Ultimele Server intrebări

Avem 6 clienți Linux (mint) care sunt folosiți pentru antrenament. Cursurile se pot desfășura oriunde de la câteva zile la mai multe săptămâni.

Ei vor o „apăsare cu un singur buton”, ca într-un mod foarte rapid și ușor, de a reseta toți clienții înapoi la starea lor de instalare proaspătă când un curs se termină și ar trebui făcut de la distanță de pe un server Linux la  ...

Există două repoziții rpm în CentOS meu 8.1.1911. Detaliile sunt după cum urmează:

# virt-1.repo
[aplicație]
nume=CentOS Linux 8-stream - AppStream
baseurl=http://mirrors.ustc.edu.cn/centos/8-stream/AppStream/$basearch/os/
gpgcheck=0
activat=1

# virt-2.repo
[centos-advanced-virtualization]
name=CentOS Linux 8-stream - Virtualizare avansată
baseurl=http://mirrors.ustc.edu.cn/centos/8-strea ...

Am un bastion servere care acceptă utilizatori prin OpenVPN. Bastionul are două adaptoare de rețea: un picior pe internet și celălalt picior pe o rețea privată. Fiecare utilizator are o adresă IP diferită și diferite locuri unde poate vizita în interiorul rețelei private.

De exemplu: utilizatorul John are IP-ul static 10.8.0.1, pe OpenVPN. John poate accesa doar această adresă IP 10.8.1.1

Rulez comanda shell în manualul meu pentru a extrage rezultatele unei comenzi. Ieșirea de

- depanare: msg="{{ dblist.stdout_lines }}"

este

ok: [gazdă] => {
    "msg": [
"inst1:db1"
"inst1:db2"
"inst1:db3"
"inst2:db4"
"inst2:db3"
  ]
}

Trebuie să stochez această valoare într-un format care să-mi permită să rulez următorul meu playbook luând în considerare valoarea item.0 ca inst1 È ...

Context general:

Am un server cu mai multe containere LXD și având un HAPROXY deasupra pentru a redirecționa traficul către un container bun în ceea ce privește adresa URL dată.

Containerul ascuțit este gitlab.

Serverul principal

Portul 22 este deschis

server# iptables -L -n |grep 22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

server# netstat  ...

Încerc să creez un serviciu cu systemd, unde folosesc python3 pentru a crea un socket simplu și îl las ca un daemon, dar am făcut mai multe încercări, dar în ambele cazuri fără succes.Pentru azi systemd m-a învins, dar mâine este o altă zi de încercat.

Server

priză de import 
gazdă = '127.0.0.1'
port = 9999
BUFFER_SIZE = 1024 

cu socket.socket(socket.AF_INET, socket.SOCK_STREAM ...

Cum obțin calea absolută către un binar dat și o stochez într-o variabilă?

Care este echivalentul cu următoarele pentru Linux Bash în Windows Powershell?

user@disp985:~$ cale=`care gpg`
user@disp985:~$ echo $cale
/usr/bin/gpg
utilizator@disp985:~$ 

user@disp985:~$ $cale
gpg: caseta de taste „/home/user/.gnupg/pubring.kbx” creată
gpg: AVERTISMENT: nu a fost furnizată nicio comandă. ...

Am configurat Postfix pe o mașină Ubuntu 20.04. Cu toate acestea, nu sunt sigur unde trebuie să folosesc subdomeniul și unde este domeniul. Să le numim mail.example.com și exemplu.com respectiv.

Sistemul este un client nul, care trimite e-mailuri, dar nu primește niciunul (implementat prin inet_interfaces = doar loopback în /etc/postfix/main.cf). Intenționez să trimit mesaje de la noreply@ ...

Am o configurare openvpn pe serverul meu unde interfața mea openvpn este tun0 și interfața normală de internet este eth0. Încerc să renunț la toate pachetele de ieșire de pe server cu destinația în intervalul 2a03:2880:f11c::/32. Aceste pachete sunt primite de la clienții openvpn și sunt redirecționate intern către eth0, care le trimite. Pentru asta am încercat regula

sudo ip6tables - ...

În timp ce citeam jurnalele noastre, am dat peste mai multe solicitări care par să scaneze pentru vulnerabilități în aplicația noastră web.

2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] „GET /wp-includes/js/jquery /jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/ ...

Avem un birou mic cu poate 10-20 de dispozitive conectate la rețeaua noastră locală (LAN). Executăm un DNS intern pentru rezolvarea domeniilor rețelei locale. DNS-ul a fost configurat doar cu adrese IPv4, deoarece a fost mai ușor de configurat astfel și se pare că nu există niciun motiv pentru a folosi adrese IPv6 pentru dispozitivele noastre din rețeaua locală. Niciunul dintre dispozitive nu ...

În prezent, am un server apache2 care acceptă cereri API pe adresa URL mydomain.com/api și am o aplicație client care rulează la mydomain.com.
De asemenea, în API-ul meu, se poate accesa mydomain.com/api/files/fileId pentru a obține un fișier.
Acum, în aplicația mea client, am o pagină de like mydomain.com/file/fileid care, în loc să descarce direct fișierul, așa cum o face punctul fin ...

Am un server Fedora 34 care rulează Apache Tomcat. Aveam certificate de la Let's Encrypt funcționale. Le-am instalat cu certbot (cum o face unul) și totul mergea bine. Acum, când merg să-mi reînnoiesc certificatele, primesc următoarea eroare:

[root@app myname]# certbot
Se salvează jurnalul de depanare în /var/log/letsencrypt/letsencrypt.log
Pluginuri selectate: Apache de autentificare, Ap ...

Dragilor,

În prezent, avem un server Edge Exchange 2016 situat în DMZ-ul nostru și se ocupă de toate e-mailurile noastre de intrare și de ieșire.Am observat că nu există un serviciu/rol Activesync în interiorul serverului Edge. Îl pot vedea doar în interiorul serverelor noastre de cutii poștale interne, care se află în rețeaua noastră privată, LAN.

Este posibil să activați/instalaț ...

Când folosesc orizont pentru a crea o instanță nova, creează volum pe baza aromei și imaginii selectate. Dar când determin flavorRef și ImageRef prin rest api punct final, instanța creată nu are volum!

Trebuie să creați un volum și să-l atașați manual?

Sper ca ma puteti ajuta cu problema mea. Construiesc o rețea pentru uz personal și am găsit unele probleme, nu am experiență în rețele. Voi explica folosind imaginea atașată:

Diagrama infrastructurii rețelei

Problemă: Nu pot ajunge la dispozitive dintr-o rețea locală folosind Wireguard și un router VPN bazat pe Raspberry, care include servicii din rețeaua locală (camere, server web per ...

Nu știu ce să mai adaug la întrebare, vreau doar să trimit toate jurnalele. Aplicațiile mele scriu jurnalele pe journald, nu există fișiere pe disc.

UPD. Doar pentru a clarifica, există fișiere în care journald stochează jurnalele, aplicația mea nu creează niciun fișier de jurnal.

O cutie Linux are mai multe interfețe de rețea. Redirecționarea IP este activată pentru IPv4 și IPv6.

Aș dori să protejez serviciile care rulează pe router prin intermediul unui firewall cu stare. Pentru aceasta, urmărirea conexiunii trebuie să fie activată. În același timp, aș dori să exclud tot traficul care este redirecționat de la o interfață la alta din urmărirea conexiunii ...

Am aplicații dockerizate multiple și diferite, fiecare vine cu serviciul propriu Nginx care trimite trafic către containerele sale pe baza unor reguli.

Trebuie să pun acele aplicații pe același server, așa că am adăugat un nou Nginx în gazdă care va gestiona SSL și va redirecționa traficul către Nginx dockerizat corect.

Întrebare: Este ok să utilizați Nginx în gazdă, care va redire ...

Pfsense is installed on top of five dedicated servers, NAT rules are already defined and everything works fine. Now, I want to have one of the external IP addresses to be ignored by pfsense gateway. In other words, for that IP, there is no Pfsense installed, no address translation is done, no internal IP exists, etc.

Is/how it possible.

Thanks

Am făcut asta și alte încercări, dar nu funcționează pentru mine:

<IfModule mod_ssl.c>
<VirtualHost *:443>
...
setEnvIf Request_URI "refresh.*" dontlog
CustomLog /home/alan/logs/apache.log common env=!dontlog
...
</VirtualHost>
</IfModule> 

această linie în apache.log obs: numerele de după fișierul refresh.php, este dinamic

123.123.123.123 - - [25/Sep/2021: ...

Cum implementează rețeaua nativă GCP/GKE VPC atribuirea IP-ului alias fiecărui pod?

Ca în Google Kubernetes Engine â Rețea, fiecare Pod va avea un IP din intervalul IP CIDR secundar al subrețelei (de ex. 10.4.1.1).

Fiecare pod dintr-o instanță Linux are I/F-ul său veth.Cum se leagă fiecare veth(i) pentru pod(i) la interfața de rețea a casetei Linux în care rulează pod-urile? Fiecare pod ...

Montați folderul partajat prin NFS în Synology, dar afișând eroare. Ce mi-a lipsit aici?

[root@localhost ~]# mount -t nfs 192.168.1.20:/volume1/NetBackup

mount: 192.168.1.20:/volume1/NetBackup: nu se găsește în /etc/fstab.

După cum a spus site-ul lor https://kb.synology.com/en-us/DSM/tutorial/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS

Previzualizarea manualului synology

  CPU[|||| 3,3%] Sarcini: 71, 155 thr; 1 alergare
  Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| |1261/1875MB] Încărcare medie: 0,00 0,02 0,01 
  Swp[ 0/0MB] Timp de funcționare: 02:17:35

  PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Comanda
 2385 centos 20 0 110M 2136 1228 R 14,3 0,1 0:00,01 htop
    1 root 20 0 19232 1532 1240 S 0.0 0.1 0:01.77 /sbin/init
  372 ...

Avem o pădure de identitate AD cu o pădure tranzitivă unidirecțională de intrare dintr-o pădure de resurse. Dirijarea sufixului de nume este activată.

Utilizatorii din domeniul rădăcină a pădurii de identitate pot RDP la gazdele asociate pădurii de resurse

in orice caz,

Utilizatorii din domeniul copil al pădurii de identitate nu pot RDP către o gazdă din pădurea de resurse - primesc un mes ...

Am un PowerEdge R6525 cu un quad Intel x710 10 gig NIC.

Tot firmware-ul actualizat, SR-IOV activat în firmware-ul NIC, controlerul BIOS/Lifecycle, a creat vSwitch-ul cu acesta activat și s-au activat pe VM-uri, dar primesc doar 2-4 Gbps folosind iperf3 între VM sau VM și gazdă. Aveți doar 2 VM-uri 2012 R2 pe gazdă până când îl reglez. Am urmat și documentația I tell și am crescut buf ...

De ce GCP Cloud NAT are nevoie de BGP/Cloud Router?

Documentația Cloud Router

Cloud Router vă permite să faceți schimb dinamic de rute între Virtual Private Cloud (VPC) și rețelele locale prin utilizarea Border Gateway Protocol (BGP)

Prezentare generală Cloud NAT

Tu configurați un gateway NAT pe un router cloud, care oferă planul de control pentru NAT, deținând parametrii de configurare  ...

Trebuie să monitorizez un punct de montare NFS pentru modificări (fișiere scrise sau create). Rulez Linux (o variantă RedHat mai exact). De asemenea, sunt utilizator NetApp (adică nu am privilegii de administrator pe caseta NetApp).

Există diverse pachete de monitorizare a sistemului de fișiere, dar aș prefera ceva care este cunoscut solid pe RedHat și prieteni.

Este de preferat ceva cu legă ...

Folosesc serverul DNS Unbound ca soluție pentru LAN-ul meu de acasă. Se rulează ca un container Docker pe reteaua de punte implicita și, în general, funcționează așa cum m-aș aștepta, cu exceptia atunci când încercați să îl utilizați ca soluție pentru celelalte containere Docker găzduite pe aceeași mașină.

Am încercat să setez serverul de nume în containere /etc/resolv.conf ...

Acest lucru devine ridicol acum. Un client mi-a trimis un e-mail de pe propriul domeniu de e-mail (găzduit de google), iar google a respins e-mailul la care i-am răspuns.

Cred serios că Google face acest lucru intenționat, astfel încât oamenii să își poată folosi serverul pentru e-mailuri.

Iată răspunsul pe care l-am primit de la google

Acesta este sistemul de e-mail de la host server.myd ...