All perguntas(server)

Estou executando uma VM Linux no Azure (IaaS) que está fornecendo um serviço SFTP para a Internet.

Estou migrando este serviço de volta para o local, por meio de um firewall em um endereço IP público diferente.

Infelizmente, muitos clientes estão se conectando a este serviço por meio de endereço IP público (em vez de FQDN).

• A VM Linux tem o IP público 1.1.1.1 diretamente em sua NIC.
• O IP público do Firewall é 2.2.2.2.

Quero redirecionar o tráfego para o firewall local.

Existe um serviço/recurso do Azure que pode receber conexões de entrada para 1.1.1.1, então fazer NAT do IP de destino para 2.2.2.2 e então também fazer NAT do IP de origem para 1.1.1.1 ou outro IP público (como 3.3.3.3) naquele serviço/recurso?

Diagrama

Obrigado!

Eu sei como você pode atribuir cabeçalhos NGINX Expires por tipo mime ( respondido aqui ). No entanto, não está claro como usar esse método para atribuir diferentes cabeçalhos Expires por host virtual. Por exemplo, eu poderia ter o abaixo no httpcontexto. Porque mapa diretiva precisa entrar no httpcontexto, mapear e $expiresaplicar globalmente para todos os hosts virtuais.

map $sent_http_content_type $expires {
  ~text/ -1;
  default max;
}

Então posso adicionar $expiresinto http(aplicado globalmente), serverou location.

expires $expires;

E se eu quiser agora expirações diferentes para outro site? Eu precisaria criar um novo mapa para $website2.

map $sent_http_content_type $website2 {
  ~application/ -1;
  ~text/ -1;
  default max;
}

... e então atribuir isso especificamente ao host virtual onde quero usá-lo.

server {
  server_name mydomain.com;
  ...
  expires $website2;

Agora isso funciona, mas agora TODAS as solicitações para TODOS os hosts virtuais serão mapeadas $sent_http_content_typepara múltiplas vars, mesmo que cada $var seja usada somente para (e somente destinada a) um único host virtual. Isso não é muito ineficaz? Estou esquecendo de algo?

Eu emiti para mim um certificado de agente de inscrição da minha CA no COMPUTADOR1. Usei esse certificado para me inscrever em certificados em nome de outros. Trabalho em outras áreas e temos conexão de rede com meu segundo local. Exportei o certificado do Agente de Inscrição do COMPUTADOR1 e o importei para o Armazenamento Pessoal da máquina no COMPUTADOR2. Ele aparece como instalado no armazenamento, assim como no COMPUTADOR1. Quando vou me inscrever em nome com minhas mesmas credenciais do COMPUTADOR1, quando chego ao certificado Selecionar Agente de Inscrição, ele não encontra NENHUM certificado no COMPUTADOR2, embora ele apareça no armazenamento.

Alguém sabe como consertar isso ou preciso emitir um Certificado de Matrícula no COMPUTER2 também?

Qual é o melhor escopo de cluster IPAM usando bridge CNI? host local IPAM atribui um bloco de endereço a cada nó, o que não é ideal para gerenciar cluster como um todo. Por favor, inclua o layout de rede e a configuração CNI na resposta.

Atualmente, estou configurando um jellyfin na minha infraestrutura local, em um servidor Ubuntu 24.04.

Aqui está meu arquivo docker compose:

services:
  jellyfin:
    image: jellyfin/jellyfin:2024102105-amd64
    container_name: jellyfin
    network_mode: 'host'
    volumes:
      - config:/config
      - cache:/cache
      - type: bind
        source: /disk/toshiba1/jellyfin
        target: /media
    restart: 'always'
    extra_hosts:
      - 'host.docker.internal:host-gateway'

volumes:
  config:
  cache:

Quando inicio meu contêiner, a pasta /disk/toshiba1/jellyfin não está montada dentro da pasta /media, portanto, os dados dentro de /disk/toshiba1/jellyfin não estão na pasta /media do contêiner. O contêiner inicia normalmente, mas não há nada dentro de /media (há dados na minha pasta /disk/toshiba1/jellyfin).

Informações adicionais :

• /disk/toshiba1 é um disco externo montado, tipo ext4 (rw,relatime)
• Eu tento montar a pasta de mídia com uma das minhas pastas pessoais e funciona
• Tentei colocar minha pasta jellyfin no 777, mas não houve alterações
• O mesmo ocorre com a execução do contêiner no modo privilegiado e apparmor não confinado

Aqui está a inspeção do volume do recipiente de água-viva durante sua vida

{
    "Type": "bind",
    "Source": "/disk/toshiba1/jellyfin",
    "Destination": "/media",
    "Mode": "",
    "RW": true,
    "Propagation": "rprivate"
}

Desde já, obrigado !

Na minha empresa, acabamos de terceirizar nossa TI e MDM, e tivemos que repensar a permissão de contas pessoais da Apple em Macbooks. Nossos desenvolvedores (todos no Mac) tiveram seu administrador local revogado, e o MSP agora tem acesso de administrador a todas as máquinas.

Não está claro se uma conta de administrador local separada (que pode presumivelmente acessar o root) pode acessar as contas do Apple ID, keychains ou diretórios iCloud sincronizados localmente dos usuários. O senso comum diz que sim, porque root é root; mas eu sei que há níveis adicionais de controle de acesso acima do root no macOS, alguém tem uma resposta definitiva?

(Prefiro não discutir os méritos dos AppleIDs pessoais/empresariais em máquinas empresariais ou se os desenvolvedores devem ter um administrador local, esses tópicos já foram discutidos exaustivamente.)

Tenho um aplicativo e estou usando AWS para ele. Tenho duas instâncias. Uma está parada e uma está em execução. Cada instância tem um volume anexado. Gostaria de encerrar a instância parada, mas quero ter certeza de que isso não afetará o aplicativo. Minha suposição é que a instância parada não afetaria o aplicativo, pois ele está parado.

Não fiz nada até agora porque não quero estragar o aplicativo.

eu tenho 2 pastas: /protected e /admin

dentro do htpasswd tenho vários usuários e um chamado "admin"

como faço para configurar para que todos os usuários com permissão de administrador possam acessar a pasta /protected, mas somente o administrador possa acessar a pasta /admin?

location /protected {
    auth_basic "Protected Area";
    auth_basic_user_file .htpasswd;

    root /static;
    autoindex_exact_size off;
    autoindex on;
}

location /admin {
    auth_basic "Restricted Area";
    auth_basic_user_file .htpasswd;

    set $is_admin 0;

    if ($remote_user = "admin") {
      set $is_admin 1;
    }

    if ($is_admin = 0) {
      return 403;
    }

    root /static;
    autoindex_exact_size off;
    autoindex on;
}

location / {
    root /static;
    autoindex_exact_size off;
    autoindex on;
}

A AWS fornece listas de intervalos de IP para seus serviços e documentação, se disponível, para " Obter todos os endereços IPv4 para um serviço específico em uma região específica ". No entanto, os serviços da lista dificilmente são específicos.

Existe uma maneira de recuperar intervalos de IP usados ​​especificamente para o AWS Lambda?

Então, meu amigo diz que swap é um conceito antigo e não deveria ser necessário em novos sistemas, desde que você tenha RAM suficiente. Mas então ouvi sugestões de que swap pode realmente ser necessário ao usar Postgres no Linux ou mesmo Unix porque malloc/ freenão retornará memória para o sistema. Disseram-me que isso é um recurso, não um bug, e que eu deveria usar swap porque o sistema usará swap para a memória liberada... Isso está correto ou estou esquecendo de algo? Alguém pode confirmar isso e talvez lançar mais luz sobre isso?

Minha configuração para contexto:

• Configuração PGSQL: shared_buffers+ ( temp_buffers+ work_mem) * max_connections= 20 GB;
• O PGSQL é a versão 16, o servidor está no Ubuntu 22.
• O servidor tem 50 GB de RAM e 0 swap. O ZFS ARC tem no máximo 8 GB.
• Na verdade, estou vendo 20 GB ultrapassados ​​depois de algumas horas.
• Vejo picos no uso de RAM a cada dia. 50 GB são atingidos em 5 a 7 dias (cai para 0 na reinicialização do PGSQL).

Esse é o contexto. Essencialmente, a questão é: eu preciso, ou devo, ter swap para uma VM com servidor Postgres ou não?