Ultimele Server intrebări

După repornirea unui ETCD, clusterul rămâne în starea Eroare. Kube-apiserver (cred) încearcă să se conecteze la o adresă IP publică nevalidă.

Frontend-ul arată asta:

Acest cluster este în prezent Eroare; zonele care interacționează direct cu acesta nu vor fi disponibile până când API-ul nu este gata.

Nu s-a putut asigura monitorizarea numelui proiectului: nu s-a găsit „cattle-prometheu ...

Am instalat stația de lucru admin ok Acum încerc să implementez sesaw vm. De fiecare dată când rulez sudo gkectl create loadbalancer --config admin-cluster.yaml primesc eroarea de mai jos

Nu s-a putut analiza fișierul de configurare furnizat: fișierul de blocare IP este necesar când utilizați modul IP static

De asemenea, am inclus mai jos conținutul fișierului meu admin-seesaw-ipblock.yaml

Am un Dockerfile care este practic:

# sintaxă=docker/dockerfile:1
DIN fedora:34
RUN dnf --assumeyes install python3 python3-pip python3-gdal

Care rulează bine local pe diverse mașini gazdă. Cu toate acestea, atunci când Digital Ocean App Platform încearcă să construiască imaginea, ALERGA comanda eșuează cu:

INFO[0012] Rulează: [/bin/sh -c dnf --assumeyes install python3 python3-pip python3-g ...

Recent, ne-am mutat serverele și infrastructurile la AWS. Am observat că încărcarea pe serverele noastre este foarte scăzută. Dar chiar în timpul scanărilor Symantec, încărcarea procesorului crește la 50% sau mai mult. Dacă nu ar fi fost vârfurile din timpul scanărilor Symantec, am fi putut alege o configurație mai mică pe instanțe EC2.

Este aceasta o problemă cunoscută? Sau exi ...

Conduc o companie SAAS care are site-ul web la www.mycompany.com, și am un partener de afaceri care are site-ul web la www.mypartner.com. Aș dori să redirecționez un utilizator la care este autentificat www.mypartner.com portal către www.mycompany.com fără a solicita utilizatorului să se autentifice din nou.

Înțeleg că oAuth 2.0 este soluția potrivită pentru această problemă. Mă întreb, ...

Bună, trebuie să vă prezint câteva servicii de sistem Linux pe care le-am creat, dar în unele rege ale diagramelor (știu că nu este frumos primul cod și apoi designul). Am cautat dar nu am gasit nimic. Are cineva vreun șablon din care să mă inspir.

Este posibil să utilizați doar fișierele Azure. Sau este necesară o VM cu serverul FTP configurat și un link către Azure Files. Se așteaptă ca datele să fie de 100 GB sau mai mult.

Iată scenariul: Un GPO este conectat la o OU pentru a activa, de exemplu, setarea UAC. Cu toate acestea, deoarece există anumite sisteme care necesită dezactivarea UAC, există un GPO care dezactivează aceste setări. Acest GPO este conectat la un grup de securitate. Aceste sisteme sunt membre ale grupului de securitate specific și vor fi în continuare plasate în OU cu setările GPO „activate ...

Ce este iptables comandă pentru a bloca toate IP-urile dintr-un ipset? Am încercat INTRARE și IEȘIRE și src și dst, dar nimic din ce am încercat nu funcționează.

Aparatul este routerul meu de acasă care face mascarada; are două interfețe de ieșire care fac failover.

Aici e al meu iptables scenariu:

# cat bin/iptables.sh
#!/bin/sh

iptables -t nat -F
iptables -t mangle -F
iptables -F
ipt ...

Aceasta este configurația mea pentru proxy invers folosind serverul web Apache.

Ascultă 88
<VirtualHost *:88>
        ProxyPreserveHost activat

        ProxyPass /ecommerce/api/ http://127.0.0.1:8000/api/
        ProxyPassReverse /ecommerce/api/ http://127.0.0.1:8000/api/

        ProxyPass /ecommerce/app/ http://127.0.0.1:3000/
        ProxyPassReverse /ecommerce/app/ http://127.0. ...

Trebuie să instalez un gateway privat Direct Connect în contul A care oferă acces la resursele locale. Există mai multe (20+) VPC-uri în diferite conturi (B, C, D, ...) care necesită acces la resursele locale. VPC-urile au CIDR-uri suprapuse. Conturile B, C, D etc trebuie doar să se conecteze la contul A; nu ar trebui să fie conectate între ele.

Gândirea mea despre cum aș putea face ace ...

Unde am putea găsi site-ul web pentru a efectua speedtest pentru descărcare/încărcare/lantecy pentru:

Google Cloud Storage AWS S3 Azure Blob Storage

Există unul pentru B2, public. Pentru wasabi, trebuie să contactați vânzările.

Avem un mediu de dezvoltare relativ mic în AWS cu aproximativ 50 de grupuri de securitate cu mai multe intrări de permisiuni. există o modalitate recomandată de a urmări modificările SR, Acces, etc?

Managerul meu nu vrea să utilizeze configurația AWS (în funcție de preț), așa că singura modalitate la care mă gândesc este să export tot SR într-un fișier CSV - cum fac asta?

Mulțumesc! ...

Trebuie să configurez un server Gitea pentru o organizație. Configurarea în sine este ușoară și am reușit să aduc Gitea într-o oră când l-am instalat manual.

Cu toate acestea, organizația mea folosește un instrument de gestionare a configurației, care gestionează secretele și setările de configurare. Deci ideea este că eu creez /etc/gitea/app.ini folosind un șablon de fișier de configu ...

Am două medii Elastic Beanstalk cu o singură instanță bazate pe Docker (unul pentru punere în scenă și unul pentru producție).

Aș dori să migrez aplicația (Elastic Beanstalk) pentru a sta în spatele unui echilibrator de încărcare (în primul rând pentru a profita de Manager de certificate AWS).

Momentan folosesc .ebextensii pentru a personaliza configurația Nginx pentru a satisface ceri ...

iptables -t nat -A PREROUTING -p udp -m udp --dport 1197 -j DNAT --to-destination 1.2.3.4:8081

Pe eth0 primesc pachete udp destinate portului 1197. Vreau să emit acele pachete pe altă interfață și să schimb ip-ul și portul de destinație. Acest lucru nu pare să funcționeze conform wireshark. Am redirecționarea ip activată

Scopul meu pe termen mai lung este de a împărți două fluxuri udp c ...

Folosesc serverul de cache Redis pe CentOS, unde Redis acceptă conexiuni clienți pe portul TCP de ascultare configurat. Încerc să îmi dau seama care sunt limitele aplicate de sistemul de operare numărului de conexiuni permise la un singur port configurat pentru redis.

Utilizatorul utilizat este rădăcină așa cum se arată:

[root@server-001]# ps -ef | grep -i redis 
root 19595 1 9 Jun26 ? 09 ...

Încercăm să predăm servicii GCP pentru studenți. Deci, am creat instanța VM într-un anumit proiect. Trebuie să știm cum să gestionăm alocarea de resurse pentru fiecare utilizator din consola GCP.

De exemplu, 5 studenți accesează o instanță VM de 1 TB. Trebuie să ne asigurăm că fiecărui student trebuie să i se aloce 200 GB de memorie. Este posibil în consola GCP.? Dacă da, cum ...

Vrem să știm dacă ne abonam la oferta Nearline sau Coldline, ce tip de suport este folosit pentru a stoca datele?

1. Hard disk 7200rpm
2. Bandă - LTO7 sau 8
3. disc Blu-Ray

Există o modalitate de a utiliza dispozitivul de atașare virsh fără a utiliza o țintă?

De exemplu, atașez un disc folosind un fișier xml care include ținta „sdc”.

<disk type='block' device='disk'>
    <source dev='/dev/disk/by-label/mydisk' />
    <target dev='sdc' bus='scsi' />
</disk>

Pentru a accelera procesul, aș dori să nu specific un dispozitiv țintă, doar  ...

server1 este în grup it_servere, dar aș dori să folosesc ansible_connection: local. Cum se poate face asta dacă ansible_connection este definit în playbook și host_vars?

--
- gazde: it_servers
  vars:
    ansible_connection: aws_ssm
  roluri:
    - nginx
    - mysql

Ale mele host_vars/server1.yml fişier

ansible_connection: local

Am un SG VPS cu aproximativ 1 Gbps de încărcare și descărcare, iar acest lucru este confirmat prin speedtest-cli pe mai multe servere, iar viteza maximă de descărcare a ISP-ului meu este de 20 Mbps

Cu toate acestea, eu și alți utilizatori ne confruntăm cu o viteză de descărcare foarte mică (când descărcam un fișier de pe server). După câteva investigații, am găsit un comportament  ...

Browserele web iau în considerare înregistrările NAPTR în rezoluția DNS? Dacă da, ați putea să setați unul pentru a indica un nume de domeniu către a adresa URL a datelor de exemplu. date:text/plain;base64,SGVsbG8sIFdvcmxkIQ==? Există vreo modalitate de a face asta?

Încerc să accesez Kubernetes Dashboard folosind NGINX INGRESS, dar din anumite motive primesc o eroare 503.

Rulez Kubernetes local în macbook-ul meu cu desktop docker.

Primul lucru pe care l-am făcut a fost să aplic/instalez NGINX INGRESS CONTROLLER

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/cloud/deploy.yaml

Al doilea lu ...

O mulțime de domenii găzduite de Namecheap conțin înregistrări DNS TXT ciudate care par a fi codificate în bază64, care atunci când sunt decodate arată ca un tip ciudat de înregistrare MX - având structura atât a unei priorități, cât și a unui domeniu. Pentru ce sunt acestea? Nu pare să existe nicio documentație cu privire la acestea. Există zeci de mii de exemple ale acestora, dar nu ...

Am un container cu Gitlab și am nevoie de el pentru a avea un volum de date extern sigur și mai bun. M-am gândit că EFS este cel mai bun, dar dacă containerul meu va eșua, datele vor fi în EFS? Și poate că există soluții mai bune decât EFS. Cheia principală este persistentă și HA, dar nu foarte scumpă. De asemenea, va fi recunoscător pentru orice ghiduri despre montarea EFS.

Sistemul de fișiere este pe un RAID5 LVM. Se pare că funcționează corect:

$ sudo pvs
[sudo] parola pentru jrwren: 
  PV VG Fmt Attr PSize PFree 
  /dev/sda2 datavg lvm2 a-- <7,28t 2,80t
  /dev/sdb2 datavg lvm2 a-- <3,64t 0 
  /dev/sdc2 datavg lvm2 a-- <7,28t <7,28t
  /dev/sdd2 datavg lvm2 a-- <7,28t 0 
  /dev/sde2 datavg lvm2 a-- <7,28t 73,82g
  /dev/sdf1 datavg lvm2 a- ...

În AKS-ul nostru, am găsit alerte de mare severitate legate de acest lucru în Centrul de securitate Azure.

Pentru ce este destinat CAPSYSADMIN? Pod-urile sunt activate implicit cu această proprietate? Pentru că nu l-am activat în mod special în AKS-ul nostru? Atunci care va fi motivul acestei alerte? Și cum putem remedia această alertă?

Rulez o instanță Windows Server 2016 (autonomă) și încerc să-mi dau seama cum să dezactivez maparea clipboard și maparea unității de la distanță pe desktop la distanță. Știu că există opțiuni pentru a dezactiva acest lucru pe partea client, dar vreau să impun restricțiile pe partea serverului. Scopul este de a preveni exfiltrarea datelor de pe acest server special.

Și da, îmi ...