Ultimele Server intrebări

Puncte: 0
Instalarea și configurarea instrumentelor open source care nu sunt gestionate, cu acces la linia de comandă, în Amazon AWS
vn flag

Nu sunt sigur dacă acesta este cel mai bun loc să întreb, dar caut să creez o arhitectură în Amazon AWS, dar nu vreau să folosesc toate serviciile gestionate. De exemplu, vreau să instalez o versiune neadministrată de Apache Kafka. Pot să instalez și să configurez instrumente open source ca acesta cu acces la linia de comandă și să am control deplin asupra instrumentului?

Puncte: 0
Dirijarea traficului unei mașini prin tunelul GRE către un NAT la distanță
vn flag

A trebuit să rezolv următoarea dilemă pentru un prieten și m-am gândit să documentez cum am procedat aici...

Iată situația:

  • Rețeaua lui de acasă 192.168.1.0/24 și se află în spatele unui router Linux care efectuează NAT și are o adresă IP publică AAAA. Routerul Linux rulează openSUSE 15.3.
  • În rețeaua de domiciliu există un anumit dispozitiv de interes la adresa 192.168.1.17. ...
Puncte: 0
Amazon SES compromised
ru flag
Jan

We experienced something weird. We've got A LOT of mails send with our domain but not by us.

We've got DMARC, DKIM, SPF, etc., all setup and working but the issue still persists. Changing API keys and SMTP keys won't solve this issue. What can we do?

Example of the log of a mail:

{
  "Type" : "Notification",
  "MessageId" : "d9c91074-7f57-5a86-8322-49393f02821a",
  "TopicArn" : "arn:aws:sns:eu-west-1:718401 ...
Puncte: 0
Tomcat 9 implementat folosind docker a atins aleatoriu 200% CPU fără nicio aplicație web
in flag

Bună, am un Tomcat 9 care rulează într-o mașină AWS folosind următorul fișier de compunere docker:

versiunea: '3'
Servicii:
  fstomcat:
    imagine: tomcat:9
    container_name: fstomcat
    porturi:
      - 443:443
    volume:
      - /opt/tomcat/webapps:/usr/local/tomcat/webapps
      - /opt/tomcat/conf:/usr/local/tomcat/conf
      - /opt/tomcat/logs:/usr/local/tomcat/logs

Nu există ...

Puncte: 0
vra cum să utilizați un singur model pentru mai multe puncte finale / mai multe VC
br flag

avem un VC multiplu în locații și toate VC-urile integrate cu VRA. În acest moment, creăm un BP separat pentru fiecare VC și asta duce la multe probleme. cum pot folosi aceeași BP pentru toate VC. Există articole de verificat și implementat.

Puncte: 1
MattB avatar
Versiunea Ansible pe Ubuntu 20.04 LTS nu pare cea mai recentă după configurarea depozitului
cn flag

La momentul scrierii, versiunea actuală a Ansible pentru Ubuntu 20.04 LTS (focal) pare să fie 2.10.11-1ppa~focal

Totuși, când urmez pașii[1] de pe pagina respectivă și ulterior încerc să instalez, conform documentație Se pare că am o versiune diferită[2].

[1] Pașii de instalare a depozitului

sudo add-apt-repository ppa:ansible/ansible
sudo apt-get update

[2] După instalare apt

$ ansible --v ...
Puncte: 0
Serverul SFTP dă o eroare de conexiune după reinstalarea directoarelor șterse
jp flag

Cu ceva timp în urmă am configurat un server SFTP care a funcționat fericit. Am o configurație ca aceasta în ssh_config-ul meu

# suprascrie valoarea implicită fără subsisteme
#Subsistem sftp /usr/lib/openssh/sftp-server
Subsistem sftp intern-sftp

# Exemplu de setări de suprascrie pe bază de utilizator
#Match User anoncvs
# X11Redirecționare nr
# AllowTcpForwarding nr
# PermisTTY  ...
Puncte: 0
Ganbayar Gansukh avatar
nginx.service nu pornește după montare
cn flag

Am un nginx care depinde de o unitate montată.

Nginx.service-ul meu are o intrare cu RequiresMountsFor în unitatea de service, astfel:

[Unitate]
RequiresMountsFor=/media/bar

Dar se pare că încă pornește înainte de punctul de montare.

Cmd-ul meu de montare arată așa și în joburile cron @reboot:

mount -o bg,nolock,noac,actimeo=0 192.168.1.5:/foo/bar /media/bar

Nu găsesc unde merge greșit ...

Puncte: 0
Brian Topping avatar
Cum să LTS pentru noii utilizatori Ubuntu?
ua flag

Bună, am câteva servere cu cerințe nu prea îngrozitor de solicitante, altele decât timpul de funcționare. Sunt nou în Ubuntu, tocmai am părăsit CentOS după zece ani glorioși și mulți alții înainte de asta. 20.04 LTS mi s-a părut calea potrivită de a merge aici, dar am dat imediat de nevoia unui nucleu 5.10, iar 5.10.4 era actual la momentul respectiv. Este timpul să curăț mizeria, de ...

Puncte: -1
Skittles avatar
Utilizarea unui server Windows Server 2012 R2 ca PDC prin locație de la distanță
fr flag

În prezent, avem un server Windows 2012 R2 care acționează ca PDC și este situat fizic în locația sediului nostru. Deservește locația HQ, precum și alte 5 locații de sucursale. Președintele nostru m-a întrebat dacă există vreo modalitate prin care putem muta acel server într-un nor, în loc să-l găzduim fizic.

Rolurile serverului sunt după cum urmează:

  • Server DNS
  • AD pentru autentificar ...
Puncte: 0
uday avatar
Cum se conectează containerul într-o altă rețea docker?
ke flag

Am postgres care rulează în rețeaua implicită de containere, deoarece rula folosind comanda docker run. Și, aplicația noastră web rulează pe același server, dar s-a rotit ca un serviciu docker-compose. Deci, există o rețea de poduri separată creată automat pentru asta.

Cum se conectează acest container de aplicații web creat de serviciul docker-compose în rețeaua personalizată  ...

Puncte: 0
Damiano Dotto avatar
Problemă de configurare a serviciului proxy Squid
sg flag

Am instalat un proxy squid pentru a filtra traficul de ieșire din docker. Mai exact, am creat un mediu jupyterhub cu docker pentru a izola fiecare utilizator și a le oferi mediul virtual.

Acum aș dori să filtrez traficul de ieșire, astfel încât aceștia să poată accesa doar anumite domenii și serviciul instalat local cu docker-ul jupyterhub.

Apelarea proxy-ului cu cURL funcționează bine.  ...

Puncte: 0
Amruth avatar
Cum să configurați AlertManager ca cluster în diferite clustere Kubernetes?
cn flag

Avem 4 clustere Kubernetes diferite și fiecare cluster are diagramă Kube-prometheus-stack care rulează pe el. Ideea este de a rula 2 replici ale AlertMangers pe fiecare cluster și de a forma un cluster din acesta (8 AlertMangers formând un singur cluster). Prometheus pe fiecare cluster ar trebui să știe despre AlertManager care rulează pe toate celelalte clustere.

Intenționăm să folosim ...

Puncte: 0
Problemă cu permisiunile Apache cu conținutul rădăcină documentului scp
ke flag

Am un server care rulează apache care are ca rădăcină document /var/www/html/. Apache rulează ca apache:apache.

Acest server este plin cu conținut care este scp-ed programatic de la un alt server care folosește un alt utilizator pentru a se autentifica prin ssh decât apache, să zicem utilizator1.

Structura rezultată este astfel:

drwxr-x--- 2 utilizator1 utilizator1 22 23 iunie 16.50 .
drwxrwxr-x 3 ...
Puncte: 0
Lorem ipsum avatar
comanda „docker compose up” nu a fost găsită în azure aci
us flag

Urmăresc această resursă pentru a implementa aplicația docker-compose în azure:

https://www.docker.com/blog/how-to-deploy-containers-to-azure-aci-using-docker-cli-and-compose/

Problema mea este că comanda „docker compose up” nu funcționează.

Primesc următoarea eroare:

docker: „compose” nu este o comandă docker

Cu toate acestea, am schimbat contextul înainte cu:

contextul docker folosește  ...
Puncte: 0
Vitas avatar
PoshWSUS - cum să obțineți data ultimei corecții pe server?
jp flag

deci am acest modul PoshWSUS și un script care rulează pe WSUS și face un fișier CSV. Încerc să-l actualizez astfel încât să conțină și el data ultimului patch coloană, dar întâmpinați probleme în a înțelege

Import-Module -name poshwsus -force
Import-modul -nume SysDBApi -force
Import-module -name EncryptedCredential -force -ErrorAction Stop

#obține acreditări
$cred = Import- ...
Puncte: 0
user3168961 avatar
Postfix, TLS și certificate autosemnate
cn flag

Încerc să configurez postfix cu TLS.

L-am reîmprospătat făcând următoarele, care elimină valorile implicite, astfel încât tls enable-server să actualizeze fișierul main.cf și să genereze certificate:

sudo postconf -X `postconf -nH | egrep '^smtpd(_|_enforce_|_use_)tls'`
sudo postfix tls enable-server
sudo postfix reload

Multe instrucțiuni pe care le-am urmat par să indice că acesta este  ...

Puncte: 0
Forțați nginx să trimită anteturi HSTS pentru toate locațiile
bd flag

Am o configurație nginx destul de complicată în care multe servicii diferite își expun punctele finale, cu multe diferite Locație{} blocuri.

Nu am prea mult control asupra tuturor acestor configurații (pentru că multe echipe își adaugă propria conf), dar aș dori să adaug antetul HSTS în toate răspunsurile de la nginx.

Naiv am adăugat o

add_header Strict-Transport-Security "max-age=7776000 ...
Puncte: 0
Salvarea în MS Office durează mult atunci când editați fișiere offline
ua flag

Avem mulți utilizatori care folosesc serviciul Fișiere offline pentru a lua fișiere cu ei pe laptopurile lor, în timp ce nu sunt conectați la rețeaua companiei. Funcționează bine în timp ce nu sunt conectați la nicio rețea, dar de îndată ce sunt conectați la o rețea publică (WiFi) de la care au acces Interne dar nu (SMB) acces la serverele de fișiere pe care fișierele sunt găzduite î ...

Puncte: 0
Ejabberd: nu s-a putut decoda din formatul DER
cn flag

Mediu inconjurator:

Versiunea ejabberd: 20.7 Versiunea Erlang: 10.6 OS: Windows Server 2019 Instalat de la: programul de instalare binar oficial Erori de la error.log/crash.log 2021-06-21 07:40:31.041 [critical] <0.105.0>@ejabberd_app:start:71 Nu s-a pornit aplicația ejabberd: Valoare nevalidă a opțiunii listen->4->certfile: Nu s-a putut citi fișierul PEM „C: /ProgramData/ejabb ...

Puncte: 0
Extindere suprapunere OpenWRT prin extroot
cn flag

Încerc să obțin un router pentru a-și extinde zona de suprapunere, astfel încât să pot instala câteva instrumente pe el. Routerul rulează OpenWRT 19.07.7 și am încercat să urmez aceste instrucțiuni:

https://openwrt.org/docs/guide-user/additional-software/extroot_configuration

Am încercat să suprapun sda3 ca suprapunere, deoarece are suficientă memorie pentru a face aproape orice:

root@Op ...
Puncte: 0
Prevenirea accesului la internet a containerului docker, cu excepția SSH, DNS și SMTP
th flag

Am un container docker cu un server SSH, un server HTTP și un client SMTP (care trebuie să rezolve numele de domenii).

Pe lângă asta, aș dori să împiedic accesul containerului la internet.

Folosesc regulile de la https://github.com/chaifeng/ufw-docker pentru a evita expunerea porturilor de containere la internet, dar asta este probabil o altă poveste.

Adăugând

ufw route deny de la 172.25.0.4 la o ...
Puncte: 0
Connor Bell avatar
Adresa IP „NECUNOSCUT” în host sshd auth.log când socket-ul SSH este direcționat către un container
ng flag

eu folosesc terraform-aws-ssh-bastion-service al lui joshuamkite, care instituie o Socket SSH cu systemd care direcționează conexiunile SSH către un container docker.

Am încercat să configurez fail2ban împreună cu acest serviciu pentru a ajuta cu cantitatea nebunească de solicitări SSH pe care aceste cutii publice le primesc zilnic. Din păcate, cu această configurație se pare că auth.log

Puncte: 0
Jonas Kölker avatar
Cum să minimizezi timpul de reacție de autoscaling ecs de la terraform?
us flag

Când creați o politică de scalare automată ECS, două alarme se etichetează împreună cu aceasta: una pentru extindere ("out"), una pentru reducere ("în").

Cele de scalare pe care le văd create par să eșantioneze utilizarea procesorului (sau metrica de interes) în fiecare minut și declanșează scalarea automată numai atunci când trei puncte de date consecutive au depășit pragul.

Aceas ...

Puncte: 1
khaled avatar
cum se face o redirecționare condiționată de conf. nginx
cg flag

Ar trebui să fac o redicție condiționată în nginx. As vrea sa fac asa ceva.

$http_code = cod de la comanda curl

dacă ( $http_code = 200 ){

„redirecționare către serverul 1”

}

else {

„redirecționare către serverul 2”

}

Deci, poate cineva să mă ajute să găsesc o modalitate de a o face sau să-mi dea un exemplu de conf nginx cu condiție ca aceasta.

Mulțumiri

Puncte: 0
Cum să ștergeți profilul de utilizator dacă utilizatorul nu există în AD?
bg flag

Spațiul pe disc se epuizează. Desktopurile Windows 10 au multe profiluri de utilizator care ocupă spațiu pe disc. Majoritatea profilurilor de utilizator aparțin utilizatorilor care sunt șterse din directorul activ. Cum puteți șterge automat aceste profiluri?

Puteți șterge opțional și profiluri de utilizator dacă contul de utilizator este dezactivat în AD?

Puncte: 0
luky avatar
php lent (php-fpm) (așteptare apache php lungă)
co flag

Am un apache cu modul PHP-FPM, 8 nuclee CPU. Încărcarea medie a procesorului împreună este de aproximativ 75% CPU, în principal din cauza MySQL, vezi ecranul.

Este de fapt o sarcină puțin mai mică acum decât de obicei.

introduceți descrierea imaginii aici

Dar problema este că, când deschid pagina de pornire, încărcarea este aleatorie în jur de 1 secundă (timpul până la primul octet cred).

M-am gândit că ar putea fi de așt ...

Puncte: 0
mythofechelon avatar
onmicrosoft.com FQDN pentru chiriașul Microsoft Learn Sandbox 365
mz flag

Cu Restricții pentru chiriași Office 365 în loc, acces la chiriașul Office 365 al Microsoft Learn Sandbox (utilizat de cursuri precum https://docs.microsoft.com/en-gb/learn/modules/azure-architecture-fundamentals/exercise-create-website) este blocat:

Mesaj: AADSTS500021: Accesul la chiriașul „Microsoft Learn Sandbox” este refuzat.

introduceți descrierea imaginii aici

Nu pare să existe nimic în documentația Microsoft pentru  ...

Puncte: 0
IIS 10 trimite versiunea necomprimată a fișierului CSS
ro flag

Problemă

Folosesc IIS 10 pentru a servi o aplicație web .NET. Am compresia statică activată pe serverul IIS (ca este implicit). Aplicația conține un fișier CSS mare, care trebuie transferat comprimat, dar în ciuda compresiei activate, versiunea necomprimată este descărcată în browser.

Captură de ecran din consola dezvoltatorului: fișierul necomprimat este transferat

Cum pot face ca serverul să trimită versiunea comprimată ...

Puncte: 0
După schimbarea utilizatorului: grup, site-ul arată eroarea 503 și chiar și ipa.ddr.ess:7080 nu mă lasă să intru; scrie „Acreditări nevalide”.
cn flag

Am folosit din greșeală această comandă în directorul rădăcină și acum ipa.ddr.ess:7080 nu mă lasă să intru; scrie „Acreditări nevalide”. comanda pe care am folosit-o a fost

chown -R www-data:www-data /.

apoi eu realizat că a fost o greșeală, apoi am schimbat majoritatea directoarelor la root:root folosind

chown -R root:root /to-some-directories manual unul câte unul
directoarel ...

Puterea uimitoare a întrebărilor

O mare parte a zilei de lucru a unui director este petrecută cerând informații altora - solicitând actualizări de stare de la un lider de echipă, de exemplu, sau întrebând un omolog într-o negociere tensionată. Totuși, spre deosebire de profesioniști precum avocații în justiție, jurnaliștii și medicii, cărora li se învață cum să pună întrebări ca parte esențială a pregătirii lor, puțini directori cred că interogarea este o abilitate care poate fi perfecționată sau iau în considerare modul în care propriile lor răspunsuri la întrebări ar putea face. conversațiile mai productive.

Aceasta este o oportunitate ratată. Chestionarea este un instrument unic puternic pentru a debloca valoare în organizații: stimulează învățarea și schimbul de idei, alimentează inovația și îmbunătățirea performanței, construiește relații și încredere între membrii echipei. Și poate atenua riscul de afaceri prin descoperirea capcanelor și pericolelor neprevăzute.

Pentru unii oameni, întrebările vin ușor. Curiozitatea lor naturală, inteligența emoțională și capacitatea de a citi oamenii pun întrebarea ideală pe vârful limbii. Dar majoritatea dintre noi nu punem suficiente întrebări și nici nu ne punem întrebările într-un mod optim.

Vestea bună este că, punând întrebări, ne îmbunătățim în mod natural inteligența emoțională, ceea ce, la rândul său, ne face să ne întrebăm mai bine - un ciclu virtuos. În acest articol, ne bazăm pe perspectivele cercetării în știința comportamentală pentru a explora modul în care modul în care formulăm întrebările și alegem să răspundem omologilor noștri poate influența rezultatul conversațiilor. Oferim îndrumări pentru alegerea celui mai bun tip, ton, secvență și încadrare a întrebărilor și pentru a decide ce și câte informații să partajăm pentru a profita cel mai mult din interacțiunile noastre, nu doar pentru noi, ci și pentru organizațiile noastre.