Ultimele Server intrebări

Am SERVER1 în DOMAINA și SERVER2 în DOMAINB. Există un firewall între domenii. SERVER1 rulează Windows 2012 R2 și SERVER2 rulează Windows 2016 Std. SERVER1 este un controler de domeniu, iar SERVER2 este colector Windows Event Forwarding (WEF). DOMAINA\SERVER3 este, de asemenea, un controler de domeniu care rulează Windows 2012 R2.

SERVER3 folosește un certificat pentru a trimite jurnalel ...

Am un VPS cu 3 adrese IP (să zicem, 1.1.1.1, 1.1.1.2 și 1.1.1.3). 1.1.1.1 este adresa IP pentru eth0 in timp ce 1.1.1.2 și 1.1.1.3 sunt atribuite la eth0:0 și eth0:1 respectiv.

Am urmat o solutie de la încă o postare SF pentru a redirecționa tot traficul de intrare pentru 1.1.1.2 la o adresă IP internă. Funcționează bine când încerc să accesez un port 1.1.1.2 pe care nu există un serviciu  ...

Trec de la nginx la Caddy, așa că am configurat Caddy și am creat un nou AMI. Când implementez acest AMI în mediul meu EB, nu se lansează deoarece nginx nu pornește în timpul lansării. Nu mai folosesc nginx și vreau să-l elimin de la lansarea pornirii.

Folosind platforma EB Ruby 2.7 care rulează pe Amazon Linux 2 pe 64 de biți, cum este posibil să împiedicați lansarea nginx?

Sistemul meu software RAID5 (mdadm) este format din cinci discuri.Recent, primesc erori I/O când citesc anumite fișiere. Cele mai multe dintre celelalte fișiere sunt încă lizibile.

La început, plănuiam să aflu ce disc este stricat (folosind smartctl) și să înlocuiesc rapid discul eșuat pentru a reconstrui matricea înainte ca și alte discuri să eșueze. Cu toate acestea, smartctl ara ...

După cum spune titlul: Cum știu în rețea mea ce computere au contul de administrator local activ? Pentru că, conform solicitării consultantului de securitate, trebuie să cunoaștem și, dacă este posibil, să dezactivăm, fiecare cont de administrator local de pe fiecare dintre cele peste 300 de notebook-uri/desktop-uri din rețea.

Există o utilizare net sau wmi comanda pentru a o aborda? Po ...

Al nostru Acces direct solutia functioneaza bine. Avem sute de clienți conectați în fiecare zi.

Dar uneori, clienti cu Adrese IPv6 temporare nu se conectează. Chiar și după efectuarea:

• Reporniți conexiunea
• Reporniți interfața
• Reporniți sistemul de operare

Nimic din cele de mai sus nu ajută până când noi dezactivați adrese IPv6 temporare. Apoi se conectează corect după repornire. ...

Rulez un sistem de fișiere Spectrum Scale pe RHEL8 care este exportat prin NFSv3. Partea HA este realizată de ctdb folosind 4 noduri (activ-activ), urmând acest ghid de configurare de către oamenii samba/ctdb: https://wiki.samba.org/index.php/Setting_up_CTDB_for_Clustered_NFS.

În nfs.conf există o cale de director de stat pentru statd care indică un director din sistemul de fișiere partajat Spect ...

Încerc să redirecționez automat acest site către non-www , am configurat un certificat https prin certbot. Momentan am 2 domenii separate, unul cu www și unul fără, dacă un utilizator este autentificat pe site fără „www” trebuie să se autentifice din nou când elimină „www” din adresă, nu sunt sigur cum să configurez nginx și certbot, apreciez orice ajutor cu asta, aș dori să am ...

De când am actualizat la Debian Bullseye, clienții nfs nu mai funcționează:

# mount -vvt nfs4 -o sec=krb5 nfs11:/srv /mnt
mount.nfs4: timeout stabilit pentru miercuri 15 sept 20:25:49 2021
mount.nfs4: încercarea de opțiuni bazate pe text „sec=krb5,vers=4.2,addr=x.y.11.63,clientaddr=x.y.11.42”
mount.nfs4: mount(2): Permisiune refuzată
mount.nfs4: acces refuzat de server în timpul mont ...

Cum mă pot conecta la un Azure File Share (cont Azure Storage cu partajare de fișiere) cu acreditările Azure AD?

Nu aș dori să implementez un serviciu de domeniu Azure.

Salutari Stefan

Rulez RHEL8 într-o cutie virtuală încercând să rulez resincronizare pentru a-l stoca într-un folder partajat (pe o gazdă Windows)

Primesc următoarea eroare:

Eroare: nu se poate redenumi directorul „/repository/rhel8/baseos/rhel-8-for-x86_64-baseos-rpms/tmpdir.sZIHje/repodata” în „/repository/rhel8/baseos/rhel-8-for-x86_64-baseos- rpms/repodata": nu se poate crea directorul /repository/rhe ...

Ipoteze

• Solicitările clientului țintă site-uri web folosind HTTPS
• Serverul NGINX este transmis ca HTTP proxy pentru cererile menționate
• Clientul și serverul NGINX pot partaja un certificat SSL

Obiectiv

Permiteți NGINX să decripteze cererea și să o redirecționeze prin HTTP către ținta finală.

Concluzie

Având în vedere că acest lucru este posibil, cum se numește tehnica și cum este i ...

Am creat un nou controler de domeniu și l-am atașat la domeniul meu existent și asta părea să se termine fără probleme. Dar atunci când am ridicat un nou server și am încercat să-l atașez la domeniu folosind noul controler de domeniu, am primit o eroare că nu a putut găsi controlerul de domeniu. Se pare că noul controler de domeniu nu are înregistrări SRV ldap și kerberos pentru noul D ...

Sunt într-o companie destul de mare și adesea oamenii își schimbă rolurile, ceea ce necesită schimbarea permisiunilor AD, procesul are nevoie de simplificare, în prezent există un script care copiază permisiunile de la un utilizator șablon la noul utilizator

Cu toate acestea, acest lucru lasă utilizatorului acces la sistemele pe care le avea înainte, care ar putea să nu fie necesare,  ...

Deci, recent, mi s-a dat sarcina de a învăța și de a mă pregăti să gestionez Politica de grup pentru rețeaua noastră. Mă confrunt în continuare cu problema modului de detectare și raportare a conflictelor de politici de grup. Cum aș proceda pentru a găsi și a raporta conflictele privind politicile de grup în rețeaua noastră?

Operez un site web care oferă înregistrări de utilizatori. Utilizatorii primesc e-mailuri de succes în înregistrare automată, trimise printr-o companie profesională de găzduire de e-mail (nu direct de pe serverul nostru). Acest lucru a funcționat bine de luni de zile.

Astăzi, pentru prima dată, un e-mail cu succes de înregistrare a primit mesajul de eroare:

gazda ghost.mxroute.com[49.12.120. ...

Astăzi, folosim următoarea configurație:

 Sistemul de operare folosește tehnologia  
Windows -> GCPW
Mac -> LDAP
Android -> Spațiu de lucru

Să luăm Windows ca exemplu. Un utilizator se poate conecta la Windows folosind GCPW introducând informațiile contului său Google. Vreau să împiedic orice conectare la contul său de Gmail folosind un browser sau orice altă aplicație care n ...

Aș dori ca adresa URL de mai jos să fie proxy pentru adresa URL a aplicației mele Oracle Apex, care este foarte lungă și nu este prietenoasă.

https://myapp.mydomain.com --> proxy pentru https://verylongstring.oraclecloudapps.com/ords/r/myws/myapp/

Configurația pe care o am este afișată mai jos:

Server { nume_server myapp.mydomain.com;

   Locație / {     
     proxy_pass https://verylo ...

Așadar, postez un răspuns, pentru că după reinstalarea de două ori curată, am setat lucrurile în mod diferit (după punctul meu de vedere). După cum am spus mai sus, mă confrunt cu o dilemă, deoarece niciuna dintre configurațiile pe care le am nu este aceeași cu orice alte răspunsuri pe care le-am putut găsi. De exemplu :

Dosarul meu /etc/nginx este în principiu alcătuit după cu ...

Editați | ×:

Deci, cred că întrebarea încă se aplică mai jos, dar mi-am dat seama că sistemul pornește de fapt pe a doua unitate, lipsesc doar /home, /boot și /etc/fstab. Sunt sigur că lipsesc mai multe, dar cred că întrebarea mai bună acum este;

Cum porniți corect un sistem cu o unitate eșuată pe software-ul raid1 și/sau există cerințe de configurare pentru ca acest lucru să func ...

Primesc două routere Linksys diferite: WAG54GX2 și WAP54G.

Am încercat să obțin adresa IP pentru a reseta ruterele corect și pentru a verifica dacă mai funcționează. Așa că folosesc cablul RJ45 pe routerele mele și le-am conectat la computerul meu.

Apoi, am încercat adresa implicită: 192.168.1.1, nu am primit nimic...

Așa că am încercat cmd-ul ipconfig/all, Eu iau :

IP de configurare pentru ...

Observăm o problemă foarte ciudată folosind Azure Loadbancer cu AKS.

Avem un site web care acceptă conexiuni WebSocket. aceasta trece de la client la AZ Loadbalancer și în site-ul propriu-zis din AKS.

În aplicația noastră de test de stres, generăm 10.000 conexiuni websocket. toate se conectează. Dacă apoi oprim conexiunile fără grație, atunci vedem o scădere inițială a conexiunilor  ...

Încerc să rulez un server web Nginx pe un container docker. Ce am facut:

$ docker pull nginx
$ docker run -d -p 8080:8080 --name nginx1 nginx

Atunci docker ps arată că containerul rulează. De asemenea, testarea nginx este în curs:

$ docker exec -it nginx1 bash
root@...:/# starea serviciului nginx
[ ok ] nginx rulează.
root@...:/# curl http://localhost:8080/

{Afișează conținutul fișie ...

Adaug aproximativ 30 de redirecționări, 90% dintre ele sunt adrese URL directe, totuși există câteva care au șiruri de interogare, de ex.

.com/?page_id=2966
.com/?page_id=2965
.com/?page_id=2964

Toate celelalte redirecționări funcționează bine, însă niciuna dintre acestea nu funcționează folosind următoarea regulă de rescriere:

rescrie ^/?page_id=2966$ /sustainable-travel? permane ...

Vreau să accesez un server la distanță prin ssh care a setat locația pentru cheile autorizate setate ca /path/to/ssh/authorized_keys.%u.

Acum mă întreb cum mă pot motiva ssh-copy-id a crea o chei_autorizate fișier în acea locație urmând convenția de denumire.

am incercat ssh-copy-id -i /path/to/id_rsa.pub username@[ip-addresse] -o /path/to/ssh/authorized_key.username dar asta imi da o er ...

Rulez un server WireGuard pe Raspberry Pi folosind https://github.com/linuxserver/docker-wireguard imagine. Vreau să permit colegilor să facă două lucruri:

1. Conectați-vă la un singur NAS prin SMB
2. Ping același NAS

Am scris următoarele reguli iptables pentru a arhiva acest lucru (wg0 este interfața WireGuard, eth0 cel „spre” rețeaua mea):

# Resetați (spăiți) regulile
iptables -t nat -F
 ...

Am aproximativ 40 de micro-servicii care se conectează la baza mea de date Postgres RDS. Acum mă gândesc să migrez la Amazon Aurora. Fiecare dintre conexiuni se conectează la punctul final RDS și modificarea acestuia în 40 de microservicii va însemna că vor exista timpi de nefuncționare, coordonare și stres destul de semnificativi. Presupun că ar exista o modalitate mai inteligentă de a fac ...

Am un server cu Pi-Hole configurat pentru a bloca reclame și trackere. Clienții sunt conectați prin OpenVPN și primesc adrese din 10.8.0.0/24. OpenVPN împinge doar DNS-ul către client, iar traficul este direcționat prin gateway-ul local, dar, desigur, fiecare client de pe VPN poate contacta orice alt client prin adresele lor 10.8.0.x.

Am comandat un al doilea ipv4 pe care aș dori să îl f ...

Bună, am un cod Powershell care listează sarcinile programate (Get-ScheduledTask) și le procesează. Acest cod funcționează atunci când este rulat interactiv, totuși, atunci când este rulat ca sarcină programată, unele sarcini programate lipsesc din listă.

Am încercat să folosesc schdtasks.exe și se întâmplă același lucru, deși uneori această comandă duplică unele dintre sarc ...

Rulăm 2 aplicații diferite pe Heroku. Ambele au un API scris cu PHP și Symfony și rulează printr-un Apache. Unul dintre clienții frontend este scris cu Vue, celălalt cu Angular.

În API serializăm obiectele de comandă și interogare din corpul POST. Uneori, acest proces eșuează deoarece lipsesc câmpurile necesare. Știm acest lucru prin monitorizarea erorilor Sentry. Acolo putem analiz ...