Ultimele Server intrebări

Mi s-a spus să convertesc o evaluare standard în serverstandard. Așa că am dat următoarea comandă:

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-... /AcceptEula 

dar tot primesc eroarea 14107.

Mesajele sunt: ​​Instrumentul Deployment Image Service and Management, versiunea: 6.3.9600.19408 versiunea imagine: 6.3.9600.19397 se începe actualizarea componentelor... se începe instalare ...

Încerc să scot o imagine privată din Registrul artefactelor repo în Google Cloud dintr-un cluster kubernetes care rulează într-un alt proiect Google Cloud folosind kubectl.

kubernetes versiunea 1.20.15-gke.1000 

Contul de serviciu pentru kubernetes a primit deja permisiunile artefactregistry.reader și storageobject.viewer, deoarece imaginea se află într-un proiect diferit de contul de serviciu ku ...

Rulez următoarea versiune de Apache pe Centos 7:

httpd.x86_64 2.4.6-97.el7.centos.5 @actualizări

httpd-tools.x86_64 2.4.6-97.el7.centos.5 @actualizări

Acesta este pachetul implicit care a venit împreună cu sistemul. Vreau să pot suporta http/2, dar instrucțiunile pe care le-am găsit îmi cer să construiesc/configurez software-ul cu acel parametru. Cu toate acestea, folosesc un pachet standard pen ...

Scopul meu

Încerc să aduc propriul meu prefix /46 IPv6 la Amazon AWS în urma acestei documentații: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html#prepare-for-byoip

Ce am nevoie pe scurt:

semnând „1|aws|123456789012|abcd:efab:cde::/46|20230101|SHA256|RSAPSS” într-un mod cu cheia mea privată, astfel încât Amazon să poată verifica semnătura folosind certificatul meu.

fail2ban mister!

Totul pare să funcționeze și bine configurat, dar serverul încă primește încercări de conectare.

[moso@matrix ~]$ sudo systemctl status fail2ban
â fail2ban.service - Serviciu Fail2Ban
     Încărcat: încărcat (/usr/lib/systemd/system/fail2ban.service; activat; prestabilit furnizor: dezactivat)
     Activ: activ (în rulare) din sâmb. 2022-04-16 22:10:45 -03; acum 13 ore
 ...

Problema mea este când vreau să instalez un pachet în cluster Kubernetes cu helm chart, de exemplu, instalez gitlab cu helm, în timpul instalării este nevoie să descarc imaginea docker dintr-un registru public și nu accesez internetul și am rulat depozitul nexus în mediul meu local, dar în diagrama helm nu pot seta depozitul meu local de imagini Nexus Docker ca registru pentru helm și helm î ...

Cum pot face ca un lambda să apeleze o instanță ec2 prin adresa sa IP privată?

Pe scurt, crearea unui bot Discord pentru colegii mei de server Minecraft pentru a porni și opri instanța AWS și pentru a gestiona oprirea automată dacă nu este nimeni pe server.

Funcția Lambda s-ar ocupa de pornirea, oprirea, obținerea adresei IP publice actuale atribuite automat și confirmarea că serverul rul ...

Destul de nou la spf/dkim și dmark.

După ce am configurat acest lucru chiar în această dimineață, am primit deja un raport pe un nou site web. Serviciul nostru facilitează utilizatorii noștri prin sendgrid, iar restul e-mailurilor sunt trimise din conturile noastre Google Workspace.

SPF-ul nostru arată astfel:

v=spf1 include:_spf.google.com include:sendgrid.net ~all 

Google autentifică î ...

Mă întreb cum aș continua despre atribuirea unui ipv4 public fiecărui VM care este creat.

Înființat : Server gazdă cu 3 IP-uri pe CentOS8 folosind libvirt și kvm pentru a virtualiza Bridge br0 folosind eth0 ca interfață.

După o mulțime de încercări și erori, am reușit să o fac manual, folosind o punte și atribuind adresa IP interfeței fișierului de rețea a sistemului de operare ...

Gazda este Windows 10, invitatul este serverul Ubuntu, care rulează sub Virtual Box.

Caracteristica dorită este de a putea partaja și un folder care conține codul sursă între aceștia. Practic, vreau să pot edita codul sursă în Windows (vscode), dar să rulez codul în Linux.

Sunt conștient de caracteristica „foldere partajate” de la Virtual Box, totuși are câteva defecte, de aceea c ...

Încerc să mă conectez la un site web pe care îl dețin. Este un domeniu care indică un magazin Shopify.

Browserul se blochează doar când încearcă să încarce site-ul. Când emit o solicitare folosind curl, primesc următoarele:

$ curl -vvv samarkanddesign.com                                                                                                                                          ...

Sunt nou în RDP, deci nu sunt complet sigur dacă acesta este comportamentul dorit sau nu.

Folosesc RDP pe MAC pentru a mă conecta la clienții din birou și pentru a le face întreținere minoră. Astăzi am observat că în momentul în care mă conectez prin RDP, utilizatorul activ în prezent pe această mașină este deconectat și direcționat către ecranul de conectare Windows 10, în ti ...

în timp ce creez o regulă de firewall (configurație simplă:gcloud app firewall-rules create 10000 --action allow --source-range --description „regula de bază”) Primesc tot timpul mesajul „Acțiunea încercată a eșuat. Vă rugăm să încercați din nou” și ID-ul cererii este mai jos, acest lucru se întâmplă atât pentru ipV4, cât și pentru V6. În prezent, folosesc nivelul gratuit à...

Am o flotă de proxy invers Apache în AWS. Văd că jurnalele de acces ale proxy-ului meu invers sunt întotdeauna sub raportare octeți IN și octeți Out în comparație cu ceea ce este observat în jurnalele serverului de origine, precum și în jurnalele fluxului de rețea.

Depanarea acestei probleme mă întrebam dacă ceva legat de compresie poate fi cauza principală a unei astfel de probl ...

Încerc să creez o condiție cu nginx că, dacă un cookie nu există, nginx rulează index.php pentru a crea cookie-ul, iar dacă există un cookie, atunci nginx merge la proxy.

Cum pot face asta? Sunt incercat asa:

Locație / {

  if ($cookie_test = false) {
     try_files $uri $uri/ /teste.php?$args;
     includ /etc/nginx/fastcgi_params;
     fastcgi_pass 127.0.0.1:9000;

  } altfel {

    ...

Nu sunt administrator de sistem sau de rețea, dar acesta mi s-a părut cel mai bun loc pentru a pune această întrebare. Dacă nu, vă rugăm să direcționați-mă unde, pentru că m-am lovit cu capul de perete încercând să-mi dau seama de această problemă. Problema fiind serverul cu procesoare mai rapide rulează codul meu de procesare în timp dublu (mai lent)...

Am 2 servere.

Primul (server ...

Avem 4 servere recursive DNS și 2 servere autorizate, toate rulând CentOs7 și Bind.

Așa că autorizăm doar portul DNS 53 pentru interfața anycast în serverele de înregistrare. Pentru iptables am găsit această regulă:

4 ACCEPTĂ toate -- 0.0.0.0/0 0.0.0.0/0 stare RELATED,STABLISHED

Deci întrebarea mea este că aceasta este o problemă de securitate a cutiei, a fost nevoie sau nu, în plus, tre ...

Primesc o eroare când încerc să creez utilizatori în FreeIPA. Ma poate ajuta cineva sa descopar problema?

ipa: EROARE: utilizatorul cu numele „ttest” există deja
ipa user_show ttest
ipa: EROARE: ttest: utilizator nu a fost găsit
ipa user_find ttest
---------------
0 utilizatori potriviți
---------------
-----------------------------
Numărul de intrări returnate 0
-------------- ...

Știu că există o modalitate de a seta un catchall pentru orice nume de utilizator pentru un anumit domeniu în fișierul virtual al Postfix, dar există o modalitate de a face opusul? Pentru a configura un anumit nume de utilizator@ orice domeniu pentru a se mapa la un anumit cont?

adică

@mydomain.com [email protected]

dar cam asa:

certainname@ [email protected]

care va capta u ...

Sper că subteţi bine! Sunt nou cu VPS neadministrat și rulez un server Contabo cu CentOS 8 și AaPanel problema mea este cu conexiunea SMTP cu Outlook, serverul meu acceptă doar conexiuni SMPT cu STARTTLS sau fără niciun fel de criptare, dar aș dori pentru a accepta conexiuni cu TLS, folosesc Postfix și Dovecot pentru gestionarea e-mailului, atașez fișierele mele de configurare, vă mulțumesc ...

Documentația oficială ( https://docs.saltproject.io/en/latest/ref/cache/all/salt.cache.etcd_cache.html#module-salt.cache.etcd_cache ) arată acest exemplu de configurare:

etcd.gazdă: 127.0.0.1
etcd.port: 2379
etcd.protocol: http
etcd.allow_reconnect: Adevărat
etcd.allow_redirect: fals
etcd.srv_domain: Nici unul
etcd.timeout_read: 60
etcd.nume utilizator: Nici unul
etcd.parolă: Niciuna
etcd.c ...

Serverul meu, care era pornit din ultimele 6 luni, a fost repornit astăzi. Nu am putut afla motivul până acum. Am verificat următoarele...

1. ultima repornire afișează „repornirea sistemului de pornire 4.14.0-generic”
2. /var/log/syslog - nicio intrare de repornire/panica 11:21 - ultimele jurnale de aplicații (cele generice) 11:23 - jurnalele de pornire a sistemului 11:24 - reluarea jurnalelo ...

Am un cluster Kubernetes cu 2 noduri master și 3 noduri de lucru, de asemenea, am un separat Haproxy server cu IP public.

În mod implicit, kubeadm generează toate certificatele necesare pentru cluster și stochează certificatele în /etc/kubernetes/pki

Conform documentației, putem plasa unul sau mai multe certificate personalizate și cheile relevante în /etc/kubernetes/pki și executam kubeadm init ...

Există o mulțime de întrebări Docker (ca acesta) unde răspunsul este doar să treceți de la versiunea implicită OS Docker la versiunea Docker-CE. Care sunt diferențele dintre aceste build? Docker-CE este gratuit, așa că am crezut că sistemele Linux îl folosesc doar pentru depozitele lor.

Configurez pentru prima dată un cluster/serviciu/sarcină AWS ECS/Fargate cu un echilibrator de încărcare.

Cred că sarcina este bună, deoarece pot accesa IP-ul (public) al sarcinii direct într-un browser și pot vedea aplicația.

Am configurat un echilibrator de încărcare a aplicației al cărui ascultător implicit este redirecționat către grupul meu țintă, iar grupul meu țintă arată o ...

Pentru computerele bazate pe Windows conectate cu Windows AD cu politică de grup, dorim să blocăm opțiunile de conectare a telefonului USB. Și am încercat să urmăm lucruri care par să funcționeze pentru unii oameni, dar nu pentru noi.

Am aplicat politica computerului pentru a bloca instalarea dispozitivului

Instalare sistem/dispozitiv/Restricții de instalare a dispozitivului > Preveniți ...

Vom avea 5 servere OpenVPN în cadrul organizației noastre.

Primul server este configurat cu ca.crt, server.crt, server.cheie și ta.cheie si totul merge bine.

Este posibil să copiem doar toate fișierele de mai sus pe al doilea server sau ar trebui să le generăm din nou? Am încercat asta și am primit timeout pentru strângere de mână eroare cu al doilea server? Fișierul de configurare a clientulu ...

În urmă cu câteva luni, am început să primesc plângeri de la zeci de utilizatori cu privire la obținerea de erori la conectarea la site-ul meu. Când mă uit în error.log al nginx, văd zilnic erori SSL:

Nu am idee ce ar putea cauza această problemă, deoarece 99% dintre utilizatori trec prin ea și nu pot să o reproduc eu. Un utilizator a spus că trecerea la un VPN a rezolvat problema  ...

Configurare DNS domeniu

domeniu1.com. 3600 IN MX 10 mail.domain1.com.
domeniu1.com. 3600 IN TXT „v=spf1 a mx include:_spf.google.com -all”

Configurare POSTFIX

/etc/postfix/virtual

[email protected] [email protected]
[email protected] [email protected]

/etc/postfix/main.cf

domeniul meu = domeniu1.com
myhostname = mail.$mydomain
myorigin = $mydomain
mydestination = 
relay ...

Vreau să cumpăr o nouă ofertă Office 365, dar nu vreau să-și folosească propriul Azure AD, în schimb vreau să folosească chiriașul Azure AD pe care îl specific.

Se face acest lucru la momentul creării Office 365 sau se poate face mai târziu?