Ultimele Server intrebări

Observăm un număr destul de mare de întreruperi și schimbare de context pe clienții noștri Nomad:

# vmstat 1
procs -----------memorie---------- ---swap-- -----io---- -system-- ------cpu ----- r b swpd free buff cache si so bi bo in cs us sy id wa st
6 0 0 317479392 4168 104093176 0 0 0 0 145232 306836 11 4 84 0 0

Media de ~150k in/s și ~300k cs/s nu sunt vârfuri, ci susținute pe parcursul zi ...

Compania mea are câteva aplicații nod/express pentru care aș dori să am un fel de monitorizare. În prezent, toate sunt rulate cu PM2 în modul cluster, apoi folosind Nginx ca proxy/server web invers.

Aș presupune că PM2 Plus ar oferi mai multe statistici specifice aplicației, cum ar fi utilizarea memoriei, jurnalele etc., în timp ce Nginx Plus ar oferi mai multe statistici ale serverului  ...

Am o problemă la actualizarea sistemelor Centos 8 din cauza depozitelor.Aceasta este sarcina mea și funcționează pe Red Hat și Almalinux:

- nume: Instalați cea mai recentă versiune de yum-utils
  deveni: da
  deveni_metoda: sudo
  yum:
    nume: yum-utils
    stare: mai recent
    update_cache: da

Când rulez Playbook-ul, obțin acest rezultat:

„Descărcarea metadatelor pentru repoda ...

Încerc să aflu dacă este posibil să rulez un server Windows cu un singur GPU care este partajat între toți clienții RDP, astfel încât oamenii să poată

• creați o sesiune pe server
• porniți un program cu o interfață de utilizare care necesită accelerare GPU
• deconectați-vă după aceea în timp ce programul continuă să ruleze și obține o accelerație completă
• mai târziu, reconectaț ...

Cum pot urmatoarele Apache fragmentul de configurare să fie tradus în nginx?

<Directory "/usr/local/var/www/client2">
  SSLOptions +StdEnvVars +ExportCertData
  SSLVerifyClient require
  SSLVerifyDepth 2

  <RequireAll>
    Require expr %{SSL_CLIENT_S_DN_O} == 'My Company'
  </RequireAll>
</Directory>

Mai exact:

• Există un echivalent al Necesită expr sub nginx? ...

Pot restricționa accesul de conectare ssh la seria mea HP Switch 5700, 5800 folosind grupuri de director activ?

ldap funcționează bine când search-base-dn folosește un Unitatea de organizare.

search-base-dn OU=privilegedUser,OU=Utilizator,DC=companie,DC=com

Folosind un global grup cu securitate de tip nu funcționează.

search-base-dn CN=switch-admins,OU=grupuri,OU=Utilizator,DC=companie,DC=co ...

Certificatul rădăcină al DFN-PKI „T-TeleSec GlobalRoot Class 2” nu este activat în depozitul de certificate Windows în scopul „semnării codului” a certificatului.

Il pot activa cu certmgr.msc în [Autorități de certificare rădăcină de încredere] > [Certificate] > RMB pe „T-TeleSec GlobalRoot Class 2” > [Selectați semnarea codului de rol].

Am peste 50 de PC-uri unde ...

Încerc să adaug un utilizator cu următorul cmd în mașina Debian.

adduser --disabled-login --shell '/bin/pre_cli_script.sh' --gecos GECOS 'aa1' > /dev/null && usermod -G 'kashya' 'aa1' && usermod -p '$6$kashya$QopvxfLtcOLSimw5IkW7hgafEQIEirV lqtqjzgPfghXqs.eTUFM3M/5dJKzGwbnlptS93cJqDx5930' 'aa1' && chown -R 'aa1':'aa1' '/home/aa1' && chmod -R o-rwx '/home/aa1'
 ...

folosim (Ubuntu 20.04 / server Squid / rulează pe Azure) primim o eroare de mai jos,

EROARE SendEcho: se trimite către pachetul ICMPv6 către [2a06:98c1:3121::7]: (101) Rețeaua este inaccesibilă

Nu folosim IPv6, IPv6 este deja dezactivat în fișierul de rețea. iptables și firewall sunt deja dezactivate

Vă rugăm să ne ajutați pentru a da sfaturi pentru rezolvarea acestei probleme...

Cu respect, Dine ...

Încerc să creez o protecție de forță brută cu fail2ban.Cu testul fail2ban, se potrivește cu jurnalele pe care vreau să le potrivesc, dar cu bruta mea de testare forțând site-ul cu peste 7 conectări eșuate, nu îmi interzice adresa IP.

filtru:

[Definiție]
failregex = <HOST>:.*"POST /login.*" 200 .*$
ignoreregex =

temniță:

[magazin-forță-brută]
activat = adevărat
filtru = mag ...

în ultimele zile am încercat să configurez modelarea traficului și latența artificială într-o rețea locală. În prezent am un PC Ubuntu 20.04 cu 2 NIC-uri, unde unul este conectat la rețeaua companiei, iar celălalt partajează conexiunea cu un număr arbitrar de clienți (toți cu IP-uri statice) printr-un switch. În prezent, am ajuns să partajez cu succes conexiunea cu clienții, introducà...

Un program pe care îl folosesc generează unele conexiuni TCP folosind modul pachete brute. Să presupunem că am executat aceste două comenzi:

/sbin/iptables -A INPUT -s 8.0.0.0/8 -j DROP
/sbin/iptables -A OUTPUT -d 8.0.0.0/8 -j DROP

Este sigur să presupunem că niciun pachet nu va fi trimis către acea rețea?

Pentru un depozit github vreau să-l actualizez și scriu

git fetch --all

pe linia de comandă, dar mereu sunt întrebat

Avertisment: cheia gazdă ECDSA pentru „xxx.yyy” diferă de cheia pentru adresa IP „123.456.789.000”
Cheie ofensătoare pentru IP în /etc/ssh/ssh_known_hosts:1042
Cheia gazdă potrivită în /home/adietz/.ssh/known_hosts:1
Sigur doriți să continuați conectarea (da/ ...

vrem să facem upgrade la Windows Server 2012 R2 la Windows Server 2022, se pare că ar trebui să facem o instalare curată.

Am câteva hard disk-uri (HDD și SSD) care au date, dacă scoatem toate unitățile de date, instalăm Windows Server 2022 pe o unitate nouă și conectăm unitățile de date înapoi la server, ar fi unitățile recunoscute de noul server Windows versiune? sau ar trebui s ...

În caseta mea RHEL 8.2 vreau să elimin spațiul pe disc din /home (/dev/VGSYSTEM/LVHOME).

Demontează /home, montez /dev/VGSYSTEM/LVHOME în /mnt și încerc să mut singurul director principal din /mnt în /home...dar operatie nepermisa

# umount /home
# mkdir /home/example
mkdir: nu se poate crea directorul „/home/example”: operațiunea nu este permisă
# ls -ld /home
drwxr-xr-x. 2 root ro ...

Mi-am sincronizat comutatorul L3 cu un server de timp extern, acesta funcționează corect. Cu toate acestea, sunt în Europa și avem comutare CET/CEST și primesc UTC de la serverul de timp configurat. Am configurat fusul orar și ora de vară în comutatorul meu (afișează ora corectă când folosesc „afișează ceasul”), dar comutatorul meu propagă ora NTP (UTC) către LAN-ul meu. (Știu că a ...

Am un caz de utilizare în care trebuie să accept certificatul autosemnat în Squid. Punctele finale sunt clustere Kubernetes care utilizează certificate autosemnate. Clusterele vor fi recreate la cerere cu certificate auto-semnate diferite și, prin urmare, necesitatea de a le accepta cu o expresie regulată, mod preferat sau global în scopul testării.

Versiunea actuală de Squid este 6.0.0, ...

Am o problemă simplă: DNS-ul meu nu răspunde la o căutare inversă a adresei mele IP publice (de exemplu, 11.22.33.44) corect... doar raspunde SOA și NS (luat din înregistrarea SOA), dar nu PTR (Intrare suplimentară suplimentară pentru NS, de asemenea, nu funcționează, dar cui îi pasă).

Nu vorbim despre o rețea privată, așa că nu am opțiunea de a configura o zonă inversă pentru 33. ...

În prezent, e-mailurile de la serverul meu de e-mail sunt blocate de Gmail. Vreau să configurez înregistrările DKIM și SPF pentru serverul meu de e-mail. Dar registrul de domeniu web nu îmi permite să configurez înregistrările DKIM și SPF, spune că trebuie să configurez un server dns separat pentru acele înregistrări. Pot configura și configura serverul dns bind9 pentru a configura înreg ...

Încerc să configurez colecția de date metricbeat cu un model în funcție de dată și am obosit să rotesc jurnalele metricbeat și am făcut modificări în metricbeat.ym în output.elasticsearch: session modificările sunt indici: - index: „warning-%{[agent.version]}-%{+yyyy.MM.dd}” când.conține: mesaj: „AVERTISMENT” - index: „eroare-%{[agent.version]}-%{+aaaa.MM.zz}” când.con ...

Folosesc docker pentru a rula o aplicație react cu Nginx, nu sunt sigur de ce nu implementează anteturile pe care le-am adăugat.

    http{
includ /etc/nginx/mime.types;
aplicație de tip_default/octet-stream;
client_max_body_size 999M;
access_log /dev/stdout;
error_log /dev/stderr;
sendfile activat;
keepalive_timeout 65;

        includ /etc/nginx/conf.d/*.conf;
        server_names_has ...

Deci, în SES - există două moduri de a verifica identitățile după cum pot vedea:

1. Identități de e-mail
2. Identități de domeniu

Cu identități de domeniu - este mai ușor să remediați anteturile „semnat de” și „de e-mail” din e-mailurile trimise. Dacă înregistrările DKIM/SPF DNS sunt setate corect - funcționează bine.

Dar cu identitățile de e-mail - AWS SES adaugă ceva de ge ...

Bună seara,

Am o intrebare de intelegere:

Utilizatorii sunt deja creați în Open LDAP. Să presupunem că adaug reguli de autorizare la serverul LDAP printr-un script.

Dacă ar fi să rulez din nou acest script pentru a adăuga regulile din nou, ce s-ar întâmpla pe serverul LDAP?

Ar trebui să fie suprascrise corect regulile? Sau pot fi unele probleme.

Deci, am avut această VM care rulează ProxMox în ultimele 18 luni, fără probleme.

Am construit un nou server ProxMox și am migrat această VM pe noul server.

Acum, când pornește, primesc următorul ecran:

https://i.stack.imgur.com/rIasL.png

Am rulat Tux Rescue și altele și am verificat discuri și nimic evident nu arată sau de reparat.

Din păcate, am date aici, inclusiv o bază de date mys ...

Aș dori să pot folosi tcpdump (sau un instrument similar) pentru a înregistra traficul pe o gazdă ocupată, dar în loc să înregistrez fiecare pachet care trece prin filtrele mele ip/gazdă/port/etc, înregistrează doar cu o rată de eșantionare specificată - de ex. cel mult un pachet pe secundă sau fiecare al n-lea pachet.

Uitandu-ma la tcpdump opțiunile cele mai apropiate de scopul meu pe ...

Am o problemă cu un server x3950 X6, unde continuă să raporteze incompatibilitatea firmware-ului sau software-ului și nepotrivirea firmware-ului IMM2. Serverul este complet configurat cu 8 cărți de calcul. Tot hardware-ul este compatibil. Nu a fost instalat niciun software suplimentar. Este împărțit în două noduri separate. Au fost actualizate la cel mai recent firmware și pur și simplu n ...

Trebuie să extrag fișierele de pe un server ftp în mod regulat și am descoperit că pot obține fișierele suficient de ușor folosind wget

wget -m --user=yyy --password=xxxx ftps://host.com.au

și asta funcționează foarte bine. Problema este că, evident, lasă fișierele în urmă pe serverul de la distanță și data viitoare când rulez scriptul, le primește din nou pe toate.

Am văzut că wget  ...

Încerc să federalizez Google Workspace (ca IdP) cu Azure AD B2B. Se pare că există instrucțiuni mixte despre cum să faci asta. Din documentația Office MS, se spunea că domeniul verificat nu este compatibil cu partenerul de federație SAML\WS-Fed. Pe documentul Google, spunea că trebuie să adăugați domeniul la portalul M365. Indiferent, le-am încercat pe amândouă și niciunul nu funcțione ...

Am implementat recent un VPN Strongswan IKEv2 Remote Access în două site-uri diferite cu două servere Ubuntu diferite. Totul funcționează excelent, dar acum vreau să „unesc” cele două site-uri cu un VPN de la site la site, astfel încât să pot lăsa doar un VPN cu acces la distanță și să accesez ambele subrețele. Problema este cum se face? Ideea mea a fost un tunel IPSec folosind str ...

EDITAȚI | × Nextcloud își construiește propria implementare Webdav, Sabredav.

Ar putea fi următoarele module nginx să interfereze? --with-http_dav_module --add-module=/var/tmp/nginx-dav-ext-module

Știe cineva cum ar trebui să le compilez dinamic? Deci, pot să încarc/descărc pe timpul de execuție per configurație de gazdă virtuală?

Mersi :) EDITARE SFÂRȘIT

Alerg Server Ubuntu 20.04