Ultimele Server intrebări

întrebare foarte veche aici. Am această instanță veche Ubuntu 13.04 creată cu virtualizare paravirtuală illo tempore. Instanța este un depozit de instanțe susținut și este atașat un alt volum EBS de 2TB. Am vrut să creez un AMI final (inclusiv volumul rădăcină volatilă și volumul EBS) înainte de terminarea acestuia, dar nu am putut găsi nicio documentație despre realizarea acestei ...

Încerc să păstrez un tunel folosind autossh, cu următoarea comandă:

autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -R 0.0.0.0:8865:localhost:8765 user@remote

Scopul este de a face aplicația Client Box pe un anumit port (o configurație de cameră Motioneye) vizibilă de pe internet. (Conexiunea la internet 4G nu este potrivită pentru redirecționarea NAT, așa că un tunel  ...

Încerc să folosesc secretele din Azure Key Vault în implementarea mea Kubernetes ca variabile de mediu și mă străduiesc să fac asta. Folosesc identitatea pod Azure și secretele sunt montate în fișier și asta funcționează, totuși vreau să fie accesibile ca variabile env.

Iată fișierul meu secrets.yml:

apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
fel: SecretProviderClass
metadate:
  ...

Context

Am 2 mașini diferite aici, a căror principală diferență este că unul rulează CentOS6, celălalt CentOS7. Ambele rulează cea mai recentă versiune disponibilă pentru distribuție a lib: 0.8.13 pentru COS7, 0.7.5 pentru CentOS6 Ambele rulează nss-pam-ldapd configurat „normal”:

/etc/nslcd.conf

uid nslcd
gid ldap

uri ldap://ldap.example.org/
baza dc=exemplu,dc=org

ssl nr
tls_cace ...

Am o problema pe 5 servere. Toate au un card LSI MegaRAID SAS 9260-4i. Folosesc Managerul de stocare în diferite versiuni, inclusiv cea mai recentă 17.05.02.01 După configurarea setărilor de e-mail, am primit un avertisment în fiecare săptămână

Controller ID: 0 Patrol Read nu poate fi pornită, deoarece PD-urile fie nu sunt ONLINE, fie sunt într-un VD cu un proces activ sau sunt într-un  ...

Am urmatoarele

- set_fact:
   test_result: " {{ htmlres.content | regex_search('http://website([0-9]+)', '\1') }}"

Folosind depanare, aceasta returnează următoarele " '[01]'"

Dorind doar numărul, am făcut câteva experimente folosind a inlocui() funcția și a fost capabil să dezbrace [ ] prin adăugarea următoarelor:

- set_fact:
   test_result: " {{ htmlres.content | regex_search('http://websit ...

Folosesc Centos8 cu specificații standard, cum ar fi 8 GB ram și 4 CPU și 250 GB spațiu. Când am terminat instalarea primesc automat 2 foldere, 1 de 70 GB și 1 cu 160 GB. Vreau să le unesc pe amândouă într-unul singur.

Mi-am schimbat sistemul de partiții din aceasta:

sda 8:0 0 238.5G 0 disc
ââsda1 8:1 0 600M 0 parte /boot/efi
ââsda2 8:2 0 1G 0 parte /boot
ââsda3 8:3 0 236.9G 0 part ...

Am un mediu Exchange Hybrid. Și trebuie să folosesc utilizatorii cu cutii poștale în MS365 tenant:[email protected] și [email protected] (avem două domenii de e-mail). Acum, trebuie să copiez tot conținutul din user_src în cutia poștală user_dst. Ce am facut:

1. pst exportat de la user_src
2. Pst încărcat prin Azcopy pe O365
3. A creat și a început sarcina de import prin ...

Bună, sunt nou în check_mk și nu prea mă pricep deloc la configurarea serverului Linux, așa că vă mulțumesc pentru răbdare.

Am instalat check_mk sub debian prin gdebi (systemd nu xinetd - și am folosit configurația implicită până acum) și am implementat deja câțiva agenți. Asta a funcționat bine pe majoritatea mașinilor. dar pe mașini, unde ipv6 este deaktivat din motive de se ...

Domeniul nostru Windows din sediul nu este public, este myDomain.local. În Azure Active Directory am creat un domeniu public personalizat publicDomain.com și avem domeniul moștenit publicDomain.onMicrosoft.com. Dorim să sincronizăm utilizatorii de la myDomain.local la publicDomain.com dar sunt create în interior publicDomain.onMicrosoft.com.

Conform asistenței Microsoft, singura modalitate de a a ...

Îmi monitorizez serverele folosind Wazuh 4.1.x.Serverele mele sunt Ubuntu și CentOS. Ele sunt, de asemenea, monitorizate folosind Icinga2 și agent NRPE. Wazuh înregistrează toate autentificările sudo sau comenzile rulate cu sudo (ceea ce este bine). Dar, deoarece unele dintre comenzile nrpe trebuie executate cu sudo, aș dori să ignor toate solicitările sudo de la utilizatorul nagios. Ceea ce am ...

Am configurat gre peste isec și am o configurație Cisco. Încerc să mut această configurație Cisco în ubuntu și nu înțeleg cum este configurat tunelul

interfață locală
 adresa ip x1 

reglajul interfeței 
 adresa ip x2 
 ip pim sparse-mode
 sursa tunel x1
 destinație tunel x4


interfata fa0/0
adresa ip x8
ip pim sparse-mode

interfata fa0/1
adresa ip publicip 


ruta ...

Microsoft Outlook (pe Android) nu se va conecta la postfix (SMTP). În aplicația Android, veți primi mesajul că a apărut o eroare. Pe partea de postfix văd că a apărut o eroare SSL:

17 iulie 19:14:54 server postfix/submission/smtpd[5892]: conectați-vă de la sub.domain.tld[123.123.123.123]                                       
17 iulie 19:14:54 server postfix/submission/smtpd[5892]: eroare ...

Am deja o stivă EFK pe un cluster Kubernetes în AWS EKS și intenționez să adaug funcționalitatea de înregistrare s3 pentru podurile elasticsearch în es-statefulset. Pentru aceasta, am creat o imagine elasticseach personalizată în care am adăugat pluginul repository-s3 și apoi am adăugat un container init pentru stocarea acreditărilor AWS în fișierul es-statefulset yaml. Dar la aplicarea  ...

Am două servere backend

app1 10.1.13.54
app2 10.1.13.59
server de echilibrare a încărcăturii/haproxy = 10.1.13.54

Fișierul meu de configurare Setarea globală și implicită este în continuare implicită

frontend nesecurizat *:80
    locația de redirecționare https://10.1.13.55

frontend securizat *:443
   modul tcp
   aplicația default_backend

aplicația backend
    modul tcp
 ...

Bună, pentru că îmi protejez organizația, vreau să obțin o listă completă de liste negre de spam de e-mail din diverse liste. mxtoolbox, de exemplu, poate verifica un ip cu multe liste negre, totuși este gratuit să descărcați lista din fiecare listă neagră?

Nu numai că este important să folosiți lista neagră, dar avem mii și mii de IP-uri deținute de noi și clienții noștri,  ...

Vreau să înlocuiesc www cu beta în $http_host dacă un cookie SHOW_BETA este setat la adevărat în cerere.

Am pus asta în blocul meu gazdă, dar nu sunt sigur cum să fac înlocuirea reală.

harta $http_host $cookie_SHOW_BETA {
    // înlocuiți www cu beta aici dacă este adevărat. <---- Întrebare: ce să pun aici
    implicit $http_host;
}

de asemenea, dacă vreau să folosesc dacÄ ...

Pentru a fi succint și simplu, voi merge direct la subiect. Se pare că o grămadă de adrese IP încearcă să acceseze fișiere care au potențialul de a conține informații sensibile de server pe site-ul meu, care este încă în faza de dezvoltare alimentată de Linux și apache2 și primesc din ce în ce mai mult jurnalele de eroare apache2 ale unor IP-uri care încearcă să acceseze fișiere ca ...

Serverul meu Postfix continuă să fie folosit de spammeri. Aici este rezultatul lui sudo postcat -vq pentru ultimul mesaj spam prins:

âââ> sudo postcat -vq 3513818A8A
postcat: name_mask: all
postcat: inet_addr_local: configurat 2 adrese IPv4
postcat: inet_addr_local: configurat 2 adrese IPv6
*** ÎNREGISTRĂRI PLICURI amânate/3/3513818A8A ***
dimensiune_mesaj: 8412 720 1 0 8412
message_arriva ...

Deci, aici este virtualhost în apache2

<VirtualHost *:100>

     ServerAdmin [email protected]
     DocumentRoot /var/www/

    Redirect "/" "https://192.168.31.10:500/"


</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:500>



    ServerAdmin [email protected]
    ProxyRequests off
    DocumentRoot /var/www
    SSLProxyEngine on
    ProxyPr ...

Am o mașină virtuală care rulează Debian 11 și trebuie să se conecteze la două VLAN-uri. Din interiorul clădirii din rețeaua locală, o pot accesa bine prin ambele IP-uri, dar când sunt în afara rețelei folosind fie VPN-ul routerului, fie NAT-ul 1:1 pe router, mă pot conecta doar la prima rețea listată. în /etc/network/interfaces (din VPN nici nu pot da ping la al doilea).Nu sunt sigu ...

Caut să creez un mediu de testare pentru STP / RSTP. Am venit până la urmă acest post care sugerează utilizarea spațiilor de nume. Se părea că exact asta mi-am dorit să creez cel mai simplu mediu STP. Am ajuns să scriu un scenariu ca acesta:

#!/bin/bash
 
dacă [ "$EUID" -ne 0 ]
apoi ecou „Vă rugăm să rulați ca root”
    Ieșire
fi
 
# Primul caz: Încercați o singură pe ...

Detalii aparat:

• Ubuntu 20.04.3 LTS
• Apache2 2.4.41
• Mariadb 15.1 (nu cred că este pertinente)

Am urmat recent un ghid pentru a instala modoboa (server de mail) pe un server nou. Instalarea implicită de instalare cu nginx care la sfârșit a funcționat (cel puțin pagina mail.mysite.com încărcat).

După ce am dezactivat nginx și am activat apache2, am creat /etc/apache2/sites-enabled/modoboa.conf

Invocând următoarele blocări imediat cu montură susținând că nu poate aloca memorie:

sudo mount -t overlay overlay -o lowdir=/home/foo, upperdir=/mnt/home /home/foo

Pentru context, /mnt/home este /dev/sda3, a treia partiție a unei unități flash formatată în ext4, /{Acasă} este /dev/sda1, prima partiție a aceleiași unități flash, dar montată în modul numai citire, deoarece este u ...

După cum am înțeles, docker este open source și ar trebui să fie disponibil prin principalele depozite Debian, dar toate ghidurile pe care le-am găsit vă cer să instalați o sursă de software terță parte, în principal docker.com. Care este procesul de instalare nativă a docker pe Debian? suportul docker-compose ar fi de asemenea bun.

Pentru a clarifica, nu vreau să adaug o răspunder ...

Am un openvpn configurat pe raspberrypi-ul meu, am urmat acest ghid: https://juncotic.com/openvpn-easyrsa-3-montando-la-vpn/ și totul a funcționat bine timp de săptămâni. Dintr-o dată cu câteva zile în urmă, VPN-ul a încetat să funcționeze și aruncă eroarea TLS. Am verificat că redirecționarea portului era încă activată, a fost, am verificat și că totul era actualizat atât pe ser ...

Folosesc proxy invers pentru a afișa conținutul serverului backend pentru un subdomeniu. Subdomeniul.mydomain.com (serverul A) ar trebui să afișeze conținutul serverului cu IP 123.123.123.123 portul 1111 (server B).

Gazdă virtuală a subdomain.mydomain.com (server A):

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName subdomain.mydomain.com

SSLEngine on
SecAuditEngine On
Rewri ...

Am setat min_num_instances la 2, dar este 1

setarile mele:

runtime: java
api_version: „1.0”
env: flexibil
firesafe: adevărat
scalare_automatică:
  perioada_de_recorire: 300s
  min_num_instances: 2
  max_num_instances: 16
  cpu_utilization:
    utilizare_țintă: 0,5
reţea: {}
resurse:
  CPU: 1
  memorie_gb: 6
liveness_check:
  initial_delay_sec: 300
  check_interval_sec: 30
  tim ...

Am implementat o aplicație web LAMP în două instanțe AWS separate (etichetate prod și test). Ambele sunt t2.micro, dar prod este imaginea Linux mai veche și test este noua imagine Linux 2. Folosind instrumentul de dezvoltare al browserului Chrome:

prod - timp total: intre 500ms si 600ms test - timp total: intre 15 secunde si 50 secunde

TTFB pe prod este mai mic de 100 ms pentru toate fișierele ...

Rulez site-ul web Wordpress Bitnami pe o instanță ec2. Sistemul de operare este Debian Linux

Mai devreme astăzi, am observat că site-ul meu devine lent ori de câte ori încărc produse (Conținut) Am făcut cercetări tehnice pentru creșterea vitezei, deci una dintre opțiuni a fost de a redimensiona tipul instanței de la t2.micro la t2.xlarge.

Apoi am repornit instanța, dar am afișat o ad ...