Sunucu Yöneticileri

Çalışan bir EC2 örneğim var ve bu bir güvenlik grubuna ait. AWS Yönetim Konsolu aracılığıyla bu güvenlik grubuna izin verilen yeni bir bağlantı eklersem, bu değişiklik hemen etkili olmalı mı? Ya da belki sadece örneği yeniden başlattıktan sonra? Benim durumumda PostgreSQL'in varsayılan portuna erişime izin vermeye çalışıyorum (tcp 5432 5432 …

41 amazon-ec2  firewall  amazon-web-services 

Çok CPU ve GÇ yoğun olan ve çalışması yaklaşık dört saat süren (merak ediyorsanız kaynak kod oluşturma) zamanlanmış bir görevim var. Görevi, işini yapmak için çeşitli alt süreçleri ortaya çıkaran bir Powershell betiğidir. Aynı işlemi bir Powershell isteminden etkileşimli olarak çalıştırdığımda, aynı kullanıcı hesabıyla yaklaşık iki buçuk saat içinde çalışıyor. …

41 performance  windows-server-2008-r2  scheduled-task 

Sistemim apache2.2.15 ile CentOS 6.4 kullanıyor. SElinux zorluyor ve python / wsgi uygulamam aracılığıyla yerel bir redis örneğine bağlanmaya çalışıyorum. 13 hata alıyorum, izin reddedildi. Bunu komut aracılığıyla çözebilirim: setsebool -P httpd_can_network_connect Ancak, httpd'nin tüm tcp bağlantı noktalarına bağlanabilmesini istemiyorum. Httpd'nin hangi portlara / ağlara bağlanmasına izin verildiğini nasıl belirleyebilirim? …

41 apache-2.2  redhat  selinux  redis 

Çalışırken değiştirilemeyen bir SATA / dev / sda sürücüsünün çıkarılması iyi çalıştı, ancak yeni bir sürücüde takas ettiğimde, tanınmadı: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake …

41 linux  sata  linux-kernel  scsi  hotswap 

DKIM anahtarının değerini nasıl girdiğim: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" Bu değerde yeni bir satır yok (özellikle yapıştırılmış kopyalayıp bir metin düzenleyicide test ettim). Ancak bazı nedenlerden dolayı TXT'yi almaya devam ediyorum çok uzun bir hata: TXTRDATATooLong v = DKIM1" karşılaşılan, k = rsa p = …

41 amazon-web-services  amazon-route53 

Artık dosyaları olmayan sistem ve birimleri nasıl çıkartacağımı bulmakta sorun yaşıyorum. Hala bir şekilde sistemde oyalanıyor gibi görünüyorlar. Eski kırık birimleri kaldırmaya çalışıyorum: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> firehose-router@03.service not-found failed failed firehose-router@03.service LOAD = Reflects …

40 systemd  coreos 

Bir Nginx sunucusunu ters proxy olarak yapılandırmaya çalışıyorum, böylece istemcilerden aldığı https istekleri de ters akış sunucusuna https aracılığıyla iletiliyor. İşte kullandığım yapılandırma: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 …

40 nginx  ssl  reverse-proxy 

Yakın zamanda yapılan bir denetim sırasında, Linux kullanan Linux sunucularımıza virüsten koruma yazılımı yüklememiz istendi (bind9). Sızma testi sırasında sunucular tehlikeye girmedi, ancak bu verilen önerilerden biriydi. Genellikle linux antivirüs yazılımı, kullanıcılara yönelik trafiği taramak için kurulur, peki bir dns sunucusuna antivirüs kurmak nedir? Teklifle ilgili fikriniz nedir? Linux sunucularınızda …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

Böyle bir kural eklersiniz: ufw allow 22/tcp Kural kaydedilir ve yeniden başlattıktan sonra bile uygulanır. Ama içinde hiçbir yerde yazılı değil /etc/ufw. Nereye kaydedildi? (Ubuntu, önceden yüklenmiş olarak ufw'yi kullanarak.)

40 iptables  firewall  ufw 

Chrome'un SSL / export komutunu kullanarak sertifika aldım. Daha sonra openvpn - openvpn için config içinde girdi olarak sağlandı: pkcs12 "path/to/pkcs12_container" Arama yaparken openvpn ~/openvp_configözel anahtar için bir şifre ister (Chrome kullanarak dışa aktarırken girdiğim): Enter Private Key Password:... Bu şifre isteğini kaldırmak istiyorum. Soru: pkcs12'den özel anahtarın şifresini nasıl …

40 ssl-certificate  openssl 

Bu benim ilk kez kurulum ve hatta aktif dizin kullanıyor. Kurdum ve bilgisayarları (aslında Hyper V'deki VM'ler) aktif dizine ekledim ve eğer VM'lere bağlanmak için hyper-V kullanıyorsam, kullanıcıları aktif dizin etki alanından giriş yapmak için kullanabilirim VM. Ancak, uzak masaüstünden giriş yapmaya çalışırsam, şu hatayı alıyorum: The connection was denied …

40 active-directory  remote-desktop  rdp 

Bu, Active Directory DNS Ayarları ile ilgili Kanonik bir Soru . İlgili: Active Directory Etki Alanı Hizmetleri nedir ve nasıl çalışır? Birden fazla etki alanı denetleyicisine sahip bir ortam varsayarak (hepsinin de DNS çalıştırdığını varsayalım): DNS sunucuları her etki alanı denetleyicisinin ağ bağdaştırıcılarında hangi sırayla listelenmelidir? Her etki alanı denetleyicisi …

40 windows  domain-name-system  active-directory  domain-controller 

Bir logrotate config "size" ve "daily" parametrelerle belirtilirse, hangisi öncelikli olur? Bu nerede belgelenmiştir? Bu rotasyonların bir boolean OR işlemi olarak gerçekleşmesini istiyorum, yani, günlükler bir gün eskiyse döndürülürler, VEYA belirli bir boyuttan daha büyüklerse de döndürülürler. Ancak, logrotate şu anda yalnızca "boyut" direktifini kullanıyor ve "günlük" yönergeyi yok sayıyor …

40 logrotate 

Bir etki alanının daha önce hangi isimleri işaret ettiğini bulmak mümkün mü? Eskiden barındırılan eski bir e-posta hesabına erişebilmek için alan adının daha önce nerede barındırıldığını bulmaya çalışmalıyım. Herhangi bir fikir?

40 domain-name-system  nameserver  mx-record 

Bu, DNS (Alan Adı Servisi) ile ilgili Kanonik bir Soru . DNS sistemiyle ilgili düşüncelerim doğruysa, .com kayıt defteri, etki alanlarını (www.example.com) DNS sunucularına eşleyen bir tablo tutar. Avantajı nedir? Neden doğrudan bir IP adresine eşlenmiyor? Bir DNS sunucusunu farklı bir IP adresini gösterecek şekilde yapılandırırken değiştirmem gereken tek kayıt …

40 domain-name-system