Administradores de servidor

A saída dos meus playbooks é sempre completamente inundada com a saída inútil em relação a quais tarefas foram ignoradas, o que torna irritante e demorado percorrer e encontrar informações específicas que estou procurando. Aqui está um exemplo de um manual - name: Stopping Puppet Agent service: name=pe-puppet state=stopped ignore_errors: …

14 ansible 

Essa pode ser uma pergunta muito ampla, mas não consigo encontrar uma boa resposta ao usar os mecanismos de pesquisa ... Eu tenho alguns servidores que fornecerão serviços baseados na Web por aplicativos que não são o IIS. Embora eu possa desativar o IIS, perguntei-me se eu poderia (deveria?) Removê-lo …

14 windows-server-2008  iis 

Eu tenho um servidor de configuração bastante mínimo e ele não permite autenticação por senha, apenas usando chaves. E definitivamente não tem o Java instalado. Normalmente eu não pagar qualquer atenção para os milhares de tentativas por dia de script kiddies para adivinhar minhas senhas - Eu acho que o …

14 ssh  authentication 

Eu tenho um cluster Cassandra de um nó que está atualmente preso em um grande processo de compactação. Depois de executar um nodetool compact, iniciou a compactação e vejo os arquivos tmp-sstable com um tamanho de 0 bytes. Mas é só isso. Nenhum progresso por horas. Eu já parei o …

14 cassandra 

Recentemente, verifiquei um de nossos processos redis para quais ulimits foram aplicados usando: cat /proc/<redis-pid>/limits E ficou surpreso ao saber que estava com o baixo valor padrão: Limit Soft Limit Hard Limit Max open files 4016 4016 Fiquei surpreso, porque temos o seguinte configurado: # /etc/sysctl.conf fs.file-max = 100000 . …

14 linux  debian  ulimit 

Os usuários conectados ao meu servidor Linux devem poder fazer ssh em uma máquina remota específica com uma conta padrão. A autenticação na máquina remota usa chave pública, portanto, no servidor, a chave privada correspondente está disponível. Não quero que os usuários do servidor possam realmente ler a chave privada. …

14 linux  ssh  permissions  public-key 

Eu me deparei com um comportamento estranho com máquinas Windows, que parece ser bastante consistente entre todas as versões do Windows do Vista / 2008 a 8.1 / 2012 R2; isso não acontece ao usar o Windows XP ou o Windows Server 2003. O problema é o seguinte: quando o …

14 windows  domain-name-system  active-directory  dhcp  ptr-record 

O Google anunciou uma vulnerabilidade no protocolo SSLv3 que ... permite que o texto sem formatação das conexões seguras seja calculado por um invasor de rede. Essa vulnerabilidade recebeu a designação CVE-2014-3566 e o nome de marketing POODLE. Se eu tiver um site em https://www.example.com/ , como posso saber se …

14 security  https 

No momento, estamos implementando uma solução de backup para um cliente e sua solução ERP usa o SQL Server. A solução ERP foi montada por outra empresa. E eles estão me dizendo que é super importante fazer backup e truncar o log de transações. Estive lendo um pouco sobre esse …

14 sql-server  backup 

Temos dezenas de dispositivos incorporados instalados nos clientes, todos ligando para o nosso serviço OpenVPN. Isso funciona bem em geral, mas alguns de nossos clientes têm problemas graves no MTU do caminho. Nossa influência nos clientes para consertar suas redes é limitada, por isso precisamos do OpenVPN para lidar com …

14 ip  openvpn  mtu  ip-fragmentation 

SBS 2008 executando o Exchange 2007 e IIS6.0 A CompanyA possui duas outras empresas que operam sob o mesmo teto. Para acomodar email, temos 3 contas do Exchange por usuário para gerenciar isso. Todos os usuários usam suas contas CompanyA para fazer login no domínio. CORP \ usuário usuário@empresa.com CORP …

14 ssl  exchange  outlook  certificate 

Meu site é https://blendbee.com . Está usando um certificado PositiveSSL que é válido. No Windows 8 Chrome, o certificado está correto (trava verde no canto superior esquerdo). Mas ... no meu Android, não é tão bom. Captura de tela: http://postimg.org/image/6vc64lr1d/ Alguma idéia do porquê? O servidor está executando o Ubuntu …

14 ubuntu  ssl-certificate  https  android  google-chrome 

Com o ip netns exec, você pode executar um comando em um namespace de rede personalizado - mas também existe uma maneira de executar um comando no namespace padrão? Por exemplo, depois de executar estes dois comandos: sudo ip netns add test_ns sudo ip netns exec test_ns bash Como o …

14 linux-networking  network-namespace 

Não estou vendo entradas de log (no nível de INFO) feitas pelo Django em meus logs do Heroku. Esta é a minha configuração: LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { …

14 logging  python  django  heroku 

Estou no processo de criar um contêiner Docker exclusivo para SFTP , que será usado por várias pessoas com o único objetivo de fazer upload e gerenciar arquivos em seu próprio chrootambiente ed. No papel, é bastante seguro: desabilitarei todas as formas de bashlogin e não executarei nenhum outro processo …

14 ssh  security  sftp  docker