Ultimele Server intrebări

Încerc să calculez dimensiunea totală a metadatelor stocate într-un tabel folosind CHAR_LENGTH pentru a adăuga dimensiunea câmpurilor relevante din fiecare rând pentru a avea o idee aproximativă despre dimensiunea de stocare a unui set de rezultate.

Nu vreau dimensiunea tuturor datelor din tabel, ci doar dimensiunea unui set de rezultate.

Cu toate acestea, unele câmpuri din tabel au valori NU ...

Am configurat conexiunea 802.1x în VM-ul meu de testare, rulând Win10 Pro conectat la un domeniu.Funcționează bine dacă dezactivez și apoi activez adaptorul de rețea cu setarea de autentificare a portului 802.1x:

Dar când mă deconectez de utilizator și încerc să mă conectez din nou cu același cont de utilizator, conexiunea eșuează întotdeauna. Și serverul Wired-AutoConfig are urm ...

Am un sistem cu 2 placi de retea. Unul este conectat la rețeaua publică, altul este conectat la o rețea privată pentru testare. Portul pentru rețeaua privată este conectat la un serviciu dhcp configurat de juniper switch, ca mai jos:

sistem {
    numele gazdă sw-juniper-4550;
    auto-instantaneu;
    autentificare rădăcină {
        parola-criptată „$1$kl8CbOgC$bZZVKTwrt8xxxxxxxxâ ...

Unul dintre site-urile mele pare să fie atacat. Primesc solicitări, după cum se arată mai jos, de la mai multe adrese IP. Există vreo modalitate de a le bloca?

Dist Linux: Ubuntu 18.04.5 LTS Versiunea serverului: Apache/2.4.29 Versiunea PHP: 7.4.20 cu PHP-FPM

Recent, acest server a făcut o actualizare automată a Apache și de când PHP nu poate scrie în /tmp distrugând multe site-uri. Funcțiile PHP precum tmpfile() și move_uploaded_file() returnează false. File_put_contents() și fopen() ale PHP atunci când încercați să scrieți în acel fol ...

Încerc să configurez Google Load Balancer și nu reușesc să funcționeze. Produce eroare 502 sau 302.

Dorind să direcționați www către non-www, http către https.

Aceasta este regula mea de rescrie

    SetEnvIf X-Forwarded-Proto https HTTPS=on
    <VirtualHost _default_:80>
      DocumentRoot „/opt/bitnami/apache/htdocs”
      Includeți „/opt/bitnami/apps/letsencrypt/conf/httpd-prefi ...

Începător GCP aici, sper că există un răspuns rapid care îmi lipsește.

Am un proiect cu o VM GCE care rulează în el. Aș dori să fac o copie de rezervă a unui set de date din când în când în stocarea obiectelor GCP. Planul meu este să rulez „gsutil rsync...” dintr-un job cron.

Am creat o găleată pe care să o folosesc. Nu am editat permisiunile, rolurile sau nimic din găleată.

• Am încercat să construiesc o imagine a lui ansible prin Dockerfile local:
• Am primit următorul fișier Docker de la: Pornire rapidă: configurați Ansible într-un container Docker

DIN centos:7

RUN yum check-update; \
    yum install -y gcc libffi-devel python3 epel-release; \
    yum install -y python3-pip; \
    yum install -y wget; \
    yum curata tot

RUN pip3 install --upgrade p ...

Deci, în prezent, învăț mai multe despre unitățile NVMe care sunt livrate cu o caracteristică numită SED (Self Encrypting Drive). Luați Smasung 970 EVO de exemplu. Se menționează clar că are SED.

970 EVO oferă multiple caracteristici avansate de criptare a datelor. Tehnologia de securitate Self-Encrypting Drive (SED) va ajuta la păstrarea datelor în siguranță în orice moment. 970 EV ...

În prezent am 2 servere configurate pe AWS, unul este un server Windows 2019 și altul este un server OpenVPN Access, pe serverul Windows este configurat un director activ local (company.local), iar pe serverul OpenVPN este configurat VPN-ul, Serviciul OpenVPN este, de asemenea, conectat cu AD, în acest moment este posibil să se conecteze la VPN printr-un utilizator de domeniu.

Problema este at ...

Am un nod Linux Oracle la distanță care trebuie să ruleze chef-client. Acest nod se află în spatele unui firewall. Am acces la linia de comandă a serverului prin ILO, dar trebuie să rulez chef pentru a instala software-ul VPN. Cum pot obține conectivitate la serverul meu chef printr-un tunel SSH?

Am încercat să configurez un cluster Kubernetes simplu cu un container, un port nod și un echilibrator de încărcare ingres. Cu toate acestea, indiferent ce fac, echilibrul de încărcare ingres arată întotdeauna „Unele servicii de backend sunt în stare NESĂNĂTOASĂ”. Am cautat pe mai multe forumuri si am gasit urmatoarele sugestii:

• Măriți dimensiunea nodurilor
• Schimba externalTr ...

Trebuie să adaug următoarele Cifre la serverul meu:

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Am gasit urmatorul articol: https://docs.microsoft.com/en-us/windows-server/security/tls/manage-tls

Totuși, nu mi-e prea clar. Lista pe care o primesc din câmpul „SSL Cipher Suites” conține peste 39 de Cifre și este MULT mai lungă decât cele 1023 de caracter ...

Scriu o bursă pentru a oferi studenților acces gratuit la mașinile virtuale Nextcloud și trebuie să fac un buget pentru mașinile fizice. Întrebarea este cum pot estima numărul de VM care rulează doar Nextcloud (cu doar aplicațiile de partajare a fișierelor, practic, fără videoconferințe sau editare live sau similare) care pot fi suportate de o singură mașină fizică? Am nevoie de asta p ...

Am probleme cu redimensionarea și stocarea în cache a imaginilor. Iată configurarea mea neperformantă fără cache:

1. Clientul face o cerere pentru website.com/static/image.jpeg
2. Rute NGINX către API
3. API-ul autentifică utilizatorul, generează adresa URL presemnată S3, returnează 302
4. NGINX se ocupă de redirecționare, redimensionează imaginea, returnează imaginea utilizatorului, ignorând adr ...

În Citrix Profile Management, utilizatorilor li se atribuie permisiuni prin obiectul Creator Owner. Acest obiect este de obicei setat să aibă drepturi de control total. Dar sunt suficiente drepturile de modificare?

Înțeleg că singurele permisiuni suplimentare din Control total este dreptul de a schimba permisiunile. Aceasta pare a fi o sursă de corupție a profilului. Dacă utilizatorii nu  ...

tl;dr: Forțați sau blocați traficul prin VPN numai pentru câteva site-uri web și numai folosind numele de domenii.

Buna tuturor,

Am configurat un server VPN folosind OpenVPN pentru o companie cu care lucrez.

Am dori să ascundem platformele noastre de backoffice și de administrare în spatele VPN-ului, astfel încât acestea să poată fi accesibile numai de către utilizatorii conectați și autorizaÈ ...

Când eram în suportul de nivel inferior (și uneori încă), una dintre cele mai enervante secvențe de evenimente a fost o solicitare pentru noi permisiuni pentru fișiere >> adăugați utilizator la grupul de securitate și specificați în răspuns „trebuie să vă deconectați și din nou în mașina dvs. ". 20 de minute mai târziu, „ÎNCĂ MI EST NECESAT PERMISIUNEA!!”. Pentru cÄ ...

Se pare că nu îmi dau seama cum să exclud o anumită locație din auth_basic.

Server {
        nume_server example.com;

        rădăcină /var/www/html;

        index index.php;

        auth_basic „Nein nein nein”;
        auth_basic_user_file .htpasswd;

        Locație / {
                try_files $uri $uri/ =404;
        }

        locație ~ \.php$ {
                 ...

Versiunea php-fpm: 7.4 Versiunea nginx: 1.19.0

Fugim pe gke, kubernetes; nodurile noastre au 10 procesoare și 24G de memorie RAM și solicităm 2 procesoare (limită de 3) la pod-urile noastre care rulează stiva noastră Laravel (nginx + php-fpm). Cele două servicii împart un pod, dar sunt containere separate (unul pentru nginx, unul pentru php). Motivul pentru care partajează un pod este cÄ ...

Am următoarea configurație - Nginx load balancer care primește trafic https și trece la noduri. Pe fiecare nod există un proxy invers care gestionează traficul https și transmite date către App1, App2 în text simplu.

--> LB --> RP -> App1, App2
       `-> RP -> App1, App2

Acum problema este că, dacă App1 este în jos pe un nod, load balancer nu detectează acest lucru și ser ...

Compania mea migrează/consolidează domenii cu mai multe afaceri de la distanță pe care le-am achiziționat, iar unul dintre site-urile noastre de telecomandă are un departament IT preexistent pe care dorim să-l menținem. Am dori să oferim departamentului preexistent acces pentru a-și gestiona utilizatorii, grupurile și computerele fără a le oferi acces la orice altceva din rețeaua noastră. ...

Avem nevoie de un WAF pentru serviciul nostru web pe care îl dezvoltăm în acest moment și nu sunt sigur dacă ar trebui să folosim FrontDoors sau un ApplicationGateway. Pentru început, intenționăm să oferim serviciul nostru doar pentru Europa, așa că în acest caz FrontDoors nu este necesar, nu? Dar în viitor (poate 1 an de la lansare) vrem să oferim și serviciul de ex. în SUA, așa că  ...

Întâmpin dificultăți în a opri procesul postgres în solaris 10 înainte de a face upgrade la versiune. Procesul se întoarce chiar și eu cu -9. Am făcut pg_ctl stop -W -D /location/to/data/ -m imediat, dar procesul de închidere continuă să eșueze.

Din jurnal:

Jurnal: sistemul de baze de date a fost întrerupt la 2021-07-08 20:00:35 WIT
Jurnal: înregistrarea punctului de control este la 2 ...

Ieșirea jurnalului pe care o primesc este următoarea:

„7 iulie 11:23:46 mail policyd-spf[19779]: 550 5.7.23 Mesaj respins
din cauza: SPF fail - neautorizat. Te rog vezi 
http://www.openspf.net/Why?s=mfrom;[email protected];ip=<IP>;r=<NECUNOSCUT>
7 iulie 11:23:46 mail postfix/smtpd[19773]: NOQUEUE: respinge: RCPT de la
remotemailserver.de[IP]: 550 5.7.23 <[email protected]>:
 ...

Am început să primesc o eroare de timeout gateway 504 în această dimineață. Privind jurnalele mele de erori PHP, văd o TONĂ de erori la acel moment pentru un anumit site de pe server:

[08-Jul-2021 07:39:23] AVERTISMENT: [pool coa] copil 5912, scriptul '/srv/.../public/index.php' (solicitare: "HEAD /index.php?u55098017845Y83713097752ga12039082874 executing2") prea lent (5,757430 sec), înregi ...

Creez o cutie poștală pe serverul nostru Postfix. Avem un script care sincronizează LDAP-ul nostru cu Webmail (~RoundCube), apoi trebuie să executăm următoarea comandă pe serverul Postfix:

echo -e "[email protected]\tOK" >> /etc/postfix/virtual_mailbox
echo -e "[email protected]\[email protected]" >> /etc/postfix/virtual_alias # dacă vrem un alias
postmap /etc/postfix/virtual_mai ...

Atât Azure Data Lake Storage Generația 1, cât și Generația 2 au o limită a numărului de intrări ACL per folder/obiect (28/32). Din această cauză, ar putea dori să clarificați puțin ACL. Ceea ce nu pot obține din documentație este cum să interpretez o intrare fără permisiuni verificate în UI (Nivel de permisiuni Niciuna) - se traduce prin refuz explicit sau este la fel ca și cum aș e ...

Nu știu de ce nu pot vedea sub tcpdump valoarea corectă a lungimii care ar trebui să fie $((9706-28)) = 9678, dar văd 9686. Pe ambele părți există un MTU setat la 9706, valoare maximă pentru interfața pe care o folosesc.

Eu execut comanda:

ping -D -s $((**9706**-28)) 192.11.14.28
PING u1428-11 (190.11.14.28): 9678 octeți de date
**9686** octeți din 192.11.14.28: icmp_seq=0 ttl=64 time=0 ...

Am un serviciu care necesită acces la propriul magazin de certificate, dar i se refuză accesul.

Am verificat cu mmc și certificatele snapin pentru serviciu și magazinul există și conține certificate. Cu toate acestea, în snapin nu pot vedea sau seta permisiuni.

Am încercat să arunc certificatele (pentru un test, mai târziu pentru a schimba permisiunile) folosind certutil, dar tot primesc un ...