Structura sistemului:

• 10.10.1.86: nodul principal Kubernetes
• 10.10.1.87: nodul 1 lucrător Kubernetes; mentine viata nod MASTER
• 10.10.1.88: nodul Kubernetes worker 2; mentine viata Nodul BACKUP
• 10.10.1.90: VIP, ar încărca echilibrul la .87 & .88; implementat de mentine viata.

Acest cluster Kubernetes este un mediu de dezvoltare, care testează jurnal netflow de colectare.

Ce vreau să obțin est ...

Încercăm să migrăm unele cursuri (75+ cursuri) de la un server moodle la un alt server moodle. Ambele servere Linux folosesc versiunea moodle 3.7.3.

Am încercat să facem backup și să restabilim cursurile individuale, dar este consumator de timp. Există vreo altă modalitate disponibilă pentru a realiza acest lucru.

În mediul nostru încercăm să conectăm „Migrare Connector” (https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector) la Google Cloud pentru migrarea mașinilor virtuale din VMware. Am stabilit un canal VPN pentru Google Cloud.

Conectorul Migrare atunci când comanda „m4c register” este executată, trimite pachete numai către adrese publice de pe portul 443, cum ...

Am configurat un Hypervisor foarte simplu folosind Alpine Linux și VM-ul meu vede tot traficul care vine de la IP-ul hypervisorului.

Ceea ce înseamnă, de asemenea, că dacă fail2ban încearcă să blocheze atacurile, blochează întotdeauna IP-ul hipervizoarelor

Cum pot face ca VM să vadă adresele IP reale și nu doar IP-ul hypervisorului?

Configurarea interfeței

Pe HV (192.168.5.5) Am o interf ...

Așa că am rulat front-end-ul meu pe server de câteva săptămâni acum (redare angulară pe partea serverului). Continui să întâlnesc această problemă în care front-end-ul se reduce la o eroare 502.Trebuie să repornesc serverul câte câteva ore pentru a mă asigura că este back up. Traficul nu este nebun și totul pare să fie în regulă (în jurnalele consolei mele - fără erori etc.) pâ ...

Am avut un adaptor de rețea de viteză de 20 Gbps. Prin accentuarea acestui adaptor folosind unul dintre instrumentele de benchmarking (netperf este instrumentul pe care l-am folosit), am reușit să obțin ~18 Gbps, ceea ce este bine acceptat.

Acum, după ce am instalat încă un adaptor cu aceeași viteză, adică 20 Gbps, și am subliniat ambele adaptoare folosind instrumentul de evaluare comp ...

Încercarea de a înțelege TEE modul de iptables. Intend încearcă să cloneze și să trimită același pachet la 2 IP-uri

A încercat următoarele

iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2

Face asta tricou traficul către ambele porți sau doar prima regulă? rulează comanda iptables -L -v arată regulile și pache ...

Vreau să folosesc fail2ban pentru a bloca anumite adrese IP cu:

sudo fail2ban-client set apache banip 111.111.111.111

Eu iau:

 NOK: ('apache',)
Îmi pare rău, dar închisoarea „apache” nu există

De asemenea, sunt confuz pentru că închisoare.conf fișierul nu conține o intrare pentru [apache]. Am încercat să-l adaug manual și să repornesc fail2ban. Asta nu a ajutat.

Toate tutorialele pe care ...

Se încearcă inițierea asocierii SCTP, dar nu este inițiat niciun mesaj. Verificat în mașina redhat Linux, nu am putut vedea sctp.

checksctp

checksctp: Protocolul nu este acceptat

lsmod | grep sctp

Pachetul lksctp-tools-1.0.17-2.el7.x86_64 este instalat pe server. Vă rog să mă ajutați cum să rezolv asta.

Am un server RDS configurat pentru a rula o singură aplicație LOB de la distanță.

Această aplicație LOB are link-uri către documente precum fișiere .msg și fișiere .pdf. Când un utilizator care rulează aplicația de la distanță încearcă să deschidă un fișier prin aplicația LOB la distanță, se uită la server pentru a vedea cu ce programul implicit îl deschide.

Pentru PDF-uri, ac ...

Cum configurez două adrese pentru a accesa alte front-end / diferite porturi, de exemplu:

Firma la care lucrez are doua adrese fizice, si un mikrotic in fiecare dintre adresele cu vpn configurat si functional, totusi daca sunt la adresa 1 si ma conectez la vpn la adresa 2 si incerc sa accesez sau ping serverul nu merge , ca și cum serverul ar fi fost în afara rețelei sau deconectat, totuși, dacă sunt în afara ambelor rețele și mă conectez la vpn la adresa 2, mă pot conecta și ping ...

Încerc să creez un AMI pentru parallelcluster. Am folosit stocul AMI al Amazon (ami-0436692c7b452bae4 pentru us-west-2, regiunea în care mă aflu și alinux) și l-am modificat ușor adăugând câteva pachete.

Totuși, când alerg pcluster create foo --norollback primesc eroarea:

Începerea creării clusterului pentru cluster: stockAWS
Se creează stiva numită: parallelcluster-stockAWS
Stare:  ...

Aplicația My Cloud Run răspunde cu 200 la majoritatea solicitărilor, dar anumite solicitări HEAD aruncă 502. Când rulez containerul Docker local, returnează în mod constant 200.

Chiar și jurnalele mele de acces în aplicație spun că serverul web a returnat 200, totuși primesc 502 de la Google Frontend. Nu sunt înregistrate alte mesaje între răspunsul de succes al jurnalului de acces în ap ...

eu folosesc openssl sess_id -in sess.pem -noout -text pentru a decoda parametrii sesiunii ssl din fișierul sess.pem (pe care l-am primit folosind sess_out) în text care poate fi citit de om. Am vrut să știu dacă există o modalitate de a face opusul, adică să convertesc textul într-un fel de format sess.pem. Practic, vreau doar să schimb câțiva parametri (session-id, master-key etc) în fi ...

Încerc să determin un blocaj al serverului MySQL/Web.

Am trei servere. Un server Web care rulează Nginx, un server MySQL la distanță cu DB-ul meu Wordpress și un alt server MySQL la distanță care stochează datele noastre.

Blocajul pe care încerc să-l găsesc este între cel de-al doilea server MySQL care stochează datele noastre și serverul meu web.Avem o pagină care are trei DataTables  ...

Am avut câteva probleme când am instalat o versiune mai nouă de python pe instalarea mea ubuntu. După ce am descărcat câteva versiuni diferite, am schimbat apoi câteva link-uri soft, inclusiv redirecționarea python la versiunea 3.8, precum și pip la pip3.

Acum problema mea este că, atunci când scriu ceva pentru care în mod normal aș primi o sugestie potrivită sau mă aștept la o ero ...

Folosesc CentOS 7. Am vrut să instalez PHP 7, așa că am folosit remi-php (cea mai recentă versiune PHP a yum este 5,4). De la versiunea HTTPD a yum este prea vechi, am compilat cea mai recentă versiune HTTPD din codul sursă.

Compilarea HTTPD merge perfect, totuși, când încerc să instalez remi-php folosind următoarea comandă:

yum --enablerepo=remi-php71 instalează php php-cli php-intl php- ...

Am 3 clustere de mașini virtuale (platform1, platform2 și platform3) și am activat comunicarea tunel ipsec între ele folosind strongswan (5.6.2). Tunelul pare bine și conectat, dar se pare că există o problemă la rutarea traficului prin tunel într-o anumită direcție. Mai jos sunt observațiile

1. În timp ce încercați să faceți ping de la platforma1 (192.168.10.1) la platforma2 (192.168. ...

Podul meu xen a funcționat bine înainte ca un cablu USB/SATA să fie mutat. Niciunul dintre clienții mei xen nu poate face ping pe www.

root@NewInspiron15:/etc/xen# lista xl
Nume ID Mem VCPU-uri Stare Ora(e)
Domeniul-0 0 32145 8 r----- 403.3
hvm-debian01.tradercoin 2 8024 1 ------ 7,5

root@NewInspiron15:/etc/xen# ip route show
implicit prin 192.168.1.1 dev wlp0s20f3 proto dhcp metric 600 
 ...

Am următoarele configurații în /etc/logrotate.d/rsyslog:

/var/log/syslog
{
        roteste 7
        dimensiunea 1G
        lipsingok
        notificare gol
        delaycompress
        comprima
        postrotate
          invoke-rc.d rsyslog roti >/dev/null
        script final
}

Din câte am înțeles, l-am configurat așa dacă /var/log/syslog ajunge 1G în mărime, se va roti sing ...

Băieți, cum pot converti următoarele comenzi în format acceptat firewalld?

iptables -A FORWARD -s 80.6.0.0/23 -p udp --dport 25 -j DROP
iptables -A FORWARD -s 80.6.0.0/23 -p tcp --dport 25 -j DROP

Clientul meu are o problemă cu un server, plesk afișează eroarea 500, iar site-urile web găzduite acolo acționează ciudat. Am aflat că din punct de vedere tehnic sistemul a rămas fără spațiu. Problema mea este că atunci când execut un lsblk comanda, apare ceva ciudat.

NUME MAJ:MIN RM DIMENSIUNE RO TIP PUNCT DE MONTARE
sda 8:0 0 240G 0 disc 
ââsda1 8:1 0 487M 0 parte /boot
ââsda2 8:2 0 1 ...

Rulez un server web pe Debian 10 (Buster) și Apache 2.4.38. Am creat un utilizator special culme care rulează scripturi pentru reînnoirea certificatelor TLS.

$ cat /etc/passwd | grep ^acme
acme:x:1002:1002::/var/acme:/usr/bin/nologin
$ cat /etc/group | grep ^acme
acme:x:1002:

Acest culme utilizatorului ar trebui să i se permită să reîncarce configurația Apache 2 după ce certificatele  ...

Tocmai am început să folosesc conectorii cloud OpenVPN pentru a crea rețele VPN mesh. Am implementat un conector și am configurat protocoale relevante de redirecționare IP și NAT care îmi permit să accesez rețeaua LAN din spatele mașinii cu conectorul cloud OpenVPN. Am reușit să fac asta cu succes. (informațiile mele sunt în mare parte de la acest link https://openvpn.net/cloud-docs/connect ...

Folosesc două routere Teltonika RUT955 cu IPsec (Strongswan) încorporat. Pentru testare am un cablu care rulează de la WAN la WAN cu IP-uri statice în ambele routere la 172.16.1.1 și 172.16.1.2. Am tunelul deschis și lucrez cu portul com intern RS232 încorporat în RUT955, trimițând pachete ESP de la router la router, comunicații bidirecționale.Am o atingere de rețea pe toate conexiunile rou ...

Routerul principal este un Huawei F670 achiziționat de la ISP, iar routerul secundar se află într-un firewall NSA Sonicwall.
Da, am citit acest post și acest post totusi nu am inteles nimic.

Aceasta este arhitectura mea simplificată de rețea

Am configurat deja o politică Nat în NSA care merge de la routerul principal (192.168.1.1, 123.11.123.11) la server (10.1.0.125) pe portul xxxx și politica i ...

Încerc să-mi schimb rpi-urile pentru a fi accesibile direct după nume, acest lucru se poate face prin DNS, deși, sunt curios cum funcționează anumite dispozitive fără ele (sau par să funcționeze fără DNS, sper că nu greșesc )

De exemplu, sistemul de operare Home Assistant este accesibil imediat de către asistent la domiciliu.local fără nicio configurație (extra) sau modul în care schim ...

Rulez server2019 standard și servicii Remote Desktop. Am instalat Quickbooks enterprise 2021 care necesită IE 11. Cineva a dezinstalat IE11 de pe server și acum se pare că nu pot să-l pun înapoi. Nu sunt sigur cum să reinstalez IE11 pe serverul 2019. Am citit că este acceptat, dar nu găsesc cum să-l instalez. Am găsit câteva articole despre instalarea FOD, dar aceasta este pentru versiunea C ...

Am implementat recent și am instalat un nou server cloud dokku. Am configurat două aplicații simple, o aplicație PHP și Vue/static și pluginul pentru letsencrypt.

Totul a fost bine, dar două zile mai târziu am observat trei intrări neobișnuite în chei_autorizate fișier pentru utilizatorul dokku. Mă întreb dacă serverul meu a fost cumva compromis sau dacă reacționez exagerat:

Cheile au fo ...