Ultimele Server intrebări

Rulez un ALB pe AWS cu mai multe certificate SSL. Numele de domeniu este gestionat dinamic prin aplicația de pe EC2. În prezent, ALB va direcționa cererile către adresa IP a ALB către aplicație. Chiar dacă aplicația are o excepție adecvată pentru aceste interogări, acest lucru cauzează intrări inutile în jurnalele în toate jurnalele de solicitări și în WAF.

Primele mele două gâ ...

(După cum poate ghici cititorul, sunt mai familiar și mai confortabil în lumea Linux/POSIX, așa că vă rog să rețineți asta)

Sunt în proces de reconstruire a n+20 de laptop-uri, destinate utilizării semi-publice (MakerSpace: gândiți sala de clasă sau bibliotecă) și vreau să le configurez într-o manieră imuabilă/efemeră.

Vreau să fie „spălate” periodic, astfel încât să fie  ...

Am setat un crontab pentru a executa un serviciu java la fiecare 8 ore în sistemul de operare AIX(7.1). Odată ce crontab a făcut treaba, serviciul JAVA ar trebui să se încheie. Acest cronjob funcționează corect. Dar serviciul java nu și-a închis sesiunea la sfârșit. De asemenea, acest serviciu java durează 3-4 ore pentru a procesa fișierele.

Sesiunile Java se acumulează zi de zi și  ...

Folosim Mailgun pentru a trimite mesaje de e-mail promoționale și avem un subdomeniu separat configurat în acest scop (mail.example.com). Acest domeniu este specificat și în Expeditor antet. Pe de altă parte, adresa din Din antetul folosește un exemplu.com domeniu.

Acest lucru funcționează bine pentru majoritatea furnizorilor importanți de e-mail, dar Outlook a decis să nu folosească numele a ...

Gmail plasează întotdeauna e-mailurile de pe domenii care se termină cu .uk.net în spam, în ciuda faptului că SPF, DMARC și DKIM sunt transmise.

Dacă trimitem e-mailuri din alte domenii, de ex. terminând cu .co.uk, de pe același server de e-mail sunt livrate direct în căsuța de e-mail.

Unul dintre domeniile .uk.net tocmai a fost configurat și nu a trimis niciodată e-mail înainte, celă ...

Similar cu întrebarea de aici, cum configurați acest lucru pentru o mașină Windows 10, astfel încât să puteți configura Windows să nu execute binare manipulate? Cum se configurează Windows să nu execute binare manipulate?

Am reușit să fac acest lucru să funcționeze pe o instanță Windows Server 2019, dar m-am străduit să-l fac să funcționeze pe o mașină client Windows 10 în acel ...

Folosesc un plugin WordPress numit Duplicator Pro și cea mai bună modalitate de instalare cu instalatorii lor este să folosesc IP-ul serverului mai degrabă decât domeniul, deoarece astfel se completează automat și se conectează la server mai ușor, fără a declanșa, de asemenea, mai multe reguli ModSecurity.

Cea mai bună adresă URL de instalare este:

http://111.222.333.444/~customcpanelaccount ...

Am un FreeBSD cu un RAID care rulează 3 hard disk-uri. Mi s-a dat provocarea de a-i monitoriza RAID - Dacă un hard disk eșuează sau prezintă o problemă, trebuie să știu.

Deci, primul lucru pe care îl fac acum este să încerc să înțeleg cum funcționează SmartCTL... Comenzile pe care le-am folosit până acum sunt:

smartctl --scan -j - Pentru a-mi scana dispozitivele și a generat o listÄ ...

Toate,

Am un script pentru datele utilizatorului ca mai jos.

Tip de conținut: mai multe părți/mixt; limită="==BOUNDARY=="
Versiunea MIME: 1.0
--==LIMITĂ==
Versiunea MIME: 1.0
Content-Type: text/cloud-config; charset="us-ascii"
Codare de transfer de conținut: 7 biți
Conținut-Dispoziție: atașament; filename="cloud_config_data"

#cloud-config
utilizatori:
- nume: insight
  ssh_authoriz ...

Am avut o pereche de discuri de 3TB într-o matrice btrfs raid1.

Unul dintre aceste discuri a început să se defecteze (smartd arată sectoare defecte), așa că am cumpărat o pereche de unități noi de 8TB pentru a înlocui ambele discuri din matrice.

Le-am înlocuit pe amândouă btrfs înlocuiește, și a alergat a soldul btrfs apoi - care eșuează la următorul mesaj:

[ 5063.136378] Eroare BTR ...

în primul rând îmi pare rău dacă folosesc greșit terminologia din această postare. Sunt complet nou în ceea ce privește AWS și chestiile de rețea în general.

Iată problema la care lucrez: vreau ca aplicația mea de generare a datelor într-o rețea privată (subrețea privată) să trimită date printr-un concentrator (o altă instanță ec2) care se află în același VPC ca aplicaț ...

Am un server ProxmoxVE pe care am creat următorul zpool:

root@thor:\~# listă zpool

NUME DIMENSIUNE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT

Asgard 5.45T 816K 5.45T - - 0% 0% 1.00x ONLINE

root@thor:~# listă zfs
NUME UTILIZAT DISPONIBIL REFERERE MOUNTPOINT
Asgard 543K 3.52T 128K /Asgard -

Și are următoarele discuri:

root@thor:~# lsblk
NUME MAJ:MIN RM DIMENSIUNE RO TI ...

Încerc să invoc ssh cu o cheie privată personalizată și amprentă gazdă stocată în variabile locale, mai degrabă decât în ​​fișiere.Aș dori să evit să creez fișiere temporare, deoarece dacă scriptul meu este oprit, nu voi avea șansa să le curăț (nici măcar cu capcana EXIT). Încercarea mea actuală este:

ssh -o UserKnownHostsFile=<(echo -n „$HOST_FINGERPRINT”) -i &l ...

Am un domeniu din care trimit e-mailuri prin Mailchimp și Google. Am configurat DKIM pentru ambele și am adăugat și o înregistrare DMARC (pentru testarea ATM). Colectez rapoarte pentru eșecurile DMARC și majoritatea covârșitoare a acestor rapoarte sunt pentru eșecurile SPF.

După înțelegerea mea, SPF este o listă permisă de IP-uri/gazde care pot trimite e-mailuri, iar DKIM este o che ...

Am închis porturile 80 și 88 pe Widows Server 2019 folosind firewall-ul (regula de intrare), dar porturile încă ascultă. De ce acele porturi sunt încă deschise și ascultă după ce le-am închis cu firewall?

Mulțumesc anticipat,

Testez unele modificări de rețea și aș dori să trimit un ping dintr-o cutie Ubuntu folosind o interfață falsă ca adresă sursă. eu folosesc -Eu si pare corect:

10.90.90.90 este adresa interfeței fictive și 10.80.20.22 este adresa ethernet.

$ ping 10.0.10.156 -I 10.90.90.90
PING 10.0.10.156 (10.0.10.156) de la 10.90.90.90 : 56(84) octeți de date.
64 de octeți din 10.0.10.156: icmp_seq=1 ttl ...

Este posibil să aveți mai multe (două) gazde virtuale (site-uri/aplicații) ambele prin HTTPS pe o singură instanță a Nginx?

Am incercat ceva de genul

în amonte un {
  aplicație server: 8080;
}


în amonte b {
  aplicația server 2:5678;
}

Server {
  asculta 443 ssl http2;
  nume_server sub.example.com;

  ssl_certificate /etc/ssl/certs/fullchain.pem;
  ssl_certificate_key /etc/s ...

Cum să alergi docker scan --login cu proxy corporativ? Chiar trebuie să instalez Snyk cu npm?

Ce am incercat?

1. Înregistrați-vă și conectați-vă cu contul Google activat https://app.snyk.io/login?cta=sign-up&loc=nav&page=homepage.
2. Exec docker scan --login (optional cu --token <JETON>) pe Ubuntu 20.04.
3. Deschideți linkul afișat în terminal.
4. Reveniți la terminal și vedeți eroarea ...

Deci am un server. Să fie server example.com (unde SSL funcționează bine) De pe acest server, trimit cerere către alt server numit server2.example.com (altă locație) Trimit astfel de cereri

https://server2.example.com:8001/blba/blac
https://server2.example.com:8003/blba/blac
https://server2.example.com:8005/blba/blac

La acest server2.example.com am instalat nginx cu SSL, care funcționează d ...

Am o mașină Centos-8 care vine cu nft-tables și cu biblioteci ip-tables instalate.

de exemplu: fișierele: /lib64/xtables/* /lib64/libiptc.so.0.0.0 /lib64/libiptc.so.0

toate există și funcționează, ceea ce înseamnă că pot efectua reguli de firewall care funcționează și afectează comunicarea cu mașina mea.

problema mea este că atunci când încerc să rulez comenzi iptables din cli și n ...

În configurația mea actuală de testare, am mai multe VM care rulează Debian-11. Toate nodurile au un IP privat și o a doua interfață wireguard. În viitor, nodurile vor fi în locații diferite, cu rețele diferite, iar Wireguard este folosit pentru a „suprapune” toate mediile de rețea diferite. Vreau să instalez un Kubernetes pe toate nodurile.

nod public ip wireguard ip
vm1 192.168.1 ...

AWS Cloud Formation permite crearea automată a instanțelor EC2 în Windows Server Failover Cluster cu SQL Server instalat deasupra în Instanțele Failover Cluster. Există o mulțime de documentație despre aceasta și AWS înșiși oferă șablon pentru a crea clustere. Cu toate acestea, nu găsesc nicio referință la automatizarea configurației post-instalare. Trebuie să facem mai multe modificÄ ...

Caut o modalitate de a face openstack-ul meu să creeze/sete o instanță cu un anumit utilizator care are o anumită parolă

de exemplu, vreau să furnizez o instanță care va avea un anumit utilizator (să spunem bobi) care va avea o parolă (să spunem bobi123).

și când instanța se termină de configurare și rulează, mă pot conecta de pe consolă cu un utilizator bobi și trec bobi123

Este posib ...

Încerc să configurez o aplicație web pe serverul meu. Pot trimite ssh la server, dar când mă conectez prin orice browser (folosind IP sau URL) nu primesc niciun răspuns. Alergare sudo netstat -tulpn | grep ASCULTĂ dă următorul rezultat

tcp 0 0 0.0.0.0:8080 0.0.0.0:* ASCULTĂ 31747/docker-proxy  
tcp 0 0 0.0.0.0:80 0.0.0.0:* ASCULTĂ 30899/docker-proxy  
tcp 0 0 127.0.0.53:53 0.0.0.0:* ASCULTĂ 1 ...

Am expus public API Gateway (HTTP). Pentru a vă autentifica, trebuie să furnizați un JWT valid.

Vreau să securizez acest APIGW cu Cloudfront + WAF. Dupa citit docs Cred că punctul final API Gateway este încă expus la Internet. Singurul lucru care protejează API Gateway este verificarea antetului în WAF. Atacatorul poate găsi în continuare API Gateway pe Internet și poate efectua atacuri DDO ...

Am o ediție server Fedora 34 conectată la un televizor. Nu există nicio interfață grafică instalată și am doar o consolă bazată pe text.

Problema mea este că consola se va goli după ceva timp (cred că se deschide un screen saver) și, de asemenea, dimensiunea fontului este prea mică pentru a fi citită.

Aș dori să dezactivez screensaver-ul și să reduc rezoluția ecranului, deoarece t ...

Știe cineva unde pot găsi prețurile pentru prețurile Google Cloud Storage pentru traficul de internet?

Făcând niște lucrări de proiectare și trebuie să aflu cât poate costa costul mai multor găleți GCS care difuzează conținut pe Internet și întâmpin probleme în a găsi o resursă definitivă a costului pe GB al traficului de ieșire.

Această pagină are multe informații, dar din a ...

Am sarcina de a scrie o aplicație, care acceptă comunicarea NTP. Totul funcționează bine până acum, dar trebuie să știu dacă ultimul sondaj ntp a avut succes sau nu.

Când scot cablul de rețea, ntpstat îmi spune chiar și în dimineața următoare că totul a fost bine. Dar nu a existat nicio comunicare NTP toată noaptea...

Ai vreo idee?

Mulțumesc!

Pingul nu este o soluție bună, răspunsul bc ...

Sunt destul de nou în SELINUX, am o întrebare simplă, știu că există httpd_sys_rw_content_t pentru /var/www/html și numai pentru citire httpd_user_content_t, dar dacă vreau să permit unui folder să fie RW numai pentru acel utilizator, există vreunul httpd_user_rw_content_t ? Sau ar trebui să folosesc httpd_sys_rw_content_t context pentru acel utilizator anume? Mulțumiri.

Am configurat o închiriere Office365/Azure pentru o mică organizație caritabilă pe care o ajut. Sunt dornic să configurez raportarea automată care trimite un e-mail atunci când cineva se conectează ca cont de administrator (adică cu un anumit rol sau grup).

Principalele lucruri pe care încerc să le realizez sunt

1. Vizibilitatea când o terță parte sprijină organizația care se conectează pe ...