Ultimele Server intrebări

Am instalat ansible pe mașina mea de control (rhel8.3) prin pip3 pentru utilizatorul meu actual și aș dori să aflu care (dintre multele) există ansible.cfg fișierele sunt utilizate implicit în scenariul meu.

$ find ~ -name ansible.cfg
/home/username/.local/lib/python3.6/site-packages/ansible/galaxy/data/apb/tests/ansible.cfg
/home/username/.local/lib/python3.6/site-packages/ansible/galaxy/data/con ...

Pe scurt, am implementat kubeflow pe GKE și, după cum știm, minio vine preinstalat cu kubeflow. Pe kubeflow UI, se poate vedea că mai multe artefacte pipeline fac referință la minio pentru stocare. Pentru a accesa acea interfață UI minio, am continuat să expun serviciul minio pe portul specificat folosind redirecționarea portului în cloud shell. Am accesat acea interfață de utilizare minio  ...

Am un cisco și un server de monitorizare cu icinga (a.k.a. nagios, thruk). Vreau să primesc capcane de la Cisco și să le arăt în icinga.Dar nu pot vedea interfața și vlan-ul pentru capcana errdisable.

Am descărcat mib-uri de pe cisco, inclusiv CISCO-ERR-DISABLE-MIB.my. Apoi l-am convertit pentru snmptt cu această comandă:

snmpttconvertmib --in=CISCO-ERR-DISABLE-MIB.my --out=snmptt.conf --exec ...

În prezent, încerc să returnez doar un set de anteturi CORS condiționat, folosind Nginx. La început mi s-a părut o sarcină simplă, deoarece aveam deja această configurație de lucru:

aplicația api în amonte {
  server unix:/tmp/api-app.sock fail_timeout=0;
}

Server {
  asculta 80;
  # [alte chestii de server...]

  # anteturi CORS adăugate la TOATE răspunsurile acestui server ( ...

Am o instanță de VM Google Cloud care rulează Debian și un Apache httpd dockerizat în interior. Încerc să număr toate conexiunile http din mașină.

rulez asta:

pentru i în {1..1000}; face netstat -at | wc -l; somn 0,2; Terminat

și apoi rulez multiple solicitări http simultane, folosind JMeter, dar numărul nu se schimbă.

Dacă îl execut în interiorul containerului Apache, funcționeazÄ ...

Încerc să găsesc o modalitate de a verifica dacă un computer are o repornire în așteptare folosind registry, dar cheile de registry așteptate nu par să fie prezente. Pe un computer de testare voi rula comanda simplă oprire /r /t 3600, apoi verificați toate valorile Aici. Cu toate acestea, niciuna dintre aceste valori nu este prezentă pe computer și alte comenzi între ele oprire /r /t 3600 ...

Am câteva gazde în spatele unui router NAT pe care vreau să îl accesez printr-un VPN wireguard. Aș putea configura cu succes rețeaua privată, dar mai este ceva care mă deranjează.

Vreau ca fiecare colegi să:

• accesați unul la altul (172.9.9.*) prin VPN (prin wg0)
• accesați orice altă gazdă din afara VPN (prin eth0).

Iată o schemă a rețelei și a configurației curente:

ââââââà...

Am nginx și php-fpm care rulează într-un singur container pe desktopul Docker pentru Windows.Eu sunt IT și nu un dezvoltator, așa că vă rog să mă amuțiți. Am încercat să fac o configurație să funcționeze fără succes. Trebuie să pot permite mai multor subdomenii să treacă la php-fpm, unde aplicația php va determina ce bază de date să deschidă după un anumit subdomeniu. asa de  ...

Avem o arhitectură de servicii ascunsă în spatele unui proxy Envoy, care este la rândul său ascuns în spatele unui Nginx care acționează ca un proxy și un handler de terminare TLS, prin urmare toate comunicațiile interne sunt transmise fără nicio criptare. Cu ceva timp în urmă, proxy-ul a fost actualizat pentru a gestiona HTTP/2 prin TLS din cauza unei solicitări externe, care a făcut ca ...

Plivo a anunțat că își depreciază Legacy Messaging API pentru SNI. Nu am reușit să găsesc nicio documentație pe această temă (în mod ideal, cu mostre de cod) pe portalul lor.

Nu am reușit să-mi dau seama cum să-mi configurez punctul final pentru a utiliza această tehnologie.

Ar fi posibil să se implementeze SNI folosind STunnel, evitând astfel o revizuire a codului? Soluția mea exis ...

În lumina a descoperit recent o vulnerabilitate MSHTML (și pentru că este o idee bună în general), vreau să interzic descărcarea componentelor ActiveX prin politica de grup. Cu toate acestea, se pare că setările mele de politică sunt ignorate.

Iată setarea mea de politică de grup:

Apoi reîmprospăt politica de grup pe computerul meu client (într-un shell neelevat, deoarece aceasta este o poli ...

I have a problem with one of my domains on my private DNS. I have two servers.

Server 1 with dnsdist. It directs to port 54 to server 2

Server 2 with powerdns (port 53) and powerdns-recursor (port 54)

My configuration is working fine.

pdns.conf

allow-axfr-ips=X.X.X.X

also-notify=X.X.X.X

only-notify=X.X.X.X

daemon=yes

default-soa-content=ns1.example.eu1. admin.example.eu. 0 10800 3600 604800 3600

defa ...

Am un server Apache configurat pentru a solicita descărcarea de server pentru conținut JNLP, ceea ce este folosit cu OpenWebStart. Acest conținut este accesibil la http://**second_apache**/appstarter/start/LAMBDA

Acum, vreau să ascund asta second_apache în spatele unui central_apache Server web Apache, ceea ce este deja folosit ca proxy invers pentru câteva servere de aplicații. Dar problema e ...

În prezent rulez un proxy invers NGINX pe o altă mașină dintr-o rețea locală, dacă punctul final al proxy-ului nu reușește să răspundă (cum ar fi expirarea timpului), vreau să returnez un fișier de eroare personalizat page.html care conține conținut personalizat

Server{
    asculta 80;
    nume_server url.co;
    Locație / {
        proxy_pass 192.168.2.15;

        #aici vrea ...

Acesta este primul meu post pe acest forum și voi spune că îmi pare rău pentru toate greșelile pe care le voi face în această postare. Acesta este un apel disperat de ajutor, deoarece nu am reușit să găsesc niciun fel de informații despre problema mea. Am doar 20 de ani și tocmai am început să învăț Linux acum 2 ani. Am un server configurat cu apache (o versiune foarte veche), nginx și ...

Sunt în proces de configurare a infrastructurii noastre Kubernetes. Clusterul nostru GKE este în funcțiune. Am implementat cu succes un serviciu de testare care este accesibil și se comportă așa cum ar trebui.

Serviciul de testare înregistrează un mesaj la pornire și de fiecare dată când primește o solicitare, dar acele mesaje nu apar în interfața de utilizare Cloud Logging.

Știu că nu es ...

Site-ul meu arată așa... (versiunea html) este o problemă de spațiu? poate e plin. Poți să arunci o privire și să-mi spui ce trebuie făcut?

https://wizkidsclub.com/books/

Am un server web apache care rulează care folosește ProxyPass și ProxyPassReverse. În configurația curentă nu există nicio securitate aplicată, așa că m-am gândit că let met adăuga sub parametrul locație un authtype de bază

<Location "/test">
    Order allow,deny
    Allow from all
    ProxyPass http://127.0.0.1:8000/welcome
    ProxyPassReverse http://127.0.0.1:8000/welcom ...

O problemă ciudată cu care mă confrunt acum! Nu rulează nimic pe portul 80.

Încă curl dă 404 pagini negăsite. Pot să fac telnet la portul 80 și chiar să pornesc un container care expune portul 80 (gazdă). Dar nicio solicitare nu ajunge la container!

Ai idee ce s-ar putea întâmpla? Cum depanez asta?

$ netstat -tulpn | grep :80
tcp 0 0 0.0.0.0:8000 0.0.0.0:* ASCULTĂ -                   
tcp6  ...

Există câteva zeci de servere cu centos (în mare parte) și sisteme asemănătoare Debian. Cum se organizează instalarea și actualizarea software-ului prin yum \ apt în absența accesului direct la Internet de la servere (Internetul prezintă în general, dar aceste servere nu au acces direct la el)? Sunt utilizate diferite depozite, atât de bază din distribuții, cât și software separat (rsys ...

Am întâlnit o problemă foarte unică pentru care încă nu am găsit o soluție, deoarece chiar și Google nu mi-a dat greș.

Când User1 încearcă să trimită un e-mail ca cutie poștală partajată [email protected], e-mailul este plasat în căsuța de ieșire și nu apare în niciun jurnal. Cu toate acestea, dacă Utilizatorul2 trimite un e-mail ca cutie poștală partajată, e- ...

Avem 2 servere fizice (A și B), fiecare cu ESXI 7.0 instalat. Am dori să le gestionăm cu vCenter. Putem instala vCenter pe unul dintre acele servere? Este recomandabil?

Când există diferența de timp între client și server, NTP poate fi sincronizat în mod normal.

Când nu au nicio diferență de timp, afișează server dropped: no data.

transmite (192.168.30.22)
primiți (192.168.30.22)
transmite (192.168.30.22)
primiți (192.168.30.22)
transmite (192.168.30.22)
primiți (192.168.30.22)
transmite (192.168.30.22)
primiți (192.168.30.22)
transmite (192.168. ...

Am configurat câteva reguli de firewall folosind nftables. Acestea includ câteva contoare de date pentru anumite tipuri de trafic pe care sunt interesat să le monitorizez.

Acum, aș dori să pot avea o aplicație să citească acele contoare, în mod ideal folosind libnftnl, rulând ca utilizator non-root. Dar, testarea inițială cu nft indică faptul că nu pot citi contoarele nftables ca uti ...

Bună, deci am o regulă de rescriere pentru a controla accesul la pagina de administrare a unui serviciu din spatele unui proxy invers. Vreau doar ca ip-urile locale să poată accesa. Deci, în esență, dacă condiția NU se potrivește, atunci respectăm regula și restricționăm accesul. Cu toate acestea, se pare că condiția de rescriere fie nu este niciodată evaluată, fie nu se potrivește ș ...

Există un instrument care să-mi arate o mapare a selectoarelor la etichete și resursele pentru care acele mapări sunt semnificative la nivelul întregului cluster?

Mi se pare că ceva de genul unui astfel de instrument ar fi util pentru a depana sau doar pentru a face referire la „conexiuni” din grupul cuiva presupunând că există selectori pentru etichete. Dacă nu există selectoare pe ...

Aș dori să întreb ce se întâmplă în interior când redirecționez folosind Tproxy.

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TPROXY --tproxy-mark 1 --on-port 40001

Este situat în PRERUUTARE în tabelul mangle al iptables.

Din câte știu eu, decizia de rutare se ia după PRERUUTARE lanţ.

Când redirecționați folosind Tproxy ca mai sus.

Pachet prin regula ip & tabel de rut ...

Am căutat în fiecare forum, fiecare articol, fiecare postare serverfault.com pentru această problemă. Folosesc o nouă configurare a Postfix. Este gestionat de Virtualmin. Ori de câte ori încerc să trimit e-mail prin TLS, primesc eroarea (informații identificabile eliminate):

7 septembrie 21:58:37 mail postfix/smtp[220916]: inițializarea motorului TLS de la parte client
7 septembrie 21:58:3 ...

192.168.1.10/24 client<--->cisco_router<----IPSec/Ikev2----->eth1(192.168.15.4)-strongswan/Squid-eth0(192.168.16.4)<------ ->Internet.

în scenariul de mai sus am IPSec de lucru. Clientul poate ping eth0 și invers. Problema mea este cu IPTABLES. Cum îmi direcționez traficul după ce ies din tunelul IPSec prin squid(proxy) pentru a accesa internetul.

Proiectez un sistem simplu de failover cu doar un server primar și de așteptare. Principalul va fi în biroul nostru, în timp ce standby va fi pe cloud. Citeam despre IP-uri virtuale și despre modul în care acestea oferă „failover” de obicei pentru echilibratorii de încărcare.

Intrebarea mea:

Cum sunt capabili să schimbe atât de repede?

Înțelegerea mea limitată a datelor DNS este că acestea ...