Ultimele Server intrebări

Am o gazdă bastion în care utilizatorii rulează un software specific, cum ar fi (nodejs), în loc să folosească bastionul ca gazdă de salt. Nu pot restricționa accesul la internet și acest software este instalat în directoarele de acasă ale utilizatorilor. Care este cea mai simplă și cea mai bună modalitate de a restricționa utilizatorii să ruleze aceste procese sau de a le termina?

Este posibil să prindeți o solicitare care trece prin proxy squid pentru a o analiza cu un program extern?

Am o aplicație care este folosită în aproximativ 400 de stații de lucru. Nu am acces la niciun cod de configurare sau sursă al acestei aplicații, dar am acces la squid care trimite cererile către aceasta.

Regulile de afaceri cer ca utilizatorii să poată deschide o singură sesiune în  ...

Este evident că local /etc/hosts fișierul este ignorat atunci când utilizați un proxy în timpul navigării. Cum pot folosi fișierul hosts când folosesc un proxy? Am acces la serverul proxy. eu am schimbat /etc/hosts fișier pe serverul proxy în sine, a funcționat când folosesc un browser din proxy-ul însuși, deși nu a funcționat deloc pentru toți clienții care se conectează prin e ...

Aș dori să folosesc Basic Auth numai atunci când este folosit HTTPS. Având un .htaccess ca acesta, utilizatorul trebuie să introducă parola de două ori

RewriteEngine Pornit
RewriteOptions Moștenire

# Rescrieți în HTTPS (cu excepția să criptăm)
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [ ...

Când publicați și AMI pe Piață sau partajați un AMI cu un alt cont, cum ar trebui să protejați executabilele împotriva copierii?

M-am uitat în documentație (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/building-shared-amis.html#public-amis-protect-yourself ), dar pare să excludă doar căile de la a face parte din AMI, în primul rând. Nu am putut găsi nimic care să împiedice acce ...

Cum se redirecționează traficul de tip tailcale (TPC+UDP) prin proxy shadowsocks pe Linux? Am încercat ss-redirect fără succes.

Încerc să înțeleg următoarea observație.

Avem două nume de domenii, domeniu1.exemplu și domeniu2.exemplu. La nivel DNS, există o înregistrare A la o adresă anycast. Ambele domenii se rezolvă la aceeași adresă.

Când același utilizator face o solicitare HTTPS Web către domeniu1.exemplu și domeniu2.exemplu, adresa IP a utilizatorului (pe jurnal de acces) nu este consecventă între cele d ...

Mă gândesc să creez un site web pentru un prieten. Aceasta include înregistrarea unui nume de domeniu și configurarea câtorva adrese de e-mail (prietenul meu@prietenul meu.com etc.)

Dacă prietenul nu menține înregistrarea domeniului, iar domeniul cade în mâinile unui actor nefast, cum îmi pot proteja adresele de e-mail ale prietenilor?

Dacă nu mă înșel, este o tactică comună să înr ...

I've been working on this for a while, without much luck.

I'm using port forwarding to expose the ssh port on internal virtual machine to the outside world (port 8000 on the host). The host machine is Ubuntu 18.04LTS, 132 GB ram, AMD Epic 16/4 cores. The VM is Debian 11.

I am using ufw for general protection of the host. Connections can only be made from the campus network, and outside users have to v ...

Am postfix/dovecot care rulează cu spamassassin pe Centos.

PROBLEMĂ:

• VPS-ul acționează ca un server de e-mail
• Spamassassin editează subiectul e-mailului și adaugă [SPAM}
• Dna Outlook pe Windows mută acele e-mailuri în folderul Junk
• Cele de mai sus se întâmplă NUMAI dacă un e-mail este trimis de la VPS la o altă adresă de pe aceeași mașină VPS
• Problemele de mai sus NU se întâmplÄ ...

În prezent, clientul meu OpenVPN se conectează cu succes la serverul meu OpenVPN Ubuntu, iar din browserul serverului meu este accesibil ca 10.1.0.25. Cum se face astfel încât clientul să poată fi accesat pe fiecare computer din rețeaua locală a serverului sub IP 10.1.0.25?

Așa că am urmat documentația Microsoft pentru a obține această configurare --> https://docs.microsoft.com/en-us/microsoft-365/compliance/set-up-an-archive-and-deletion-policy-for-mailboxes?view=o365-worldwide. Mai exact, caut să iau orice articole Exchange mai vechi de 2 ani și să le mut în arhiva online a utilizatorilor.

După implementarea acestui lucru, acum văd că vârsta articolului ...

OS FreeBSD-13.0p3

Avem un router gateway (G) cu trei interfețe Ethernet fizice. Unul (W1) este gateway-ul WAN. Celelalte două (L1,L2) sunt conectate la același fir. L1 aparține rețelei 192.168.0.0/16. L2 aparține rețelei noastre publice de rutare 123.123.123.0/25.

Toate gazdele interne single-homed aparțin exclusiv uneia sau alteia rețele. Unele gazde dual-home au un nic pe L1 și celălalt p ...

Aș dori să setez un antet pentru toate solicitările de pagină, cu excepția uneia. Am încercat următoarele:

locație ~ ^\/(?!allow-iframes) { 
  add_header 'X-Frame-Options' 'DENY';
}

Acest lucru are un comportament neașteptat. Determină o redirecționare 301 pe toate paginile, cu excepția /allow-iframes.

Am dat peste acest dar nu pot folosi Hartă deoarece funcționează doar în interior  ...

Mă confrunt cu o problemă în contiv vpp cni

1. Creați cluster k8s cu un nod master și un nod de lucru folosind contiv vpp ca plugin k8s cni.
2. Lansați orice pod ca ngnix.
3. Alăturați-vă noului nod de lucru în cluster.
4. Podul Contiv-vswitch este repornit în nodul de lucru master și vechi. Cum sa o eviti? Poate cineva te rog ajuta?

Nu am putut să mă conectez prin clientul AWS OpenVPN de ceva timp. Când dau clic pe conectare, apare mesajul „Conexiune eșuată. Vă rugăm să încercați din nou”. Am găsit un caz similar pe alte forumuri și am încercat diferite soluții:

1. Am reinstalat clientul. Am eliminat permanent clientul AWS Vpn cu directoare și registre de roaming folosind RevoUninstaller (de mai multe ori).
 ...

Lansăm sarcini de lucru în GCE folosind Managed Instance Groups (MIG), care supraveghează ciclul de viață și starea de sănătate a acestor VM.

Noile VM sunt furnizate cu un script de pornire (bash), care, în rare ocazii, eșuează într-un fel. Cu toate acestea, VM-ul este încă capabil să pornească, să-și lanseze volumul de lucru și să-și treacă controalele de sănătate.

Există vre ...

Creez o stivă folosind CDK și îmi stochez datele utilizatorului în DynamoDB.

Ceea ce vreau să fac este să creez niște resurse pentru fiecare utilizator folosind CDK. După o căutare rapidă am aflat despre AwsCustomResource.

Iată ce am încercat:

const customResource = new cdk.custom_resources.AwsCustomResource(this, 'aws-custom', {
      onCreate: {
        serviciu: „DynamoDB”,
         ...

Recent, am început să mă confrunt cu problema că internetul meu „se întrerupe” aleatoriu. Acasa am un Router DSL si un Repeater, toate de aceeasi marca (Fritz!). Repeatorul este conectat fără fir la router și adăugat la o rețea. Sunt conectat local la repetorul meu cu un cablu RJ45, conectat direct la NIC-ul plăcii de bază. Am început să mă confrunt cu problema acum o săptămână ș ...

În TCP pornire lentă, ce se întâmplă când se primesc 3 confirmari duplicate. Sunt conștient de procesul de recuperare în evitarea congestiei, totuși am citit o postare pe blog că, dacă sunt primite 3 ack-uri duplicat la pornire lentă, TCP efectuează o recuperare rapidă. Am avut impresia că, indiferent dacă este RTP sau 3 dup ack, la pornire lentă, TCP revine la valoarea inițială cwnd. ...

Eroare generală de procesare IKEv2 pe Windows 10

Nu se va stabili conexiunea VPN.

Am mai multe întrebări cu privire la configurația mtls în NGINX:

Când configurați cu ngx_http_proxy_module, pentru a verifica certificatul în amonte, lanțul TLS din amonte trebuie să fie stocat într-un certificat care este utilizat în proprietatea proxy_ssl_trusted_certificate? sau doar certificatul Root CA? sau intermediar și rădăcină?

Lanțul TLS al serverului arată aproximativ astfe ...

I am trying to add a scheduled task to run a batch file that updates / installs software. I created a GPO to create the task, using these settings:

Task Settings

Task settings 2

Task settings 3

For one of them, I am using item level targeting to only apply to one group. But this issue is happening with both. I also have tried using both User Configuration and Computer Configuration, with the same settin ...

În istorie, am folosit cel mai mult 0.0.0.0/0 pentru „potriviți fiecare adresă IP”. Recent, am văzut o 0.0.0.0/1 filtru de subrețea.

Care e diferenta dintre 0.0.0.0/0 și 0.0.0.0/1 și care este utilitatea practică 0.0.0.0/1?

În prezent, încerc să descopăr o problemă de performanță cu un server nou în comparație cu un server vechi. Performanța ar trebui să fie mai bună, dar nu este și am probleme să-mi dau seama de ce.

Serverul vechi este un Dell R640 (2x Xeon Gold 5218, 128 Gb RAM) cu PERC H740P Mini și cache de 8 Gb. 6x SSD-uri de întreprindere Samsung Pm1645 1,6 Gb 12 Gb/s SAS cu utilizare mixtă în ...

Vreau să direcționez tot traficul printr-un alt nod VPN, în timp ce:

• Păstrați conexiunea la serverul VPN activă (funcționează deja)
• Încă acceptăm conexiuni WAN pe acel client.

Configurația nodului meu client:

# 35.1.1.1: IP WAN al serverului VPN
# 192.168.8.1: Gateway WAN al clientului
# 10.25.0.1: IP server VPN intern (nu este utilizat mai jos)
# 10.25.0.3: VPN Gateway pentru Client (Ga ...

Dorim să testăm un nou IDP în organizația noastră (acest IDP este un IDP intern compatibil cu SAML). Folosim AzureAD.

Dacă federam un domeniu nou, putem testa autentificarea și funcționează ( [email protected]).

Acum, dorim să selectăm câțiva utilizatori reali din domeniul nostru principal ( [email protected] ) și să federam numai acești utilizatori, astfel încât aceștia să poat ...

Pe Ubuntu, am minikube instalat și funcționează.

minikube ip
192.168.49.2

Încerc să ajung la serviciul meu Kubernetes.

Nume: fleetman-queue
Spațiu de nume: implicit
Etichete: <niciuna>
Adnotări: <niciuna>
Selector: mylabelname=queue,release=0
Tip: NodePort
Politica de familie IP: SingleStack
Familii IP: IPv4
IP: 10.96.155.15
IP-uri: 10.96.155.15
Port: http 8161/TCP
Ta ...

Versiunea Kafka: 3.1

Nu am găsit o modalitate de a obține valorile Kafka pentru consumatori așa cum este descris în documentație Kafka de pe serverele mele Kafka. Chiar dacă las secțiunea „reguli” goală în configurația exportatorului JMX, nu există metrice „kafka_consumer_*” disponibile.

Există o setare pe care trebuie să o modific în clusterul meu Kafka? Rulez Kafka ca un serviciu s ...

Avem o problemă că browserele bazate pe Chromium nu își amintesc cookie-urile pe un server asociat unui domeniu. Poate cineva să ne îndrume în direcția corectă?

Ce am facut: Am instalat proaspăt serverul (2019 sau 2022) de la VLSC iso. Creați un utilizator local și conectați-vă imediat ca acel utilizator. Configurați proxy în browser și vedeți dacă își amintește cookie-ur ...