Адміністратори сервера

У мене працює екземпляр EC2, і він належить до групи безпеки. Якщо я додаю нове дозволене підключення до цієї групи безпеки через консоль управління AWS, чи повинна ця зміна набути чинності негайно ? Чи, можливо, лише після перезавантаження примірника? У моєму випадку я намагаюся дозволити доступ до порту за замовчуванням …

41 amazon-ec2  firewall  amazon-web-services 

У мене заплановане завдання, яке дуже інтенсивно працює на процесорі та IO і займає близько чотирьох годин (побудова вихідного коду, якщо вам цікаво). Завдання - це сценарій Powershell, який породить різні підпроцеси для виконання своєї роботи. Коли я інтерактивно запускаю той самий процес із запиту Powershell, як і той самий …

41 performance  windows-server-2008-r2  scheduled-task 

У моїй системі працює CentOS 6.4 з apache2.2.15. SElinux примушує і я намагаюся підключитися до локального екземпляра redis через додаток python / wsgi. Я отримую помилку 13, у дозволі відмовлено. Я можу це виправити за допомогою команди: setsebool -P httpd_can_network_connect Однак я не дуже хочу, щоб httpd мав змогу підключатися …

41 apache-2.2  redhat  selinux  redis 

У мене на комп'ютері спільний каталог, який є частиною домену. Чи можна налаштувати спільну частку так, щоб користувач, який увійшов на іншу машину, яка не є частиною домену, отримала доступ до моєї частки? З машини, яка не знаходиться в домені, я можу перейти до спільної доступу, але вона запитує облікові …

41 windows  network-share 

Гаряча заміна несправного накопичувача SATA / dev / sda спрацювала нормально, але коли я перейшов на новий обмін, його не впізнали: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { …

41 linux  sata  linux-kernel  scsi  hotswap 

Ось як я вводя значення для ключа DKIM: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" Немає нових рядків у цьому значенні (я спеціально копіюю вклеєні та протестовані в текстовому редакторі). Але я чомусь продовжую отримувати TXT - це занадто довга помилка: TXTRDATATooLong зустрічається на «V = DKIM1; к …

41 amazon-web-services  amazon-route53 

Я намагаюся налаштувати сервер Nginx як зворотний проксі, тому запити https, які він отримує від клієнтів, також передаються на поточний сервер через https. Ось конфігурація, яку я використовую: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; …

40 nginx  ssl  reverse-proxy 

Під час недавнього аудиту нам було запропоновано встановити антивірусне програмне забезпечення на наші сервери DNS, на яких працює Linux (bind9). Під час тестування на проникнення сервери не піддавалися збиткові, але це була одна з наведених рекомендацій. Зазвичай антивірусне програмне забезпечення Linux встановлюється для сканування трафіку, призначеного для користувачів, тож яка …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

У мене виникають проблеми з виясненням, як видалити системні блоки, у яких більше немає файлів. Вони все ще як-небудь затримуються в системі. Старі зламані одиниці, які я намагаюся видалити: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> firehose-router@03.service not-found …

40 systemd  coreos 

Ви додаєте таке правило: ufw allow 22/tcp Правило зберігається і застосовується навіть після перезавантаження. Але це ніде не написано в /etc/ufw. Куди це збережено? (Ubuntu, використовуючи ufw як попередньо встановлений.)

40 iptables  firewall  ufw 

Я витягнув сертифікат за допомогою команди SSL / експорту Chrome. Потім надано його як вхід до openvpn - у конфігурації для openvpn: pkcs12 "path/to/pkcs12_container" Під час дзвінка openvpn ~/openvp_configзапитує пароль для приватного ключа (який я вводив під час експорту за допомогою Chrome): Enter Private Key Password:... Я хочу видалити цей …

40 ssl-certificate  openssl 

Це вперше налаштування або навіть використання активного каталогу. Я налаштував це і додав комп'ютери (фактично VM в Hyper V) до активного каталогу, і якщо я використовую гіпер-V для підключення до віртуальних машин, я можу використовувати користувачів із домену активного каталогу для входу в ВМ. Однак якщо я спробую увійти через …

40 active-directory  remote-desktop  rdp 

Це канонічне запитання щодо налаштувань DNS Active Directory. Пов'язані: Що таке доменні служби Active Directory та як це працює? Припускаючи середовище з декількома контролерами домену (припустимо, що вони також працюють DNS): в якому порядку повинні бути вказані сервери DNS у мережевих адаптерах для кожного контролера домену? Чи повинен 127.0.0.1 використовуватись …

40 windows  domain-name-system  active-directory  domain-controller 

Якщо конфігурація логротату вказана з параметрами "розмір" та "щоденно", який із них має перевагу? Де це документально зафіксовано? Я хотів би, щоб ці обертання відбувалися як булева операція АБО, тобто, якщо журнали стають щодня, вони обертаються, АБО якщо вони перевищують певний розмір, вони також будуть обертатися. Однак logrotate наразі використовує …

40 logrotate 

Якщо можливо дізнатися, на які сервери імен домен раніше вказувався також? Мені потрібно спробувати знайти місце, де раніше розміщувався домен, щоб я міг спробувати отримати доступ до старого облікового запису електронної пошти. Будь-які ідеї?

40 domain-name-system  nameserver  mx-record