Ultimele Server intrebări

Nu pot să-mi înțeleg următoarea problemă. Verificarea certificatelor serverului cu openssl eșuează, lanțul este incomplet.

Disclaimer: nu sunt administrator și nu am lucrat prea mult cu certificatele încă.

Verificați cu OpenSSL

$ openssl verifica -CAfile /etc/letsencrypt/live/co2-avatar.com/fullchain.pem /etc/letsencrypt/live/co2-avatar.com/cert.pem

# /etc/letsencrypt/live/co2-avatar.com/cer ...

Am încercat să configurez un firewall transparent L2 Linux, folosind o punte Linux în combinație cu variabilele de sistem bridge-nf-call-iptables, bridge-nf-filter-vlan-tagged și bridge-nf-filter-pppoe-tagged .

Configurația mea:

Pod:

brctl addif br0 enp1s0
brctl addif br0 enp2s0
ifconfig enp1s0 up
ifconfig enp2s0 up
ifconfig br0 sus

Bridge-nf:

/proc/sys/net/bridge/bridge-nf-call-iptables > 1
 ...

Am instalat consul pe spațiul de nume implicit folosind helm.

helm install -f config.yaml consul hashicorp/consul --version „0.32.1”

Am încercat să dezinstalez consul folosind

cârma șterge consul

Și instalând din nou folosind.

kubectl crea spațiu de nume consul
helm install -f config.yaml consul hashicorp/consul --version "0.32.1" --namespace consul

Acum, obținem o eroare ca mai jos.

După ce mi-am repornit forțat nodul de stocare de calcul și blocare OpenStack, nu mai pornește; cum pot remedia acest lucru sau să-i recuperez datele?

A renunțat la așteptarea dispozitivului de sistem de fișiere rădăcină. probleme comune:
 - Argumente de pornire (cat /proc/cmdline)
  - verificați rootdelay= (sistemul a așteptat suficient de mult?)
 - Module lipsă (cat /proc/modules; ...

Am o problemă critică cu mine Windows 10 Enterprise Insider Preview - Build 21301.1010 unde încerc să implementez cea mai recentă versiune RDP-Wrapper v1.6.2(cel pe care îl folosesc pe baza ultimei versiuni rdpwRAP v1.6.2), dar fără succes. Am efectuat o instalare curată, dar nu pare să ajute deloc.

Iată lista mea de erori:

Am creat și o problemă aici pe pagina oficială RDP Wrapper v1.6.2 n ...

Am instalat serverul nfs în Ubuntu Hirsute, folosind două NIC, așa:

/nfs 172.16.0.0/24(fsid=0,rw,insecure,sync,wdelay,no_subtree_check,no_root_squash)
/nfs 172.18.0.0/24(fsid=0,rw,insecure,sync,wdelay,no_subtree_check,no_root_squash)
/nfs/share1 172.16.0.0/24(rw,insecure,sync,wdelay,no_subtree_check,no_root_squash)
/nfs/share1 172.18.0.0/24(rw,insecure,sync,wdelay,no_subtree_check,no_root_squa ...

Aș dori să stabilesc o mașină virtuală (KVM) pe Ubuntu Server și să configurez rețeaua bridge pentru a mă conecta la VM prin IP static. Vreau să mă conectez la VM direct prin SSH (ocolind gazda).

Cu toate acestea, am doar acces de la distanță la server (în caz de urgență trebuie să ajung în celălalt capăt al orașului), așa că aș dori să evit orice probleme care ar putea ca ...

Pasul #0: [2/4] Se preiau pachetele...    
Pasul #0: informații Se pare că există probleme cu conexiunea la rețea. Se reîncercă...

Pasul de reîncercare are loc de X ori până când anulez. A funcționat o dată după 457s, dar nu a reușit, deoarece acest lucru se întâmplă și în interiorul containerelor docker și acolo este un timeout.

Se mai confrunta cineva cu asta?

Gândiți-vă că este ...

Rulez un banc de testare Ubuntu 20.04 cu Apache2. Am instalat modsecurity2 din depozitul implicit.

Căutând prin preajmă, se pare că nu găsesc rezultatul de înregistrare.

Unde se conectează în mod implicit pe Ubuntu 20.04?

Am o problemă cu înregistrarea unui domeniu Google ca domeniu Google Cloud în siguranță.Chiar și după trecerea la DNS cloud, nu există nimic despre cum să transferați domeniul în sine către registratorul GCD. Am încercat să caut pe Google acest lucru, dar până acum nicio întrebare nu pare să fie cea potrivită pentru a obține răspunsurile mele.

În nginx container podman nginx utilizatorul este obișnuit să ruleze nginx Server.

Pe mașina gazdă ls -alh:

drwxrwx--- 2 utilizatorul meu utilizatorul meu 4.0K 10 august 22:23.
drwxrwx--- 3 utilizatorul meu utilizatorul meu 4.0K 10 august 22:59 ..
-rw-rw---- 1 myuser myuser 46 Aug 10 22:24 .htpasswd

Același folder în interiorul containerului ls -alh:

drwxrwx--- 2 root root 4.0K Aug 10 22:23 .
 ...

Am un server cu un agent consul (CA) dockerizat. În acest CA, vreau să rulez un script de la gazdă care verifică cât spațiu pe disc rămâne într-o verificare a serviciului.

Pentru aceasta, am creat un serviciu în CA:

{
  „serviciu”: {
    "name": "disk-usage-var-re7", 
    "Etichete": [
      "tip:verificare",
      "env:re7"
    ],
    „verificări”: [
      {
        "id": "d ...

Există mai multe servicii care rulează pe diferite porturi pe serverul meu web. Aceste servicii furnizează date prin WebSocket.

În prezent, fiecare serviciu are propriul său server în nginx configurație, astfel:

Server {
        asculta 9031 ssl;
        Locație / {
                proxy_pass http://127.0.0.1:9002;
                proxy_http_versiunea 1.1;
                proxy_set_heade ...

Am o problemă ciudată cu bind.

Premisa: folosesc bind (versiunea 9.16_11) instalat pe pfSense, dar, în ciuda acestui lucru, pot schimba aproape orice în configurația bind.

Am configurat o zonă simplă înainte, configurația este cam așa:

zona „dom001.my-domain.com” {
        tastați înainte;
        numai înainte;
        expeditori { 192.168.29.10; };
};

Acum, dacă încerc să fa ...

Am o rețea bazată pe Windows Server, care rulează un server Windows DHCP și DNS. Cum pot enumera toate computerele din rețeaua locală cunoscute de server? Aceasta ar însemna să interogați fie DHCP, fie DNS pentru toate numele și adresele IP.

Știu că pot vedea aceste informații dacă mă conectez la server în DHCP MMC. Dar există vreo modalitate de a face acest lucru de pe un alt com ...

Am actualizat dimensiunea discului VPS-ului meu de la 20 GB la 40 GB. Nu pot folosi acest nou adăugat 20 GB. fdisk -l arata 40GB dar du -h arata 20 GB!

root@ubuntu:~# df -h
Filesystem Size Used Avail Use% Montat pe
udev 1,9G 0 1,9G 0% /dev
tmpfs 385M 656K 385M 1% /run
/dev/sda1 19G 16G 2.5G 87% /
tmpfs 1,9G 0 1,9G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
tm ...

Am încercat să instalez OpenVPN pe noul meu AlmaLinux 8.4, dar nu reușește.Nu există niciun jurnal de erori în syslog sau în jurnalul OpenVPN. Aceasta este eroarea pe care o primesc în etapa finală a procesului de instalare.

cp: nu poate sta „/lib/systemd/system/[email protected]”: nu există un astfel de fișier sau director
sed: nu pot citi /etc/systemd/system/[email protected]: Nu ex ...

Am mutat fișierul /etc/sudoers în /etc/sudoers.bkp după aceasta nu pot rula comanda sudo și nici nu mă pot autentifica ca root și nu pot schimba fișierul înapoi Există vreo modalitate de a rezolva acest lucru fără a reinstala sistemul

Sistem de operare: Red Hat Enterprise Linux 8.4 (Ootpa)

Sugerați vă rog

Încerc să configurez un server nginx care trimite cererea de intrare către un porxy corporativ (este un proxy mcafee) cu un antet proxy Host și gazda destinație reală ceva de genul proxy_set_header Gazdă xyz.com:443.

Acest lucru funcționează perfect pentru http cereri dar nu pentru https

aici este nginx.conf-ul meu (presupunând că nu este necesară o autorizare proxy)

Server {
        asc ...

Am o problemă foarte ciudată de rezolvare a domeniului / DNS. Domeniul meu este spidersoft.com.au - este înregistrat prin AWS - serverele DNS sunt, de asemenea, găzduite pe AWS.

Nu este un domeniu nou - îl folosesc de câțiva ani, dar recent am avut câteva probleme cu rezolvarea numelui de domeniu.

cand fac dig spidersoft.com.au pe baza furnizorului meu de internet sau VPN, pot obține un r ...

există vreo modalitate ușoară de a instala zabbix pe amazon linux 2 ami? Urmăream documentația oficială, dar au apărut multe probleme.
În primul rând, problema php, urmam procesul de instalare similar cu cent os, dar a arătat o eroare care arată că rh-php72-mysqlnd și alte pachete nu au fost găsite.
În al doilea rând, nu am putut crea baza de date pentru zabbix, dă EROARE 1396 ( ...

Există vreo modalitate de a restricționa utilizatorii de la ștergerea e-mailurilor din Outlook folosind Politica de grup sau o altă configurare?

Sau există vreun client sau furnizor de e-mail care are o funcționalitate astfel încât administratorul să poată restricționa utilizatorii de la ștergerea e-mailurilor?

Am actualizat recent un server de producție de la PHP 7.4 la PHP 8.0 (acesta utilizează pachetele ondrej). Ca referință, folosesc Ubuntu 20.04.3, apache2.4.46 și acum PHP8.0.

După aproximativ 18 ore, serverul apache a încetat să mai răspundă, dând o eroare de date de răspuns goală. Apache a dat următoarea eroare:

[core:notice] [pid 1285919] AH00051: child pid 1329445 semnal de ieșire Eroare ...

Încerc să instalez mysql după ce mi-am înlocuit discul cu MySQL pe el cu unul mai mare și mai rapid. După instalare mysql-server pe ubuntu, când rulați selectați user,host,authentication_string de la utilizator unde user='root';, șir_de_autentificare este gol.

Mi-am setat parola, dar singura modalitate de a te autentifica la root este să rulez comanda MySQL cu sudo și dacă încerc să  ...

Am o configurație în AWS cu câteva medii diferite (conturi/roluri Dev/Staging/Prod, fiecare cu propria subrețea), toate în regiunea Canada, conectate la biroul nostru cu un VPN IPSec. Toate mediile diferite pot vorbi între ele și putem accesa toate mediile din conexiunile noastre VPN prin Transit Gateway.

Aducem acum câteva instanțe EC2 cu aceeași structură de mediu (același cont/rolur ...

Datorită modului în care permisiunile existente ale folderelor sunt structurate prin ACL, trebuie să atribui grupuri suplimentare utilizatorului în mai multe containere Docker pe care le rulez. Din păcate, containerele în mod implicit nu permit acest lucru prin intermediul variabilelor de mediu, așa că cred că cea mai simplă modalitate va fi să rulați câteva comenzi la pornirea containerulu ...

Mi-am configurat serverul să blocheze toate porturile cu excepția 22,80 și 443 cu UFW. Apoi am creat o regulă fail2ban pentru a pune în închisoare fiecare IP care scanează porturile fără succes de mai mult de 5 ori și o raportează la AbuseIP.

După unele ajustări, funcționează bine până acum, cu excepția faptului că am observat că portul meu 27015 este raportat de multe ori cu  ...

Încerc să folosesc rdiff-backup în Windows, folosind rădăcina unui disc local ca sursă și un folder local pe un alt disc local ca destinație.

rdiff-backup continuă să se blocheze când încearcă să citească folderul „Informații despre volumul sistemului”; Încerc să descopăr ce sintaxă o poate determina să o ignore și „$RECYCLE.BIN” de asemenea; Am încercat să dau un f ...

Două întrebări, a doua legată de prima...

Cum își asigură ClamAV operațiunile de actualizare a definiției virușilor de pe serverele sale online? Voi presupune (?) că folosește HTTPS pentru securitate, dar un specialist în securitate a pus întrebarea atentă: văzând că ClamAV se actualizează în mod regulat cu definiții obținute de pe un server online, creează o oportunitate de ...

$ sudo zfs list -t snapshot | grep childDataset3

o grămadă întreagă sunt listate conform așteptărilor (de exemplu, pool/dataset/childDataset3@today)

$ ls /pool/dataset/childDataset3/.zfs
ls: nu poate accesa „/pool/dataset/childDataset3/.zfs”: nu există un astfel de fișier sau director

Am alte seturi de date copil și pot vedea directorul instantaneu în interiorul .zfs pentru ele; și ...