Ultimele Server intrebări

Există o mașină Windows care poate SSH pe serverul Linux în cadrul conexiunii VPN. Cum pot configura tunelul SSH (sau orice altceva) pe această mașină Windows, care ar putea fi partajată pentru altă mașină cu același Wi-Fi?

Am o problemă în care 2 procese ocupă 99% din procesor, dar asta îmi lasă procesul mysqld care ocupă 600% din procesor și un set de procese php-fpm care nu ocupă mai mult de 25% din procesor conform sus ( 2 proces în viață și 603 procese în stare de repaus, unul dintre ele este mysqld, iar celălalt pare a fi un php-fpm, deci nu vine de la prea mulți clienți), așa că mă întreb ce ar p ...

Având în vedere următoarea rețea:

                     +-- punctul final 1
                     |
internet -- server --+-- punctul final 2
                     |
                     +-- punctul final 3

unde punctele finale sunt pe subrețea 192.168.1.0/24 și își direcționează traficul prin server.

Pentru aceasta, avem nevoie de o regulă NAT pe server pentru interfața conectată la intern ...

Dorim să creăm un flux de lucru de acțiuni github care va genera imaginea docker la sfârșit și ar trebui să împingă în registrul privat aws ecr.

Dacă este un registru public, pot obține accesul direct din acțiunile github. Dar cu un registru privat ca mai jos, acesta este accesibil numai prin politicile IAM. Pot da acces la o instanță ec2.

Dar cum să utilizați acest registru privat  ...

Acest lucru s-a întâmplat de două ori în ultimele două luni - în timpul unui weekend întregul cluster GKE este repornit.

Se întâmplă chiar dacă clusterul este setat la upgrade manual (canalul de lansare este setat la „Niciuna”).

Există vreo modalitate de a afla de ce a fost repornit clusterul GKE?

Continuu să primesc această eroare foarte frecvent:

Severitate: Avertisment --> mysqli::real_connect(): php_network_getaddresses: getaddrinfo failed: Eșec temporar în rezolvarea numelui

Această problemă se rezolvă numai după repornirea serverului. Având în vedere că acest lucru se întâmplă pe un server live care are milioane de solicitări zilnic, repornirea nu este cea mai bună opți ...

Intenționez să implementez un server WSUS. Desigur, acest server WSUS va avea nevoie de acces la Windows Update Catalog pentru a descărca patch-urile. Deci are nevoie de acces la Internet și avem un proxy Squid în rețea.

Știu că puteți configura browserul de Internet cu URL-ul Squid Proxy, astfel încât utilizatorii să poată naviga pe Internet, dar cum dăm acces la Internet serverului ...

Rulez Ansible Playbook prin Jenkins, dar rolul se blochează când sunt conectat. Am generat câteva chei. Am pus cheia publică în serverul țintă (/root/.ssh/) și am setat cheia privată în Jenkins incl. expresie de acces.

GUARDĂ: dns.yml ******************************************** ****************
[0;34m1 se joacă în /var/lib/jenkins/workspace/Ansible - DNS autoconfigurator/dns.yml[0m

 ...

În prezent, configurez un proxy invers apache care se află în fața serverului de aplicații Jboss. Această conexiune folosește protocolul HTTPs. Din câte știu, trebuie să generez un depozit de chei pentru instanța Jboss și apoi să import un certificat autosemnat din depozitul de chei. Acest autosemnat este apoi introdus în directiva apache SSLProxyCACertificateFile în serverul HTTP. Cele ...

(Îmi pare rău dacă acesta este un duplicat, am încercat o perioadă bună pentru a face acest lucru să funcționeze)

Vreau să redirecționez portul 7777 de pe serverul 1 la portul 2 de pe serverul 2. Aceste servere sunt pe rețele diferite. Configurația mea actuală de iptables este:

iptables -t nat -A PREROUTING -p tcp --dport 7777 -j DNAT --to-destination 122.109.220.243:7777
iptables -t nat - ...

eu am amavis instalat din epel, și raportează

# systemctl status amavisd
â amavisd.service - Verificatorul de conținut de e-mail Amavis
   Încărcat: încărcat (/usr/lib/systemd/system/amavisd.service; activat; prestabilit furnizor: dezactivat)
   Activ: activ (în rulare) din Vineri 2021-09-17 14:39:27 UTC; 2 zile în urmă
     Documente: http://www.ijs.si/software/amavisd/#doc
# amavisd -V ...

este prima dată când pun o întrebare aici și mă întrebam dacă este posibil să existe două IP-uri publice ISP diferite conectate la un singur sistem pentru disponibilitate ridicată?

de exemplu, dacă ISP-ul nostru 1 a devenit offline, al 2-lea ISP va fi disponibil, la fel cum google și youtube au adrese publice diferite, nu sunt decât să nu configurez acest lucru.

în prezent folosim forti ...

Vreau să blochez crearea Legăturii simbolice și a joncțiunii pentru un anume director Windows din motive de securitate. Deci, este posibil să fac acest lucru și, dacă da, ce API Windows ar trebui să folosesc?

Am trecut prin multe articole și bloguri, dar nu am găsit nicio soluție.

Învăț despre enumerarea DNS și lucrez la un exercițiu de laborator în acest moment. Pentru a face un transfer de zonă, am introdus următoarele:

dig @10.83.185.5 example.com AXFR

rezultatul este

;; opțiuni globale: +cmd
; Transferul a eșuat.

Cu toate acestea, când adaug +nocookie steag, adică:

dig @10.83.185.5 example.com AXFR +nocookie

Transferul de zonă a avut succes. În timp ce ș ...

Avem o aplicație care va configura interfața de rețea, precum și regulile iptables pe baza configurației utilizatorului. Vă rugăm să găsiți regulile iptables după configurarea cu aplicația

Chiar și după adăugarea acestei reguli, putem să facem ping 10.10.10.10 de pe computerul de testare. De ce iptables nu reușește să renunțe la ICMP?

Notă: am schimbat adresa IP eth0 și am reveni ...

Există vreo modalitate de a afla ce fișiere sunt mutate de rsync și când și unde este programat? Administratorul senior mi-a spus că a existat un proces rsync care ne-a permis să realizăm o copie de rezervă a datelor de la serverul A la serverul B. Există vreo modalitate de a vedea de pe serverul B unde este numit procesul rsync și cum este programat? Știu că este programat pe serverul A, d ...

Încerc să-mi configurez https folosind certbot , așa că trebuie să recompilez ngx adăugând „--with-http_ssl_module”, iată pașii completi...

 - sudo make clean sudo  
 - ./auto/configure --prefix=/var/www/html
   --sbin-path=/usr/sbin/nginx --conf- path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log
       --error-log-path=/var/log/nginx/error.log --with-pcre --with-h ...

Pentru o nouă versiune de server, încerc să conectez un backplane SAS HDD (SFF-8643) la o placă de bază SATA. Din cercetările mele, acest lucru ar trebui să fie posibil utilizând cabluri de întrerupere inversă.

Am cumpărat și instalat două cabluri inverse „SFF-8643 la 4x SATA”, dar când pornesc aparatul, acesta nu recunoaște niciunul dintre discurile (toate SATA) de pe backplane ...

Dorim să setăm securitatea la gitbash cli pe desktopul nostru virtual Windows10 partajat. Utilizatorii care nu sunt administratori ar trebui să utilizeze numai adresa URL https (exemplu: https://gitlab//). Utilizarea jetoanelor de acces personale și a cheilor ssh ar trebui să fie blocată.De asemenea, dorim să folosim managerul de acreditări Windows pentru a autentifica depozitul nostru la dista ...

Am o matrice LVM2 RAID1 cu două unități în care am gestionat două defecțiuni HDD. Încă funcționează acum, dar când îmi examinez volumul logic, pot vedea că conține sub LV-uri pentru volumele fizice care nu mai există.

root@desktop ~ # lvs -a -o nume,dispozitive
Dispozitive LV
hdd_raid1 hdd_raid1_rimage_0(0),hdd_raid1_rimage_1(0),hdd_raid1_rimage_2(0),hdd_raid1_rimage_3(0)
[hdd_raid ...

Cum să restricționați utilizatorii să încarce fișiere de pe Azure Virtual Desktop (AVD) pe site-uri personale sau publice, cum ar fi gmail, google drive, personal onedrive, personal office365 account, dropbox, box, github, gitlab, bitbucket, azure git etc. Practic, vrem să restricționăm utilizatorii să încarce fișiere pe orice site web prin browser sau cli. Singura excepție ar trebui să fi ...

În prezent, suntem configurați cu un mediu de dezvoltare, punere în scenă și produse pe aws. Ne este greu să facem QA în mod corespunzător, deoarece de multe ori multe comiteri au loc într-un interval scurt de timp și sunt toate incluse într-o compilare codepipeline, ceea ce face dificilă asocierea eșecurilor cu o anumită comitere.

Ne uitam să creăm un mediu pentru fiecare ramură  ...

Folosesc rsync ca mai jos pentru a copia întregul sistem de fișiere al serverului la distanță cu numele de gazdă „beton” într-un director local. Aș dori să exclud directoarele virtuale precum proc, dar chiar dacă folosesc parametrul exclude, acesta este totuși copiat!

sudo rsync -aAXv root@beton:/ --exclude={/dev*,/lost+found*,/media*,/proc*,/run*,/sys*,/tmp*} /mnt/big/beton_backup
 ...

nslookup, dig și host returnează doar jumătate din înregistrările mele TXT:

gazdă -t txt machelpnashville.com 8.8.8.8

nslookup -type=txt machelpnashville.com 8.8.8.8

dig machelpnashville.com TXT 8.8.8.8

Ei returnează cele patru înregistrări care au numele @ dar ignoră celelalte patru înregistrări care sunt acolo. există o modalitate de a extrage TOATE înregistrările TXT folosind un wildcard?

Organizația mea dorește să schimbe formatul numelui afișat în Prenume Nume în loc de Ultimul nume primul nume

Am schimbat deja formatul pentru crearea de noi utilizatori în setările ADSI. Dar doriți să schimbați numele afișat tuturor utilizatorilor actuali în Prenume Nume

Am gasit un script in: Formatul implicit al numelui complet în Active Directory

Get-ADUser -LDAPFilter „(&(objectCate ...

EDIT: WIP: Motivul principal pentru eșecurile explicate mai jos se datorează faptului că nu am afișat interfețele TAP gazdă la momentul potrivit, dacă permit QEMU să se ocupe de crearea dispozitivelor de robinet, totul funcționează conform așteptărilor. Voi investiga eșecul mai detaliat și voi oferi o explicație mai clară a problemei când o voi avea. Mulțumesc @anx pentru sfaturi!

Raspberry Pi meu este accesibil prin Putty la 192.168.0.112. De îndată ce schimb setările IPv6 din router de la DHCP-PD activat la dezactivat (pentru că încerc să înțeleg cum funcționează IPv6), nu mă mai pot conecta la pi. Pi chiar nu apare când scanez întreaga subrețea 192.168.0.0/24. Router-ul are DHCP (IPv4) activat, dar pi are un ip static atribuit manual.

Cum ar putea fi legat ace ...

Sunt un începător în schimbul de server și powershell, lucrez pe serverul Exchange (on-premise), cum pot determina dacă am cele mai recente actualizări, actualizare de securitate, versiunea de server Windows (core) și server de schimb, sau nu, așa că trebuie să-l actualizez? (prin powershell).

Mulțumesc anticipat

Încerc să creez un server Debian unde o conexiune este la un VPN OpenVPN și alta este directă. Am un VPS în cloud, dar are doar un singur NIC Ethernet (contează asta?).Folosesc doar conexiunea VPN pentru a face backup unităților VPS pe unitățile mele SMB și vreau ca totul să treacă printr-o conexiune fără tunel.

Cum pot face acest lucru?

Există vreo modalitate prin care pot direcționa ...

folosesc centos8 +fail2ban + haproxy

Am închisoare specială „my-haproxy404” cu aceste setări:

[my-haproxy404]
activat = adevărat
port = http,https
filtru = my-haproxy404
logpath = /var/log/my-haproxy.log
backend = poller
journalmatch =
maxretry = 3
bantime = 86400
timp de căutare = 3600

si filtreaza:

[Definiție]
failregex = .*:<HOST>(?::\d+)?\s+.*\d* 404

exemplul meu de jurnal es ...