Адміністратори сервера

Я запускаю сервер Ubuntu 16.04 на XenServer, і я стикаюся з проблемою з обмеженням відкритого файлу MySql. Ось що я зробив досі: sudo nano /etc/security/limits.conf (посилання) * soft nofile 1024000 * hard nofile 1024000 * soft nproc 102400 * hard nproc 102400 mysql soft nofile 1024000 mysql hard nofile 1024000 …

16 mysql  ulimit  max-file-descriptors  file-descriptors 

Ми маємо справу з атакою відбиття / посилення NTP на наших розміщених серверах. Це питання є специфічним для відповіді на атаки відбиття NTP, а не спрямоване на DDoS в цілому. Ось трафік: На нашому маршрутизаторі це трохи процесора: На жаль, вона не є достатньо великою, щоб змусити нашого постачальника вище …

16 ntp  ddos 

У мене є домен Windows Server 2012 R2. Вчора мережевий накопичувач комп'ютера (під управлінням Windows 10 Pro) перестав працювати. Після подальшого дослідження ( gpresult /h) виявляється, що ВСІ об’єкти групової політики не вдається з причиною Inaccessible, Empty, or Disabled. Я підтвердив, що всі GPO все ще існують і вмикаються як …

16 active-directory  group-policy  windows-server-2012-r2  windows-10 

Нещодавно ми помітили, що наші запити до бази даних запускають набагато більше часу, ніж зазвичай. Після деякого розслідування, схоже, ми отримуємо дуже повільні зчитування диска. У минулому ми стикалися з подібною проблемою, спричиненою тим, що контролер RAID ініціював цикл перенавчання в BBU і переходив до режиму запису. Схоже, цього разу …

16 raid  performance  hardware-raid  megaraid 

PayPal робить оновлення сертифікатів SSL на всіх кінцевих точках Інтернету та API. Через занепокоєння щодо безпеки щодо прогресу в обчислювальній потужності, галузь припиняє 1024-бітні сертифікати SSL (G2) на користь 2048-бітних сертифікатів (G5) і рухається до алгоритму шифрування даних більш високої міцності для забезпечення передачі даних, SHA -2 (256) над старішим …

16 upgrade  rhel4 

Я використовую openconnectдля підключення до VPN. Коли я запускаю клієнта як sudo openconnect -v -u anaphory vpn-gw1.somewhere.net, я можу підключитися після введення групи та пароля. # openconnect -v -u anaphory vpn-gw1.somewhere.net […] XML POST enabled Please enter your username and password. GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE POST https://vpn-gw1.somewhere.net Got HTTP response: HTTP/1.1 200 …

16 vpn  openconnect 

Отже, у мене склалося враження, що окремі записи SPF повинні були розміститися в 255 символах, або використовувати includeоператора для з'єднання кількох записів, що утворюють ланцюг. Однак RFC 4408 3.1.3. конкретно зазначає, що перед оцінюванням необхідно об'єднати кілька рядків, тому IN TXT "v=spf1" " 1.2.3.4 -all"їх слід трактувати так само, як …

16 domain-name-system  spf 

Я працюю над кількома книжками Ansible, щоб створити новий екземпляр сервера. Існує приблизно 15 різних ігрових книг, які мені потрібно запустити в певному порядку, щоб успішно розпочати сервер. Моя початкова думка полягала в тому, щоб написати сценарій оболонки, який виконує ansible-playbook playbook_name.ymlі дублює його одним записом для кожної ігрової книги, …

16 ansible  ansible-playbook 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 3 роки тому . Я шукав цю тему в Google, але в основному отримав результат, як розблокувати веб-сайт, заблокований провайдерами. Отже, у мене є веб-сайт, який …

16 website  isp 

У мене є сервер Nginx і вимкнено приховані файли в nginx_vhost.conf ## Disable .htaccess and other hidden files location ~ /\. { deny all; access_log off; log_not_found off; } Але LetsEncrypt потребує доступу до .well-knownкаталогу. Як дозволити .well-knownкаталог і заборонити інші приховані файли?

16 nginx  virtualhost  lets-encrypt 

Я встановлюю записи SPF для свого домену, і не отримую очікуваних результатів. Цілком можливо, я роблю якусь помилку, але спершу я хотів би запитати: чи потрібен час, щоб зміни, які я вношу до записів SPF, розповсюджувалися?

16 domain-name-system  spf  latency 

Для того, щоб дізнатися, хто нещодавно увійшов на свій сервер, я використовую команду: Були входи з дуже дивних IP-адрес, наприклад: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (де X було числом). Моє запитання: Що означає суфікс .d? І чому ці записи зникли, коли я використовую …

16 linux  firewall  ip  login  ip-address 

Я намагаюся SSH з офісу X до кількох скриньок Linux в офісі Y. Коробки Linux в офісі Y позаду NAT і кожен запуск у своїх власних портах. Я можу успішно дістатись до всіх через SSH, але не можу підтвердити автентифікацію. Мені вдалося SSH у перший ящик, але коли я дістався …

16 linux  ssh  solaris  ssh-keys 

Як постачальник хостингу, ми надсилаємо електронну пошту від імені наших клієнтів, тому ми допомагаємо їм налаштувати записи електронної пошти DKIM та SPF у своєму DNS, щоб отримати можливість доставки електронної пошти якнайкраще. Ми радили їм скористатися http://mail-tester.com, щоб перевірити, що вони нічого не пропустили, і мені цей інструмент дуже подобається. …

16 domain-name-system  spf 

Я налаштовую OpenVPN 2.3.6-1 на своєму сервері Arch Linux для шифрування трафіку SMB через загальнодоступний Інтернет. Коли я перевірити установку на одному з моїх віртуальних машин клієнтів Linux, я отримую помилку: TLS Error: TLS handshake failed. Я швидко прочитав ( OpenVPN на OpenVZ TLS Помилка: TLS рукостискання не вдалося (рішення, …

16 openvpn