Administradores de servidor

Tenho que entregar um laptop, incluindo o disco rígido. Como não estava criptografado, queria limpá-lo pelo menos rapidamente. Eu sei que isso não é ideal no SSD, mas achei melhor do que simplesmente legível. Agora estou executando o apagamento de um stick USB ativo e é dolorosamente lento. Eu me …

16 security  ssd  dd  secure-delete 

Uma estratégia mitigativa sugerida contra ataques relacionados ao Logjam no SSH é gerar grupos SSH Diffie-Hellman personalizados usando algo como (o abaixo é para o OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates seguido pela substituição do arquivo de módulos de todo o sistema pelo arquivo de …

16 ssh  ssh-keys  logjam 

Estou trabalhando no Ubuntu 14 com o utilitário rsyslog e logrotate padrão. Na /etc/logrotate.d/rsyslogconfiguração padrão do rsyslog logrotate , vejo o seguinte: /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate reload rsyslog >/dev/null 2>&1 || true endscript } Pelo que entendi, é recomendável usar copytruncate em todos os …

16 rsyslog  logrotate 

Existe uma maneira fácil de fazer uma lista das dependências com as quais um pacote RPM recém-instalado instalará yum? Exemplo: Se você o fizer yum install ruby, também instalará alguns rubygems. Mas quando eu desinstalo o rubypacote, também quero me livrar das dependências instaladas. Então, minha primeira idéia foi fazer …

16 linux  centos  bash  fedora 

Os sites que fornecem arquivos ISO para download geralmente fornecem as somas de verificação md5 desses arquivos, que podemos usar para confirmar que o arquivo foi baixado corretamente e que não foi corrompido. Por que isso é necessário? Certamente, as propriedades de correção de erros do TCP são suficientes. Se …

16 tcp 

Estou um pouco confuso sobre os desenvolvimentos recentes no armazenamento baseado em PCIe, principalmente no que se refere à especificação NVMe e sua compatibilidade de hardware. Embora tenha trabalhado extensivamente com SSDs no formato de disco e em alguns dispositivos PCIe de última geração, como o Fusion-io , estou em …

16 hardware  storage  ssd  fusionio  nvme 

É seguro usar http (s): // CompanyName.com/xyz como URL (por exemplo, para fins de branding) sem nenhuma alteração nas configurações do lado do serviço? Eu sei que o DNS não diferencia maiúsculas de minúsculas, mas ainda pode haver efeitos colaterais? Estou pensando, por exemplo, em várias partes da cadeia que …

16 domain  http  case-insensitive 

fundo Eu tenho um servidor DHCP do Windows (Server 2008 R2) distribuindo endereços para vários escopos. Um desses escopos é para alguns telefones IP da Mitel. Os telefones estão configurados para usar a opção dhcp 125 para obter informações de configuração. Quando um telefone é inicializado, ele não sabe qual …

16 windows-server-2008-r2  dhcp  switch  vlan 

Então, primeiro, eu sei, devo usar a autenticação de chave com SSH. Não há necessidade de me explicar isso. O problema aqui é que eu tenho um (grande) grupo de servidores e preciso que um script seja capaz de conectar cada um deles. Uso uma autenticação de chave sempre que …

16 ssh  password  password-management 

Como a maioria dos servidores (presumo), temos pessoas tentando fazer força bruta em nossos serviços 24 horas por dia, 7 dias por semana. Eu tenho o cpHulk na lista negra de seus IPs, mas parece que seria melhor se eles não chegassem tão longe em primeiro lugar. Eu e meu …

16 iptables 

Ampliar uma instância do EC2 é fácil como uma respiração (por exemplo, crie uma AMI, inicie uma instância a partir dela e altere o tamanho do armazenamento). Mas reduzi-lo se torna mais difícil. Gostaria de reduzir o tamanho do volume raiz da instância do Amazon Web Services (AWS) EC2 Elastic …

16 ubuntu  amazon-ec2  amazon-ebs 

Tenho vários servidores Web Linux conectados a um balanceador de carga e gosto de compartilhar ativos (como fotos, vídeos e outras coisas) entre esses servidores. Qual é a melhor maneira de fazer isso? Atualmente, eu montei em um servidor de arquivos todos os servidores da Web, mas estou preocupado com …

16 linux  web-server  file-sharing 

Nós (uma pequena empresa francesa) reservamos um bloco IPv4 / 24 (256 endereços) do RIPE-NCC , há mais de 20 anos, mas nunca o usamos. Atualização: nossa atribuição pertence ao "espaço de endereço do provedor independente (PI) " , semelhante ao do bloco 193.57.35.0/24 nas proximidades . O RIPE-NCC nos …

16 routing  ipv4 

Eu tenho um domínio chamado "*******. International". Decidi seguir com o novo gTLD porque ele se encaixa muito bem no nome da empresa. Eu tenho uma configuração automática de email para enviar emails para os emails de nossos clientes e notei que algumas empresas estão rejeitando ativamente os emails. Quando …

16 email  spam  ironport 

Nos últimos dias, notei alguns servidores sendo atacados com solicitações desconhecidas. A maioria deles é como o seguinte: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Após um pouco de registro e pesquisa, descobri que alguns ISPs chineses (provavelmente CERNET de acordo com os resultados de whatsmydns.net) e …

16 apache-2.2  http  mod-security  bittorrent