I am using a VPS with 2 GB of RAM on a 1 core CPU. (Ubuntu 20.04 + nginx1.21.6 + php7.4 + Mariadb10.5)

And run 3 WordPress websites, and the average number of concurrent users is around 10.

But I recently saw the following error in the log of PHP-FPM.

[pool www] server reached pm.max_children setting (20), consider raising it

And I thought there was something wrong with the server, so I checked severa ...

Am următoarea configurație în interiorul unui nginx Server {...} bloc:

locație /o aplicație { 
  dacă ( $https != „pornit” ) { 
    returnează 301 https://$server_name$request_uri;
  } 

  locație ~ \.php$ { 
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php-fpm.sock;
  } 
} 

Problema este că:

• când accesez http://example.com/someapp/somefile.html

Sunt într-un mediu cu o lipsă gravă de adrese IPv4, dar o mulțime de adrese IPv6. Am tot felul de servicii frumoase pe IPv6, printre care replicarea MySQL. Acum, vreau doar ca cele 2 servere să aibă o singură adresă IPv4 la care să poată fi accesată lumea exterioară. Am incercat urmatoarea configuratie:

Rularea Keepalived v2.1.5 pe Debian 11.

global_defs {
  @server01 router_id server01
   ...

Vreau să interzic tot ce vine pe un anumit domeniu (de ex. exemplu.com) cu excepția unor puncte de intrare (aici, fișiere PHP) situate pe o anumită cale (de ex. exemplu.com/subfolder1/subfolder2/script.php).

Iată un fragment din configurația pe care am folosit-o în gazda mea virtuală pentru acest domeniu special. Mai primesc un 403 pentru tot.

Pentru context, folosesc Apache 2.4.41 + FPM 7.2

Nu am avut probleme cu containerul meu Docker sau NGINX până astăzi, unde primesc o eroare aleatorie neașteptată 502 Bad Gateway, chiar dacă nu am făcut nicio modificare la fișierele mele de configurare, fișierele Docker sau orice alt fișier din proiectul meu.

Eroarea 502 de la /var/log/nginx/reverse-access.log:

9.160.81.63 - - [25/Mar/2022:20:40:50 +0000] „GET /api/get_info HTTP/1.1” 5 ...

Cunoștințele mele de rețea se limitează doar la Ping, Ipconfig și elementele de bază, așa că această întrebare ar putea părea ciudată sau inadecvată. Am instalat un server SMTP personalizat (pe care l-am folosit cu succes pe multe mașini diferite) pe un server Windows 2019 nou instalat și acesta răspunde încet chiar și folosind instrumentul de testare Telnet pe portul 25. Răspunsul SM ...

Pentru a rezuma contextul, este un container lxd care se conectează întotdeauna ca client OpenVpn.

{wan} <-> {192.168.x.x <-> iptables <-> lxd bridge host 10.0.3.1} <-> {lxd container 10.0.3.3 | openvpn <-> iptables}

În container există

• eth0 (ip 10.0.3.3) care este interfața client pe un bridge lxd
• tun0 care se conectează ca client la un server OpenVpn

Gazda lxd (10.0 ...

Am o organizație Windows pentru care sunt administrator. Utilizatorii sunt înregistrați într-un director activ Azure care este gestionat cu Intune.

Când am configurat computerul, mă conectez mai întâi cu contul meu de administrator Windows. Apoi adaug contul utilizatorului ca utilizator normal.

Când utilizatorii mei încearcă să configureze amprenta sau imaginea de conectare, primesc alerta ...

Am migrat o bază de date (backup la .bacpac și restaurare la noul chiriaș), dar baza de date a fost criptată folosind întotdeauna criptată și cheia este stocată în seiful de chei al chiriașului original. Pot să mă uit la datele din SQL Management Studio autentificându-mă cu primul chiriaș atunci când încearcă să decripteze (apare automat dialogul de autentificare), dar trebuie să mut ...

Având în vedere un backend care rulează pe:

172.18.1.125:8888

bucle testate:

curl --location --request GET „http://172.18.1.125:8888/oauth/sign-key”
sample_response //>> AICI ESTE RĂSPUNSUL

Pe o altă gazdă, instalez și config haproxy:

global
    log /dev/log local0
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    maxconn 4000
    depanare
    utilizator hapr ...

Am urmat pașii de la RedHat pentru a porni mai multe servicii într-un singur serviciu. https://access.redhat.com/solutions/3097871

/etc/systemd/system/myapps.target

[Unitate]
Descriere=Unitatea de servicii pentru aplicații

# Această colecție de aplicații ar trebui să fie începută în momentul pornirii.
[Instalare]
WantedBy=multi-user.target

App1.service

/etc/systemd/system/app1.service
 ...

Primesc un proiect în care proxy-ul invers al socket-ului exterior este implementat de fluxul nginx.

Cu toate acestea, steam înseamnă doar „TCP” și a pierdut funcțiile http, cum ar fi scrierea numai a IP-urilor pe ruta.

Iată configurația stratului exterior în SSL criptat:

curent{ 
        în amonte mysvr {
            server 10.3.3.7:1111;
    }
        Server {
            asculta 3331; 
 ...

Am instalat OpenLDAP pe Ubuntu Server 20.04. Functioneaza bine pana acum. Acum vreau să restricționez accesul la server, deoarece oricine poate citi toate intrările, de ex. în Thunderbird. Prin urmare, am creat un fișier ldif ca acesta:

dn: olcDatabase={1}mdb,cn=config
changetype: modifică
înlocuiți: olcAccess
olcAccess: to attrs=userPassword
  prin autoscriere
  prin autorizare anonimÄ ...

Recent, am început să lucrez cu un muzeu (Marea Britanie) care configurația Wi-Fi Cisco veche de 1 an a întâmpinat probleme de conectivitate din prima zi.

În esență, o proporție semnificativă de dispozitive (atât interne, cât și personale) nu se pot conecta la wifi - utilizatorul selectează un SSID, introduce parola corectă, se autentifică și conexiunea este întreruptă instantan ...

Am primit recent o eroare „prea multe fișiere deschise” în producția noastră Wildfly 17 pe debian 9. O simplă repornire a serviciului wildfly a scăpat de eroare, dar aș dori să evit ca problema să revină. Aș dori să măresc limita, dar nu sunt sigur ce ar trebui să schimb și cum să știu că configurația a fost luată în considerare.

Am verificat ulimit-ul pentru utilizatorul ...

După înțelegerea mea, formatele syslog populare sunt:

• RFC 3124 (BSD syslog):

  Format: < priority >timestamp aplicație nume gazdă: mesaj

  Exemplu: <133>25 februarie 14:09:07 server web syslogd: reporniți

• RFC 5424 (IETF syslog):

  Format: < prioritate >VERSIUNEA ISOTIMESTAMP NUME GAZDA APLICATIE PID ID MESAJ DATE STRUCTURATE MSG

  Exemplu: <34>1 2003-10-11T22:14:15.003Z my ...

Nginx are set_real_ip_from și real_ip_header proxy_protocol directivă pentru a restricționa adresa IP de încredere a echilibratorului de încărcare TCP. https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/

Dar Apache au doar RemoteIPTrustedProxy, care funcționează numai pe antetul tradițional X-Forwarded-For.

Care este echivalentul Apache al lui Nginx set_real_ip_fro ...

Întrebare

Există modalități de a îmbunătăți performanța operațiunii cu metadate între un container bazat pe Linux care rulează sub Azure App Service și un volum montat găzduit în Azure Files?

Context

Am migrat recent o soluție care avea totul pe un singur server la o soluție bazată pe Azure, unde:

• Codul rulează pe un container găzduit sub Azure App Service.
• Acele fișiere care f ...

Am instalat un serviciu al software-ului nostru pe Clean Windows Server 2019 STD VM.

Serviciul necesită .NET 4.8 pentru a rula.

Serviciul folosește un cont de domeniu cu drepturi de administrator local.

Serviciul este setat la o pornire automată întârziată.

După ce pornesc serverul, este pornit în mai puțin de un minut. După aproximativ 3:08 min, serverul repornește. În jurnalul de evenimente Wi ...

Am un card HBA HPE SN1100Q 2port 16G pe serverul meu hpe proliant gen10 care este conectat la atașarea directă de stocare HPE 3par. Și se întâmplă niște lucruri ciudate. Folosesc versiunea de driver qla2xxx 10.01.00.19-k, care este încorporată în ubuntu 20.04. Când serverele mele repornesc, conexiunea dintre serverul meu și 3par devine inaccesibilă. Dar când îmi resetez fc_ports cu aceast ...

În prezent, încerc să creez un vhost implicit pentru HTTPS, pentru a bloca traficul din domeniile neautorizate. Cu toate acestea, când definesc un vhost implicit 443, TOATE celelalte vhost-uri HTTPS moștenesc și acest lucru și împiedică accesul normal. M-am scărpinat în cap ore întregi despre asta...

Informații Apache:

OS: Ubuntu Server 20.04

Versiunea serverului: Apache/2.4.41 (Ubuntu)

Am o mulțime de probleme care par să decurgă din actualizarea clusterului meu kubernetes la cea mai recentă versiune (1.23.5). Am avut inițial câteva probleme cu clusterul în sine și cu nodurile, dar asta pare a fi rezolvat și clusterul pare să fie sănătos, cel puțin se spune că atunci când rulez kops valida clusterul. Problema cu care mă confrunt acum este că podurile mele de intrar ...

Încerc să mut toate volumele mele persistente din vSphere în NFS, am reușit să o fac pentru multe aplicații care folosesc Implementare drăguț. Tot ce am de făcut este:

• Montați volumul NFS pe o cale diferită (/tmp de exemplu)
• Copiați datele din volumul vSphere în volumul NFS (folosind cp comandă în pod)
• Schimbați numele volumelor în cel Implementare definiție și, în cele din urm ...

Am mai făcut asta înainte, dar tocmai am actualizat Oracle VM virtual box manager, sunt la pasul în care selectez folderul pe care să îl conectez la propriul computer gazdă, dar nu mă lasă să selectez butonul OK pentru a-l monta. Stie cineva care ar putea fi problema? Am încercat diferite variante de opțiuni, foldere diferite, am folosit diferite mașini virtuale pentru a încerca același lu ...

Am situatia de mai jos: SERVER --- conexiune openvpn --- MIKROTIK (în interiorul NAT - conexiune mobilă)

Serverul a alocat un al doilea IP extern, care este total neutilizat în acest moment, așa că am decis să redirecționez complet traficul de pe acest server către MIKROTIK pentru a avea IP extern acasă.

Momentan am configurat OpenVPN:

• server 10.8.0.1 cu 1.2.3.4 extern și portul 1194/tcp ...

Mă uit la acest yaml

apiVersion: apps/v1
fel: Desfăşurare
metadate:
  nume: kube-dns-autoscaler
  spațiu de nume: kube-system
  etichete:
    k8s-app: kube-dns-autoscaler
    kubernetes.io/cluster-service: „adevărat”
specificație:
  selector:
    matchLabels:
      k8s-app: kube-dns-autoscaler
  șablon:
    metadate:
      etichete:
        k8s-app: kube-dns-autoscaler
    ...

Mă gândesc la alegerile mele cu privire la modul de stocare a parolelor în Postgres.

O astfel de opțiune este utilizarea pgcrypto. Citind documentele lor, văd că lor criptă și gen_salt funcțiile nu folosesc sha256, ci în schimb folosesc versiunea personalizată a ruptului criptografic md5. De ce ar folosi dezvoltatorii Postgres un astfel de algoritm de hashing pentru modulul lor de stocare a par ...

Am două picături digitalocean și încerc să transfer un fișier dintr-o picătură în alta. Am configurarea SSH pentru a mă autentifica la ambele.

Eu folosesc această comandă:

scp certs.tar.gz max@my_ip:/home/max

Și răspunsul pe care îl primesc este:

max@my_ip: Permisiune refuzată (cheie publică).
conexiune pierdută

Cum pot remedia asta?

Pot folosi un CORE comuta ca un ACCES Comutator de nivel 2? Scopul final este de a conecta toate serverele printr-o rețea de cel puțin 10 Gb. Serverele au fiecare volum mare de date care se vor transfera înainte și înapoi unul către și de la celălalt. Rețelele mai lente și accesul la internet nu sunt în imagine. Transferul de date se face strict între serverele care ar fi conectate la ...

Am încercat să instalez versiunea Asterisk-18.10.1 pe ubuntu(20.04.4) care rulează în VM. Am reușit să mențin conexiunea de la punctul final GoTrunk SIP și Zoiper ca softphone. Urmat https://github.com/GoTrunk/asterisk-config/tree/dynamic-ip tutorial mai ales. Când încerc să sun de la Zoiper, am primit următoarea eroare: Eroare Am încercat module show ca rtp, module show ca res_rtp ...