iptable block traffico in output per quale binario?

Attualmente iptables sta bloccando tutto il traffico in output tranne alcuni servizi noti / approvati. iptables registra un campione each volta che blocca (2 / min), Sto cercando di capire cosa sta facendo le richieste che IPTable blocca. Sep 17 06:30:39 [_REDACTED_] kernel: [936079.231998] iptables output drop: IN= OUT=eth0 SRC=[_REDACTED_] DST=[_REDACTED_] LEN=60 TOS=0x00 PREC=0x00 TTL=64 […]

Postfix sostituisce la priorità aggiuntiva

Ho appena iniziato a lottare con le mail Spam a causa del mio nuovo progetto. Spiegherò la struttura di quel sistema. Abbiamo Postfix come MTA sul server relay e nuovi add-on per Spamassasian e Policyd (v2 Cluebringer). Questi funzionano bene e generano buone uscite nei file di registro. La mia domanda in questo schema, come […]

Come funziona il proxy nginx websocket?

Mi chiedo come il nginx gestisce tonnellate di connessioni attive di websatellite? Ci sono un sacco di limitazioni, come un numero di file aperti, massimo 65k connessioni TCP tra IP <-> (IP, port) e così via. Quando sto utilizzando nginx come proxy inverso e, ad esempio, 5 nodes in una networking web a monte, ci […]

Come proteggere il dump db prelevato dallo script di esecuzione quotidiano

In uno dei miei server slave mysql ho scritto uno script di esecuzione quotidiano, che 1) arresta lo slave, 2) prende un dump db, 3) ripete schiavo, 4) lo crittografa, 5) la copia al mio s3-bucket. Sto usando aws-cli per copiare il dump in s3-bucket. Il problema qui è che nel caso in cui qualcuno […]

Sparsi grande logfile con suffisso come da logrotate

dopo aver visto che ho dimenticato di aggiungere un logrotate-conf per php5-fpm.log su un server e ora vedendo che è diventato veramente grande, mi chiedo come dividere questo Logfile in separati, con un Suffisso come il logrotato produrrebbe. Sai … come questo errore non è mai successo 😛 Ma il più vicino che ho fatto […]

Inserire saldamente segreti nelle caselle durante il provisioning

Durante una distribuzione completamente automatica sull'hardware fisico (utilizzando pxeboot / preseed / kickstart per installare e configurare un sistema minimo per il bootstrapping) dobbiamo distribuire determinati segreti – come la chiave di validation Chef e una chiave segreta per l'accesso a dati sicuri dell'applicazione. Nei nostri ambienti VM possiamo pre-cuocere le immagini con queste già […]

Limitare XP per accedere a Internet in Domain Server 2012 R2 che utilizza GPO?

Come posso limitare solo le macchine XP per accedere a Internet in ambiente Server 2012 R2 Domain utilizzando GPO? Devo consentire a queste macchine XP di accedere ai siti locali Intranet nell'ambiente di dominio proprio come le altre macchine Win 7. I DC sono Server 2012 R2. Non voglio installare firewall esterno a less che […]

Google Cloud: quando si crea un VM, la creazione non è triggers

Hanno iniziato ad impostare un nodo VM di Google Compute, seguendo un tutorial "hello-word". Con mia sorpresa sembra che il button "create" non sia attivo. Per illustrare questa stranezza, ecco uno screenshot Qualcuno ha un indizio per il motivo per cui "non mi è permesso" build una tale istanza? Potrebbero essere i browser web: hanno […]

Perché bind lentamente rispetto ai fornitori pubblici dns

Abbiamo collegato 9.8.1.dfsg.P1-4ubuntu0.13 in ubuntu 12.04, che è in esecuzione su server non pesantemente caricati (media di carico: 0.19, 0.12, 0.13) e richieste di servizio per la networking di piccole imprese con macos e ubuntu workstation. Ho eseguito alcuni test dns in script sul contenitore che è in esecuzione come server DNS e spingere i […]

Script Powershell per i tipi di file di inventario

Ho scritto uno script per le unità di inventario per tipi di file specifici. (AVI, MPG, MP3, ecc …) Posso get lo script di base per funzionare usando solo un'unità e un'estensione impostata, ma vorrei veramente leggere le estensioni da un file e le unità da un file. $dir = get-childitem z:\ –recurse ForEach ($item […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.