Stabilim o încredere între un domeniu autonom on-premise (DMZ de acum înainte) și un domeniu corporativ care este AD/AAD (sincronizat) (CORP de acum înainte), astfel încât utilizatorii din CORP să se poată conecta la serverele conectate la DMZ. Ca să fie clar, sunt în păduri separate.

Intenția mea este să înființez un trust extern, netranzitiv de la DMZ la CORP.

Acum, chestia este că  ...

Eu alerg vsftpd și am o întrebare specifică:

The fişier_mod_deschis și local_umask opțiunile îmi permit să configurez ce permisiuni ar trebui să aibă un fișier/dosar nou creat.

Problema: Vreau 0660 pentru fișiere noi, dar 0770 pentru foldere noi (Toate fișierele și folderele ar trebui să fie citite și scrise de către proprietar și grup - folderele au nevoie de executabil un pic astfe ...

sry for that, but i am a newcomer at ssl and what do i wrong? i try to change the dovecot imap login to imaps but something goes wrong with the ssl cert check. The ssl cert works for the https apache server and its the same what i try to use for dovecot. i tried to understand the answere from dave thomson https://stackoverflow.com/questions/47108886/openssl-s-client-error-verify-errornum-2unable-to- ...

Sunt administrator al unei rețele mici și investighez o problemă de care se plâng utilizatorii mei. Rădăcina plângerilor lor este traceroute: uneori, routerele de-a lungul căii pur și simplu nu răspund la traceroute sondele și utilizatorii văd timeout-uri (cele *s în locul RTT).

Rețeaua constă din câteva routere Linux conectate prin Ethernet/wireless. Routere Linux 99% inactiv, util ...

Am configurat un nou serviciu pe serverul meu Windows. Acest serviciu este un script python care, atunci când este rulat într-un terminal, îi imprimă câteva informații interesante (mai ales când lucrurile nu eșuează). Există vreo modalitate prin care pot vedea aceste printuri de la serviciu? În Vizualizatorul de evenimente, nu le-am putut vedea.

Am un HP ProLiant DL380p Gen8 (VMWare 7u3 instalat) cu 2 bucăți de matrice SSD RAID1 de 960 GB (total de ~1+1=2GB utilizare). Restul configurației este ca

• 24 procesoare x procesor Intel(R) Xeon(R) E5-2697 v2 @ 2,70 GHz (2x12 nuclee)
• 256 GB RAM

Problema pe care o am este cu performanța discului. Astăzi am oprit una dintre mașinile mele Ubuntu și am început să-și mută folderul dintr-un  ...

Am un server OPC UA care rulează pe un PLC de la BR Automation și aș dori să mă conectez la el de la UaExpert care rulează pe o mașină cu Windows 10. A funcționat anterior, dar după înlocuirea fizică a componentelor și instalarea unui nou cablu ethernet, nu mă mai pot conecta la server:

GetEndpoints pe EndpointUrl a eșuat cu „BadTimeout”, reîncercarea pe toate DiscoveryUrls
Nu  ...

Am un server local Apache pentru dezvoltarea paginilor. Prin urmare, am un folder rădăcină în care toate paginile diferite sunt în subdosare. Aceste foldere au apoi alte subdosare pentru conținutul public. Acesta poate fi - în funcție de cadru - un folder diferit (de exemplu, public, wwwroot, webroot, httpdocs).

Structura folderului:
/
|-- srv
    |-- http
        |-- pagina
        | | ...

După ce am schimbat portul, nu mă pot autentifica SSH

Lungimea extrem de mare a pachetului de la distanță sugerează coruperea fluxului de date

firewall deja deschis pentru acel port Acum am vrut să încerc să revin portul ssh la 22

Pot să o fac cu google startup-script și dacă da, ce comandă am nevoie pentru asta?

Mulțumiri

Nu am reușit să mă conectez la contul meu root prin ssh și, când am făcut acest lucru, am observat această linie interesantă în auth.log:

„Parola eșuată pentru root de la [adresa ip] portul 35128 ssh2”

Nu sunt atât de interesat de eșecul real de a accesa root (am găsit o soluție la acest lucru), sunt mai interesat de motivul pentru care acest lucru va/veni de la portul 35128, deoare ...

Exemplu minim

Mașina A și B, unde B utilizează mDNS cu nume de domeniu b.local și setați serviciul ssh la portul 2222. A și B nu activează firewall.

În mașina A nginx.conf:

curent {
    în amonte b-ssh {
        server b.local:2222;
    }
    Server {
        asculta 2222;
        asculta [::]:2222;
        proxy_pass b-ssh;
    }
}

Atunci când se utilizează nginx -t pentru a te ...

Achiziționez un hardware pentru server rack cu 64GB ram acum vreau să creez 8*8GB VPS, așa că cum pot face asta.

Am 1 conexiune la internet și 8 IP statice de la ISP, acum problema este cum pot configura redirecționarea portului.

De fapt, înainte de a cumpăra un server rack, îl testez pe un computer de acasă care are procesor i3 cu 4gb ram, am achiziționat un ip static, apoi instalez centos ...

starea systemctl tomcat-logserver.service
â tomcat-logserver.service - Apache Tomcat Web Application Container
Încărcat: încărcat (/etc/systemd/system/tomcat-logserver.service; activat; prestabilit furnizor: dezactivat)
Activ: eșuat (Rezultat: limită de pornire) din marți 26-04-2022 23:30:23 BST; acum 4s
Proces: 29949 ExecStart=/apps/tomcat/apache-tomcat-9.0.58/bin/startup.sh (cod=exit, status ...

Lucrez la EKS v1.20.11-eks-f17b81 și mă confrunt cu o problemă cu un container Java bazat pe Alpine. Practic, implementarea mea are limitele de stocare efemeră pentru cereri și, de asemenea, limitele de genul acesta.

- containerPort: 8080
  protocol: TCP
resurse:
  limite:
    CPU: 2048m
    efemer-stocare: 1300Mi
    memorie: 4096M
  cereri:
    CPU: 500 m
    memorie: 1024M
    efem ...

Pot falsifica un afișaj cu ceva magie X11 pe un VM fără cap? Aveam această mașină veche care era pe cale să cronească, așa că îi mut tot codul într-un VM. Merge bine, dar un mic fragment de cod încearcă să folosească python și tkinter, ceea ce dă o eroare:

_tkinter.TclError: nici un nume afișat și nicio variabilă de mediu $DISPLAY

Deoarece acea mașină veche are o ieșire vga care ...

Am obținut pachetul sursă pentru unul dintre lucrurile instalate pe sistemul meu Ubuntu, am făcut o modificare a codului sursă, am construit un pachet binar și l-am instalat.

Acum acel pachet apare ÎNTOTDEAUNA în lista de pachete actualizabile, chiar dacă ceea ce este în repo este exact aceeași versiune.

Am suspendat acel pachet, care funcționează... dar nu vreau să văd acel pachet în l ...

Am un instrument de scurtare a adreselor URL care rulează pe nginx (1.20.0), care redirecționează către diverse adrese URL folosind o simplă redirecționare 302 (Django redirecţiona scurtătură, mai exact, care trimite un 302). Am observat că cu o anumită adresă URL (peste 3850 de octeți în total), nginx refuză să trimită 302 și returnează în schimb o eroare 502.

Se pare că aceasta est ...

Așa cum am menționat; Mi-am actualizat versiunea openssl la 1.1.1-1ubuntu2.1~18.04.15 și am urmat codul menționat în github.com/drago-96/CVE-2022-0778 pentru a verifica dacă este remediat. Dar merge într-o buclă infinită. Trebuie să actualizez alt pachet? Sau nu ai legat ceva corect?

Edit: am putut verifica remedierea după ce am făcut „upgrade apt”. Asta înseamnă că un alt pache ...

Clusterul Kubernetes al companiei noastre a început recent să se confrunte cu erori de extragere a imaginii Docker după actualizarea AKS a versiunilor K8s (1.21.9 - 1.22.6). Nu s-au făcut modificări la configurația clusterului. Se pare că clusterul nu mai strânge corect de mână cu toate registrele Docker. Dacă în cluster sunt prezente noduri Windows, extragerea imaginii este întotdeauna imp ...

În centrul meu de administrare Microsoft 365, pot vedea:

Licențe atribuite: 3 Licențe achiziționate: 1

Am verificat facturile și într-adevăr sunt taxat pentru o singură licență.

Cum este posibil?

Rescriu subiectul pentru anumite e-mailuri primite, în funcție de câmpul TO::

:0fhw
* ! ^TO_user@domain\.com\>
* ^TO_[^<>@ ]+@domain\.com\>
* ^Subiect:\/.+
| /usr/local/bin/formail -I"Subiect: [SPAM]$MATCH"

Codul de mai sus (din întrebarea mea anterioară procmail rescrie linia de subiect dacă utilizatorul destinatar e-mailului nu reuşeşte testul de potrivire) funcționează p ...

Am configurat VPN redundant de la site la site între AWS și GCP cu 2 conexiuni VPN, 4 tuneluri și rutare dinamică BGP. Totul funcționează, totul bine, serverele de pe ambele părți ale tunelurilor pot ajunge unul la altul.

Am făcut asta folosind Terraform și, dacă pe partea GCP, am făcut publicitate configurată pentru toate subrețelele:

  nume = "gcp-to-aws-router"
  proiect = google_proje ...

Am un server web apache cu autentificare bazată pe modul mod_mellon (IDP OKTA).

Autentificarea se face numai pe Uri „/example”. Totul este OK la autentificare.Post-autentificare, aplicația (php) adaugă un cookie specific browserului. Vreau să fac o trecere proxy (redirecționare internă) pe un anumit vhost atunci când detectez prezența cookie-ului. Cu o condiție de rescriere, redirecÈ ...

Folosesc serverul OSSEC pentru a monitoriza mașinile cu agenți OSSEC, care monitorizează această conectare prin SSH, crearea fișierelor etc.

Am configurat OSSEC să trimită un e-mail atunci când detectează o problemă, dar acest mod de control este foarte prost pentru controlul și căutarea datelor.

Cum pot analiza jurnalele ca un tablou de bord, toate aparițiile din jurnal? Analizați dupÄ ...

Am un server exim4 care redirecționează toate e-mailurile de intrare către un cont de Gmail.

Gmail refuză unele mesaje valide cu această eroare:

Eroare SMTP de la serverul de e-mail la distanță după terminarea datelor: 550-5.7.1 Sistemul nostru a detectat că acest mesaj este probabil e-mail nesolicitat. Pentru a reduce cantitatea de spam trimis la Gmail, acest mesaj a fost blocat. Vă  ...

Folosesc ActifioGo pe Google Cloud și am făcut un instantaneu. Când încerc să-l refac, primesc un mesaj de eroare de genul:

1258: Crearea cloud VM a eșuat. 155: Sarcina VM a eșuat. Eroare: sarcina cloud a eșuat 
gcp:createvmfromimage:us-central1-a:123456....789:projectname:
act-image-snap-bastion-123-456.

Ce pot sa fac?

Am făcut multe cercetări și am primit răspunsuri contradictorii de la experți. Ce părere aveți despre următoarele?

• 14 HDD-uri de 16 TB (Raid 10 -> 100 TB utilizabile)
• HW: SGL 8405 + AEC-82885T + BBU (înlocuitor păstrat în stoc)
• CPU cu 16 fire și memorie ECC de 256 GB

Trebuie să ne construim propria noastră configurație S3 (minio) replicată pentru stocarea la rece a datelor mari. ...

Cutia poștală locală a acestui utilizator nu a fost migrată la Exchange Online. Cutia poștală Exchange Online va fi disponibilă după finalizarea migrării.

Cum pot furniza cutia poștală fără a configura un mediu hibrid?

Am nevoie de un certificat ECDSA semnat de CA în scopuri de testare.
Pot genera un certificat și o cheie ECDSA, dar nu am semnat niciodată unul.
Folosesc OpenSSL într-un mediu Windows pentru a genera certificate.
Există vreo modalitate de a genera un certificat ECDSA gratuit semnat de CA?
Dacă nu, poate cineva să furnizeze pașii (openssl) pentru a semna certificatele mele generate?

Aș dori să testez câteva scenarii pe stiva IpV6. Din acest motiv, am dezactivat stiva IpV4 pentru fiecare adaptor de rețea în setările adaptorului de rețea (Windows 10).

Acum, când alerg ping 127.0.0.1 - Încă primesc răspuns de la ICMP. Întrebarea mea este: de ce se întâmplă acest lucru și cum pot evita asta?

UPD: S-ar putea să fi găsit un motiv pentru asta. Alergare netsh interfață ip ...