Ultimele Server intrebări

TDLR: Am un Catch 22 în care, în funcție de permisiunile din directorul principal al utilizatorului, pot face ca autentificarea SSH să funcționeze sau constrângerile directorului utilizatorului, dar nu ambele.

BTW, chiar vreau să-mi rulez propriul server SFTP. Vă rugăm să nu recomandați să încerc serviciul AWS Transfer sau ceva alternativ. Mulțumiri.

Aici este conținut relevant (modific ...

Încerc să creez un cluster de server OpenVPN care se poate scala automat, am găsit multe informații online despre cum să creez o astfel de rețea.

Din câte am înțeles, utilizați practic un DNS round-robin și câteva servere OpenVPN, clienții pur și simplu se conectează la DNS și li se atribuie unul dintre serverele OpenVPN la care să se conecteze.

Cu toate acestea, configurarea mea nece ...

My question is: How do I set up a bastion host for ssh on AWS using an ubuntu instance?

I can do the following with success:

root@e183d80cdabc# ssh -J [email protected] [email protected]
Last login: Sat Sep  4 13:14:17 2021 from 10.240.0.30
==> SUCCESS! ==> ubuntu@ip-10-240-0-20:~$

But it fails when I try the ~/.ssh/config file approach. Commands used:

# ssh 10.240.0.20
# ssh [email protected]
# ...

Rulez mai multe VM-uri în Azure. VM-urile rulează într-o subrețea cu NSG. NIC-urile nu folosesc NSG-uri, nu folosim rețele accelerate.

Observ că atunci când un VM vorbește cu un alt VM din aceeași subrețea folosind TCP, valoarea MSS din pachetele SYN este redusă cu 42. Asta înseamnă că dacă trimit un TCP SYN cu MSS=876 către un alt VM din aceeași rețea, alt VM va captura un TCP S ...

Înființat:

• aproximativ 1000 de mașini Windows 10 în 4 țări (AD)
• aproximativ 10% dintre utilizatori tind să mențină computerele să funcționeze mai mult de 1 săptămână fără repornire -> ceva pe care îl consider o problemă (de exemplu, din cauza actualizărilor Windows)

Ţintă:

• asigurați-vă că mașinile sunt repornite după un timp de funcționare de > x zile
• asigurați-vă ...

Intrebarea

Cum redirecționați un port privilegiat sub-1024 către un port 1024+ non-privilegiat cu firewalld?

Motivul

De ce facem asta? Dorim să putem comuta portul 1050 neprivilegiat de pe gateway și să folosim un alt server de e-mail din amonte. De exemplu, pentru a testa o soluție diferită de spam, utilizați portul 1051 pentru a trimite e-mail la un alt server de e-mail cu o altă soluție  ...

În imaginea lovită vezi situația unui proiect la care lucrez.

Pe serverul de aplicații rulează Apache pentru codul aplicației web. Baza de date este un server SQL 2019 care rulează pe un computer al clientului. Există un firewall în companie cu o regulă. Această regulă este că numai adresa IP a serverului APP se poate conecta la serverul SQL de pe portul 9988. Toate celelalte conexiun ...

Migrez aplicația mea de la PHP 5.6 la php 8.0 având un controler frontal care redirecționează către aplicația mea moștenită sau noua mea aplicație, în funcție de uri.

Am încercat cu alias și funcționează, dar trebuie să păstrez exact aceeași gazdă pentru ambele și nici un alias.

De exemplu: https://foo.bar.com/my_php80_routes https://foo.bar.com/my_php56_routes

Iată încercarea  ...

Am un cluster K3s cu pod-uri de sistem (de ex. sistem-kube namespace) și aplicațiile mele:

kube-system pod/calico-node-xxxx                          
kube-system pod/calico-kube-controllers-xxxxxx   
kube-system pod/metrics-server-xxxxx
kube-system pod/local-path-provisioner-xxxxx
kube-system pod/coredns-xxxxx
pod-sistem-aplicație/aplicația-mea-xxxx
db-system pod/my-db-xxxxx

Caut o comandÄ ...

De câteva ore, încerc să creez un lucru .htaccess fișier care interzice accesul la toate fișierele, cu excepția câtorva fișiere și foldere.

Dar ori de câte ori scriu Permite de la toate în mine .htaccess fișier într-un subdirector direct al folderului meu rădăcină /srv/www/htdocs/, scrie doar „Eroare de server!” sfarsit. In atasament iti trimit curentul meu httpd.conf și `default-serv ...

Încerc să configurez un proxy cu NGINX proxy companion, dar mă confrunt cu o eroare 502 Bad Gateway...

Iată docker-compose.yml meu:

  nuxtjs:
    construi:
      context: .
      dockerfile: docker/nuxtjs/Dockerfile
    mediu inconjurator:
      API_BASE_URL: fff.com
      VIRTUAL_HOST: fff.com
      LETSENCRYPT_HOST: fff.com
    porturi:
      - „8000:80”
    container_name: ${NUXTJS_ ...

Aș dori să creez vm (grafic și nu grafic) pe un laptop ubuntu existent și aș dori să accesez acest VM prin rețeaua locală (browser web de exemplu)

Acesta este ceva de genul proxmox, dar proxmox este un sistem de operare și Nu vreau să instalez un nou sistem de operare (Mi-ar plăcea asta pe același computer care rulează ubuntu-ul meu), aș prefera un pachet proxmox .deb dar nu există.  ...

Serverul nostru nu mai apare la fila de rețea din exploratorul de fișiere. Nu știu cauza asta.Totuși, apar și alte computere din rețea. Îl putem accesa în continuare tastând numele serverului (de exemplu, \server) în bara de căutare a exploratorului de fișiere și utilizând foldere mapate. În mod implicit, nu se afișează. Se afișează doar folderele mapate. Ce pot face ca să apară în ...

De curând, sesiunea mea de Desktop la distanță la un server de administrare este ucisă din când în când peste noapte. Deoarece am adesea joburi de lungă durată pe acel server, acest lucru nu este, evident, atât de cool.

Am drepturi de administrator pe server (la fel ca mulți alți utilizatori ai acestui server) și sunt administratorul de facto al acestui server, așa că nu cred că av ...

I have a bash script which copies small files in succession using scp. So there are a bunch of scp commands in this script. An SSH key is being used to authenticate to the other server.

Because the files are so small, the SSH connection attempts happen very quickly, and not far into the script at all, an scp will hang indefinitely.

• No errors produced.
• Network equipment has been eliminated from t ...

Trebuie să accesez instanțele AWS ale companiei noastre de acasă.
Tot accesul este gestionat de grupurile de securitate AWS și trebuie să-mi schimb IP-ul de acasă de fiecare dată când furnizorul meu îl schimbă.
Ideea mea de a simplifica această rutină a fost să creez un grup de securitate cu tot traficul de intrare și de ieșire permis pentru ip-ul meu și să folosesc acest grup pentru a ...

avem un cluster de servere Kafka cu versiunea 2.6 Kafka pe mașinile Linux RHEL

mașinile din cluster sunt - kafka1,kafka2,kafka3

de obicei, folosim următorul cli pentru a obține configurația detaliată a tuturor subiectelor

kafka-topics.sh --zookeeper 172.78.6.5:2181 --describe

• 172.78.6.5 - este IP-ul serverului grădinii zoologice

și abordarea de mai sus funcționează bine

Dar încercăm și o ...

Tocmai am încercat să stabilesc o politică avansată de intrare pentru BOVPN-urile noastre. Presupunând că există 3 tuneluri active: birou-a.tun, birou-b.tun și birou-c.tun

Avem și un grup de utilizatori privilegiați (group utilizatori privilegiați) cărora ar trebui să li se permită să acceseze resursele noastre locale într-o rețea „de încredere” prin acele tuneluri BOVPN.

Deci ...

Mă simt puțin prost să întreb, deoarece mi se pare o întrebare de bază, dar oricum nu am găsit încă o soluție:

Am un server de date Linux și mai multe stații de lucru care montează foldere pe acest server de date folosind NFS. Sistemul este configurat astfel încât utilizatorii să aibă aceleași uid-uri atât pe server, cât și pe stațiile de lucru. Nu există o gestionare centra ...

Iată ce spune smartctls-ul. Cât de precis este eșecul de 24 de ore? Orice remediere reușită a Reallocated_Sector_Ct eșuează?

Iată ce am obținut din rularea comenzii attributes:
== ÎNCEPEREA SECȚIUNII DE CITIRE DATE INTELIGENTE ===
Numărul de revizuire al structurii datelor SMART Atribute: 10
Atribute SMART specifice furnizorului cu praguri:
ID# ATTRIBUTE_NAME VALOAREA STRAPHIEI CEL M ...

Am o problemă cu accesul pe disc la unul dintre serverele mele. Dacă merg la securitate, contul de Administrator are un cerc roșu cu o cruce înăuntru. Cred că accesul la cont este dezactivat prin client.

drepturi de acces de la client

Dacă fac același lucru prin RPD, contul de administrator pare OK.

Care ar putea fi problema?

Această întrebare a fost deja pusă Aici. Cu toate acestea, pe baza unui comentariu de acolo, îl postez aici.

Încerc să configurez Asterisk să funcționeze cu webrtc.. Pe partea client, folosesc sipML5. Acest lucru este nou pentru mine, așa că întâmpin unele dificultăți. Mai jos sunt fișierul meu de configurare

extensii.conf

[Mod implicit]
exten => bob,1, Dial(PJSIP/${EXTEN})
exten = ...

Am întâlnit abordări pentru a schimba aspectul tastaturii sistemului pentru toți utilizatorii. Este posibil și să schimba-l doar pentru un singur utilizator, care nu este un sudoer?

Am putut vedea pe aparat că de ex.

chei de încărcare pl

nu va funcționa fără sudo din cauza lipsei de acces la /dev/console.

Cu alte cuvinte, este posibil să existe granularitatea implicită a layout-urilor de t ...

Tocmai am verificat pe unul dintre serverele mele pentru a descoperi că nu mai răspunde la orice solicitare

în jurul orei 2021-08-31 22:00:16.575 CEST dând:

Nu s-a putut conecta la portul 443 search.myapp.com: conexiune refuzată

După verificarea pe serverul meu, se pare că instanța VM a fost repornită cu o zi în urmă (docker-ul arată containerul meu principal în funcțiune pentru doar 24 de or ...

M-am lovit de (după cum mi se pare acum) o problemă de rutare. Nu mai pot accesa unul dintre nodurile mele de lucru (server) de la nodul meu principal (server). AFAIK, nu are nimic de-a face cu Kubernetes, duce la o problemă pură de rețea Linux. Deoarece problema este cu un singur IP, am depanat iptables, am activat TRACE și mi-am dat seama că pachetul vine de fapt peste master (eth0), ajunge la ...

Nu găsesc nicio referință la care nu sunt disponibile, dar nu sunt în lista din opțiunile mele de configurare. Stie cineva intr-un fel sau altul?

La alergare upgrade dnf arată doar noua versiune a unui pachet care urmează să fie actualizat. Dar aș dori să văd și care este versiunea instalată în prezent a pachetului. Fără a fi nevoie să caut pachetele instalate etc. Practic, aș dori să adaug o coloană la lista de upgrade/actualizări care se afișează atunci când sunt întrebat dacă ar trebui să continue sau nu.

Momentan arata ca ...

Am montat un folder din Windows pe Linux așa

la sfârșitul Windows, permisiunea este setată pentru toată lumea

și pe partea mea de linux am făcut asta

# mount -t cifs -o username=sprite//173.11.111.99/win-share /mnt
Parola pentru sprite@//173.11.111.99/win-share: ************
# ls -ld
drwxr-xr-x. 2 rădăcină rădăcină 0 Sep 2 15:27 .
#

Am un alt utilizator numit Coca-Cola pe care vreau sÄ ...

Aș dori să folosesc IPv6 pe LAN-ul meu și aș dori să pot merge și la WAN. Rețeaua mea este un mediu IPv4 clasic. Merge bine.

ISP-ul meu furnizează adresa IPv6 Global Unicast pe interfața WAN a routerului meu (pfsense 2.5.2). Pot da ping la adresa IPv6 a google de pe routerul meu:

PING6(56=40+8+8 octeți) <adresa-my-global-unicast-iv6> --> 2a00:1450:400d:806::200e
16 octeți din 2a00: ...

Creăm automat instanțe EC2 ca ReviewApps. Revizorul ar trebui să distrugă instanțele ec2, dar acest lucru nu se întâmplă întotdeauna.

Așa că aș dori să scriu (Lambda, Terraform, etc?) că instanțe EC2 pentru acest utilizator AWS specific sunt distruse automat după X zile. Există execuții cunoscute?