Ultimele Server intrebări

Am un nume de gazdă ftp.example.com

Poate fi redirecționat prin DNS către diferite servere De exemplu ftp://ftp.example.com la serverul 192.168.xx.1 https://ftp.example.com la serverul 192.168.xx.2

Am scriptul de mai jos în Shell:

citeste n
pentru ((i=1;i<=$n;i++))
do
echo „Se conectează la $publicip”
ssh -i ./key.txt root@$publicip 'hostnamectl set-hostname autotest$i.domain.com && mv /etc/letsencrypt/live/autotest.domain.com /etc/letsencrypt/live/autotest$i.domain .com && repornire
Terminat

comanda mv folosește o variabilă din comenzile de mai sus. Dar nu pare sÄ ...

I have a bunch of sites that all have their own independent local DNS, i also have a centralized environment that provides services for these independent sites.

I don't want to centralize DNS in the "centralized environment" because DNS needs to remain local, but i want to be able to access things in the centralized environment via DNS without having to add entries to every one of the individual s ...

Am o mașină cu 2x CPU, 24 de nuclee, 48 de fire

Total: 48 de nuclee, 96 de fire.

Configurația mea implicită nginx a fost configurată cu fire=32

pool_file nume pool_file fire=32 max_queue=0;

Ar trebui să-mi schimb fișierul de configurare nginx din fire=32 la fire=96?

Am un certificat autosemnat, am implementat aplicația mea front-end react pe nginx, care este deservită prin HTTPS, dar front-end-ul face apel la aplicația Spring-boot back-end prin HTTP și când verific elementul de inspectare în browser arată Mixed_Block . Vă rugăm să ajutați cum pot rezolva această problemă.

Mulțumesc anticipat.

OS: Oracle Linux 7.5

df -h keeps showing that / is 100% full but searching on / with du -sh * is not showing where that utilization could possibly be, any help and suggestions will be appreciated. I also can't install lsof coz of the space issue.

[root@ /]# df -h
Filesystem                                    Size  Used Avail Use% Mounted on
devtmpfs                                       32G     0   32G   0 ...

Aceasta este o continuare a: Scrie în rețea de mare viteză cu capacitate mare de stocare. Configurația s-a schimbat considerabil.

Am o piscină cu o singură raid-z2 cu 6 unități, toate unitățile Exos X18 CMR. Folosind fio și teste manuale Știu că matricea poate susține în medie 800 MB/s scrieri secvențiale, acest lucru este bine și în conformitate cu performanța așteptată a acestei matr ...

Vreau să dau acces operatorilor care folosesc wireguard la servicii precum PostgreSQL, nginx, ssh etc, fără a da IP-ul public al gazdei.

Folosesc nixos, dar o configurare simplă cu wireguard + iptables poate funcționa pentru mine.

Tunelul este stabilit și pachetele sunt transferate, așa cum se arată (pe server):

⯠wg
interfață: wg0
  cheie publică: k4lOk+/rXONPolNI...
  cheie privatÄ ...

I have set up Postfix to use Dovecot SASL with PAM and Unix users, and Dovecot LDA (LMTP) for local mailbox storage. After some testing, turns out incoming mail gets declined with the reason:

Error: passdb lookup failed for [user]: Configured passdbs don't support credentials lookups

That's both troublesome and troubling - I opted for PAM-based authentication because all sources I found suggested it ...

Încerc să elimin ruta implicită generată automat pentru o anumită interfață pe o mașină Ubuntu.

Am două interfețe, enp0s3 și enp0s8. Rutele implicite sunt generate pentru fiecare dintre ele:

  Destination Gateway Genmask Flags Metric Iface  
  0.0.0.0 10.0.2.2 0.0.0.0 UG 100 enp0s3
  0.0.0.0 192.168.137.1 0.0.0.0 UG 20101 enp0s8

Vreau ca tot traficul, altul decât o anumită subrețea, să fi ...

Mă joc cu Exim și am creat un server de e-mail care poate accepta și trimite e-mailuri în regulă. Acum, vreau să activez verificarea SPF pentru fiecare e-mail primit, astfel încât a SPF primit antet este adăugat la aceste e-mailuri. Dar nu pot să-mi dau seama cum să fac asta.

Doctorul spune, Suportul de verificare SPF este încorporat în Exim dacă SUPPORT_SPF=yes este setat în Local/M ...

Biblioteca în care lucrez încearcă să implementeze o aplicație Java ușoară. Este un proiect open source, disponibil Aici . Departamentul nostru IT ne-a oferit un server Linux de bază care rulează Jetty 10 (am instalat apoi Apache Maven). Conform fișierului ReadMe al aplicației, tot ce trebuie să faceți este să clonați repo-ul, să porniți serverul și să mergeți la /import. În cuvinte ...

Nu sunt sigur dacă Nmap 7.92 ssl-enum-ciphers este corect sau este o eroare, dar când scanez un server folosind Nmap 7.70, acesta răspunde cu un rating A pentru TSL1.2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384rp17), dar cu Nmap 7.70. Este aceasta o eroare sau ar trebui să dezactivez acum și TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384r1)?

Încerc să actualizez un nod într-un cluster demo:

root@cluster3-worker2:~# nod de actualizare sudo kubeadm

nu s-a putut crea un client Kubernetes din fișierul „/etc/kubernetes/kubelet.conf”: nu s-a încărcat admin kubeconfig: deschide /etc/kubernetes/kubelet.conf: nu s-a putut încărca un astfel de fișier sau director
Pentru a vedea urma stivei acestei erori, executați cu --v=5 sau m ...

Am Windows 10, WSL2 și Docker.

Am clonat un depozit din GitHub și când încerc naviga în sus, primesc acest mesaj: /usr/bin/env: âsh\râ: Nu există un astfel de fișier sau director.

Următoarele sunt de pe site-ul laravel, care cred că este soluția la problema mea:

docker run --rm \
    -u „$(id -u):$(id -g)” \
    -v $(pwd):/var/www/html \
    -w /var/www/html \
    laravelsail/php81 ...

Eu alerg nginx-1.21.4 cu dav-ext modul compilat în nginx ca modul dinamic. Chestia este că acest modul interferează cu funcționalitatea Nextcloud SabreDAV, așa că aș dori să știu cum (1) cum să dezactivez complet modulul pentru un anumit site, (2) să activez modulul pentru anumite site-uri sau (3) cum să dezactivez modulul dav_ext funcționalitatea modulului pe site.

Modulul nginx în c ...

Am ceea ce pot caracteriza doar ca fiind o problemă foarte ciudată.

Avem clienți care, atunci când ne vizitează site-ul web, primesc o eroare SSL: ERR_CERTIFICATE_AUTHORITY_NOT_VALID

La o inspecție mai atentă, certificatul prezentat browserului lor este nu certificatul nostru. Certificatul nostru este emis de GoDaddy și este certificat cu wildcard. Certificatul vizibil în browserul utilizator ...

Unde este top program? Care este calea fișierului către programul pe care de obicei îl apelez cu a top declarație în bash?

Mediul meu: hMailServer 5.6.8 pe Windows Server 2022 Standard

Să presupunem că am două domenii (nu dețin cu adevărat aceste domenii, sunt doar exemple), www.myblog.com și www.mailserver.com. Ambele sunt găzduite pe aceeași mașină și au aceeași adresă IP 1.2.3.4.

Site-ul blogului www.myblog.com utilizări www.mailserver.com pentru a trimite e-mailuri. Site-ul www.mailserver.com servește doar c ...

I am trying to figure out requirments for a tld registrar. I have the names. Customers have the access. Just missing the skillset and hardware. Icann is not accepting these names at the moment,however icann is not a requirement. The domains do work as they have an alternate dns root zone. I know for name servers i should have 2 seperate geolocations.

Thinking a basic lamp server could also serve t ...

Încerc să obțin următoarele:

• Un server de nume public pentru domeniul meu care indică exemplu.com la o adresă IP publică.
• Un server de nume privat pentru același domeniu care rulează într-o rețea LAN, care direcționează în schimb clienții către o adresă IP privată pe același LAN.
• DNSSEC activat.

Atingerea primului și ultimului puncte împreună este, desigur, relativ ușoar ...

Într-o lucrare anterioară cu câțiva ani în urmă, a fost utilizat un modul pam pentru a împiedica utilizatorii să se poată conecta dacă directorul lor de acasă nu exista. Aș dori să folosesc acest modul, dar nu găsesc informații despre un astfel de modul. Singurul lucru pe care îl pot găsi este mkhomedir-ul, care este cam opusul a ceea ce vreau. Cred că se numea pam_nohome.deci, dar nu  ...

Folosind Keycloak cu OID, în mod normal autentificăm utilizatorii prin intermediul aplicațiilor noastre client prin API, folosind tokenul de acces JWT emis de Keycloak.

Clienții noștri primesc simbolul JWT, care este injectat în aplicațiile conexe pentru a le permite să recunoască atributele și rolul utilizatorului.

Mă întreb dacă cu autentificarea interactivă (formularul de conectare al ...

Avem multe aplicații de producție (prime și terțe) care lasă conectarea la procesul care rulează aplicația și doar se conectează la stdout pentru INFO și stderr pentru EROARE jurnalele (adică doar 2 priorități de jurnal: INFO|EROARE).

Cu o unitate de service systemd pentru o aplicație, aceasta poate fi configurată astfel:

StandardOutput=jurnal
StandardError=jurnal

Acest lucru le permit ...

Am configurat o mașină virtuală Azure într-o rețea virtuală și am alăturat-o la un domeniu Azure AD Domain Services. Rețeaua virtuală folosește serverele DNS AADDS.

Am creat o legătură privată pentru a vă conecta la un serviciu de fișiere de cont de stocare Azure în rețeaua virtuală și pot confirma că are o adresă IP în subrețeaua la care este conectată mașina virtuală.

Cu t ...

Avem Amazon Linux 2 cu Selinux activat

din fișierul audit.log, avem următoarele respinse:

type=AVC msg=audit(1645462240.556:179): avc:  denied  { connectto } for  pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket permisiv=0

A fost cauzată de:
    Lipseș ...

Am un Dell T110 II cu 32GB RAM (4 stick-uri) și un Dell T1605 cu 16GB RAM (4 stick-uri). Ar fi posibil să luați memoria RAM de la T110 și să o transferați pe T1650? Se pare că au același tip de RAM, iar T1650 va gestiona 32 GB, dar aș dori să confirm că va funcționa înainte de a demonta mașinile.

Există un produs sau un serviciu cu sursă deschisă sau comercială care poate oferi autentificare ssh serverelor Linux fără a fi nevoie să gestioneze și să implementeze manual cheile SSH, sau cel puțin să o facă într-un mod mai automat.

Vreau să-mi transform Raspberry Pi într-un server personal pe care îl pot accesa de oriunde, dar din ceea ce am învățat, SSH necesită redirecționare porturi pentru a accesa din altă rețea, dar furnizorul meu de internet (Vodafone) nu permite redirecționarea portului 22. Există oricum pentru a realiza același lucru pe care îl face SSH? Poate că un fel de shell invers TCP este viabil. Sunt  ...

Întrebarea mea este, putem rula un server Windows într-un alt fus orar decât controlerul de domeniu? Toate căutările mele au dat rezultate pentru sincronizarea timpului, dar nu asta mă interesează.

În acest moment, toate serverele noastre locale se află într-un domeniu și în fusul orar CET. Poate merge ceva greșit dacă setăm unul dintre servere la UTC? Motivul: toate serverele clou ...