Ultimele Server intrebări

Am instalat OpenSSH pe computerul meu Windows Server pentru a utiliza SSH. Pentru a testa acest lucru, am rulat această comandă de pe serverul meu Windows.

scp test.txt [email protected]:/path

Care a funcționat, pot vedea fișierul pe Unix prin chit. Cu toate acestea, dacă rulez această comandă pe serverul Unix:

scp index.txt [email protected]:/path

Nu merge. Se blochează  ...

M-am înregistrat cu imaginea docker a bazei de date Oracle și am primit linkul de mai jos pentru a extrage imaginea.

docker pull store/oracle/database-enterprise:12.2.0.1

Nu există alte etichete disponibile pentru a le vedea pe pagină. Dar cum am primit informații despre 12.1.0.2

Cu 12.2.0.1, sunt capabil să rulez o bază de date și să mă conectez la ea. Dar cu 12.1.0.2, baza de date nu se conect ...

Avem un client NFS care imprimă în mesaje această eroare:

kernel: nfs: serverul nfserver nu răspunde, a expirat

este tipărit cam în fiecare minut. În mod normal, voi crede că a avut o problemă de comunicare sau porturi cu firewall.

Dar iată ce este distractiv, share-ul NFS montat funcționează, s-a așteptat să facem R/W din el cu lățimea de bandă așteptată!

Atât serverul, cât și  ...

Am configurat VPN L2TP pe PfSense 21.05-RELEASE (amd64) și fedora 33 ca client, odată ce VPN este conectat, pot da un ping la gazda la distanță, dar de îndată ce am accesat site-ul HTTP (google.com), fluxul de trafic al VPN se oprește În TCP dump poate vedea traficul de ieșire, dar niciun trafic de intrare care se întoarce după cererea HTTP a verificat, de asemenea, firewall-ul PfSense făr ...

Dacă intru în dosar /etc/ssh/ssh_config, pot vedea „$OpenBSD” în partea de sus a fișierului. Cu toate acestea, dacă schimb portul implicit la o valoare diferită, nu pare să funcționeze. Un coleg m-a informat că pentru că Dropbear este serverul de software aici, nu OpenSSH.

Există vreo modalitate de a fi sigur? Nu găsesc un răspuns pe google.

Am observat că netfilter schimbă portul sursă atunci când se stabilește o conexiune în modulul conntrack. Trebuie să previn acest comportament.

Iată ce am făcut pentru a reproduce problema mea:

1. Creez o regulă netfilter care va efectua DNAT din portul 2002 până în 2003

sudo iptables -w -t nat -A OUTPUT -s 192.168.30.3 -d 192.168.30.1 -p udp --sport 2001 --dport 2002 -j DNAT --to-destination : ...

Am întâlnit o problemă ciudată când exersez permisiunile în Windows Server 2016. Am dat permisiunea de citire doar unui director partajat pentru un grup numit „Uman”, dar atingerea de acces efectivă arată că utilizatorul „luke.skywalker” care este membru al Grupul uman are următorul acces

Iată permisiunile reale

Iată accesul efectiv

Acest lucru a dus, desigur, la capacitatea membri ...

Mă doare destul de cap în privința asta. Mergea înainte, dar mi-am dat seama că nu mai funcționează. Posibil pentru că după câteva actualizare.

Am OpenVPN care rulează cu această configurație:

client
dev tun
proto udp
telecomanda 45.152.181.35 1194
rezoluție-reîncercare infinit
la distanţă-aleatorie
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cheie-persiste
persist-tun
 ...

Serverul meu Web rulează pe Apache și am restricționat utilizatorul Apache să nu permită nimic în afara Rădăcina documentului site-ului web, Cu toate acestea, trebuie să scriu un fișier jurnal (Jurnal de autentificare a utilizatorului) care trebuie să fie scris într-un folder al „/var/log/app"

Cum realizez această sarcină în Centos7? Ar trebui să folosesc un link simbolic? dacă da, poa ...

Am o întrebare simplă, totuși, mă străduiesc să înțeleg cum să fac asta într-o manieră sigură,

Am o aplicație web bazată pe PHP care rulează pe Linux (Centos7), am acces „utilizator” cu privilegii Sudo pe serverul Linux.

Serverul web (Apache) rulează ca un utilizator „apache” cu un grup „apache”,

Problema este că atunci când încerc să implementez aplicații folosind WinSCP, ...

Există vreo modalitate de a ascunde numele de utilizator dacă trimitem e-mail prin terminalul Linux? De exemplu, vreau doar să ascund sau să șterg numele de utilizator „rădăcină” din antetul e-mailului.

Am o sarcină cron trimite un raport în fiecare zi. Deocamdată, acest script rulează ca utilizator root.

Am o problemă în care o nouă cutie poștală din Exchange Online raportează căsuța poștală nu este disponibilă. Răspunsul serverului a fost: 5.7.1 Clientul nu are permisiuni pentru a trimite ca acest expeditor atunci când trimite e-mailuri de la un server de aplicații.

folosind aceste setări, valorile au fost modificate pentru securitate:

<mailSettings>
      <smtp from="mailbox@d ...

Încerc să folosesc LogParser pentru a returna datele din fișierele mele jurnal iis din ultimele 2 săptămâni.Când rulez următoarele, primesc „Eroare: Eroare de sintaxă:: nu există conținut valid: aștept o paranteză de deschidere în loc de simbolul „DATEADD(day,-14,””

logparser "SELECT * FROM mylogfile.log WHERE data >= DATEADD(ziua,-14, GETDATE())" -o:datagrid

Încerc să configurez acest scenariu cu scopul de a conectivitate completă subrețea la subrețea:

.--------------. .--------------. .--------------.
| linux |--- LAN1 ---| NATing |--- INTERNET ---| Cisco |--- LAN2
| strong Swan | 172.x.x.x | ROUTER | | RV130 | 192.168.a.a
| Gateway VPN | | | | |
'--------------' '--------------' '--------------'
172.a.a. 192.168.b.b

Cisco RV130 se conectează l ...

Am instalat recent Apache Guacamole pe Ubuntu 20.04 LTS și folosesc NGINX ca server proxy. Totul merge bine cu el peste HTTP dar când folosesc HTTPS, aplicația încă se încarcă, dar apoi conexiunile sunt super lente (se blochează câteva secunde). Despre configurare, am făcut exact ce spune documentația oficială și toate serviciile rulează pe același server.

EDITAȚI | ×: Configurație NGIN ...

Cu suplimentul de politică azure activat (conform politicii organizației), nu putem crea containere privilegiate pe aks, kubernetes azure.

Aplicația noastră este setată în contextul de securitate ca mai jos.

    securityContext:
        allowPrivilegeEscalation: false
        runAsNonRoot: adevărat
        runAsUser: 999

Deci aplicația noastră poate crea fără acces privilegiat. Dar, atunci c ...

Am 1 mașină și rulez pe ea 2 noduri docker,

1 nod - pentru testare

2 noduri - pentru prod

Am un domeniu, de exemplu foo.com Vreau să redirecționez cererea către serverele corecte pe baza subdomeniului, de exemplu:

test.foo.com => nodul 1

prod.foo.com => nodul 2

ce instrument o poate face?

poate un proxy invers să se ocupe de ip-uri private?

Eu folosesc linux

Dacă găzduiesc o aplicație pe un port, adică 3000 prin docker, dar acea aplicație nu acceptă HTTPS, în timp ce întregul meu domeniu are SSL și HSTS activate, ceea ce nu îmi permite nici măcar să intru în acea aplicație (deoarece HSTS redirecționează totul către HTTPS). Am auzit că este posibil să accesezi site-uri HTTP prin HTTPS prin Proxy Reserve, dar habar nu am cum să-l configure ...

Folosesc caracteristica de preseeding pentru a modela un sistem Debian 10 x64 personalizat. Totul se întâmplă bine, cu excepția faptului că în timpul pasului late_command, rulez un script shell pentru a configura și implementa diverse lucruri și aș dori să pot accesa interfețele audio fizice.

De obicei, fac asta folosind pacmd list-sinks și apoi pot accesa cu ușurință diferitele nume de p ...

Am șters vechile clustere ștergând complet grupul de resurse. Dar când încerc să creez un cluster nou, primesc o eroare ca limita depășită.

După cum puteți vedea în eroarea de mai jos.

{"code":"InvalidTemplateDeployment","message":"Implementarea șablonului „microsoft.aks-20210803135741” nu este valid în conformitate cu procedura de validare. ID-ul de urmărire este '979df053- ...

În timpul atacurilor de amplificare DNS pe un server DNS, am observat că unele solicitări DNS au pentru cuplu IP/port ceva de genul 104.49.96.196:80. Înțeleg că acest IP este falsificat, dar este bine să luați în considerare filtrarea portului solicitării DNS? Cred că nu ar trebui să ne așteptăm la un port > 1023. Este o presupunere sigură? În acest caz, cred că este o victorie uÈ ...

Avem problema că conexiunea de la mai multe rețele client prin Wireguard Tunnel la o partajare Samba pe un server este lentă, dar în mod ciudat afectează doar Windows 10 și doar încărcările.

O gazdă Linux poate încărca cu până la 120 MB/s, în timp ce Windows poate încărca doar cu 10-50 MB/s (variază pentru diferitele rețele pe care le avem). Nu se limitează la smb, obțin exact ...

Avem aici un server de fișiere virtualizat ale cărui date se află pe un SAN - performanța prin SAN este abundentă.
Dar acum discul de 2 TB de pe serverul de fișiere virtualizat Windows 2012R2 este aproape plin de câteva săptămâni (30 GB gratuit) și discutăm în interior cât spațiu liber are nevoie Windows pentru a fi performant.
De mult timp a existat o recomandare că NTFS are nevoie de a ...

Am o configurație K3s cu păstăi de calico [calico-node- & calico-kube-controlere-] alergare. La dezinstalarea K3-urilor, păstăile de calicot sunt șterse, dar văd asta calicoctl și iptables -S comenzile încă rulează și arată date.

Vreau să șterg calico (inclusiv calicoctl și Iptables creat de calico) complet. Ce comenzi mă vor ajuta să fac asta?

Comanda de dezinstalare K3s: /us ...

Testez atât GRPC, care folosește HTTP2, cât și nanos unikernel. Am scris un mic server de testare în Golang care are un server GRPC intern care are solicitări făcute de o conexiune client în aceeași aplicație. Am configurat TLS pentru serverul și clientul GRPC și funcționează bine local. De asemenea, rulează corect local ca imagine de container folosind ops (care este un instrument de ges ...

Încerc să adaug IPv6 la rețeaua mea, care folosește DHCPv4 cu datele stocate pe un server LDAP. Folosesc modulul Ubuntu isc-dhcp-server-ldap v4.4.1 pentru a configura serverul DHCPv4 și sunt foarte mulțumit de el.

Aș dori să-mi configurez serverul DHCPv6 în același mod. Îmi dau seama că opțiunile DHCPv6 diferă de opțiunile DHCPv4 și că nu există o traducere directă de la DHCPv4 la DHCP ...

În prezent, am un nod master (gazdă Linux) configurat, care nu este implicit să facă nicio construcție și un nod de construire la distanță (gazdă Linux) configurat care efectuează construcții. Artefactele mele se bazează pe nodul la distanță și ajung în /var/lib/jenkins/workspace/<job_name>. Cum pot recupera artefactele de construcție și pot aduce înapoi la serverul principal? C ...

My objective

I have a number of domains (e.g. 10 or 20) and I would like to redirect any visitors to anywhere on those pages to one page on another domain (for example my stackoverflow.com profile page).

This includes

1. apex domain using http (e.g. http://mydomain01.com)
2. apex domain using https (e.g. https://mydomain01.com)
3. sub domains using http (e.g. http://www.mydomain01.com or http://blog.mydomain01.com ...

Eu raman sa incerc proiectul meu pe baza asta: https://github.com/GoogleCloudPlatform/iot-smart-home-cloud

Problema mea este:

cloudfunctions.googleapis.com google.cloud.functions.v1.CloudFunctionsService.UpdateFunction projects/casaminha-2e0ca/locations/us-central1/functions/syncOnRemove [email protected] Construirea a eșuat: nu s-a putut rezolva sursa: googleapi: Eroare 403: 567xxxx1772xxx ...

În aplicația noastră încorporată Linux, am dori să menținem porturile disponibile și să rulăm și să ne alocăm 0.0.0.0 Adresa IP. Pe scurt, vom executa toate porturile cu ifconfig ethX 0.0.0.0și setarea tuturor adreselor IP la interfețele virtuale ethX:100 20.20.20.20 Există probleme de securitate cu configurarea ethX la 0.0.0.0? Există vreo altă problemă care poate fi confruntă dacă  ...