Ultimele Server intrebări

Construiesc un sistem care va servi conținut video și încerc să determin debitul maxim pe care îl pot realiza.

Am folosit iperf3 și, inițial, de la o VM separată (în același centru de date), obțin o lățime de bandă mare (7 Gbps). Apoi m-am gândit că ar putea fi doar o lățime de bandă în interiorul centrului de date. Am început să testez din diferite centre de date, dar am fos ...

Folosind Powershell, aș dori să actualizez starea compatibilă a Outlook la True

<default>
  <application>Excel.exe</application>
  <compatible>True</compatible>

  <application>Outlook.exe</application>
  <compatible>False</compatible>

  <application>Word.exe</application>
  <compatible>False</compatible>
< ...

Am un cluster Kafka de testare în AWS MSK cu trei brokeri. Aș dori să știu cum să obțin informații despre cine se conectează la cluster fie pentru a produce, fie pentru a consuma mesaje.

De exemplu, MSSQL Server înregistrează conexiuni reușite:

Conectarea a reușit pentru utilizatorul „sa”. Conexiune realizată folosind autentificarea SQL Server. [CLIENT: 192.XX.X.XX]

Există vreo modalitate ...

Am șters recent un server RHEL. Trebuie să elimin intrarea de înregistrare a numelui de gazdă a serverului de pe serverul bind dns, așa că am eliminat O intrare de înregistrare din fișierul de zonă, de asemenea, am eliminat intrarea inversă din fișierul de zonă inversă și am eliminat și intrarea de pe serverul slave și după ce am eliminat intrarea am schimbat serialul număr și apoi am ...

Caut să migrez un proces care generează certificate de client de la un CA rădăcină personalizat în seif hashicorp.

Rădăcina este deja de încredere de o mulțime de aplicații, așa că aș dori să o import (sau un intermediar) în seif și să emit certificatele client de acolo.

Tutorialele sunt simple, dar arată întotdeauna cum să generați un nou certificat rădăcină și intermediar.

Încerc să configurez un nou cluster Hyper-V pe care să-mi rulez mediul virtual. Am decis să încerc 2019 și în prezent am două servere HOST (Dell R620s) conectate împreună folosind un cablu cat5 direct (fără comutator). Fiecare gazdă are un total de 4 NIC-uri (2x10Gb și 2x1Gb). Problema a fost foarte proastă pe una dintre NIC-urile de 10 Gb, așa că am decis să fac testele pe NIC-urile d ...

În mediul nostru avem cluster AKS primar care rulează în Europa de Vest și avem ACR în aceeași regiune. Dar acum instalăm o instanță DR a clusterului AKS în regiunea de nord. Numai clusterul AKS va planifica furnizarea în regiunea DR și va trebui să utilizeze instanța ACR replicată geografic pentru clusterul AKS din regiunea secundară.

Parcurgând diferitele articole de pe internet ...

Pentru serverul meu de e-mail, vreau să adaug câteva reguli personalizate și scoruri pentru verificările DKIM și SPF de spamasassin.

În prezent, folosesc următoarele setări personalizate:

scor DKIM_SIGNED 0
scor DKIM_VALID -1
scor SPF_NONE 1
scor SPF_PASS -1

Problemă:

există o etichetă dacă un mail nu are spf, dar nicio setare dacă un mail nu este semnat dkim. cum pot folosi sau impl ...

Am configurat Bind pe un server care rulează Centos Stream. Serverul are două interfețe, una către o rețea corporativă și cealaltă către o rețea privată. DNS-ul este configurat pentru privat (192.168.0.0) rețea.

Pe serverul DNS (192.168.0.2)

> nslookup test-serv9

;; Am primit răspuns SERVFAIL din 10.1.1.2, încercând următorul server
Server: 192.168.0.2
Adresa: 192.168.0.2#53

** se ...

Scenariu:

• Mașină client Windows 10
• Adaptorul #1 are subrețeaua 192.168.1.0/24 cu server dns 192.168.1.1 și un sufix DNS test.local
• Adaptorul #2 (software vpn) are subrețeaua 10.10.10.0/24 cu serverul dns 10.10.10.5 și sufixul DNS lan.company.net
• company.net are un orizont împărțit și se rezolvă diferit pe wan deschis, spre deosebire de lan-ul corporativ.
• Tabelul de rutare local dictează 1 ...

Nu pot instala containerd-ul în kubespray

Parametri:

##docker pentru docker, crio pentru cri-o și containerd pentru containerd.

container_manager: containerd

etcd_deployment_type: gazdă

La instalare:

SARCINA [kubernetes/control-plane : kubeadm | agregați toate SAN-urile] ************************************************ **************************************************** *********************** fatal: [ ...

Sunt curios, dacă am un certificat și o cheie privată emisă de un CA binecunoscut, cum ar fi letsencrypt pentru a stabili o conexiune sigură, dar folosesc TLS reciproc pe NGINX, este posibil să am doar referința de autentificare tls reciprocă un CA personalizat?

De exemplu:

Conexiunea este stabilită și verificată de Let's Encrypt CA. Când clientul vizitează o cale care necesită ca un cer ...

Ne uităm la activarea regulilor WAF preconfigurate pentru măsuri de securitate suplimentare și ne întrebăm dacă cineva a implementat aceste reguli sau vreo regulă manuală pentru a preveni atacurile DDOS? Ce se poate face manual în Cloud Armor pentru a atenua atacurile DDOS în afara planului Adaption Protection? Mulțumesc anticipat pentru orice feedback.

Am un sistem care rulează RHEL7 care, în mod misterios, continuă să vină cu o adresă IP secundară în plus față de cea pe care am setat-o ​​static. Când fac „ip addr show eno0”, descrie această adresă secundară ca fiind „dinamică secundară globală a domeniului”. Nu există fișiere în „/etc/sysconfig/network-scripts/” care să solicite un IP dinamic. Și în trecut, aces ...

Am o cutie STB la care nu am acces. Uneori, semnalul IPTV se pierde. Mă întreb dacă există un software proxy bun care trece totul și înregistrează totul, astfel încât să pot prinde când există niște timeout-uri de la distanță etc. Nu-mi pasă ce date sunt trimise la server și ce date sunt primite, dar trebuie să știu dacă datele sunt solicitate și nu sunt primite. Aș pune o mași ...

Am un fișier server nginx care servește conținut static, arată ceva simplu de genul:

Server {
    asculta 443 ssl;
    ssl_certificate /etc/letsencrypt/live/this_host/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/this_host/privkey.pem;
    nume_server conținut_static;

    # Rotirea corectă a cheilor de criptare a biletelor de sesiune nu este implementată, deci
    # dez ...

DNS și SSL nu sunt cu adevărat în timoneria mea mai mult decât o înțelegere rudimentară, sper că ceea ce vreau să fac să nu fie imposibil!

Iată situația:

• Avem un domeniu intern și servere DNS, să-i spunem inside-company.com
• Migrem de la certificate autosemnate și am cumpărat un certificat DV wildcard pentru *.inside-company.com -- Toate acestea sunt orientate spre interior, astfel à...

Primesc o eroare 500 după ce m-am conectat la OWA.Introduc acreditările pe formularul de conectare, acesta redirecționează către fața încruntă cu eroarea 500. Mai multe detalii arată doar numele serverului meu și data/ora UTC (sunt -6 Central). Cu toate acestea, dacă modific adresa URL de la my.domain\owa la my.domain\ecp, sunt imediat dus la ECP. Asta pare să indice că mă autentific.

Rulez o aplicație Django pe Apache cu mod_wsgi - totul pare să funcționeze, dar următoarea eroare mi-a înfundat cu adevărat jurnalele, rulând la fiecare 30 de minute sau cam asa ceva, cu gazda ei de urmărire:

ImportError: Imposibil de importat dependențele necesare:
[wsgi:error] [pid 8715] numpy: S-a detectat schimbarea interpretului - acest modul poate fi încărcat doar într-un interpre ...

Lucrez la automatizarea configurației OneDrive pentru computere noi și sunt nou în acest gen de lucruri.

Trebuie să automatizez configurarea bibliotecii partajate Sharepoint pe computerul utilizatorului. În acest fel, utilizatorul are toată biblioteca partajată în exploratorul de fișiere Windows. Acest Sharepoint este furnizat cu contul nostru Office365.

am citit documentația Microsoft și const ...

Pe serverul meu Ubuntu (20) am un container Docker care rulează pe portul 3000. Acum am instalat NGINX pe server și direcționez un domeniu printr-un proxy invers către containerul Docker.

Server {
    asculta 80;
    nume_server sub.domeniu.com;

    Locație / {
        proxy_pass http://localhost:3000;
        proxy_set_header Gazdă $gazdă;
        proxy_set_header X-Real-IP $adresă_ ...

Aș dori să rulez containere pe un Windows Server 2022. Din păcate, scrie Sistemul de operare container nu se potrivește cu sistemul de operare gazdă.

Gazda mea ver este: 10.0.20348.261 (Nu am găsit nicio descriere a acestui lucru pe Google)

Imaginea mea dotnet ver este: 10.0.20348.230 (care este probabil RTM)

Este cauzat de cele mai recente actualizări instalate? Este cea mai bună practică de a lÄ ...

Am fost puțin confuz cu privire la utilizarea traceroute.

Conform cu aceasta

Comanda traceroute este folosită pentru a vedea cum sunt direcționate pachetele.Funcționează prin trimiterea de pachete cu valori TTL crescătoare, începând cu 1. Deci primul router primește pachetul și decrește valoarea TTL cu unul, pierzând astfel pachetul. Routerul ne trimite înapoi un mesaj ICMP Time Excee ...

Sunt responsabil de un mic cluster de cercetare și dezvoltare care rulează în prezent cu 1 nod mixt de control/infra/calculare (fost stivă „tot într-unul”), 1 nod de stocare și 1 nod de calcul. Clusterul funcționa bine. Am actualizat recent clusterul la ubuntu 20.04 și la versiunea victoria. de atunci, se pare că instanțele care sunt generate pe nodul de calcul dedicat, nu pot obține cone ...

Rulez un fișier php la fiecare 10 secunde cu un cronjob. În timp ce sistemul mergea bine, am observat aseară că php folosea 100% din CPU și prăbușește sistemul.

Când am verificat cu ps aux, am văzut că fișierul meu cron avea zeci de fișiere cron în proces. Nici măcar nu a existat un motiv pentru asta când am verificat baza de date. Deci pagina mea php trebuia să revină goală și să se ...

Aș dori să știu cum ar trebui să configurez mașina mea virtuală ubuntu vagrant, astfel încât VSFTPD să permită totul pentru administratorul utilizatorului cu administratorul parolei. Sau acordați acces tuturor celor care se conectează la acea mașină. Multumesc anticipat. Toate cele bune. David

Trebuie să adaug un certificat SSL pentru domeniul meu pentru site-ul meu de pe serverul meu NGINX.

Furnizorul meu de domeniu mi-a dat de descărcat un fișier zip, care conține:

domeniu.cert.pem
intermediar.cert.pem
cheie.privată.pem
cheie.publică.pem

[Pentru claritate: nu am redenumit „domeniu”, ci se numește domeniu.cert.pem]

Sunt confuz cu privire la ce să fac, deoarece toate tutorialele pe ...

Am 2 subrețele, una privată și una publică. Trebuie să reînnoiesc certificatul utilizând letsencrypt pe subrețeaua privată. Pot face acest lucru creând o instanță în public și rutare (dns, iptables). Cum pot face acest lucru utilizând serviciile AWS într-o zonă privată fără a crea o instanță publică? adică „Nat Gateway”.

Unele imagini Docker cum ar fi postgres și gitlab/gitlab-ce necesită capacitatea de a seta permisiuni și drepturi de proprietate asupra fișierelor și directoarelor, totuși acest lucru nu pare să fie acceptat pe Azure Container Instances (consultați Aici, Aici, Aici) din cauza partajărilor de fișiere care sunt montate ca CIFS (SMB) și sistemul de fișiere de bază pare a fi NTFS.

Există vreo mo ...

Am un ProFTPd care utilizează de fapt protocolul FTP, dar aș dori să folosesc și SFTP.
Am gasit o solutie cu <VirtualHost> bloc, dar nu merge la mine.

  <IfModule mod_sftp.c>
      <VirtualHost 0.0.0.0>

        TLSEngine          off
        SFTPEngine         on
        Port               2222
        SFTPLog            /var/log/proftpd/sftp.log
        Include          ...