Există un software antivirus recomandat pentru a instala sistemul AWS Linux 2? ce ați recomanda să instalăm pentru asta?

În infrastructura mea, folosesc următoarele servicii AWS:: EC2 (Seoul, Ohio și Virginia), Load Balancers, Target Groups, SecurityHub, Guard Duty, Lambda, Jenkins, RDS,k S3 , SES, Route53, CloudWatch, CloudTrail, ElasticSearch, CloudFront, DynamoDb, SNS, VPC, ACL, WAF, IAM ...

Am 1 master și 1 lucrător cu configurarea cluster Kubernetes folosind kubeadm pe mediul de virtualizare Fedora Linux KVM cu interval pod cidr - 10.244.0.0/16. Folosirea politicii de rețea flanel.

Nod principal: nume de gazdă - fedkubemaster adresa ip - 192.168.122.161 Nod lucrat: numele gazdă - fedkubenode adresa ip - 192.168.122.27 (NOTĂ - FQDN-urile gazdei mele nu pot fi rezolvate pr ...

Am un server Proxmox Linux, care este capabil să trimită și să primească pachete către gazdele din rețeaua locală, dar nu va procesa pachete de la gateway. Acest lucru face ca traficul de internet să eșueze, așa că nu pot rula apt pentru a actualiza pachetele. Toate protocoalele par a fi afectate.

VM-uri care rulează pe server poate sa accesează bine gateway-ul.

Fișierul meu /etc/network ...

Bună, am 3 servere Linux implementate pe cloud Openstack pe aceeași rețea.

Server A -----> Server B ------> Server C

• Fiecare interval de adrese IP private de server este 192.168.10.x/24.

Toate cele 3 servere comunică între ele pe intervalul IP 192.168.10.x. Vreau ca serverul A să transmită traficul către serverul B dacă aparține serverului C și invers.

Pentru asta am făcut o rută stati ...

Salutări de la Mehedy Hasan. Folosesc minio din ultimul an.Recent, mă confrunt cu probleme legate de infrastructură. Configurația de configurare a infrastructurii este după cum urmează:

OS: Ubuntu 20 Procesor: 4 nuclee RAM: 16 GB Viteza rețelei: 1 Gbps Stocare: SSD

Când un port deschis de ieșire depășește 1000, atunci problemele de tamponare pentru utilizator și de expirare a conexiu ...

Am observat un trafic neobișnuit de la o adresă IP din 9 noiembrie până în 10 decembrie în jurnalele noastre de aplicații. În prezent, nu vedem adresa IP asociată cu niciuna dintre instanțele noastre. Acest IP făcea solicitări care creșteau datele de utilizare pentru un client de-al nostru. Am dori să putem spune corect că a fost un bot și nu un instrument de testare care funcționează  ...

Trebuie să transfer cantități masive de date pe serverul meu de la diferite sisteme client din întreaga lume cât mai repede posibil. Organizația mea are două linii redundante de la diferiți furnizori de servicii (150 Mbps + 150 Mbps) care nu sunt folosite noaptea. Sunt mapate la diferite adrese IP publice. Mi s-a dat permisiunea de a folosi ambele linii în paralel pentru a obține un randament  ...

Încerc să trimit pachetele la o altă adresă IP internă în AWS. (Linux).

Scenariul meu este Gateway(EC2)(9.19.22.22) și două adrese IP interne (10.0.0.5) și (10.0.0.6).

Pachetul ajunge la 10.0.0.5 pe 10009 din 17.16.0.99 (toate) pentru a fi redirecționat la 10.0.0.6 pe numărul portului 10010.

iptables -t nat -A PREROUTING -p tcp -s 17.16.0.99/32 --dport 10009 -j DNAT --to-destination 10.0.0 ...

1. configurația mea:

Am o fibră optică Router ZTE de la ISP-ul meu pentru internet și telefon.

Bătrânul meu telefon analogic este conectat direct la router folosind portul dedicat telefonului de pe routerul meu.

(Pentru ilustrare, desenez un diagrama rețelei jos.)

2. ce vreau:

Vreau să folosesc SIP direct pentru a efectua apeluri din rețeaua mea locală, în loc de vechiul meu telefon analogic.

Folosesc kernelul 5.11.0 și în manualul ip-route [1] se poate citi:

Începând cu versiunea 3.6 a nucleului Linux, nu există cache de rutare
mai pentru IPv4. Prin urmare, ip route show cached nu va imprima niciodată niciunul
intrări pe sisteme cu această versiune sau versiuni mai noi de nucleu.

Dacă tastez ip route show table cache nu există nicio ieșire, așa cum era de așteptat.

Totuși, c ...

Folosind acest tutorial Am configurat un server care primește un trunchi VLAN etichetat.Distribuiesc VLAN-urile individuale la diferite poduri pentru diferite scopuri, de exemplu, mașini virtuale. Următoarele configurează bridge-ul, cu interfața hardware-ului serverului la rețea:

auto brwan
iface brwan inet static
  adresa 192.168.178.99
  mască de rețea 255.255.255.0
  bridge_ports eth0.999
  ...

Folosesc o bibliotecă client (https://github.com/Beckhoff/ADS) pentru a se conecta la un PLC de la o mașină Linux prin TCP. Cu toate acestea, biblioteca este capabilă să realizeze doar o singură conexiune între un IP sursă și adresa IP de destinație a PLC-ului. Scopul meu este să mă conectez la IP/PLC la distanță cu mai mulți clienți, adică PLC-ul la distanță trebuie să poată distinge ...

Titlul este puțin vag, pentru că nu știu ce se întâmplă. Vreau să trec la systemd-networkd și vreau să configureze automat atât IPv4, cât și IPv6. Vin de la ifupdown, cu următoarea configurație:

# Acest fișier descrie interfețele de rețea disponibile pe sistemul dumneavoastră
# și cum să le activezi. Pentru mai multe informații, consultați interfețe(5).

sursa /etc/network/ ...

În prezent, folosesc o cutie Linux (Debian) ca router/gateway și aș dori să testez alte soluții (cum ar fi VyOS, PFSense, OPNSense...) fără a o înlocui (deocamdată).

Testarea ar avea loc cu mașini virtuale și/sau mașini de rezervă.

Deși partea IPv4 nu este o problemă, mă întreb cum să fac rutarea IPv6.

În prezent, primesc un /48 de la furnizorul meu și apoi folosesc radvd și wide-dhcp ...

problema mea: Am un proces care creează mai mult de 10k TCP-Connection la aceeași destinație IP&Port pe secundă. După o perioadă scurtă de timp, nu mai pot fi create conexiuni noi, deoarece nu mai sunt porturi sursă disponibile.

Am încercat deja să atenuez acest lucru prin setare net.ipv4.ip_local_port_range și net.ipv4.tcp_fin_timeout dar nu a rezolvat problema.

Acum gândul meu a fost: d ...

De exemplu, am folosit următoarele comenzi:

adresa IP adăugați interfață de dezvoltare IP

Adăugați ruta IP implicită prin interfața de dezvoltare IP

iar dacă repornesc Debian, atunci setările sunt doar resetate. Am folosit comanda iptables-salvare, nu a funcționat, nu a putut să-l salveze.

Sunt pe RHEL7 cu NetworkManager dezactivat și fără scripturi vechi suplimentare instalate. Adică încă folosesc:

/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/rule-eth0

Am o problemă cu regula-eth0 fişier. Se încarcă frumos și ori de câte ori îl modific și rulez $ systemctl reporniți rețeaua, noile reguli de ru ...

Să presupunem că avem o configurație Wireguard ca în diagrama de mai jos (vezi linkul imgur, nu am putut posta imaginea fără reputație) cu următoarele PostUp & PostDown:

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

https://i.stack.imgur. ...

Acestea sunt jurnalele de mai jos.

[DISTRUGERE] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 pachete=3 bytes=216 [NERĂSPUNS] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 pachete=0 octeți =0
    [NOU] udp 17 30 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 [NERĂSPUNS] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0
    [NOU] udp 17 30 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 [NERĂSPUNS] src=0.0.0.0 dst=0.0.0.0 s ...

Am urmatoarea configuratie

Browser web (192.168.5.10) ââ> Home Ubuntu Server (192.168.5.15) ââââ->VPN prin internetâââ>la un IP publicââ> Server de lucru (192.168.6.90) ââ-> Interfață web la 192.168.6.90:8787

Pe desktop-ul meu Windows, după ce am stabilit tunelul VPN între serverul Ubuntu și serviciu, construiesc un tunel SSH de la desktopul de acasă la serverul Ubuntu  ...

Are Ordin conteaza? de exemplu:

iptables -A INTRARE -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A IEȘIRE -p tcp --dport 22 -j ACCEPT

Dacă ar fi așa redirecţiona fi în ordinea corectă pentru a ajunge pe locul al doilea în asta iptables lanțul de reguli dacă este citit cronologic sau este mai degrabă subiectiv?

Începător aici, scenariu Am 2 servere cu 1 IP public și 1 IP privat fiecare.

  serverA : eth0 (54.173.62.149 | ip public)
            privateip 10.38.1.1/24

  serverB: eth1(13.33.152.13 |ip public)
           privateip 10.48.1.1/24

Este posibil să direcționați traficul IP privat prin interfața publică? Vă rugăm să oferiți sugestii/link-uri cu privire la abordări pentru astfel de caz ...

După configurarea și repornirea unui Debian 10 cu adresa IP internă ca fiind statică, nu mă pot conecta la el.

Singurul lucru ciudat pe care l-am găsit a fost:

Adresa IP internă a fost 172.26.5.8/20

Nu pot ajunge oricum, dar dacă dau ping chiar și nu răspund, există o intrare în cache arp:

Mă întreb dacă există o modalitate de a o remedia sau dacă există o modalitate alternativă de a ajunge ...

Am o mașină cu mai multe servicii de sistem care rulează și care au anumite cerințe de lățime de bandă a rețelei. Pe aceeași mașină am un server FTP și trebuie să mă asigur că, dacă cineva încarcă sau descarcă unele fișiere, nu folosește toată lățimea de bandă și înfometează celelalte servicii.

Din ceea ce am verificat, există acum o modalitate de a limita lățimea d ...

Politicile lanțului INPUT și OUTPUT sunt setate la DROP. Foarte puține reguli care permit doar trafic specific între dispozitivele conectate direct prin cablu. Cu toate acestea, dacă adaug temporar un cablu care merge la router, de ce pot iniția conexiuni de ieșire și pot primi răspunsuri, cum ar fi actualizare apt, chiar dacă nu există reguli care să permită traficul HTTP în afara noas ...

Încerc să creez o rețea privată de VM și containere Norul Hetzner. Am testat această configurație pe rețeaua mea locală de acasă și totul funcționează bine.

Planul este de a avea o rețea privată pentru VM-uri (10.0.0.0/8 doar pentru testare). Pentru testul meu il folosesc 10.10.0.1 și 10.10.0.2 ca VM-uri. Și fiecare VM, va avea o rețea de punte CNI, (de exemplu: 172.20.0.0/16, pent ...

Încerc să reproduc o problemă atunci când fac cereri către S3 care va duce la tcp_retries2 care va duce la 900 de secunde de încercări de retransmisie înainte de a renunța. Cum aș face asta? Este suficient să blochezi cererile primite prin iptables de la punctul final s3 de pe gazda clientului meu?

Am o mașină EC2 care rulează Ubuntu 20.04 cu 2 interfețe ethernet. Ambele sunt conectate la aceeași subrețea și ambele sunt accesibile din exterior. Am creat 2 tabele de rute personalizate, unul pentru fiecare interfață și ambele conținând doar intrările de rută pentru mașina în sine, subrețeaua imediată și un gateway implicit prin interfața corespunzătoare. Pot adăuga o regulă pe ...

Am o mașină Ubuntu 20.04 cu 2 interfețe ethernet cu câte 2 adrese IP fiecare. Este o instanță AWS EC2 și fiecare dintre cele 4 adrese IP are atașat un EIP prin NAT.Ambele interfețe se conectează la aceeași subrețea internă. Configurația arată astfel:

Mașină EC2:

- eni1:

• privat-IP1 -> public-IP1
• privat-IP2 -> public-IP2

- eni2:

• privat-IP3 -> public-IP3
• privat-IP4 -> p ...

Mă confrunt cu o eroare în timp ce fac apt --fix-broken install Am cautat pe google dar nu am avut succes.

După această operațiune, se vor folosi 5.120 B de spațiu suplimentar pe disc.
Doriți să continuați? [D/n] y
Preconfigurarea pachetelor...
(Se citesc baza de date... 487600 de fișiere și directoare instalate în prezent.)
Se pregătește despachetarea.../atftpd_0.7.git20210915-3_amd64.d ...