configurare ssl su nginx – è questa list cifra aggiornata?

Ho comprato un certificato da Comodo e sto seguendo un articolo sul loro sito su come configurare il certificato sul mio nginx. La domanda è, è questa configuration, soprattutto la list dei cifrati, aggiornata? #enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Disables […]

ansible creare vpc che richiede host

Sono abbastanza nuovo per essere umano e da leggere le cose che faccio dovrebbe funzionare. Ho il seguente file chiamato aws.yml — – hosts: localhost connection: local gather_facts: no vars: aws_region: us-east-1 tasks: – name: Main VPC ec2_vpc: state: present cidr_block: 10.5.0.0/16 resource_tags: {"environment": "prod"} region: "{{ aws_region }}" dns_hostnames: no dns_support: yes instance_tenancy: default […]

nginx va al sito sbagliato quando il sito richiesto non sta ascoltando sulla port 80

Ho avuto sia la produzione (www.myexample.com) che lo sviluppo (dev.myexample.com) su un singolo server, utilizzando blocchi di server e directory separate, sia con l'ascolto sulla port 80. Questo funzionava bene. Ora ho installato il certificato SSL e abilitato la modalità SSL nel file di configuration del sito. Allo stesso tempo ho cambiato l'orificio di ascolto […]

Selinux semanage elimina o modifica la catena

Uso su tutta la mia port server 24 per SSH. Dopo la port di modifica ho avuto errori perché il server di block Selinux SSHD riavviare 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied. May 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on :: failed: Permission denied. […]

Failover o replica con un server OpenVPN?

È ansible implementare due OpenVPN con capacità di failover e di replica? Come in, se uno è giù / non riesce, l'altro è disponibile per l'authentication, la configuration del server / client, ecc.

Come eseguire lo script parted per ridimensionare la partizione sul file system root di esecuzione?

Ho un model VM che utilizzo per build altri VM usando virt-clone / KVM. Il model VM è 4GB per risparmiare spazio. L'archiviazione per i VM che genero da questo è su obiettivi iSCSI o volumi LVM (a seconda della function) e le size dei file system dipendono dal ruolo della macchina. Dopo aver creato […]

Dovecot non funziona con gli spazi dei nomi pubblici aggiunti

stiamo eseguendo Dovecot 2.2.5 sotto OS X Server 4.1 (sotto 10.10.3). Sto cercando di aggiungere un namespace pubblico con alcune cartelle pubbliche senza successo. whereconf -n: # 2.2.5: /Library/Server/Mail/Config/wherecot/wherecot.conf # OS: Darwin 14.3.0 x86_64 hfs aps_topic = com.apple.mail.XServer.1e114df5-b7cb-47ba-b258-d4460742ed64 auth_mechanisms = cram-md5 digest-md5 plain login auth_realms = office.example.com auth_socket_path = /var/run/wherecot/auth-userdb auth_username_format = %n debug_log_path = […]

best practice per una strategia di arresto per server con processi critici

Assumere un server window con servizi in esecuzione e applicazioni di console di esecuzione La natura di questo software è molto importnte. Le operazioni richiedono pochi minuti e non devono essere terminate. Qual è la strategia per arrestare / riavviare questa severità? Se each servizio / applicazione in esecuzione gestisca da solo l'arresto? Se l' […]

Utilizzo dello spazio su disco OSSEC

Alcuni giorni fa ho notato che il disco del mio server Ubuntu era quasi pieno. Ho scavato un po 'e ho scoperto che lo spazio su disco è stato utilizzato da OSSEC, nella cartella /var/ossec/queue/diff . Volevo provare qualcosa di immediato così ho cancellato il contenuto di questa cartella. Tutto funzionava normalmente e l'uso dello […]

I criteri di gruppo ei siti di Internet Explorer nei problemi di assegnazione della zona?

Stiamo utilizzando GPO per applicare assegnazioni di sito a zone per i nostri utenti affinché possiamo aggiungere alcuni indirizzi specifici nelle loro aree Intranet e Trusted di Internet Explorer. Utilizzo dell'impostazione del sito all'area GPO Zone che ho impostato .. * .dominio.com 1 Il "domain.com" è il nostro dominio interno in modo da desidero che […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.