EC2 – se i gruppi di sicurezza siano specializzati e impilati?

Non sono stati in grado di trovare le migliori pratiche per i gruppi di protezione AWS. Ritengo che ci sono due approcci che potrei prendere, ma non sono sicuro se ci siano particolari inconvenienti a uno. Scenario 1: Definire piccoli gruppi di sicurezza specializzati quali "ssh", "mongodb", "web", ecc. E quindi in sostanza "impilare" più […]

Espandere JBOD con gli estensori SAS

Il mio progetto sta espandendo la casella ZFS da 24 HDD aggiungendo una casella a 45 unità con l'opzione per aggiungere un'altra cassetta da 45 unità successiva (tutti sono JBOD). La casella di posta elettronica (24 HDD) è Supermicro con backplane di espansione singola port e scheda LSI RAID (penso, MegaRAID SAS 9240-8i). Attualmente il […]

Possibile: errore quando si cerca di deselect un .tar.gz recuperato tramite il module "get_url"

Sto utilizzando l'Ansible 1.9.4 su una macchina virtuale Debian (Jessie 8.2). Ho un file che viene fornito su Google Cloud Platform che recupero sul telecommand tramite il module "get_url". Ma quando cerco di scompattare con gzip, ho un errore che dice: gzip: stdin: not in gzip format Posso cancellare il file prima di caricarlo o […]

Nginx avanza tls basato sul dominio

È ansible inoltrare alcune richieste di tls in base al loro nome di dominio ad un altro server (via nginx)? Ho un server pubblico nginx che serve alcune pagine tramite http e https (nell'image b.com). Ora ho un VM raggiungibile solo tramite il server nginx, che esegue un server apache. Posso dire al mio server […]

Come disattivo il datetime automatico in una macchina virtuale azzurra?

Voglio essere in grado di cambiare la data e l'ora sul mio vm alle date in passato. Ogni volta che lo cambio, cambia automaticamente a causa di questa impostazione. Purtroppo non posso cambiarlo perché è disabilitato. Sono connesso come amministratore sul vm. Qualche idea?

Quanto bene la scala haproxy per la gestione dell'authentication del certificato client?

La mia azienda IoT vorrebbe utilizzare l'authentication del certificato client per garantire la comunicazione tra each "cosa" e un server centrale. Svolgiamo circa 30.000 oggetti each anno e hanno una durata di cinque anni, quindi la nostra soluzione lato server deve essere in grado di supportre certificati 150-200k alla volta. Dalla lettura e da altre […]

AWS Simple AD: "KDC non support il tipo di crittografia" per gli utenti creati con adtool, ma non con MS Management Console

background Sto cercando di effettuare l'accesso (tramite SSH, a un'istanza Amazon Linux EC2 che esegue sssd ) come utenti che ho creato nel mio AWS Directory Services Simple AD. Sto autenticando con kerberos e identificando l'utente con LDAP (tutto sssd .) Problema Non posso accedere come utenti che ho creato con adtool , il che […]

In postfix, come posso permettere a determinati utenti di submit posta come qualsiasi altro utente?

La configuration predefinita del mio server di posta utilizza l'impostazione reject_authenticated_sender_login_mismatch di smtpd_sender_restrictions per evitare che un utente arbitrario A invii messaggi di posta elettronica come utente B (nel field FROM). Mi rendo conto che questa è generalmente una buona politica, perché anche un account utente compromesso avrebbe aperto il mio server di posta in […]

Reset di connessione di linux Openvpn, riavvio

Questo funziona perfettamente sotto le windows ma non riesce sul mio computer porttile ubuntu Qualcuno ha un'idea del perché questo è? output di openvpn Thu Dec 31 13:49:42 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Apr 13 2015 Thu Dec 31 13:49:42 2015 WARNING: file 'tom.key' is group […]

TKLBAM block di backup che causa problemi di MySQL

Sto avendo un problema strano che non ho mai incontrato prima. Sto eseguendo un server Linux LAMP di chiavi in ​​mano (Debian) e sembra che il mio server MySQL diventa inaccessibile alless una volta al giorno. Non so cosa sta causando. I miei ultimi registri prima di riavviarlo sono: 160108 0:54:09 [Note] Plugin 'FEDERATED' is […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.