Come impedire a gpg di creare la directory .gnupg nella home directory dell'utente

Sto cercando di eseguire lo strumento gpg per crittografare e decriptare i file e vorrei sapere se è ansible eseguire questo strumento senza modificare lo stato globale di un utente. In particolare, eseguire gpg per la prima volta come un utente specifico causerà la creazione di una directory .gnupg e di altri artefatti nella directory […]

NFSv4 e rpcbind

Secondo Red Hat docs 'rpcbind' non è più richiesta: Poiché il supporto del protocollo è stato incorporato nel protocollo v4, NFSv4 non ha alcuna interazione con i demoni portmap, rpc.lockd e rpc.statd. NFSv4 ascolta la nota port TCP 2049, che elimina la necessità di interazione portmap. I protocolli di assembly e di block sono stati […]

Controlli hardware per i server Dell R820 tramite Nagios utilizzando SNMP

Usiamo Nagios per il monitoraggio. C'è un modo per creare controlli hardware utilizzando SNMP MIB per i server R820 che eseguono ESXi5.x su di essi? Adesso stiamo usando questo plugin python: plugin attuale di python Ma possiamo non utilizzare più a causa di politiche di sicurezza all'interno dell'org. Siamo soddisfatti dell'output del plugin corrente, quindi […]

La chiave host di SSH sembra cambiare inaspettatamente

Ho lanciato un nuovo /etc/ssh/sshd_config con Puppet su un server di prova Ubuntu 12.04. La configuration era esattamente la stessa della configuration precedente, tranne che aveva rimosso la seguente row: HostKey /etc/ssh/ssh_host_ecdsa_key Ho notato che stavo ottenendo un sacco di errori simili ma diversi che tentano di connettersi alla casella da allora in poi: "La […]

NIS che non è in grado di legarsi

Ho un sacco di macchine che autenticano tramite NIS ad un server centrale. Ho appena acquistato una nuova macchina client CentOS 6.2 e non è ansible autenticare. Di seguito è riportto un elenco delle persone classiche che si sbagliano / dimenticano quando si tratta di NIS: 1) La macchina client può ping il server (e […]

Come eseguire correttamente ldapmodify sostituire le righe di olcAccess?

Questa è una parte di olcDatabase = {1} hdb.ldif olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=somesite,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by * read Vorrei aggiungere by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write alla row {0} e {2} . Prima di […]

Ho un problema di sotto-tensione nella mia stanza dati che devo affrontare?

Recentemente ho avuto un UPS che non ha fatto il suo lavoro durante le ore lavorative perché non ho capito che era già giunto alla fine della sua vita utile. Sì, la batteria era vecchia e, sì, avrei dovuto provarlo manualmente durante le ore di lavoro per scoprire il problema prima che diventasse un problema. […]

può l'authorization del richiedente essere impostata in un gpo?

Stiamo utilizzando Windows 2008R2 Server per il nostro controller di dominio e un Windows 2008 per gli utenti di Desktop remoto. Dobbiamo sostenerli o uscire da qualcosa su base regolare. Abbiamo piuttosto pochi utenti. Ho controllato la politica del gruppo ma non l'ho trovata ma questo non significa che non esista. Può l'impostazione del requisito […]

L'utente www-data ha bisogno di un vero e proprio shell?

È interessante notare che sul mio derivato Ubuntu con nginx installato con apt , l'utente www-data ha una shell: $ cat /etc/passwd www-data:x:33:33:www-data:/var/www:/bin/sh Non dovrebbe essere impostato su qualcosa come /bin/false ? Anche se l'utente non può accedere, non è pericoloso fornire una shell per un utente di sistema come questo per impostazione predefinita?

Utilizzo di FreeIPA per sudo centralizzato – come specificare tutti i comandi?

Sto avendo un momento difficile avvolgere la testa nel model di FreeIPA. Il manuale FreeIPA afferma: FreeIPA aggiunge una misura di controllo supplementare con i gruppi di command sudo, che consentono di definire un gruppo di comandi e quindi applicarsi alla configuration sudo come uno. Ma i loro esempi fondamentalmente parlano di creare un gruppo […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.