Ultimele Server intrebări

Încercarea de a schimba grupul de adrese oferit de conexiunea L2TP pe Mikrotik. Ce am acum:
192.168.240.1/23 - retea locala
192.168.250.1/23 - pool de adrese l2tp, adăugat la Adrese IP, Pool IP, conexiune Firewall-NAT acceptată.
Conexiune creată de CMAK pe o mașină Windows 10 cu routes.txt în interior. În acest moment totul funcționează bine.

Acum încerc să schimb pool-ul de 250 la 230, aș ...

Vreau să editez părțile marcate în fotografie folosind appcmd.exe sau o altă metodă de linie de comandă.

I got a certificate from AWS and did dns validation in the process of https communication. But I'm not sure why you are doing that verification. To use the domain, I got a domain from a hosting company and registered it on route53. Isn't this process itself dns validation? I want to know the effect of dns validation, and I want to know what happens when dns validation is not done.

thank you.

Din înțelegerea mea de bază despre iptables Am pus cap la cap setup-ul de mai jos destinat să ruleze un releu Tor... iată-l după 6 ore aprox. Vă rugăm să rețineți că nu vreau să discut despre operațiuni Tor și, prin urmare, nu voi fi indicat https://tor.stackexchange.com/ Mulțumesc.

A fost un atac mare pe portul 22, pe care l-am observat când m-am trezit, așa că l-am schimbat, autenti ...

atunci când se utilizează răsuci în modul verbose, primesc această eroare: Comanda:

$ curl -vvI https://www.google.com

Eroare:

• setați cu succes locațiile de verificare a certificatelor:
• CAfile: niciunul CApath: /etc/ssl/certs
• TLSv1.3 (OUT), TLS handshake, Client salut (1):
• TLSv1.3 (IN), strângere de mână TLS, salut server (2):
• TLSv1.3 (IN), strângere de mână TLS, extensii cript ...

Pagina mea web este găzduită pe AWS.și a fost convertită în SSL.

Pot vedea pagina de pe propriul meu computer și smartphone în rețeaua mea de acasă și în zona Wifi. Dar din exterior (ex: accesați site-ul web de pe un smartphone din exterior) pagina nu este accesibilă.

Așa că am verificat grupul de securitate și portul NR.

Regulile de intrare sunt mai jos.

Conform unui manual pe care l- ...

În întrebarea mea anterioară, am întrebat cum să fac ca mod_wsgi să utilizeze o anumită versiune Python. În urma răspunsului de la acea întrebare, am creat un mediu virtual Python 3.9 și am făcut ca WSGI să-l folosească. Cu toate acestea, acum aplicația mea Flask nu rulează deloc - doar am configurat pagina 404 pentru restul site-ului meu. Nu primesc erori când repornesc Apache2 și jur ...

Sunt nou în programarea socketului și am câteva întrebări.

Pentru context, am un server și un client, fiecare având un socket deschis: socket-ul de pe server este legat de INADDR_ANY care, din înțelesul meu, ascultă cererile de conectare de la orice interfață de rețea, iar soclul de pe partea clientului este conectat la o interfață loopback pentru moment.

1. Cu această configurație, c ...

Am cele două linii de autentificare de bază adăugate în nginx.conf.

Astfel încât toate blocurile de subdomenii sub proxy invers să fie protejate prin parolă. Dar am câteva în care nu vreau să aibă așa ceva.

Ce trebuie să includ în acele blocuri de server pentru a le lăsa să treacă?

Mulțumesc!

Și îmi pare rău, nu știu ce este wildcard și nici dacă este aplicabil în acest caz.

Pornirea Centos blocată la scanarea PV LVM2 pornită pe dispozitiv 8:3.

vreo sugestie pentru rezolvarea problemei? De asemenea, văd că SeLinux relablel este necesar.. Nu sunt sigur cât să aștept.

Avertisment -- Este necesară reetichetarea politicii Selinux. Reetichetarea poate dura foarte mult, în funcție de fișierul, dimensiunea sistemului și viteza hard disk-urilor.

A început scanarea LVM2 P ...

Configurez TPROXY pe routerul meu VyOS pentru a redirecționa un anumit trafic către un proxy transparent local. Funcționează destul de bine, până când am descoperit că toate regulile mele de redirecționare a portului DNAT nu mai funcționează (timeout de conectare când mă conectez de la o rețea externă).

Mediu inconjurator

• Router: 10.0.0.1/24 (Proxy rulează 1234 port și adăugând SO_M ...

TLDR; Pool-ul meu de oglindă ZFS a primit câteva erori de sumă de verificare. Am înlocuit controlerul, crezând că aceasta este cauza cea mai probabilă, dar erorile nu se vor înlătura. Pool clear le resetează temporar, dar revin data viitoare când fac un scrub. Cum le pot șterge definitiv?

Întreaga poveste: Am instalat și rulat un ZFS mirror-0 pe ubuntu 20.04.2 LTS de ceva timp. Câ ...

Caut o sugestie pentru a alege o regiune pentru un site global (nu este vizată pentru nicio țară/regiune anume). În acest moment, caut o soluție mai simplă fără a avea mai multe replici în diferite regiuni. Deci, mă întreb dacă cineva știe care regiune AWS este cea mai bună din punct de vedere al latenței din întreaga lume? De asemenea, sunt deschis la sugestii pentru instrumente precum  ...

Așa că am primit următorul mesaj de la administratorul meu de server zilele trecute:

Bună ****,

Sperăm că te descurci bine astăzi.

Am observat că unul dintre conturile dvs. rula mai multe lucrări cron cu intervale de 1 minut. (Trei; și recunosc că ar fi putut fi îmbinate în 1. Nu erau 1000 de linii de cod, literalmente nu mai mult de 35 combinate)

-croitor-

Pe un server de găzdu ...

Când răsfoiesc de pe alte servere folosind

wget -U „Mozilla/4.0 (compatibil; MSIE 6.0; Windows NT 5.1; SV1)” --spider http://server_ip/page --no-hsts

Acesta este răspunsul

Modul Spider este activat. Verificați dacă fișierul la distanță există.
--2021-07-25 09:03:09-- http://server_ip/page
Se conectează la 45.76.11.115:80... conectat.
 Solicitare HTTP trimisă, așteaptă răspuns.. ...

Aplicația mea web funcționează cu un serviciu de plată numit Dunga. Stripe efectuează plata până la webhook.

Am un webhook Stripe care este prins și procesat cu succes în MODUL DE TEST al Stripe, pe serverul gazdă local http. http://3.129.28.206/subscriptions/webhook/

Când trec la DATELE LIVE MODE ale Stripe, trebuie să convertesc SSL „http” în „https” Așa că am setat un Load Balan ...

Am următorul script php pentru schimbarea parolei: <?php raportare_erori(E_ALL); ini_set('erori de afișare', TRUE); ini_set('display_startup_errors', TRUE); ini_set('eroare de afișare', adevărat);

$cmd = 'sudo -u root sh -c \'/usr/bin/echo "nume utilizator:trecere" | sudo /usr/sbin/chpasswd 2>&1\'';
exec($cmd,$output,$return_val);
print_r($ieșire);
echo $return_val;
?>
 ...

Folosesc Apache 2.4.41, pe WSL2/Ubuntu.
Acolo am un proiect laravel, cu Voyager instalat.
De asemenea, folosesc un virtualhost(vh) pentru el.

Accesarea adresei URL a aplicației http://myapp lucrări. Cu toate acestea - aplicația Voyager la http://myapp/admin eșuează cu eroarea 404.

Ale mele VirtualHost fisierul este:

<VirtualHost *:80>
    ServerName myapp

    DocumentRoot /var/www/m ...

Folosesc un Synology NAS și am instantaneele activate. Acest lucru creează o grămadă de copii marcate de timp ale folderelor într-un director #snapshots pentru fiecare partajare. De exemplu, dacă am folderul case/alex/meu/dosarul/structura/ (unde „case” este o partajare implicită în DSM), am și folderele case/#snapshots/<timestamp1, timestamp2, timestamp3 etc>/alex/my/folder/structure/ ...

Am două unități de 1 TB din 2011 de care am nevoie să scot datele din cât mai curând posibil.

Ambele unități funcționează și au fost configurate ca RAID 0 pe o mașină Windows Vista.Ambele unități sunt conectate la mașina mea Fedora și trebuie să le montez ca dispozitiv RAID pentru a putea extrage datele.

Prima unitate este afișată ca /dev/sda, iar a doua unitate este /dev/sdb. Maș ...

Sunt nou aici și aceasta este prima mea întrebare, așa că spuneți-mi dacă este ceva greșit în modul în care am pus-o.

Deci iată problema: construiesc o stivă LAMP cu 3 containere separate pentru nginx, maiadb și wordpress.

Întregul nginx și php-fpm par să funcționeze bine, deoarece pot accesa indexul site-ului și pot procesa paginile php. Mdb construiește wordpress db și creează un ...

Trebuie să schimb frecvent adresa IP a clientului manual, așa că modificarea configurației serverului de fiecare dată pare pur și simplu supărătoare.
Există ceva asemănător cu IP-uri permise în WireGuard, permițând clienților să-și seteze propriile adrese IP în intervale specifice în OpenVPN?
Am încercat să ignor IP-ul împins și să setez manual altul, dar nu am reușit, pentru ...

Așa că am curățat și apoi am încercat să instalez pachetul mysql-server pe Ubuntu 20.04, nu lasă pentru o problemă de configurare. Am aflat că nici măcar nu se oprește și se pare că se rulează din nou automat, nu pot să-l opresc orice ar fi

gediminas@ubuntu-g:~$ sudo ps aux | grep mysql
systemd+ 9177 5,5 2,2 2123136 364052 ? Ssl 21:21 0:00 mysqld
gedimin+ 9354 0,0 0,0 20200 2548 pu ...

Poate cineva să dea un pont, unde poate fi o problemă. Am un server cu OpenSUSE, PHP7 și roundcube. Pluginul „Parolă” în roundcube declanșează o eroare:

Eroare PHP: Plugin de parolă: Imposibil de executat sudo /usr/sbin/chpasswd în /srv/www/htdocs/roundcubemail/plugins/password/drivers/chpasswd.php

Fișierul sudoers este schimbat cu manualul:

nginx ALL=(ALL) NOPASSWD: /usr/sbin/chpass ...

Am generat fișiere ssl folosind letsencrypt și totul este instalat și configurat, dar IMAP și SMTP nu funcționează. Ceea ce pot găsi din fișierul /var/log/mail.log este această eroare:

dovecot: imap-login: Deconectat (deconectat înainte ca auth-ul să fie gata, așteptat 0 secunde): user=<>, TLS handshaking: SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert c ...

Clientul ne spune că văd %iowait ridicat în partea de sus și ieșire iostat pe un client RHEL8 NFS ocupat.

Pagina de manual iostat spune clar că iowait este legat de % din timpul în care nucleul așteaptă pe I/O „disc”

Întrebare - I/O NFS contează ca I/O „disc” în calculele %iowait?

Am server și mașină virtuală pe el. Găzduiesc OpenVPN pe acest server. Mașina virtuală are două interfețe: ens18 - pentru IP public, ens19 - pentru o rețea internă. Încerc să dau ping la 10.2.0.3 (ip-ul mașinii virtuale pe ens19) prin VPN, dar nu răspunde. Când alerg tcpdump -i ens19 icmp pe mașina virtuală, returnează acest lucru:

tcpdump: ieșirea verbosă a fost suprimată, utilizați ...

Am o problemă cu configurația vsftpd. Versiunea mea vsftpd este 3.0.3 Când încerc să adaug variabila local_root la configurația serverului vsftpd nu mai funcționează. Cum se rezolvă această problemă? Configurația mea vsftpd:

asculta=NU


local_root = /DataDrive/camrecords/podworko



listen_ipv6=DA

anonymous_enable=NU

local_enable=DA

write_enable=DA

dirmessage_enabl ...

Folosesc ntpdate pentru a actualiza ora. Dacă nu există o conexiune la internet sau serverul NTP este inactiv, ntpdate eșuează, dar ntpdate durează mult pentru a ieși (aproximativ 20 până la 23 de secunde). Am citit manualul ntpdate și văd opțiunea -t timeout.

-t timeout Specificați timpul maxim de așteptare pentru un răspuns de server ca valoare timeout, în secunde și fracție. Valoar ...

Am o aplicație construită ca o imagine Docker care funcționează corect la nivel local, dar eșuează în Google Cloud Run cu „eroare de conectare în amonte sau deconectare/resetare înainte de anteturi. motivul resetare: eroare de protocol”

Aplicația ascultă pe 0.0.0.0:8080 și nu necesită autentificare.Îl rulez în Docker local cu

docker run --rm --name myapp -p 8080:8080 myapp:1.0

Cu curl lo ...