Ultimele Server intrebări

Configurez etcd pentru a bootstrap folosind descoperirea DNS, dar spune că serverul este configurat greșit și pare să interogă portul greșit, iar înregistrările SRV nu par corecte.

Vă rog, ați putea să revizuiți cele de mai jos și să vedeți întrebările mele în partea de jos a acestei postări?

Specificații

domeniu rădăcină: etcd.ksone

înregistrarea SRV a serverului:

_etcd-server-ssl._tcp ...

Am SPF, DMARC și DKIM configurate pentru serverul meu de e-mail (postfix) pe un sistem de operare CentOS 7. E-mailurile trimise sunt semnate normal. Toate site-urile de verificare a e-mailurilor spun că lucrurile mele sunt securizate și funcționează excelent, dar există un site pe care îl folosesc care trimite intenționat diferite tipuri de e-mailuri falsificate pentru a testa toate părțile f ...

Avem OpenStack v2.3.1, Mitaka cu KVM instalat pe clusterul nostru. În timpul creării instanțelor, VM-urile sunt create cu succes de fiecare dată. Cu toate acestea, Cloud-init se oprește aleatoriu înainte de a crea chei SSH numai pornit câteva dintre cazuri (acest lucru nu depinde de nodul care rulează VM). Prin urmare, nu putem SSH la VM-ul creat. În mod ciudat, acest lucru nu lasă eror ...

Am un proiect „Alerte” în Google Cloud și vreau ca acesta să monitorizeze valorile mai multor alte proiecte. Pe Cloud Console, pot adăuga cu ușurință aceste proiecte la sfera de măsurare a proiectului meu Alerte. Cu toate acestea, aș dori să automatizez acest proces în Terraform. Stie cineva cum?

Aș dori să creez un certificat cu punct de discriminare CRL, care conține mai multe adrese URL (îndreptând către același CRL, conform RFC 5280):

Când OpenSSL analizează un astfel de certificat, arată ceva de genul acesta:

            Puncte de distribuție CRL X509v3: 

                Numele complet:
                  URI:http://addr1
                  URI:http://addr2
                   ...

ultimele poate 4 săptămâni vin e-mail-uri SPAM din diverse domenii. În comun este că atunci când lipesc codul sursă al e-mailului în

https://www.spamcop.net

este detectat acest furnizor și căsuța poștală a acestuia: [email protected] Am raportat această activitate către des Capital de mai multe ori prin spamcop și, de asemenea, manual la info@des...(nu am primit niciun răspuns) fărÄ ...

Avem un domeniu care este gestionat pe AWS 53. Este posibil să creați o înregistrare alias în ruta AWS 53 pentru a face referire la o adresă IP publică (de exemplu, IP public AZURE VM). Pentru a putea folosi acest exemplu „azvm.domain.com” pentru a face referire la Azure VM .

Rulez Ansible cu un serviciu următoarea configurație care ar trebui să creeze o găleată de stocare pe Google Cloud.

- nume: „Creați {{ environ.name }}-cluster-backups”
  google.cloud.gcp_storage_bucket:
    nume: „zeipt-io-{{ environ.name }}-cluster-backups”
    locație: „{{ google_cloud.region }}”
    storage_class: „NEARLINE”
    ciclu de viață:
      regulă:
      ...

Încerc să obțin ceva ușor, dar se pare că îmi lipsește ceva.

În cutia mea am un client VPN care rulează care a creat un tun0 interfata. Cutia are trafic extern care vine de la eth0.

Aș dori să redirecționez traficul de la eth0 la tun0. Rulez următoarele comenzi:

iptables -A FORWARD -i eth0 -o tun0 -s 192.168.100.0/28 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m stat --state ESTABLISHED,R ...

Cum obțin PID-ul unui fișier EXE din linia de comandă Windows?

Vreau să întreb PID-ul din linia de comandă, mai degrabă decât să caut manual în Task Manager.

am gasit ceva asemănător în nix

Aceasta poate fi o întrebare cu adevărat stupidă, dar trebuia să mă asigur că sunt bine cu asta.

Am configurat un server HTTPS cu autentificare de bază, dar browserul mă informează că conexiunea nu este securizată când mă conectez la pagina de autentificare și îmi spune că conexiunea este securizată după ce mă conectez. Vreau să știu dacă acest lucru este sigur, iar dacă nu, ...

Am configurat o gazdă docker și am vrut să configurez nextcloud cu colabora-office. Dar pur și simplu nu găsește gazda colaboratorului. fișierul meu de scriere este următorul:

versiunea: „3.2”

Servicii:
  db:
    imagine: mariadb:10.5
    reporniți: întotdeauna
    volume:
      - db:/var/lib/mysql
    mediu inconjurator:
      - MYSQL_DATABASE=xxx-nextcloud
      - MYSQL_US ...

I bought a Dell PowerEdge T320 that came with 2 1TB HDD and I just ordered 6 more used 3TB HDD. When setting up an array I'm able to see the original 2 HDD that came with the server but the 6 used drives are showing up as "foreign". I'm trying to erase the RAID configuration from those HDD's but I'm getting the following message

One or more of your disks were secured using a different controller. This co ...

Bună, am un server centos 7 care, după eliminarea programului (poate Oracle vm) a lăsat un script ofanat care pornește o interfață veth la pornire, cum aflu care este în /etc/sysconfig/network-scripts. Cred că aceasta este locația potrivită pentru a căuta orice ajutor ar fi grozav.

Mulțumiri

Am un număr de ip-uri publice în spatele unui router Debian conectat la vms. Vreau ca un IP specific să nu poată utiliza portul 25 de ieșire.

Am încercat /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP împreună cu alte câteva combinații de comandă, dar nu pot să funcționeze. Va bloca bine porturile de ieșire de pe router, dar nu și pentru s ...

Am configurat un server nginx cu această configurație:

Server {
        nume_server cheie.domeniulmeu.fun;
        Locație / {
                proxy_pass http://mydomain.fun:6969;
        }
}
Server {
    asculta 80;
    nume_server admin.mydomain.fun;
    returnează 301 https://$server_name$request_uri;
}

Server {
    asculta 443 ssl http2;
    nume_server admin.mydomain.fun;
   ...

Cred că răspunsul este nu, dar vreau să mă asigur că nu îmi lipsește nimic. Este posibil ca o instanță EC2 să aibă adrese IP în mai multe VPC în același timp?

Am încercat să creez 2 VPC-uri și apoi două interfețe de rețea, una în fiecare VPC, dar se pare că nu este posibil să le atașez la aceeași instanță EC2 pentru că nu este posibil să le atașez la o instanță care ...

Am un container docker și am instalat cu succes postfix, dar nu pot instala OpenDKIM cu succes.

Am incercat comanda starea serviciului OpenDKIM, primiți această eroare opendkim nu rulează

M-am referit la următorul link pentru a instala OpenDKIM https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf

*Versiunea mea docker Linux, după cum urmează:

NAME="Ubuntu"
VERSION="20.04.2 LTS (Focal Fossa ...

Următoarele sunt de la administratorul vSphere doc:

Pentru a începe o sesiune de oglindire a portului, trebuie să specificați tipul de sesiune de oglindire a portului.

Procedură

1. Navigați la un comutator distribuit în navigatorul vSphere Client.

2. Apasă pe Configurați filă și extinde Setări.

3. Selectează Oglindire porturi opțiunea și faceți clic Nou.

4. Selectați tipul de ses ...

Mă lupt cu Squid 4.13 pe Ubuntu 20.04 de aproximativ o săptămână.

Ultima mea (și, sperăm, ultima) problemă este aceasta:

FATAL: Nu a fost configurat niciun certificat de semnare valid pentru HTTPS_port

și aceasta este replica mea care spune așa:

https_port 0.0.0.0:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/etc/rootCA.crt key=/us ...

Avem câteva servere Windows care rulează diverse servicii și avem o situație în care uneori acele servicii pur și simplu se opresc. Pentru a monitoriza aceste servicii, am scris un serviciu Windows care utilizează ServiceController pentru a analiza serviciile suspecte și a verifica starea lor actuală. Acest lucru funcționează bine atunci când configurez noul serviciu să ruleze sub un cont c ...

Am o configurare Apache2 cu mod_userdir și mod_authnz_external+pwauth astfel încât fiecare utilizator să își poată accesa casa și să poată fi autentificat prin acreditările sale locale UNIX.

Acum am nevoie de un fel de autorizare pentru ca fiecare utilizator să poată, după ce s-a autentificat, să acceseze doar propriul director principal, dar nu și pe cel al altor utilizatori.

Avertisment: ...

Rulez o configurare nginx + php-fpm. Recent, am întâmpinat o problemă la returnarea datelor binare pe serverul Nginx. Nginx arată asta în jurnalul de erori:

2021/08/04 19:22:27 [eroare] 996463#996463: *1 cerere FastCGI în amonte închisă prematur în timpul citirii în amonte, client: 192.168.1.10, server: foobar.com, cerere: „GET /somemedia.mp4 HTTP/ 2.0”, în amonte: „fastcgi://unix:/ ...

Am un server care găzduiește multe site-uri, dintre care multe au configurat SSL.

Pentru acestea, configurația SSL este păstrată într-un fișier de configurare separat, fiind /etc/httpd/conf/httpd-le-ssl.conf

Acesta a fost folosit și funcționează de mult timp - certificatele SSL sunt actualizate folosind Lets Encrypt certbot utilitate

Ieri am descoperit că fișierul de configurare SSL a fost  ...

Am configurat o mașină nouă cu Ubuntu 20 și am constatat că nu mă mai pot conecta la bazele mele de date RDS.

Aplicația spring-boot care trebuia să se conecteze la mediul de dezvoltare face următoarea excepție:
javax.net.ssl.SSLHandshakeException: Niciun protocol adecvat (protocolul este dezactivat sau suitele de criptare sunt inadecvate)

Așa că am scos mySql workbench și am încercat cu as ...

Doresc să restricționez un domeniu și toate grupurile sale să nu fie autorizate de AD FS.

În server, pe managerul AD FS, am reușit să creez un nou grup de Politică de control al accesului, dar nu sunt sigur ce să selectez în „Permite utilizatorii... exceptând....” astfel încât orice utilizator dintr-un anumit domeniu să nu fie autorizat prin politica de control al accesului.

Pot adă ...

Când nginx se reîncarcă, procesul principal verifică mai întâi validitatea sintaxei, apoi încearcă să aplice o nouă configurație. Dacă acest lucru reușește, pornește noi procese de lucru și trimite mesaje către procesele de lucru vechi solicitându-le să se închidă cu grație.

Când procesul principal trimite un mesaj de închidere către procesele de lucru vechi - este în par ...

Pot să văd foarte clar din documentație, așa că întrebând acest lucru aici, rolul Azure IAM Reader include tot acel rol de cititor specific tipului de resursă sau nu exact? De exemplu, dacă iau o resursă, cum ar fi Log Analytics Workspace - acolo pot aloca atât Reader, cât și Log Analytics Workspace Reader, descrierile rolurilor furnizate de documentație/interfața de utilizare a portalulu ...

Aceasta poate fi o întrebare stupidă, dar trebuie să o pun oricum:
Am configurat deja o cheie publică ssh pentru mașina mea client A. Am copiat cheia publică pe serverul de la distanță, totul funcționează bine, mă pot autentifica de la mașina A.

Acum vreau să accesez acel server de pe o altă mașină și, urmând cele mai bune practici, am vrut să generez o altă cheie pentru mașina cli ...

Am instalat wcwidth prin pip pe cygwin, dar primesc această eroare când încerc să rulez binarul Ansible-playbook prin powershell. Binarul Ansible-playbook funcționează bine din cygwin, dar nu funcționează din powershell

PS C:\> c:\cywing\bin\bash.exe /usr/bin/ansible-playbook
Traceback (cel mai recent apel ultimul):
  Fișierul „/bin/ansible-playbook”, linia 64, în <modul>
 ...