Ultimele Server intrebări

În prezent, configurez un VPN pentru utilizatorii companiei noastre care utilizează SonicWall SSL VPN și clientul NetExtender pe Windows 10 (fără dispozitive mobile).

Firewall-ul interogează baza de date Active Directory pentru utilizatori dintr-un anumit grup, care sunt autorizați să utilizeze VPN. Când acești utilizatori se conectează la VPN folosind NetExtender, domeniul utilizat est ...

Am urmat mai multe metode, pentru utilizarea TLS cu rsyslog. Am un mesaj de eroare anon printre altele. Este posibil TLS cu rsyslog pe cel mai recent kernel Rocky Linux 8.5?

Ultima metoda folosita: https://www.rsyslog.com/doc/master/tutorials/tls.html

Server Conf:

# faceți driverul gtls ca implicit și setați fișierele de certificat
global(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile=" ...

Instalez și configurez haproxy v1.4 pe o mașină solaris, adaug în mod sessuful două servere weblogic și pot vedea timpul de funcționare și de nefuncționare la administrare. întrebarea mea este că îmi dau URL-ul weblogic http://192.168.xx.xx:7001/pp21/loginft.jsf dar haproxy-ul citește doar url-ul 192.168.xx.xx:7001 și îmi dă eroare. Cum să adăugați adresa URL completă pe haproxy.cfg È ...

Există vreo modalitate pe Windows Server standard (cum ar fi cu certutil?) de a decripta a pkcs8 cheie privată criptată pem?

adică Care este echivalentul pe ferestre a:

openssl pkcs8 -in key.enc -out key.pem

Am încercat să mă uit prin certutil doc de mulți ani și nu am găsit nicio modalitate de a o face.

Vreau să redirecționez portul 80 de la proxy către nginx și să păstrez IP-ul original. Structura mea actuală:

Proxy vm(192.168.0.104) - VM cu iptables care redirecționează tot traficul de la portul 80 la 192.168.106:80  
Nginx vm(192.168.0.106) - VM cu pagina web implicită nginx pe portul 80

De exemplu, am deschis un browser web (ip local: 192.168.103) și am introdus 192.168.0.104 în câmp ...

Utilizăm echilibrul de încărcare HTTPS extern GCP, arhitectura este prezentată în diagrama de mai jos. Utilizarea principală a LB este redirecționarea utilizatorilor către site-ul de eroare statică (găzduit pe compartimentul Cloud Storage) în cazul în care instanța CE este inactivă, Traefik se blochează pe CE, Docker se blochează pe CE etc.

Avem 4 servicii backend definite pe load  ...

Folosim Google Workspace și setăm Redirecționare e-mail folosind harta adreselor destinatarului pentru a redirecționa mesaje la numele nostru de domeniu (@example.com) către un nume de domeniu extern (@external.com). Ex. mail trimis la [email protected] va transmite către [email protected].

Redirecționarea funcționează când trimitem e-mailuri [email protected] dintr-unul dintre conturile noa ...

Am fost destul de ocupat cu construirea unui scenariu. La un moment dat trebuie să generez o parolă și să o stochez într-un fișier. Parola este generată cu

  - nume: Generați o nouă parolă
    depanare:
      ansible.builtin.debug:
        var: lookup('community.general.random_string', length=32)
      înregistrare: parolă

Acest lucru a funcționat mai bine decât se aștepta, la toate  ...

În timpul actualizării, am întâlnit următoarele erori

yum actualizare
Ultima verificare a expirării metadatelor: acum 0:44:43, Luni, 11 Apr 2022, 06:33:55 CEST.
Eroare:
 Problema 1: pachetul containers-common-2:1-23.module_el8.7.0+1106+45480ee0.x86_64 necesită runc, dar niciunul dintre furnizori nu poate fi instalat
  - pachetul containerd.io-1.4.11-3.1.el8.x86_64 intră în conflict cu r ...

salut tuturor. Am nevoie să mă alătur unui ubuntu pe anunț, dar nu să creez o înregistrare DNS pe domeniu și să primesc eroarea „Niciun domeniu DNS configurat pentru ubuntu2004. Nu se poate efectua actualizarea DNS. Actualizarea DNS a eșuat: NT_STATUS_INVALID_PARAMETER"

În configurația mea, văd un prim domeniu dns fără adresă: Domeniu DNS: ~.
192.168.1.8
dns.local

Link 2 (ens160) Dome ...

folosim google cloud run și am montat jurnalele noastre de cod într-un depozit de fișiere folosind NFS, problema mea este că dacă jurnalul de cod Tomcat este șters accidental, jurnalele din depozit de fișiere nu sunt generate din nou automat.

Fișierul meu Docker

DE LA tomcat:8.5.77-jre8-openjdk-slim-buster

RUN apt-get update -y && apt-get install -y
nfs-comun
netbase
&&am ...

Până astăzi, acest site mi-a arătat câteva răspunsuri care rezolvă problema. Dar se pare că nu am găsit răspunsul corect la această problemă.

Am un proiect pentru o rețea VPN pentru servicii de la distanță, rețeaua nu va fi utilizată în mod constant.Am dezvoltat software C# pentru clienții Windows pentru a seta clienții Windows încorporați să se conecteze la serverul local a ...

De exemplu, atunci când utilizatorii noștri sunt terminați, trebuie să eliminăm toate grupurile. Vreau să verific dacă există grupuri conectate încă la utilizator, dar să nu arăt utilizatorilor unde sunt eliminate grupurile.

Am următoarele, care arată toți utilizatorii cu dizabilități, dar nu îmi pot da seama cum să testez un grup nul. Orice ajutor ar fi apreciat.

Import-Module Active ...

Am un server nginx configurat ca proxy invers pentru apache2 pe un sistem de operare Debian 9. Apache2 rulează pe un alt port decât 80. Încercam să reînnoiesc certificatul site-ului meu folosind certbot și am rulat această comandă undeva în timpul procesului:

$ sudo apt install python3-certbot-nginx

Cred că aceasta a instalat o copie nouă a serverului nginx pe mașina mea (corectați-mă dac ...

Nu sunt sigur ce se întâmplă, dar acesta funcționează:

certificat_ssl /etc/ssl/tld/$ssl_server_name/ssl.crt;

si acesta nu reuseste:

set $cert $ssl_server_name;
certificat_ssl /etc/ssl/tld/$cert/ssl.crt;

Cazul real este: certificatele mele sunt localizate în folderul de TLD (nu întrebați):

harta $ssl_server_name $tld {
   ~^(.+\.)*(.+)$ $2;
   implicit $ssl_server_name;
}

Dar se pare că p ...

So when i do

iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP

one by one in terminal, it works but when i add it to after.rules like so:

*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0. ...

Rulez o aplicație b2b pe un cluster GKE (1 pool, 2 noduri). Sunt noduri normale, deoarece timpul de funcționare este critic

Cu toate acestea, am creat un pool secundar cu VM Spot cu mașini mai puternice, dar vreau să permit lui kubernetes să-l folosească numai în scopuri de scalare.

Să luăm acest exemplu:

• starea curenta - pool-ul implicit: app-1 (3 replici)
• stat dorit
  • pool-ul implicit

 openvpnas.service - Server de acces OpenVPN
     Încărcat: încărcat (/lib/systemd/system/openvpnas.service; activat; prestabilit furnizor: activat)
     Activ: activ (în rulare) din duminica 10-04-2022 09:28:12 UTC; acum 5h 2min
   PID principal: 14649 (python3)
      Sarcini: 13 (limită: 1081)
     Memorie: 199,1 M
     CGroup: /system.slice/openvpnas.service
             ââ14649 python3  ...

Am câteva setări de succes ale invitaților Linux sub KVM cu VirtioFS, chiar și capabil să pornească din aceste foldere fără imagini „clasice” ale unității sau partiții dedicate.

Acum, trebuie să rulez un invitat Windows Server și să partajez fișiere de pe acesta cu gazda. Am citit că VirtioFS este acceptat pe oaspeții Windows, așa că am instalat WinFSP (conform acest manual),  ...

Am urmat câteva ghiduri/întrebări despre cum să utilizați înregistrările A și înregistrările SRV pentru a mapa un domeniu la un anumit ip și port, cum ar fi 1.1.1.1:1889:

https://stackoverflow.com/questions/11433570/how-to-use-srv-or-any-other-record-do-redirect-a-domain

https://stackoverflow.com/questions/19015138/how-to-redirect-dns-to-different-ports

În întrebări precum cele de mai sus, ei  ...

Am un site web wordpress pe care am făcut un test de sarcină grea. După cum puteți vedea mai jos, utilizarea procesorului este, desigur, mare, dar, în același timp, utilizarea RAM nu depășește niciodată 0,4%. Testul de încărcare nu produce erori, dar timpul de încărcare a site-ului este foarte lung. Sunt îngrijorat că capacitatea disponibilă a memoriei RAM nu este foarte folosită. Sau  ...

Rularea unui server LEMP pe ubuntu 20.04 cu firewalld ca firewall. Unele site-uri Wordpress sunt instalate. Uneori, un ip lovește xmlrpc.php creând încărcări mai mari.

Pentru a bloca un ip: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=20.211.91.32/32 reject" conform acest ghid

Rulează: firewall-cmd --list-all

public (activ)
  target: implicit
  icmp-block-inversion: n ...

[root@node1 ~]# drbdadm create-md drbd1 open(/dev/sda5) failed: Dispozitiv sau resursă ocupat

Deschiderea exclusivă a eșuat. O faci oricum? [trebuie să tastați „da” pentru a confirma] da

open(/dev/sda5) failed: Dispozitiv sau resursă ocupat

Deschiderea exclusivă a eșuat. O faci oricum? [trebuie să tastați „da” pentru a confirma] da

md_offset 7140383125504 al_offset 7140383092736 bm_offs ...

Am o mașină Ubuntu 20 ca gateway de internet cu două WAN-uri ens160 și ens192. Schimb ruta implicită pe gateway ca ip r re 0/0 dev160 (sau ens192) iar clienții de pe LAN accesează web fără nicio problemă. Dar dacă vreau să permit unui anumit utilizator să treacă prin WAN-ul specificat, cum ar fi

ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100

client 192.168.3.60  ...

Am o aplicație aws amplify cu un domeniu rădăcină personalizat. Proprietarul domeniului (gestionat pe godaddy) dorește să modifice înregistrările DNS godaddy pentru a redirecționa traficul către aplicația amplify.

Deoarece domeniul personalizat este un domeniu rădăcină, aceștia nu pot pune o adresă URL generată de amplify în înregistrarea lor @ DNS și au nevoie de un IP.

Există o  ...

Folosesc această comandă în Windows Server 2022, ultimele actualizări:

Disable-TlsCipherSuite -Nume „TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”

Se finalizeaza fara eroare. Apoi am încercat să repornesc IIS (și, de asemenea, serverul).

Dar această suită de criptare încă apare în SSL Labs. Această suită face parte din suita numită „TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”? De aceea nu poate ...

Am încercat să caut „orice” înregistrări folosind dig și aproape întotdeauna primesc o eroare de timeout.

dar când caut pe Google de ce este cazul, nu pare să existe deloc un răspuns.

psmith@pop-os:~$ dig +scurt google.com
142.251.35.174
psmith@pop-os:~$ dig +scurt google.com orice
;; conexiunea a expirat; niciun server nu a putut fi atins

Mulțumiri.

Avem model hub and spoke în mediul nostru AWS.

Avem voie să executăm comenzi AWS CLI din instanțele noastre HUB pe toate celelalte instanțe.

Aceasta include Stop/Start, așa că am dori să restricționăm activitatea de oprire/pornire la o singură instanță la un moment dat.

Creați cheia și certificatul:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Nu se poate deschide /usr/lib/ssl/openssl.cnf pentru citire, nu există un astfel de fișier sau director
140713226073408:error:02001002:system library:fopen:Nu există un astfel de fișier sau director:../crypto/bio/bss_file.c:69:fopen('/usr/lib/ ...

I have an AKS (Azure Kubernetes cluster) that is on a VNET (Azure Virtual Network) that needs to connect to multiple On-prem hadoop machines to read/write data. I have a private DNS zone connected to VNET to resolve hostnames to IP - I tested with a couple of them and it works.

The problem is I have about 900 machines I need to connect and resolve them (These are present in my hosts file and I can ...