și pentru organizațiile noastre.