Ultimele Server intrebări

Tocmai am avut o unitate RAID offline. Nu au existat intrări de jurnal care să indice o defecțiune înainte de „Eroare de poziționare mecanică” - șase intrări „Eroare de scriere a dispozitivului periferic” au fost înregistrate după și înainte ca controlerul să-l scoată deconectat și să înceapă să se reconstruiască cu dispozitivul de rezervă.

Se pare că există foarte p ...

Încerc să configurez un proxy invers pentru un container docker folosind nginx.

Containerul docker este disponibil și funcționează pe portul 8000.

Aș dori să pot ajunge la container prin adresa mydomain.com:80/mycontainer.

Proxy-ul invers pare să reușească să vorbească cu containerul, dar când containerul solicită o redirecționare către pagina sa de autentificare, nginx încearcă să înc ...

Actualizați:

Am încercat sudo iptables -A INPUT -p tcp --dport 22 ! -s 1.2.3.4,11.22.33.44 -j DROP, Nu funcționează și îmi dă o eroare

iptables v1.8.2 (nf_tables): ! nu este permis cu mai multe adrese IP sursă sau destinație

De exemplu, obiectivul meu este Numai permis numai 1.2.3.4 și 11.22.33.44 pentru a conecta ssh (portul 22) al serverului meu.

Și prefer această abordare/comandă m ...

Am o placă de bază ASUS Pro WS X570-ACE, cu AMD Ryzen 5700G, cu Intel I211 Ethernet la bord, care rulează driver igb ver. 5.11.0-27. Acesta are și un Realtek Ethernet la bord, dar acesta este dezactivat în BIOS. Sistemul de operare este Linux Mint 20.2 care rulează kernel 5.11.0-27-generic.

De fiecare dată când sistemul de operare pornește, în ieșirea „dmesg” se afișează următoar ...

am un Asteriscul 18 PBX ca server IAX2 (trunk) într-un VPS. În biroul meu am instalat un router TP-Link (OpenWrt). Yate (Încă un motor de telefonie). Nu pot instala asterisk pentru că nu se potrivește în 8MB flash a routerului (dar Yate face). Routerul este folosit ca client IAX. În partea mea de birou există câteva dispozitive SIP. Serverul meu asterisc setează (și trimite) rute SIP reale ...

Am un router principal Mikrotik conectat la furnizorul de internet și deservește rețeaua internă 192.168.88.0/24. Am, de asemenea, un al doilea router Mikrotik pe care vreau să-l conectez la rețeaua mea internă a primului router și a serverului propriei rețele interne. Pot controla ambele routere.

Am configurat al doilea pentru a-și servi propria rețea internă 192.168.77.0/24 folosind  ...

Încercarea de a crea un nou Raid 10 VD folosind 4 unități Netapp Savvio 10K 600G SAS (2.5) eșuează. După creare, vd/drive-urile intră în stare eșuată (imediat) și nu pot inițializa VD-ul. Am încercat să șterg configurația de multe ori, nu a funcționat. În schimb, am încercat să creez Raid 1, nu a funcționat. Tot ceea ce am încercat are ca rezultat ca unitățile să intre în stare ...

Ok, deci, aceasta este o întrebare specifică SuSE, deoarece pe CentOS sau Debian m-aș uita pe /var/log/secure, dar nu există un astfel de log pe SuSE, deci... Cum pot afla data creării unui utilizator pe Suse ( v12 sau mai nou)?

Fac niște teste (pe serverul meu de dezvoltare) pentru a mă ajuta să îmi dau seama ce cauzează lista tot mai mare de conexiuni pe serverul meu de producție. Presupunerea mea este că există anumite pagini care nu închid conexiunea folosind mysql_close(). Așa că încerc mai întâi să confirm ce creează conexiunile și apoi să confirm cum să mă asigur că sunt închise.

Pentru a face ...

Folosesc nat DNAT pentru a redirecționa traficul de pe un anumit port către un alt server Centos printr-un tunel GRE, totuși vreau să limitez o grămadă de IP-uri de centre de date pe care le am într-o listă ipset „lista neagră”. Astfel încât traficul de ieșire către tunel este limitat.

Am încercat limitarea ratei în toate listele FORWARD, INPUT și OUTPUT, dar limita de rată nu ...

Pe sistemul meu CentOS 7, încerc să rulez dovecot cu TLS necesar. Pentru asta, mi-am creat cheia privată și certificatul în

[root@homeserver /]# ls -lZ indernet/cert/homeserver.*
-r--r--r--. root certuser system_u:object_r:default_t:s0 indernet/cert/homeserver.crt
-r--r-----. root certuser system_u:object_r:default_t:s0 indernet/cert/homeserver.key
[root@homeserver /]#

Pentru ca dovecot să î ...

Am un server haproxy care rulează pe portul linode 80 care redirecționează traficul către portul haproxy local 8082

 --- nod linod,
 |
VPN
 |
 --- nod haproxy onpremise

și am un alt nod la premisă care nu este pe VPN din motive de securitate.

Vreau să redirecționez traficul de la linode:80 la on_premise prin haproxy:8082

este posibil ?

M-am gândit să folosesc (pe linode)

locație de re ...

Nu sunt expert în acest tip de soluție

Configuram o soluție în care dorim ca un client care se conectează la un VPN să ofere adresele DNS (PowerDNS) controlate de noi, am dori să putem determina care client anume interogează serverul nostru DNS prin adresa IP a acestuia. computer, totuși am asamblat o primă soluție folosind AWS Client VPN, dar rezultatul nu a fost cel așteptat, deoarec ...

Am un server online cu IP 1.2.3.4 și două computere locale în locații diferite. computerul A și computerul B.

Am urmat instrucțiunile despre cum să configurez Wireguard aici: https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/

Dar computerul A nu poate face ping sau se poate conecta la computerul B.

Cred că am nevoie, dar nu știu cum să se configurez pe serverul online pentru a ...

Am un site web și trebuie să stochez date despre clienți, așa că am realizat următorul sistem:

Am creat pe serverul meu un folder pe care l-am sunat Bază de date. În el am creat un folder numit Clienți. În acest folder, am stocat mai multe fișiere JSON, etichetate după ID-ul clientului. În fișierele JSON am stocat datele clienților.

Iată o mică ilustrare a sistemului:

baza de date  ...

Încerc să rulez loki stack. Rularea comenzii cârmei prin grafana-loki.yaml fisier -

loki:
  activat: adevărat
  persistenţă:
    activat: adevărat
    storageClassName: azurefile-csi-loki
    dimensiune: 1 Gi

promtail:
  activat: adevărat

# fluent-bit:
# activat: fals

grafana:
  activat: adevărat
  sidecar:
    surse de date:
      activat: adevărat
  imagine:
    etichetă: ...

Am configurat nginx ca proxy din spate. Acest proxy din spate rescrie calea lui https://<domeniul-meu>/artifactory la http://127.0.0.1:8082 dezbrăcând în esență din cale. Acest lucru funcționează la prima solicitare, dar când browserul încarcă index.html, acel fișier menționează o grămadă de active cu căi relative precum /ui/css/app.c2d4f448.css. Când browserul le solicită de la s ...

Încerc să instalez pachetul țânțari, dar când scriu sudo apt-get install mosquitto se întoarce E: Imposibil de localizat pachetul de tantari.

Am alergat deja sudo apt-get update și sudo apt-get upgrade.

Ieșire de la apt search țânțar:

Sortierung... Fertig
Volltextsuche... Fertig
libmosquitto1/now 1.5.7-1+deb10u1 armhf [Installiert,lokal]
  Bibliotecă client MQTT versiunea 3.1/3.1.1

È ...

avem cluster Kafka cu RHEL 7.6, toate Kafka sunt mașini VM

pe una dintre mașinile Kafka, am observat că discul sdb a devenit doar pentru citire (când sda este discul OS)

 montură | grep sdb
/dev/sdb pe /var/data/kafka_DB tip ext4 (ro,noatime,data=ordered)

din punctul meu de vedere, este puțin ciudat că DISK VMDK a devenit doar pentru citire (pentru că nu este un disc mecanic)

de la red-hat g ...

Oamenii se întreabă doar dacă există posibilitatea de a atașa un SCP la conturile OU care să împiedice crearea compartimentelor S3 dacă criptarea implicită nu este optată în avans.

Din cloud trail, reiese că PutBucketEncryption și CreateBucket sunt două apeluri API separate, iar fosta API este responsabilă pentru aplicarea setărilor de criptare după crearea compartimentului.

De asemen ...

Wordpress îmi cere acreditările FTP când încerc să șterg sau să instalez pluginuri. Știu că are legătură cu permisiunile, dar nu am reușit să-mi dau seama. Am un utilizator de sistem Linux XYZ și apache2 rulează ca www-data. Aceasta funcționează:

sudo chown www-data:www-data -R /path/to/wordpress
sudo chmod 700 -R /path/to/wordpress

Dar este nesigur. Configurația mea planificată ini ...

În instalarea noastră, de obicei repornim întregul AS JBoss de fiecare dată când trebuie să repornim unul dintre Războiele care sunt implementate (în formă extinsă) în folderul ..../deploy.

M-am gândit că voi putea porni/opri/actualiza războaiele individual folosind consola de administrare și CLI-ul și fără a opri întregul AS, dar chiar astăzi am descoperit că (a) războaiele  ...

Am o problemă curioasă OpenVPN / UFW pe Ubuntu 20.04.

Am o regulă setată pentru a permite traficul de ieșire peste tun0: ufw insert 1 permite afară pe tun0 de la oricare la oricare. Valorile implicite UFW sunt setate să refuze, atât în ​​interior, cât și în afara: ufw implicit deny outgoing & ufw implicit deny incoming.

Pot direcționa traficul prin tun0 cu UFW rulând doar dacă tr ...

Am un server apache2 și am încercat să-l fac accesibil tuturor, dar nu reușesc. Iată ieșirile:

$ netstat -planta | grep apache
tcp 0 0 0.0.0.0:80 0.0.0.0:* ASCULTĂ 15647/apache2

mai devreme era :::80, dar l-am schimbat după ce am văzut o altă postare pe serverfualt.com

$ ufw status
Stare: inactiv

starea $ service apache2
â apache2.service - Serverul Apache HTTP
     Încărcat: încărca ...

Aș dori să pot avea un utilizator Linux local să se autentifice cu datele de conectare atunci când accesează un site. Folosesc modulul ngx_http_auth_pam_module. În fișierul nginx.conf am următoarea configurație pentru directiva de locație:

Locație / {
        proxy_pass http://somewebsite:5000;
        rădăcină html;
        index index.html index.htm;
        auth_pam „Zona secu ...

Am configurat Apache reverse proxy cu https activat, Apache (https) -> Aplicații interne (http)

Cu toate acestea, unele resurse, cum ar fi javascript, sunt încă în formă http, posibil codificate folosind http , așa că vor fi blocate de browser (strict-origin-when-cross-origin).

Cum să rescrieți sau să redirecționați răspunsul de la aplicația internă la https

http://subdomain.myserver.com/js ...

Încerc să înțeleg cum Iphone decide ce adresă IP să folosească din 2 adrese IP returnate în răspunsul dns în acest scenariu specific de mai jos.

Scenariul este astfel:

1- Iphone trimite o interogare dns pentru un Arecord precum „bsf.mncxx.mccxx.pub.3gppnetwork.org” și primește 2 adrese IP în răspuns.

2- Iphone trimite cereri GET la una dintre adresele IP pentru a se autentifica (nu este  ...

Salutare Genii Serverului. Rulez un server de e-mail complet, dockerizat. Întâmpinați probleme la trimiterea de e-mail la adresele de e-mail Outlook. (și doar adresele de e-mail Outlook) Am o teorie.

Eroarea pe care o primesc este strict o eroare de rezoluție DNS

    pentru name=myradar-com.mail.protection.outlook.com type=A: Gazda nu a fost găsită,
    încearcă din nou

Pe server, dacă încerc s ...

Am configurat un site web static pe AWS S3, folosind un domeniu personalizat găzduit la Namecheap și Cloudfront care servește prin https. Pot accesa site-ul meu la http://domeniulmeu.tld, care redirecționează (folosind o regulă de redirecționare DNS pe Namecheap) către https://www.mydomain.tld, sau navigând direct pe site-ul https://www.

Cu toate acestea, dacă încerc să forțez https în  ...

Executăm două sisteme de contabilitate pe ruby ​​on rails și uneori trebuie să facem sarcini de întreținere care cauzează timpi de nefuncționare, sau doar că sunt mai simplu de făcut cu timpii de nefuncționare. in absenta. Săptămâna aceasta am migrat întreaga noastră suită de containere lxc la un set de SSD-uri, de pe HDD-uri. sistemele de contabilitate sunt accesate prin HTTPS la ...