Ultimele Server intrebări

Puncte: 0
Thom avatar
securitate lighttpd fără htaccess
kn flag

Am un server web cu resurse limitate și, prin urmare, am decis să folosesc lighttpd ca software de server web. Cu toate acestea, observ acum că nu recunoaște fișierele apache .htaccess. Majoritatea software-ului pe care îl folosesc și script-urile opensource au o mulțime de fișiere .htaccess în mai multe directoare. Așa că sunt nervos că aș putea deschide neintenționat găuri de securita ...

Puncte: 1
Root Loop avatar
How to get Security update only for window 10 and server 2019?
ru flag

So previously for Win7 and servers up to 2012R, we push out [Security Monthly Quality Roll up ] updates, looks like they are no longer available for Windows 10 and Server 2019?

What is the current Windows update module for Win10 and Server2019, I was searching these update package in Microsoft®Update Catalog and there is no results returned about Win10 and Server2019.

Have the update model changed al ...

Puncte: -2
Manya Singh avatar
Cum pot utilizatorii mei să descopere IP-ul serverului meu în amonte, deși se conectează doar prin echilibrarea încărcăturii?
tc flag

Gestionez un server de jocuri predispus la DDoS.Am păstrat secretul IP-ului din amonte și am publicat doar adresele a 100 de echilibratori de încărcare care redirecționează traficul prin iptables:

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING  ...
Puncte: 0
jlavallet avatar
Frustrat de WSUS - există un WUfB pentru servere?
cn flag

M-am luptat cu încercarea de a gestiona Serviciul de actualizare Windows Server (WSUS). Am căutat pe Google zilele trecute și am dat peste Windows Update for Business (WUfB). Mi s-a părut că locul ideal între efectuarea manuală a actualizărilor Windows pe o grămadă de VM și gestionarea monstrului care este WSUS (iertați-mă, dar sunt un dezvoltator de software care are, de asemenea, sarcina  ...

Puncte: 0
Apache ProxyPass adaugă un port numai pe adresa URL de bază
in flag

Acest lucru devine cel puțin frustrant haha.

Am configurat un proxypass și un proxypassreverse în apache sub gazda virtuală 443 pentru a proxy către nginx care rulează într-un container pe portul 8443.

Acesta este tot ce am configurat pentru a face asta

CustomLog /srv/apps/ktech-connect/log/apache/custom.log combinat
ErrorLog /srv/apps/ktech-connect/log/apache/errors.log

SSLProxyEngine activat
S ...
Puncte: 0
Tom avatar
Blocarea metodelor HTTP nu funcționează pe subdomeniu
bf flag
Tom

Am efectuat blocarea altor metode decât GET, POST și OPTIONS în apache.conf, iar când încerc să rulez serverul prin IP blocarea funcționează.

Dar atunci când configurați aceeași blocare pe un subdomeniu (prin site-uri disponibile), această blocare nu are loc. Ce aș fi putut greși?

apache2.conf

<Directory /var/www/>
    Options None
    AllowOverride None
    Require all gran ...
Puncte: 1
Interfața de gestionare OpenVPN ascultă pe un port aleatoriu, în ciuda configurării
sy flag

Am o conexiune VPN punct-la-punct funcțională între două mașini, A și B.

Am linia în configurația mea openvpn pe A:

tunel de management 7505 management-pass.txt

Când pornesc demonul, nu ascultă pe portul 7505, ci doar pe un port aleatoriu. Dacă găsesc portul folosind ss -l pe A, mă pot conecta la el (de pe oricare dintre mașini) și îmi cere parola așa cum a fost configurată. Cum pot fa ...

Puncte: 0
saro avatar
Nu se poate conecta la serverul local MySQL prin socket-ul „/var/lib/mysql/mysql.sock” (13) ca utilizator non-root
my flag
Nu se poate conecta la un server MySQL local prin soclul „/var/lib/mysql/mysql.sock” (13)

Primesc acest mesaj, dar numai când nu sunt conectat ca root.

Cum de nu toată lumea are acces la mysql?

Nu funcționează pe utilizatorul htorrent și funcționează ca root. Am încercat să dau permisiunea sudo, dar nu funcționează. Sunt pe versiunea CENTOS 6.10 (finală).

usermod -aG wheel htorrent
Puncte: 0
instalați curl 7.77 cu http3 TLS-SRP SSPI ECH cent os 7
bq flag

Încerc să instalez curl 7.77 (libcurl) cu toate opțiunile (vreau și eu să încerc http3)...

Am descărcat de pe https://curl.se/download.html și îl decomprim, eu ./configurez așa

./configure --with-ssl --with-bearssl --with-gnutls --with-mesalink --with-nss --with-openssl --with-polarssl --with-wolfssl --with-mbedtls -- with-winssl --with-darwinssl --with-libssh2 --with-libssh --with-quiche  ...

Puncte: 0
Konstantin  avatar
Cum funcționează de fapt interfețele de rețea elastică AWS?
br flag

Am câteva întrebări referitoare la ENIs:

  1. De ce nu pot schimba adresa IP privată atribuită automat pe ENI implicit?

  2. Ce se întâmplă dacă schimb manual IP-ul pe eth0 în interiorul sistemului? Va funcționa sau interfața va fi distrusă?

Scopul meu este să înțeleg aceste momente pentru a înțelege cum funcționează ENI-urile și de ce diferă de comportamentul adaptoarelor fizice de reÈ ...

Puncte: 0
Eric Legault avatar
Permisiunile de acces pentru oaspeți pentru grupul M365 din Centrul de administrare nu funcționează
pt flag

Rețineți următoarea descriere pentru „Permiteți membrilor grupului de invitați să acceseze conținutul grupului”:

Dacă nu selectați aceasta, oaspeții vor fi în continuare listați ca membri ai grupului, dar nu vor primi e-mailuri de grup sau să poată accesa orice conținut de grup. Ei vor putea accesa doar fișierele care le-au fost partajate direct.

introduceți descrierea imaginii aici

Pot confirma că utilizatorul ...

Puncte: 1
Constantin avatar
UWSGI blochează conexiunile de intrare când toate firele sunt ocupate
cn flag

Am o aplicație UWSGI simplă pusă în spatele unui LB cu următoarea configurație .ini

[uwsgi]
socket=0.0.0.0:5071
chdir = src/
wsgi-file = uwsgi.py
procese=2
fire=1
protocol=http
plugins=python
exit-on-reload=fals
maestru=adevarat
# Curățarea fișierelor temporare
vid = adevărat    

Când toate 2x1 firele sunt ocupate, aplicația continuă să servească conexiunile de intrare punând ...

Puncte: 0
Michal Vašíček avatar
Implementarea AWS App Runner nu a reușit
kr flag

Mă joc cu AWS App Runner și am probleme cu implementările/actualizările de servicii. Jumătate dintre implementări eșuează fără un motiv aparent. La câteva minute după inițierea implementării, aplicația este de fapt implementată, dar apoi, după 20-30 de minute, revine la versiunea anterioară.

Am încercat să găsesc ceva util în cloudwatch, dar nu am avut succes, nu înregistrea ...

Puncte: 0
Cineva minează xmr pe vps-ul meu
ar flag
cnu

Am observat că un nucleu CPU folosește 100% resurse, așa că rulează htop spectacole, xmrig rulează pe care nu l-am instalat niciodată.

și văd că fuge din cale /tmp/xmrig-... și rulez un site wordpress aici pe openlitespeed.

așa că mă îndoiesc că cineva a încărcat xmrig în /tmp folder folosind hack wordpress (aceasta este îndoiala mea, desigur)

și am ucis procesul și am șters folde ...

Puncte: -1
maxim pavlenko avatar
Este posibil să folosiți proxy-uri pentru a schimba porturile în acest fel?
yt flag

Sunt nou în SysAdmining, dacă chiar îl puteți numi așa. Practic, eu și prietenii rulăm un server Minecraft. Dar nu vrem să plătim prima pentru a obține portul 25565, care este foarte scump dintr-un motiv oarecare.

Este posibil să obțineți un fel de proxy, care să preia xxxx.xxx.xxx.xxx:23974 sau similar și să producă yyyy.yyy.yyy.yyy:25565. În acest fel, nu trebuie să plătesc p ...

Puncte: 0
Când un client Windows trebuie să interogheze înregistrarea SRV a controlerului de domeniu?
th flag

Astăzi am fost alertați de către cei de la asistența rețelei despre consumul mare de memorie în firewall (FortiGate 100F) care ar putea duce la intrarea în modul sigur.

Am căutat în jurnalele și am găsit o mulțime de interogări DNS de la clienți la înregistrarea SRV a controlerului de domeniu principal (_ldap._tcp.pdc._msdcs.compania noastră.local), repetat pe tonul de unul la fiecare 15- ...

Puncte: 0
FreeIPA - ssh ca root solicitat pentru parola
mm flag

Știu că accesul prin root nu va funcționa (client sshd_config și cont restricționat în FreeIPA).Dar există o modalitate de a pune pe lista neagră root fie pe gazdă, fie pe FreeIPA, astfel încât să fie refuzat imediat, mai degrabă decât să solicite o parolă?

Mă întreb dacă îmi lipsește ceva... Dacă nu este posibil, atunci cred că următorul meu obiectiv va fi să înregistrez ...

Puncte: 0
user32882 avatar
Stocarea GCP îmi refuză accesul la o găleată pe Cloud Storage, chiar dacă se pare că am permisiunile necesare
cn flag

Un coleg de-al meu a creat un proiect de platformă google cloud pentru care am dori să folosim produsul Cloud Storage. M-au făcut coproprietar și administrator de stocare în permisiunile IAM. Conform documentelor Google, un administrator de stocare are depozitare.obiecte.* permisiuni, așa că ar trebui să pot obține obiecte cu găleată.

Am scris un script python simplu pentru a descărca conÈ ...

Puncte: 0
Eroare la executarea Azure Pipeline pentru o aplicație desktop .Net - Azure DevOps
fj flag

Creez primul meu Pipeline pentru a construi o aplicație desktop .NET. Am adăugat sarcina necesară în fișierul meu YML, dar primesc următoarea eroare, referitoare la un ansamblu care poate lipsi sau nu este găsit.

Mesaj de eroare: „Tipul sau numele spațiului de nume „AxAcroPDFLibre” nu a putut A fi găsit..."

Captură de ecran a erorii

Acesta este codul complet al fișierului meu YM ...
Puncte: 0
Ecran negru VNC cu cursor de lucru după uciderea sesiunii VNC
cn flag

Sesiunea mea VNC era în întârziere până la punctul în care nu o puteam folosi cu adevărat, așa că am alergat pkill -u myUsername din interiorul sesiunii VNC, mai degrabă decât prin ssh (prost, știu) și de atunci tot ce primesc când pornesc VNC este un ecran negru cu un cursor funcțional. Nimeni altcineva de pe serverul nostru nu are această problemă, ceea ce înseamnă că este o pro ...

Puncte: 0
Bob avatar
Agentul RADIUS al lui Okta care utilizează PAP este considerat sigur?
it flag
Bob

Okta RADIUS acceptă doar autentificarea bazată pe PAP, pe care o acceptă OpenVPN Access Server. Ma poate ajuta cineva sa inteleg cum are sensul asta??? (atât modul în care Okta poate justifica implementarea acestui lucru, cât și modul în care OpenVPN poate sprijini acest lucru?)

Ați vedea în mod obișnuit PAP utilizat pe sisteme de operare antice sau sisteme vechi. Și este foarte neobiÈ ...

Puncte: 0
Actualizarea websocket-ului folosind Nginx și Daphne. Funcționează doar dacă pun numărul portului în bara de adrese
in flag

Pentru început, nu sunt bine versat în server proxy, dar mă pot înțelege puțin.

Iată scenariul.

Rulez o aplicație într-un container docker, folosind django, nginx, daphne, redis pe un server apache.

  1. Vizitați site-ul web condus de apache folosind example.com.
  2. Apache face o trecere proxy către Nginx (care rulează într-un container) 80:8080 și 443:8443
  3. Apoi Nginx îi trece pe Daphne pent ...
Puncte: 0
Matthew Spence avatar
Nginx - Cum forțez toate domeniile de server și blocurile de server să utilizeze redirecționarea non-www?
de flag

Există multe rezultate bune despre cum să redirecționați „www” la „non-www” și invers.

Cel mai solutia recomandata este aceasta:

Server {
    asculta 80;
    nume_server www.example.com;
    returnează 301 https://example.com$request_uri;
}

Acest lucru funcționează bine pentru un singur fișier de configurare a site-ului web. Cu toate acestea, duplică rapid configurația atunci câ ...

Puncte: 0
Bhuwan Bhandari avatar
Centos 8 CLI nu a reușit să pornească Switch root . âfailed initrd-switch-root.serviceâ [cod de ieșire]
ar flag

Am versiunea Centos 8 Cli instalată, din cauza opririi sistemului de operare pornește direct în modul de urgență fără a porni utilizatorul root. Am atașat captură de ecran Aici

Sistemul de operare este pe VMware Hypervisor esxi 6.5 și are date foarte importante în el. Aș fi foarte recunoscător dacă cineva m-ar ajuta să o repar sau măcar să copieze datele din el. Multumesc anticipat

 ...
Puncte: 0
Eng7 avatar
Nginx: rescrie fișierul din director în rădăcină
um flag

Am un server nginx care rulează pe mediul Linux și se ocupă de domenii www.example1.com și www.example2.com. fiecare domeniu are propriul său sitemap, așa că am nevoie de sitemap-ul corect încărcat pentru fiecare domeniu, așa cum se află în directorul rădăcină, de exemplu:

www.example1.com/sitemap.xml este de fapt încărcat de la www.example1.com/sitemaps/1/sitemap.xml

Și:

www.example2.com/ ...

Puncte: 0
sandalija avatar
IP static de ieșire EC2
in flag

Am probleme cu un server EC2

Trebuie să mă conectez la un server SQL extern care a trecut pe lista albă un IP elastic atașat instanței. Toate regulile și rutele de securitate sunt stabilite în cel mai permisiv mod. Cu toate acestea, traficul de ieșire de la EC2-ul meu pare să aibă un alt IP.

Ieșirea

sqlcmd -S <SQLServerIP> -U <Utilizator> -P 
Sqlcmd: Eroare: Microsoft ODBC Driver 17  ...
Puncte: 0
Quentin Merlin avatar
Lipsește antetul de autorizare în cererea PHP POST IIS
cn flag

În prezent, încerc să citesc antetul de autorizare într-un script PHP pe care îl apelez cu o solicitare POST. Antetul de autorizare este populat cu un simbol. Se pare că antetul de autorizare este cumva eliminat înainte de a ajunge la scriptul meu PHP.

Folosesc aceste linii și problema este atenuată în Apache folosind .htaccess

RewriteEngine Pornit
RewriteCond %{HTTP:Authorization} ^(.*)
Rew ...
Puncte: 1
signaleleven avatar
EKS - Utilizați roluri IAM pentru conturile de serviciu pe mai multe clustere
de flag

Încerc să folosesc roluri IAM pentru conturile de serviciu în EKS. https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html

Când vine vorba de a crea rolul IAM pentru a fi atribuit unui cont de serviciu, trebuie să îl creez cu o politică de încredere care se referă la furnizorul OIDC al unui anumit cluster.

https://docs.aws.amazon.com/eks/latest/userguide/create-s ...

Puncte: 0
Samuel PE avatar
Implementarea unui CMDB
in flag

Am nevoie de un inventar pentru servere, stocare, dispozitive de rețea etc și mă gândesc să am astfel de informații într-un CMDB. Ar fi folosit mai întâi ca inventar, dar mai târziu ar putea fi și pentru gestionarea configurației.

Ar trebui creează-mi propriul CMDB, bazat pe principiul KISS și să-l îmbunătățească în timp? Sau obțineți un instrument care face deja treaba, dar pe c ...

Puncte: 1
BB23850 avatar
ffmpeg nu poate să yum
fr flag

Sunt pe CentOS8. Mă confrunt cu o situație similară ca în această întrebare, am încercat tot ce sugerează în răspunsuri, dar nu am putut rezolva.

De ce nu pot instala ffmpeg pe CentOS 7

Încerc să instalez ffmpeg-devel care are nevoie de ffmpeg-libs și care are nevoie de libgcrypt. Libgcrypt este cerut de systemd, care este un pachet protejat și nu a putut fi dezinstalat. Libgcrypt-1.8.5 ...

Puterea uimitoare a întrebărilor

O mare parte a zilei de lucru a unui director este petrecută cerând informații altora - solicitând actualizări de stare de la un lider de echipă, de exemplu, sau întrebând un omolog într-o negociere tensionată. Totuși, spre deosebire de profesioniști precum avocații în justiție, jurnaliștii și medicii, cărora li se învață cum să pună întrebări ca parte esențială a pregătirii lor, puțini directori cred că interogarea este o abilitate care poate fi perfecționată sau iau în considerare modul în care propriile lor răspunsuri la întrebări ar putea face. conversațiile mai productive.

Aceasta este o oportunitate ratată. Chestionarea este un instrument unic puternic pentru a debloca valoare în organizații: stimulează învățarea și schimbul de idei, alimentează inovația și îmbunătățirea performanței, construiește relații și încredere între membrii echipei. Și poate atenua riscul de afaceri prin descoperirea capcanelor și pericolelor neprevăzute.

Pentru unii oameni, întrebările vin ușor. Curiozitatea lor naturală, inteligența emoțională și capacitatea de a citi oamenii pun întrebarea ideală pe vârful limbii. Dar majoritatea dintre noi nu punem suficiente întrebări și nici nu ne punem întrebările într-un mod optim.

Vestea bună este că, punând întrebări, ne îmbunătățim în mod natural inteligența emoțională, ceea ce, la rândul său, ne face să ne întrebăm mai bine - un ciclu virtuos. În acest articol, ne bazăm pe perspectivele cercetării în știința comportamentală pentru a explora modul în care modul în care formulăm întrebările și alegem să răspundem omologilor noștri poate influența rezultatul conversațiilor. Oferim îndrumări pentru alegerea celui mai bun tip, ton, secvență și încadrare a întrebărilor și pentru a decide ce și câte informații să partajăm pentru a profita cel mai mult din interacțiunile noastre, nu doar pentru noi, ci și pentru organizațiile noastre.