Ultimele Server intrebări

Puncte: 0
pants avatar
Samba: restricționați accesul la rețea la toate partajările, cu excepția unuia
us flag

Am un server samba cu o singură partajare pe care trebuie să o pun la dispoziție pentru o anumită subrețea, în timp ce toate celelalte partajări actuale și viitoare nu ar trebui să fie accesibile din acea subrețea (dar ar trebui să fie accesibile prin alte subrețele). Intuitiv, se pare că modalitatea de a realiza acest lucru ar fi utilizarea gazdele permit directivă după cum urmează:

Puncte: 0
Rsyslog omfwd durează între 30 și 45 de minute pentru a începe redirecționarea mesajelor
cn flag
ATP

Redirecționez mesaje syslog de la mii de dispozitive către 8 destinații. Traficul de intrare și de ieșire este UDP și folosim porturi netradiționale. De asemenea, echilibrez sarcina de ieșire legând acțiunile omfwd la diferite interfețe. Mi-a luat ceva timp să obțin configurația, astfel încât să se ocupe de flux.

Iftop 40sec pentru ambele interfețe este de obicei peste 450Mb

Când ...

Puncte: 1
haher avatar
Nu s-a repornit varnish.service: Unitatea nu a fost găsită
cn flag
[root@server21 ~]# repornire lac de serviciu
Redirecționare către /bin/systemctl restart varnish.service
Nu s-a repornit varnish.service: Unitatea nu a fost găsită.

Acesta a funcționat ca acum 3 zile, dar astăzi nu mai funcționează. Funcționează pe alte servere, dar pe acesta nu funcționează.

Am făcut df -h și mai am 600 gb, așa că mă întreb ce ar fi putut cauza asta.

Puncte: 0
Verificarea cheii gazdei a eșuat SSH Github
cn flag

Am adoptat o abordare relativ simplă pentru a încerca să clonez în siguranță depozitul meu GitHub, dar încă mă chinui.

Pe My Mac am rulat specificând numele ca MyKey și nicio parolă

ssh-keygen -t rsa

Am încărcat conținutul cheii publice în GitHub cu acces de citire și scriere. Apoi am rulat următoarele comenzi pe serverul meu:

cat > /root/.ssh/github.id_rsa << EOF
-----BEGIN ...
Puncte: 0
uday avatar
Implementarea nu poate să rotească containerele legate de seiful Hashicorp, cum să remediați asta?
ke flag

Am urmat pașii menționați în legătură

A venit până la partea de implementare, ultima înainte de pas.

După implementare, starea podurilor este blocată la creare.

kubectl get pods --watch
STAREA NUMELE GATA REINCEPE VARSTA
devwebapp 0/2 Init:0/1 0 2m11s
nginx-6799fc88d8-9xnqv 1/1 Alergare 1 98m
bolta-0 1/1 Alergare 0 25m
vault-agent-injector-c5f9f8-zcv6q 1/1 Running 0 25m

Așa că am r ...

Puncte: 1
genderbee avatar
Reverse Proxy către containerul local
cn flag

Trebuie să rulez Kafka pe docker cu interfață de utilizare web pe un anumit domeniu ȘI LINK, de exemplu:

http://somesite.com/kafka

Folosesc acest docker-compose.yml.

versiunea: „3.3”
Servicii:
  ingrijitor zoo:
    imagine: „bitnami/zookeeper:latest”
    porturi:
      - „2181:2181”
    mediu inconjurator:
      - ALLOW_ANONYMOUS_LOGIN=da
  kafka:
    imagine: „bitnami/ka ...
Puncte: 0
uday avatar
Cum să utilizați secretul acr salvat în seiful azure pentru extragerea imaginii?
ke flag

Cu azure vault și driver CSI, capabil să creeze secrete și să le acceseze ca fișiere individuale în container.

am urmărit acest abordare pentru a crea secrete de bază.

Poate accesa secretele din container ca fișiere secrete în interiorul acestuia.

Dar, când am încercat să creez un secret din el și să folosesc același lucru pentru imagePull, nu funcționează.

apiVersion: secrets-store.cs ...
Puncte: 1
Hamza AZIZ avatar
utilizarea ridicată a CPU a MySQL și recomandarea de la Mysqltunner
sn flag

am observat că serverul nostru de baze de date devine atât de mare CPU (mai mult de 90% folosit de procesul mysqld), rezultatul mysqltunner este afișat mai jos, mă puteți ajuta, vă rog,

Sunt de acord cu innodb_buffer_pool_instances(=7), dar există alte sugestii? introduceți descrierea imaginii aici

introduceți descrierea imaginii aici

introduceți descrierea imaginii aici

Puncte: 1
StackExchangeGuy avatar
Eroare de conectare a clientului OpenVPN (2.5.3)
nz flag

Rulez serverul OpenVPN 2.4.11 și am mulți clienți care se conectează de peste tot, folosind versiunea client 2.4.6. Acum încerc fără succes să conectez un client, rulând 2.5.3.

Am întâmpinat câteva probleme de criptare, așa că am serverul astfel:

#;cifrare BF-CBC # Blowfish (implicit)

#cifrare AES-256-CBC

#;cifrare AES-128-CBC # AES

#;cifrare DES-EDE3-CBC # Triple-DES

iar client ...

Puncte: 0
Eroare de aruncare a pachetului de instalare Windows când încerc să îl rulez de pe serverul de fișiere
za flag

În acest moment, încerc să folosesc implementarea PDQ pentru a lansa o actualizare (20.2.40) pentru un software numit Bluebeam, dacă nu ați auzit de el, este în esență un editor PDF.

De asemenea, am încercat să rulez acest program de instalare MSI fără PDQ, când îl rulez pe computerul meu de pe unitatea mea C, funcționează perfect și deschide o solicitare pentru a începe instalar ...

Puncte: 2
DNS secundar nu răspunde la dig
cn flag

Suntem noi în DNS. încercăm să configuram un server DNS secundar folosind Bind & CentOS pentru un server primar existent (de exemplu: 142.250.192.110).

Configurația serverului nostru secundar este următoarea:

    portul de ascultare 53 { 127.0.0.1; orice; };
        portul listen-on-v6 53 { ::1; orice; };
        directorul „/var/named”;
        dump-file "/var/named/data/cache_dump.db" ...
Puncte: 0
Chris C avatar
Unde sunt stocate configurațiile pentru CoreDNS în Kubernetes
jp flag

Am căutat recent CoreDNS pe un cluster unde a fost folosit kubeadm pentru a-l instala. Văd că am o implementare implicită de 2 replici, dar dacă vreau mai multe? Știu că pot scala, dar acesta este un pas suplimentar pe care prefer să nu-l fac. Vreau ca toate clusterele noi create să aibă 3 CoreDNS pentru HA (deoarece voi avea 3 Master). Dar nu pot găsi nicio informație despre unde sunt stoca ...

Puncte: 0
Mlok avatar
Reîncărcarea aplicației Rails este prea lentă în producție folosind Puma și Nginx
cn flag

Am un proiect puțin mai mare pe Rails (6.0.1), care rulează pe cel mai recent Puma, folosind socket cu cel mai recent sistem Nginx și Debian.

Aplicația funcționează excelent, dar când efectuez reîncărcarea:

rbenv exec bundle exec pumactl -F ... reporniți

Este nevoie de mult timp pentru încărcarea paginii pentru utilizatori. Este în jur de 2 minute. Dar când îl încerc în mediul de testa ...

Puncte: 0
Filtrul de captură cu tcpdump/tshark
sy flag

Aș dori să filtrez mesajele IP care sunt construite după cum urmează (vezi imaginea de mai jos):

  1. GRE pe partea de sus a IP
  2. GRE conține IP cu UDP pe portul 1234 (în imaginea de mai jos portul 80).

Cum pot filtra astfel de mesaje?

introduceți descrierea imaginii aici

Sistemul de operare PS este bazat pe Windows

Puncte: 0
RAGI avatar
Nu se poate face ca imaginea docker owasp/modsecurity-crs:apache reverse proxy să funcționeze
br flag

Am un punct final https://my-portal.nl și nu vreau să plasez un WAF cu regulile de bază OWASP stabilite înainte. Așa că am găsit o imagine Docker (owasp/modsecurity-crs:apache) care poate trimite toate cererile către punctul meu final (https://my-portal.nl). Dintr-un motiv oarecare nu o pot face să funcționeze. Când răsfoiesc https://localhost, primesc un

„Interzis Nu aveți permisiune ...

Puncte: 0
Jakub Socała avatar
Cum să creați o politică globală a companiei care va seta fotografiile utilizatorului din folderul din WS AD
cn flag

Vreau să setez imagini de profil utilizator pe ecranul de conectare prin intermediul politicii. Cum se poate face așa ceva? Am toate fotografiile într-un singur folder, pentru fiecare angajat. Există o modalitate ușoară de a face asta? Folosesc Windows Server 2008 Active Directory. Mulțumesc anticipat.

Puncte: -1
Cum pot reseta parolele de partajare pentru WD Sharespace folosind root în SSH?
us flag

Am un NAS Western Digital ShareSpace Disk Array (același în acest manual: https://docs.rs-online.com/49a1/0900766b80ce7e97.pdf )

Sistemul are un număr existent de share-uri, cu o mulțime de fișiere și date. Fiecare share a fost creat prin interfața web a NAS și fiecare are propriul nume de utilizator și parolă.

Mă pot autentifica la interfața NAS SSH (ca root) și când rulez comanda

mai puțin / ...
Puncte: 0
Ce se întâmplă dacă oferiți un certificat fără autentificare de domeniu?
cn flag

Știu că autentificarea de domeniu este necesară pentru a obține un certificat pentru HTTPS. Dar chiar nu știu de ce este nevoie de asta. Nu poți să dai un certificat fără verificarea domeniului? Ce se întâmplă dacă doar dau certificatul? Există îngrijorări?

Am căutat pe site, dar nu am găsit un răspuns satisfăcător. Sunt foarte curios de partea aceea.

Puncte: 0
Kohini avatar
Cum să dezactivați metrica discului în funcție de partiție în agentul cloudwatch
ua flag

Am instanțe configurate cu agent cloudwatch care extrag zilnic configurația din magazinul de parametri AWS SSM. Din https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html

Valoarea discului

Setarea implicită trimite metrica de disc pentru toate partițiile toate partițiile

care nu sunt de mare folos, deoarece sunt întotdeauna interesat doar de utilizarea discului/utiliza ...

Puncte: 0
Charlie avatar
Forțați gazda să utilizeze servere DNS alternative pentru interogări nerezolvabile cu dnsmasq
gg flag

Deci iată situația. Am un dispozitiv IOT care rulează un sistem de semnalizare digitală. Încerc să-l configurez astfel încât să găzduiască propria rețea WIFI și un utilizator să se poată conecta la acel WIFI, să introducă o adresă http pe dispozitivul său și să fie direcționat către un server web pe care îl rulează dispozitivul IOT. Este important să rețineți că acest dispoz ...

Puncte: 0
Tony avatar
Dezactivarea anumitor chei OpenSSH pe OpenBSD: de ce sunt ignorate intrările corespunzătoare „sshd_config” și de ce „ssh-keygen -A” generează chei interzise?
cn flag

Încerc să obțin următoarele pe serverele mele OpenBSD 6.9:

  1. Interzicerea folosirii tuturor cheilor, cu excepția ssh-ed25519 unul pe ambele SERVER și CLIENT laturi.
  2. Limitare ssh-keygen -A să genereze chei numai de către cei autorizați ssh-ed25519 algoritm și nimic altceva.

Pentru a le atinge, am adăugat următoarele rânduri la mine sshd_config:

HostKey /etc/ssh/ssh_host_ed25519_key
CASignatu ...
Puncte: 0
Daniel avatar
Serviciul nu se conectează la journalctl
in flag

Am un serviciu pentru utilizatori care este plasat sub /home/<user>/.config/systemd/user/<service>.service

Când performez systemctl --user status <serviciu> Am rezultatul dorit, de exemplu:

<utilizator>@<server>:~$ systemctl --starea utilizatorului <serviciu>
â <service>.service - Service
     Încărcat: încărcat (/home/<user>/.config/systemd/user/<s ...
Puncte: 0
uday avatar
Cum se actualizează intrările configmap cu hashicorp vault?
ke flag

Am o hartă de configurare ca aceasta:

apiVersion: v1
fel: ConfigMap
metadate:
  nume: database-configmap
date:
  config: |
   dbport=5432
   dcname=
   dbssl=fals
   locktime=300
   domainuser=
   conntype=ON-PREM
   dbinstance=
   dbpwd=VrjvBguQB7+FHIwBKV
   iisport=80
   docountupgrade=fals
   doreportupgrade=fals
   dbname=testdatabase
   martuseiis=fals
   dbtype=POSTGRESQL
 ...
Puncte: 1
George G. avatar
Site-ul intern prin sesiune SSL VPN (rețea F5).
us flag

Avem configurarea VPN SSL F5 Networks și am adăugat câteva site-uri web interne în portalul F5. Un site funcționează bine, dar celălalt are probleme de sesiune.

Când mă conectez la portalul F5, de acolo merg pe site-ul web intern (pe care F5 îl redirecționează) [vezi imaginea aici]1, apoi mă pot conecta la acel site web cu utilizatorul X, dar atunci când vreau să mă conectez cu alt utilizator, mă con ...

Puncte: 0
Azure DevOps Server 2020 și http/2
br flag

Am configurat https pe serverul nostru Azure DevOps 2020.0.1 și doriți ca IIS să deservească site-ul web prin http/2. Când navigați pe site-ul web cu un browser bazat pe Chromium (Chrome, Edge), tot conținutul este difuzat prin http/1.1. Când navigați cu Firefox, conținutul static al site-ului web este difuzat pe http/2, iar conținutul generat de API este difuzat pe http/1.1.

Vreau ca tot  ...

Puncte: 0
Bo-Chang Hsu avatar
Programul de activități pe AWS EC2 nu funcționează
ar flag

Am stabilit o misiune în program și aleg administratorul să ruleze și să seteze „când se autentifică EC2” sau „când pornesc ec2”, dar nu funcționează în fiecare dimineață, se va închide la miezul nopții și se va începe la 9:00. am, când mă conectez la EC2 dimineața, văd că nu funcționează.

Cum se face să ruleze automat?

introduceți descrierea imaginii aici introduceți descrierea imaginii aici

Puncte: 0
Velkan avatar
Cum să faci depanarea să funcționeze în post_tasks cu etichete
ss flag

site.yml:

---
- gazde: localhost
  conexiune: locală
  post_tasks:
    - nume: „List dir”
      tag-uri: mereu
      shell: "ls -la"
      înregistrare: logs_result
    - depanare:
        var: logs_result.stdout_lines

Rularea acestuia:

ansible-playbook -t abc site.yml

Nu se poate vedea ieșirea. Modul de a face depanare funcționează întotdeauna indiferent de etichetă?

Puncte: 1
Maurice.Torres64 avatar
Cum să vă protejați împotriva/remedierea unei noi vulnerabilități CVE-2021-36934?
in flag

Esența acestei vulnerabilități este că, dacă efectuați o copie umbră a fișierelor dvs. importante cu parole hashing pentru toate conturile de sistem de operare, datele cheii de criptare și alte informații importante (fișierele stocate în SAM, SECURITY și SYSTEM) - veți putea să Citeste-le imediat cu drepturi de utilizator standard.

În timp ce într-o situație standard, după efectuar ...

Puncte: 1
user3411911 avatar
WireGuard: Limitarea lățimii de bandă de descărcare și încărcare
de flag

Încerc să limitez viteza de descărcare și încărcare a fiecărui peer wireguard la 512 kbit.

Problema este că că următoarele comenzi, limitează doar lățimea de bandă de descărcare de peer și nu limitează lățimea de bandă de încărcare. Orice ajutor ar fi apreciat.

reguli tc, de exemplu peer cu ip 10.7.0.2 și iptables marca 12:

tc qdisc add dev eth0 root handle 1: htb
tc qdisc add de ...
Puncte: 0
jfernandz avatar
rsyslog pare să declanșeze dumpurile sdhci atunci când scrieți în stocarea externă
cn flag

Conform a ceea ce am citit, rsyslog este de obicei folosit pentru a procesa jurnalele și a le trimite în alte locații, fie locale (stocare externă, partiție specifică etc.) fie la distanță (server de înregistrare, de exemplu). Cu toate acestea, încerc să configurez rsyslog pentru a stoca jurnalele într-un dispozitiv de stocare extern (card SD), dar am probleme cu sdhci driver în nucleu.  ...

Puterea uimitoare a întrebărilor

O mare parte a zilei de lucru a unui director este petrecută cerând informații altora - solicitând actualizări de stare de la un lider de echipă, de exemplu, sau întrebând un omolog într-o negociere tensionată. Totuși, spre deosebire de profesioniști precum avocații în justiție, jurnaliștii și medicii, cărora li se învață cum să pună întrebări ca parte esențială a pregătirii lor, puțini directori cred că interogarea este o abilitate care poate fi perfecționată sau iau în considerare modul în care propriile lor răspunsuri la întrebări ar putea face. conversațiile mai productive.

Aceasta este o oportunitate ratată. Chestionarea este un instrument unic puternic pentru a debloca valoare în organizații: stimulează învățarea și schimbul de idei, alimentează inovația și îmbunătățirea performanței, construiește relații și încredere între membrii echipei. Și poate atenua riscul de afaceri prin descoperirea capcanelor și pericolelor neprevăzute.

Pentru unii oameni, întrebările vin ușor. Curiozitatea lor naturală, inteligența emoțională și capacitatea de a citi oamenii pun întrebarea ideală pe vârful limbii. Dar majoritatea dintre noi nu punem suficiente întrebări și nici nu ne punem întrebările într-un mod optim.

Vestea bună este că, punând întrebări, ne îmbunătățim în mod natural inteligența emoțională, ceea ce, la rândul său, ne face să ne întrebăm mai bine - un ciclu virtuos. În acest articol, ne bazăm pe perspectivele cercetării în știința comportamentală pentru a explora modul în care modul în care formulăm întrebările și alegem să răspundem omologilor noștri poate influența rezultatul conversațiilor. Oferim îndrumări pentru alegerea celui mai bun tip, ton, secvență și încadrare a întrebărilor și pentru a decide ce și câte informații să partajăm pentru a profita cel mai mult din interacțiunile noastre, nu doar pentru noi, ci și pentru organizațiile noastre.