Ultimele Server intrebări

Am un server websocket node.js care rulează pe o instanță EC2 pe portul 8080. Conexiuni websocket normale (ws://) funcționează bine, dar când încerc să fac o conexiune sigură (wss://), conexiunea websocket eșuează.

Îmi dau seama că cererile wss sunt trimise la portul 443, așa că folosesc ALB pentru a redirecționa cererile de pe portul 443 la portul 8080. Deoarece sunt foarte nou în AW ...

Am un server CA care a fost offline de 185 de zile, deci a trecut de perioada de 180 de zile. Este sigur să-l porniți sau există șanse mari să-mi dau peste cap domeniul?

Singurele roluri instalate sunt Active Directory Certificate Services și Web Server (IIS).

Mulțumesc pentru orice sfaturi.

La alergare ifconfig comandă pentru a lista interfețele, uneori îmi spune numele driverului:

wlan0 Link encap:UNSPEC Driver cnss_wlan_pci

Uneori îmi arată tipul de interfață:

peer0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 8a:ee:1c:98:91:c3 txqueuelen 1000 (Ethernet)

Este specifică versiunii ifconfig sau specifică driverului?

Mulțumesc foarte mult.

• Am o sarcină în cartea mea de joc care ar trebui să copieze unele fișiere într-un director țintă
• Fișierele ar trebui să aibă un steag „i” la finalizare, așa că am setat atribute parametrul copie ca atribute: +i
• acest lucru funcționează pentru niciun fișier existent, cele existente (care au deja setat atributul „i” înainte de a rula sarcina) nu reușesc să fie actualiza ...

Am setat operațiunile de date IO pentru contorul de procese și am selectat <All Instances>.

Cu toate acestea, raportul arată doar _Total.

Mă aștept să văd metrica pentru fiecare proces.

Care este problema?

Încerc să fac o montare SSHFS pe serverul extern (nu am permisiuni root, dar am permisiuni pentru folderul meu specific numit același lucru cu numele meu de utilizator). Totuși, primesc eroarea care pare să fie în jurul permisiunilor de pe dispozitivul meu local:

mount_macfuse: fuzibil: montare a eșuat cu eroare: 1 nu s-a montat /Users/myusername@/dev/macfuse1: operațiunea nu este permisÄ ...

Încerc să configurez un VPN S2S cu 2 servere Windows 2019. Să presupunem că avem un Site A și un Site B.

Așa că am configurat două servere Windows 2019 cu rutare și acces la distanță activate. Pe ambele site-uri am adăugat o interfață de apelare la cerere. Site-ul B funcționează bine.Se conectează prin interfața de apelare la cerere la site-ul A. Site-ul A nu se poate conecta ...

Știu că o pereche veth poate fi creată pentru a utiliza comunicarea între containerul docker și gazdă:

link ip add veth0 tip veth peer name veth1 test netns

Dar vreau doar să știu dacă există o modalitate simplă de a face ethernetul vitual la o interfață ppp?

Mulțumesc foarte mult.

Am un punct de acces care se conectează la VPN și creează o rețea WiFi internă a companiei noastre peste tot. Acum trebuie să inspectez ce protocol pentru VPN folosește acest AP. Nu îl pot configura, așa că trebuie să inspectez acest lucru din pachetele care trimit AP în exterior. Aș dori să rulez ceva de genul Wireshark pe acest AP și să urmăresc traficul de ieșire, dar nu este atât  ...

Această întrebare specială a fost pusă de atâtea ori cu sugestii grozave, dar abandonul brusc de către Askers nu ajută cu adevărat, deoarece nu s-au obosit niciodată să se întoarcă să spună ce a funcționat (presupunând că trebuie să fi funcționat în cele din urmă)

Încerc să rulez un script python din PHP, dar nu am reușit. Mediu: PHP 7.3, Python 3.8, CentOS 7, Apache 2.4, B ...

Refuză să returneze înregistrarea solicitată sau returnează înregistrarea, tratând domeniul ca nesecurizat?

Pot trimite un proxy transparent către o subrețea cu:

iptables -t nat -A PREROUTING -i eth2 -p tcp --syn -j DNAT --to-destination 127.0.0.1:10000

Dar cum pot face același lucru cu TPROXY? Vreau să trimit UDP.

Am incercat:

regulă ip adăugați fwmark 1088 tabelul 100
ip route add local default dev eth2 table 100
iptables -t mangle -A OUTPUT -o eth2 -p udp -j MARK --set-mark 1088 
iptables -t man ...

Am acest șablon jinja2:

# {{ ansible_managed }}

{% pentru vhost în nginx_vhosts %}
{%- dacă vhost.name == item.name -%}

# redirecționează www către non-www
Server {
    asculta {{ nginx_port }};
    asculta [::]:{{ nginx_port }};
    port_in_redirect dezactivat;

    server_name www.{{ vhost.name }};
    returnează 301 http://{{ vhost.name }}$request_uri;
}
{%- endif -%}
{%-  ...

Citesc acest articol despre configurarea unui tunel IP GRE: https://packetpushers.net/anatomy-of-gre-tunnels/

Există o secțiune despre crearea unei interfețe de tunel GRE pe routerul A

R1:
interfață Tunnel100
modul tunel gre
adresa ip 102.1.1.1 255.255.255.0
activare ipv6                     
sursa tunel Loopback0           
destinația tunelului 2.2.2.2

Nu am un router Cisco, dar în schi ...

Am un router la care interfața are două IP-uri

$ adresă ip

br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/eter <MA> brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global br-lan
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet 192.168.3.2/24 brd 192.168.3.255 scope global secundar br-la ...

Actualizat recent de la 20.04 la 21.04, care a instalat kernel-ul 5.11. Acum nu reușește să pornească X cu dimensiunile corecte ale ecranului, din cauza asta presupun în jurnalul Xorg:

[ 23.307] (EE) deschide /dev/dri/card0: Nu există un astfel de fișier sau director

Dacă pornesc nucleul 5.4, totul funcționează corect.

FWIW:

00:02.0 Controler compatibil VGA: Intel Corporation HD Graphics 630 (rev 0 ...

Rulez un container docker din AWS CodeBuild în interiorul VPC-ului meu. Pe gazdă, nu am nicio problemă să rulez aws sts get-caller-identity fără acreditări. De exemplu.:

aws sts get-caller-identity
{
    „UserId”: „[exprimat]”,
    „Cont”: „[exprimat]”,
    „Arn”: „arn:aws:sts::[redacted]:assumed-role/[redacted]”
}

Totuși, în interiorul containerului docker, pri ...

Aș dori să limitez numărul de ori când serviciul meu poate reporni, vreodată. Există limite de explozie

StartLimitIntervalSec=60
StartLimitBurst=5

Dar limitează de câte ori un serviciu poate reporni în intervalul specificat. Există vreo modalitate de a specifica de câte ori poate reporni un serviciu în general? De parcă intervalul ar fi setat la infinit.

systemd 245 (245.4-4ubuntu3.2 ...

Domeniul nostru AD intern actual este un exemplu.local (înființat cu mult înainte de a mă alătura echipei noastre când aceasta era cea mai bună practică)

Domeniul nostru Office 365 este un domeniu public, înregistrat cu GoDaddy, pe care îl folosim pentru e-mail, sharepoint, echipe etc. și un chiriaș Azure, numiți-l exemplu.com. Știu că este cea mai bună practică în zilele noastre să c ...

Pur și simplu am înlocuit toate hard disk-urile mele mdadm array cu unele unități mai mari. Apoi am mers să repornesc sistemul și la pornire apare o eroare grub. Nu sunt sigur ce trebuie făcut cu unitățile mdadm pentru ca acestea să pornească corect? Am urmat toate instrucțiunile și partițiile sunt toate la fel, datele sunt toate la fel, dar tot nu se va porni corect.

Am încercat sÄ ...

avem o aplicație bazată pe Java care se conectează la serverul de căutare LDAP al clientului. Clientul dorește să scape de orice solicitare de legare la versiunea 2. Așadar, R&D nostru a actualizat opțiunea din cod conform documentației de la Oracle (java.naming.ldap.version Valoarea acestei proprietăți este un șir care specifică versiunea protocolului pentru furnizor.) Cu toate aceste ...

Creez un tunel SSH către un serviciu de la distanță prin intermediul unuia dintre serverele noastre. Acest server are 3 interfețe de rețea, iar serviciul de la distanță are restricții specifice interfeței pe baza adresei IP și MAC.

Mașină locală --> Server --> Serviciu la distanță

Să presupunem că interfețele către server au un IP care se termină în .37, .38 și .39. InterfaÈ ...

Nu pot obține Strongswan, networkmanager-strongswan (client) lucrează pe Arch-PC-ul tău. Serverul meu vpn-strongswan (denumit în continuare deb (server)) a fost configurat de mult timp, toate dispozitivele (cum ar fi Android, Windows), cu excepția arch linux (denumit în continuare arch (client)) sunt conectate cu succes la el.

Când încerc să mă conectez la deb (serverul) meu vpn, primes ...

În întreprinderea noastră, avem aproximativ 30 de utilizatori care accesează rețelele noastre printr-o conexiune VPN. Topologia, este următoarea: Apple End User Device ( iOS, macOS ) <--> Juniper SRX Firewall <--> RADIUS <--> Microsoft NPS ( Windows Server 2019 ).

Toate aceste conexiuni VPN funcționează fără incidente pentru utilizatori, cu excepția contului meu person ...

Este Vault instrumentul corect pentru a stoca informații sensibile despre utilizatori, de ex. rata lor de plată sau identitatea personală?

Angajatul/utilizatorul „normal” trebuie să aibă acces doar la propriile date, dar utilizatorii cu rol contabil trebuie să aibă acces la datele tuturor. Utilizatorii sunt autentificați cu ldap, așa că m-am gândit că Vault ar fi o opțiune bună,  ...

Redirecționez subdomeniul wildcard către un domeniu extern folosind .htaccess

următorul este .htaccess

Opțiuni +FollowSymLinks -MultiViews
# Activați mod_rewrite
RewriteEngine Pornit
RewriteBase /

RewriteCond %{HTTP_HOST} ^(.+?)\.example\.com$ [NC]
RewriteRule ^ https://newexample.com/%1%{REQUEST_URI} [P]

Cred că trebuie să activez mod_proxy, dar nu pot găsi modalitatea corectă de a face ac ...

Să presupunem că am o politică care stabilește setări specifice de criptare pentru serverele noastre. Nu vrem SSL 3.0, nesigur, cifruri etc. de exemplu. După această schimbare, mașinile trebuie repornite pentru ca modificările să aibă efect.

1. mașinile existente ar trebui repornite la anumite ore libere
2. mașinile viitoare vor trebui repornite după aplicarea politicii

Care este abordare ...

Configurația mea NGINX are un singur server definit, iar în server-name am ambele domenii listate. Cu toate acestea, aș dori să păstrez certificatele lor SSL separate, dacă este posibil. Am încercat să folosesc certbot de două ori, o dată pentru fiecare domeniu, dar se pare că certbot modifică calea ssl_certificate a serverului în configurația NGNIX pentru a se potrivi cu al doilea domeniu ...

Actualizez unele gazde Ubuntu 18.04 la Nginx v1.20. Versiunea disponibilă în repos-urile oficiale pentru Ubuntu 18.04 este 1.14, care are câteva sfaturi pentru aceasta, așa că adaug repo „oficial” Nginx gazdelor mele din 18.04.

The libnginx-* modurile par a fi doar un lucru Ubuntu. Sunt aceste module compilate automat în nginx.org pachet cumva? De exemplu, apt arata libnginx-mod-http-geoip ...

Încerc să testez conexiunea la serverul LDAP Google Workspace. Urmăresc această pagină de ajutor: https://support.google.com/a/answer/9190869?hl=ro#ldap-query&zippy=%2Cldapsearch

Dar când rulez comenzile sugerate, primesc această eroare:

root@debian:/etc/freeradius/3.0# LDAPTLS_CERT=/etc/freeradius/3.0/certs/ldap-client.crt LDAPTLS_KEY=/etc/freeradius/3.0/certs/ldap-client.key ldapsearch -v  ...