Все вопросы

0 ответов

Как настроить октавию при использовании нейтрон-openvswitch?

Я следую этому руководству по установке octavia: https://docs.openstack.org/octavia/latest/install/install-ubuntu.html Но когда нужно добавить интерфейс: $ sudo ip link add o-hm0 type veth peer name o-bhm0 $ NETID=$(openstack network show lb-mgmt-ne…
3 ответа

Удаление политики WAF на шлюзе Azure

В Azure мне нужно отсоединить существующую политику WAF, которая привязана к шлюзу приложений Azure, но не может найти способ. Я создал новую политику WAF и связал ее со своим шлюзом приложений Azure. Мне не нравится, как он настроен, и теперь я хот…
03 авг '20 в 11:47
0 ответов

BTRFS: несколько копий метаданных на разных физических дисках

У меня довольно большой том btrfs, собранный как один диск с использованием дисков разного физического размера. Данные единичные, метаданные - raid1. Тем не менее, все (мета) данные находятся в одном томе. Я понимаю, что если один из физических диск…
03 авг '20 в 07:26
0 ответов

Гигантский журнал IPTables и Fail2Ban

Я использую IPTables и Fail2Ban, чтобы остановить некоторые базовые DDoS-атаки. Таблицы работают нормально, fail2ban тоже. Проблема в журнале iptables, он слишком велик с 10-минутной атакой (журнал 57 МБ). Анализируя журнал, я вижу, что IP-адреса ре…
03 авг '20 в 02:01
3 ответа

Kubernetes nginx ingress: как перенаправить foo.example.org на example.org?

Мой вход сейчас выглядит так: apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress annotations: kubernetes.io/ingress.class: nginx cert-manager.io/cluster-issuer: letsencrypt-prod spec: tls: - hosts: - example.org - app.exampl…
02 авг '20 в 23:09
1 ответ

Всегда зависал на Vi, vim, но не на nano при использовании корпоративного VPN

У меня странная проблема. ИТ-специалисты изменили VPN на более новое устройство Cisco. После подключения к VPN я могу подключиться по ssh к одному из наших корпоративных серверов. Я могу ls, cd, cat, sudo.НО, если бы я попробовал редактировать, испо…
01 авг '20 в 19:55
1 ответ

Можно ли декодировать переменную Apache SetEnvIf Request_URI в контексте конфигурации виртуального хоста и / или сервера?

Когда следующие SetEnvIf директива находится в разделе каталога виртуального хоста или в .htaccess подать Request_URIпеременная декодируется в процентах. Но когда его нет в directory раздел или .htaccess файл (то есть контекст конфигурации виртуальн…
02 авг '20 в 00:28
1 ответ

Авторитетный DNS для поддомена с динамическим IP

Могу ли я иметь на своем сервере авторитетный DNS-сервер с динамическим IP-адресом? Я использую динамический DNS-клиент для обновления своего IP-адреса с помощью namecheap, но также хочу иметь контролируемый мной DNS-сервер. Может ли мой поддомен ns…
02 авг '20 в 17:25
0 ответов

Лучшая практика хостинга Solr Docker - Практическое руководство - Требуется предложение

Мне нужно разместить сервер Solr с большим количеством ядер для нескольких клиентов. В настоящее время я размещаю его на стороннем хостинг-провайдере. Так что мне не нужно с этим справляться. Однако сейчас я планирую разместить его у себя и рассматр…
01 авг '20 в 12:27
2 ответа

Исправляют ли современные NVM и перераспределяют ли неверные данные на аппаратном уровне?

Я планирую получить NVMe, который будет содержать файл подкачки для расширения оперативной памяти моей системы Linux. Да, я знаю, что это плохой выбор из-за конечного числа операций записи, которые NVMe выполняет за время своего существования, но те…
30 июл '20 в 22:05
0 ответов

постфиксное усечение полного имени пользователя в отправленном электронном письме

Проблема: у меня есть сервер RHEL, который отправляет предупреждения под идентификаторами пользователей активного каталога.Все работает, электронные письма отправляются сервером RHEL и принимаются получателями.. кроме полного имени пользователя отоб…
30 июл '20 в 18:32
1 ответ

Зачем traceroute печатать IP-адрес назначения для каждого перехода вместо IP-адреса маршрутизатора?

$ traceroute -n 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 8.8.8.8 3.158 ms 4.246 ms 5.054 ms 2 * * * 3 8.8.8.8 9.121 ms 10.245 ms 9.327 ms 4 8.8.8.8 12.134 ms 13.160 ms 13.144 ms 5 8.8.8.8 9.727 ms 10.938 ms 9.899 ms 6 …
30 июл '20 в 19:26
1 ответ

Правильный DKIM, конфигурация обратного DNS для отправки с 2 разных доменов?

Я установил Postfix на Ubuntu 18.04 с целью отправки электронных писем из двух разных доменов, которые я буду называть здесь abc.com и xyz.com. Я пытаюсь настроить все, чтобы письма не отклонялись. Я создал запись SPF OK в панелях управления для обо…
30 июл '20 в 18:29
1 ответ

"хост / сеть не найдены", пытается ограничить ВЫХОДНОЙ трафик с помощью ferm

Я пытаюсь заблокировать весь выходной трафик с сервера, позволяя получить доступ только к нескольким доменам через HTTP/HTTPS. Когда я перезапускаю ferm со следующей конфигурацией (я удалил цепочки INPUT и FORWARD, поскольку они не актуальны), я пол…
30 июл '20 в 15:35
0 ответов

AWS RDS - Узкое место

Я работаю с AWS RDS в течение нескольких дней прямо сейчас, и меня немного не впечатляет время, необходимое для подключения к AWS RDS, которое я настроил. Мой сервер AWS RDS - это db.r5.large, в том же регионе, что и мой исходный сервер (другой хост…
24 июл '20 в 12:36
0 ответов

Невозможно выполнить маршрут из Azure в локальную среду

Мы настраиваем наш VWAN в лазурном цвете и немного застряли, вот что мы уже сделали: Создание VWAN, создание, VHUB, создание VPN, создание адресного пространства в Azure, создание подсети, создание виртуальной машины, создание NSG. Попытка связаться…
15 июл '20 в 11:28
1 ответ

Голый металл Kubernetes DNS не пересылает

У меня есть кластер Kubernetes на «голом железе», настроенный для моих собственных образовательных целей. Это три виртуальные машины — одна главная, две рабочие, работающие под управлением Ubuntu 20.04. У меня проблемы с модулями, пересылающими DNS-…
08 апр '21 в 13:15
1 ответ

Prometheus отслеживает сетевой трафик хоста изнутри Docker-контейнера

Возможно ли/предназначено ли использоватьprom/node-exporterконтейнер для мониторинга сетевого трафика хоста докера? В моей настройке все хост-интерфейсы отображаются, ноnode_network_iface_idимеет только временные ряды для интерфейсов контейнера. Мой…
01 янв '21 в 19:28
1 ответ

Ограничение скорости Nginx на уникальных IP-адресах

мы имеем дело с постоянными атаками на наш URL-адрес аутентификации, речь идет о миллионах запросов в день, я предполагаю, что они пытаются подобрать пароли. Всякий раз, когда мы блокировали IP-адрес с помощью брандмауэра сервера, через несколько се…
12 янв '21 в 18:42
1 ответ

Перенаправить разрешение домена на имя AWS

Я пытаюсь настроить локальный DNS-сервер для разрешения домена через AWS Route 53. На данный момент я создал зону хостинга на Route 53, для которой у меня есть серверы имен: ns-1474.awsdns-56.org. ns-189.awsdns-23.com. ns-2002.awsdns-58.co.uk. ns-89…
25 янв '21 в 16:18