Quero verificar se estou escrevendo isso corretamente, crontab.guru diz que não é padrão e pode não funcionar em todos os sistemas.

O que estou tentando fazer é executar um pipeline de teste todos os dias, exceto na quarta-feira.

Pelo que coloquei deveria ficar assim:

0 2 * * Mon,Tue,Thu,Fri,Sat,Sun(Deve ser 2h todos os dias, exceto quarta-feira).

Isso está correto?

Eu uso vários serviços diferentes para enviar e-mails do meu domínio. Já tenho um registro CNAME para _dmarc.mydomain.com definido mydomain.com.dmarc.emldlv.netpara um serviço, no entanto, outro serviço agora está me informando que preciso adicionar um registro TXT para _dmarc.mydomain.com* com um valor de v=DMARC1; p=none.

Tentei fazer isso no Route 53 e recebi este erro:

Pedido ruim.

(InvalidChangeBatch 400: RRSet do tipo TXT com nome DNS _dmarc.mydomain.com. não é permitido porque já existe um RRSet conflitante do tipo CNAME com o mesmo nome DNS na zona mydomain.com.)

Então, não sei o que fazer agora. Posso remover o registro CNAME que já possuo e substituí-lo por um registro TXT que contenha ambas as entradas separadas por uma nova linha? por exemplo.

mydomain.com.dmarc.emldlv.ne
v=DMARC1; p=none

Por diferentes motivos, somos forçados a implantar dois executáveis ​​Puty diferentes no mesmo sistema, cuja versão pode estar fora de sincronia. Como ambos os executáveis ​​parecem armazenar suas configurações no mesmo caminho de registro do Windows, surgiu a preocupação de que a versão mais recente pudesse gravar as configurações em um esquema diferente, que a versão mais antiga não pudesse mais processar. Na pior das hipóteses, isso pode até fazer com que a versão mais antiga não consiga mais ser iniciada.

Alguém sabe se algo assim aconteceu no passado? Quão compatíveis são as alterações no esquema de configurações em geral?

Tentei uma pesquisa na documentação do PuTTY, mas não consegui encontrar nada sobre esse problema.

Estou tentando configurar uma instância nat no Azure para fins de teste, mas não está funcionando.

Consegui criar uma instância nat usando as etapas abaixo na AWS. Mas não posso fazer a mesma coisa no azul.

Tentei as seguintes configurações na VM da instância de sub-rede pública do Azure (10.0.0.6)

vi /etc/sysctl.conf
add "net.ipv4.ip_forward=1" to sysctl.conf
sysctl -p

sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo /sbin/iptables -F FORWARD
sudo service iptables save

E na sub-rede privada Azure VM, tentei adicionar uma rota padrão 0.0.0.0/0ao IP 10.0.0.6. Devo usar route tableem vez disso?

Mas isso não está funcionando. A VM da sub-rede privada não consegue executar ping no Google. Também permiti todos os IPs no NSG.

Alguma ideia de por que isso não está funcionando? Além disso, não consigo encontrar nenhum artigo no Google sobre a instância nat do Azure, como se ninguém nunca tivesse tentado.

Contexto

Estou trabalhando no Centos 7 e tenho uma interface de rede eth0configurada com vários endereços IP fixos (estou preocupado apenas com os endereços IPv4 aqui, não me importo com o que acontece com o IPV6):

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:bf:83:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.220.92/24 scope global eth0:311
       valid_lft forever preferred_lft forever
    inet 192.168.220.82/24 scope global secondary eth0:312
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:febf:8339/64 scope link
       valid_lft forever preferred_lft forever

Esses endereços são afetados automaticamente por algum software, portanto, não tenho controle sobre seu valor IP (192.168.220.92), seu nome alternativo (eth0:311) ou a ordem em que são afetados (primário/secundário).

Objetivo

O que eu quero é uma maneira de desativar temporariamente o 192.168.220.92 enquanto mantenho o 192.168.220.82 em funcionamento.

Então, preciso encontrar uma maneira de colocar 192.168.220.92 novamente online, sem interferir em 192.168.220.82.

Tentativas

O que tentei até agora (sem sucesso, ou não estaria aqui):

1. Tentei vários ifconfigcomandos sem sucesso e li que eles estavam obsoletos de qualquer maneira, então me concentrei nos ipcomandos.

2. Desligue a interface virtual com ip link set eth0:311 down. Isso remove todos os endereços nesta interface:

$ ip a
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:50:56:bf:83:39 brd ff:ff:ff:ff:ff:ff

3. Remova o IP apenas com ip addr del 192.168.220.94/24 dev eth0:311. Isso remove todos os endereços IPv4 nesta interface:

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:bf:83:39 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::250:56ff:febf:8339/64 scope link
       valid_lft forever preferred_lft forever

4. Remover 192.168.220.84 apenas com o método 3) funciona (mantém 192.168.220.92), mas não é isso que eu preciso, então comecei a procurar uma maneira de trocar endereços IP primários e secundários, mas não consegui encontrar nenhum. O post mais relevante que encontrei foi este que concluiu que não era possível...

Preciso configurar um servidor Linux (provavelmente CentOS) para executar uma aplicação web online.

Elementos no fluxo:

• mywebapp , acessível no URLhttps://mywebapp.example.org
• thirdpartwebserv , acessível na URL https://thirdpartwebserv.example.orge deve ser encapsulado via VPN
• user , o usuário típico do mywebapp , ele não tem VPN em seu computador, mas apenas acesso à sua conta mywebapp
• operação A que consulta thirdpartwebserv e solicita VPN
• operação B que não requer VPN e usa apenas funções mywebapp

Fluxo típico:

1. acessos do usuáriohttps://mywebapp.example.org
2. usuário realiza a operação B
3. mywebapp processa a operação B
4. o resultado da operação B é mostrado ao usuário .
5. o usuário executa outra operação, desta vez uma operação A
6. mywebapp se comunica com o thirdpartwebserv através de uma VPN, processa a operação A e retorna um resultado
7. o resultado da operação A é mostrado ao usuário .

O que me interessa é permitir que qualquer pessoa tenha uma conta no mywebapp e, ao mesmo tempo, garantir o tunelamento para comunicações com thirdpartwebserv .

Posso usar o OpenVPN no servidor mywebapp para me comunicar com o servidor thirdpartwebserv protegido por VPN e obter uma infraestrutura semelhante?

O uso de VPN é ditado por thirdpartwebserv .

O cliente está conectado, mas não há conexão com a Internet.

Configurações EC2:

Alterar verificação de origem/destino - Parado

Grupo de segurança:

Regras de entrada

Regras de saída:

ip asaída

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 0a:ff:cd:eb:b7:33 brd ff:ff:ff:ff:ff:ff
    inet 172.31.19.143/20 metric 100 brd 172.31.31.255 scope global dynamic ens5
       valid_lft 1926sec preferred_lft 1926sec
    inet6 fe80::8ff:cdff:feeb:b733/64 scope link
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::24ec:9277:58c2:c0da/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

iptables-savesaída:

# Generated by iptables-save v1.8.10 (nf_tables) on Fri Jun 21 02:08:53 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [7640:598644]
-A POSTROUTING -s 0.0.0.0/2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT

sysctl net.ipv4.ip_forwarddá

net.ipv4.ip_forward = 1

configuração do servidor:

port 1194
proto udp
dev tun
ca ca.crt
cert myservername.crt
key myservername.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

Configuração do cliente:

client
dev tun
proto udp
remote ec2-...amazonaws.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
key-direction 1
cipher AES-256-CBC
verb 3

sudo iptables -t nat -L -v

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 162 packets, 18513 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  any    eth0    0.0.0.0/2            anywhere
    0     0 MASQUERADE  all  --  any    eth0    ip-10-8-0-0.ec2.internal/24  anywhere

tracert 8.8.8.8vai com todos os tempos limite

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    11 ms    10 ms    14 ms  10.8.0.1
  2     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Alguma idéia do que verificar?

Parece que você pode adicionar condições à seção unit dos arquivos de unidade do systemd, então eu estava pensando... existe uma maneira de adicionar a condição ConditionGroupa um drop-in em user-.slice.d? Meu objetivo final é ter alocações ponderadas de CPU para um grupo de prestadores de serviços, de modo que, se 100% da CPU for usada, eles obterão 33% desses recursos.

O único drop-in que tenho é aquele que veio instalado no Ubuntu 20.04 em /lib/systemd/system/user-.slice.d/10-defaults.conf

[Unit]
Description=User Slice of UID %j
Documentation=man:[email protected](5)
After=systemd-user-sessions.service
StopWhenUnneeded=yes

[Slice]
TasksMax=33%

Posso fazer uma cópia que use o ConditionGroup para um grupo específico e adicionar pesos de CPU para esse grupo?

[Unit]
Description=User Slice of UID %j
Documentation=man:[email protected](5)
After=systemd-user-sessions.service
StopWhenUnneeded=yes
ConditionGroup=<some group GID>

[Slice]
CPUWeight=3333

Em seguida, adicione CPUWeight=6666ao 10-default.conf para que qualquer pessoa que não esteja no ConditionGroup receba uma parcela maior da CPU? Se isso for possível, não tenho 100% de certeza de onde colocar a cópia do drop-in ou como chamá-lo. Qualquer ajuda ou conselho sobre como fazer isso seria ótimo.

Tenho um VPS Hetzner e recebi uma reclamação de abuso do proprietário de um site que a Hetzner me encaminhou. Houve um número significativo de conexões de vários endereços IP do meu servidor e, devido à sua frequência e intensidade, os usuários foram afetados negativamente.

Meu caso de uso de VPS é VPN.

Tentei bloquear o domínio, mas não consegui porque o site está atrás do Cloud Flare CDN, então não consigo acessar o servidor de origem.

Alguém tem alguma ideia de como parar de enviar solicitações do meu servidor para o destino?

Obrigado.

Estou recebendo o erro abaixo em um servidor CentOS 9 Stream quando uma solicitação chega do PHP. Parece que o módulo phpFastCache não consegue gravar no diretório de cache.

2024/06/19 10:06:34 [error] 4789#4789: *285 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught Phpfastcache\Exceptions\PhpfastcacheIOException: The directory /var/www/html/core/cache/127.0.0.1/Files could not be created.
Additional information provided by error_get_last():
mkdir(): Permission denied in /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/Core/Pool/IO/IOHelperTrait.php line 176 in /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/Core/Pool/IO/IOHelperTrait.php:177
Stack trace:
#0 /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/Core/Pool/IO/IOHelperTrait.php(131): Phpfastcache\Drivers\Files\Driver->mkdir()
#1 /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/Drivers/Files/Driver.php(48): Phpfastcache\Drivers\Files\Driver->getPath()
#2 /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/Core/Pool/DriverBaseTrait.php(79): Phpfastcache\Drivers\Files\Driver->driverCheck()
#3 /var/www/html/core/vendor/phpfastcache/phpfastcache/lib/Phpfastcache/C" while reading response header from upstream, client: 10.0.0.1, server: 127.0.0.1, request: "GET / HTTP/2.0", upstream: "fastcgi://unix:/run/php-fpm.sock:", host: "127.0.0.1"

As permissões do diretório são:

[[email protected] cache]# ls -laF
total 12
drwxr-xr-x.  2 nginx nginx 4096 Jun 19 00:23 ./
drwxr-xr-x. 11 nginx nginx 4096 Jun 18 23:55 ../

O servidor está configurado com:

• Nginx 1.20.1
• PHP 8.3.8
• phpfastcache 9.2.*
• Usando PHP-FPM
• Tudo rodando sob nginx o usuário