Administratorzy serwerów

Pytania i odpowiedzi dla administratorów systemu i sieci

2
Czy zmiany grup zabezpieczeń EC2 są natychmiast skuteczne w przypadku uruchamiania instancji?
Mam uruchomioną instancję EC2 i należy ona do grupy zabezpieczeń. Jeśli dodam nowe dozwolone połączenie do tej grupy zabezpieczeń za pomocą konsoli zarządzania AWS, czy zmiana ta powinna obowiązywać natychmiast ? A może dopiero po ponownym uruchomieniu instancji? W moim przypadku próbuję zezwolić na dostęp do domyślnego portu PostgreSQL (tcp …
7
Proces przebiega wolniej jako zaplanowane zadanie niż interaktywnie
Mam zaplanowane zadanie, które jest bardzo obciążające procesor i operacje wejścia / wyjścia i zajmuje około czterech godzin (budowanie kodu źródłowego, jeśli jesteś ciekawy). Zadanie to skrypt Powershell, który odradza różne podprocesy, aby wykonać swoją pracę. Kiedy uruchamiam ten sam proces interaktywnie z wiersza polecenia Powershell, jak to samo konto …
3
SElinux: zezwól httpd na połączenie z określonym portem
W moim systemie działa CentOS 6.4 z apache2.2.15. SElinux wymusza i próbuję połączyć się z lokalną instancją redis poprzez moją aplikację python / wsgi. Otrzymuję błąd 13, odmowa dostępu. Mogę to naprawić za pomocą polecenia: setsebool -P httpd_can_network_connect Jednak nie chcę, aby httpd mógł łączyć się ze wszystkimi portami TCP. …
12
W jaki sposób nieuwierzytelniony użytkownik może uzyskać dostęp do współużytkowania systemu Windows?
Mam katalog udostępniony na moim komputerze, który jest częścią domeny. Czy możliwe jest skonfigurowanie udziału, aby użytkownik zalogowany na innym komputerze, który nie jest częścią domeny, mógł uzyskać dostęp do mojego udziału? Z komputera, który nie znajduje się w domenie, mogę przejść do udziału, ale prosi on o poświadczenia i …
11
Jak sprawić, aby Linux rozpoznał nowy dysk SATA / dev / sda, w który zamieniłem się na gorąco bez ponownego uruchamiania?
Wymiana na gorąco uszkodzonego dysku SATA / dev / sda działała dobrze, ale kiedy poszedłem zamienić na nowy dysk, nie został rozpoznany: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: …
4
Trasa 53 nie pozwala na dodawanie kluczy DKIM, ponieważ długość jest za długa
Oto jak wprowadzić wartość klucza DKIM: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" W tej wartości nie ma żadnych nowych wierszy (specjalnie skopiowałem wklejony i przetestowałem w edytorze tekstu). Ale z jakiegoś powodu ciągle otrzymuję TXT to zbyt długi błąd: TXTRDATATooLong spotykane w „v = DKIM1, k = …
3
Jak usunąć brakujące jednostki systemowe?
Mam problem z ustaleniem, jak usunąć jednostki systemowe, które nie mają już plików. Nadal wydają się utrzymywać jakoś w systemie. Stare uszkodzone jednostki, które próbuję usunąć: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> firehose-router@03.service not-found failed failed firehose-router@03.service …
40 systemd  coreos 
10
Uruchom oprogramowanie antywirusowe na serwerach DNS z systemem Linux. Czy jest sens?
Podczas ostatniego audytu poproszono nas o zainstalowanie oprogramowania antywirusowego na naszych serwerach DNS z systemem Linux (bind9). Serwery nie zostały naruszone podczas testów penetracyjnych, ale była to jedna z podanych rekomendacji. Zazwyczaj oprogramowanie antywirusowe Linux jest instalowane do skanowania ruchu przeznaczonego dla użytkowników, więc jaki jest cel instalacji programu antywirusowego …
2
Skonfiguruj Nginx jako odwrotne proxy z wyższym SSL
Próbuję skonfigurować serwer Nginx jako zwrotny serwer proxy, aby żądania https otrzymywane od klientów były przekazywane do serwera nadrzędnego również przez https. Oto konfiguracja, której używam: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server …
5
Jak usunąć hasło klucza prywatnego z kontenera pkcs12?
Wyodrębniłem certyfikat za pomocą polecenia SSL / eksportu Chrome. Następnie podał go jako dane wejściowe do openvpn - w konfiguracji dla openvpn: pkcs12 "path/to/pkcs12_container" Podczas dzwonienia openvpn ~/openvp_configprosi o hasło do klucza prywatnego (który wprowadziłem podczas eksportowania za pomocą Chrome): Enter Private Key Password:... Chcę usunąć to żądanie hasła. Pytanie: …
4
logrotować codziennie i rozmiar?
Jeśli konfiguracja logrotate jest określona parametrami „rozmiar” i „dzienny”, który z nich ma pierwszeństwo? Gdzie to jest udokumentowane? Chciałbym, aby te obroty występowały jako operacja logiczna OR, tzn. Jeśli dzienniki mają jeden dzień, obracają się, LUB jeśli są większe niż określony rozmiar, będą również obracane. Jednak logrotate używa obecnie tylko …
40 logrotate 
3
Jaka powinna być kolejność serwerów DNS dla kontrolera domeny AD i dlaczego?
To jest pytanie kanoniczne dotyczące ustawień DNS usługi Active Directory. Związane z: Co to są usługi domenowe w usłudze Active Directory i jak to działa? Zakładając, że środowisko składa się z wielu kontrolerów domeny (załóżmy, że wszystkie one również uruchamiają DNS): w jakiej kolejności serwery DNS powinny być wymienione w …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.