Come posso generare un elenco dei gruppi di protezione che appartengono un gruppo di utenti?

Mi è stato chiesto di generare un elenco dei gruppi di protezione (in modo specifico non i gruppi di distribuzione) che appartengono a un elenco di circa 50 utenti. Ho un elenco di utenti, users.txt che contiene each username in una nuova row. Voglio generare un membership.txt che contiene il nome utente e un elenco […]

Perché sono necessarie solo 3 policy xfrm per un tunnel IPsec?

Ho un tunnel IPsec site-to-site in esecuzione tra strongswan (v5.2.0) (sito A) e un router RouterOS (sito B). Tutto funziona bene, gli host nelle due subnet private per il sito A ( 10.10.0.0/16 ) e B ( 10.50.0.0/16 ) possono comunicare con l'altro bene. Quello che non capisco però è la seguente output di ip […]

È ansible configurare IIS per redirect in base alla suite di codici SSL utilizzata per la connessione?

Con l'annuncio di POODLE, desidero che i miei server accettino connessioni SSL3.0, ma servano a una pagina che indica che l'utente deve aggiornare a un browser più recente con supporto TLS. Sembra che questo dovrebbe essere ansible in quanto IIS dovrebbe sapere quale suite di cifratura è in uso, ma non riesco a capire alcun […]

Come faccio a ricevere la notifica di una distribuzione fallita in azure?

Ho un progetto ospitato in Github che viene continuamente distribuito in Azure each volta che uno sviluppatore controlla in qualsiasi codice. (questa distribuzione è per un server dev, non prod). In caso di distribuzione non rioutput, come posso ricevere automaticamente il messaggio di errore? Questo non sembra essere una caratteristica corrente in Azure. Per la […]

Gli interruttori di Juniper support vtp?

Abbiamo una networking prevalentemente Cisco, anche se per il nostro livello di accesso, di solito implementiamo gli switch Switch Juniper Virtual Chassis. Per replicare questo, siamo interessati a distribuire alcuni switch di ginepro nel nostro laboratorio di sviluppo del prodotto. Il lato negativo è che abbiamo ben oltre un centinaio di valli in quel laboratorio. […]

Alternativa al postfix con certificati SNI + Compatibilità Dovecot

Come sappiamo, il postfix non support SNI (Nome del server), il che significa che se si definisce un certificato, verrà utilizzato per tutti i nomi di dominio che si dispone in quel server, che potrebbero essere cattivi per le persone non disposti a pagare grandi dollari per acquistare certificati di fantasia. Postfix afferma sul loro […]

gunicorn non ricarica completamente dopo un segnale HUP

Sto cercando di get un supervisore di lavoro / setup gunicorn / django sul vagante. Sto usando python-watchdog per provare e riavviare la castagna quando i cambiamenti di codice accadono. Sto usando la seguente configuration di supervisore per gunicorn: [program:someapp] environment=PYTHONPATH='/vagrant/libs/unmodified/django-error-capture-middleware/src:/vagrant:/home/vagrant/.virtualenvs/someapp/lib/python2.7/site-packages:/vagrant/wsgi',DJANGO_SETTINGS_MODULE=someapp.settings.vagrant command=/home/vagrant/.virtualenvs/someapp/bin/gunicorn –bind 0.0.0.0:80 –pid=/home/vagrant/.gunicorn.pid –preload –workers=1 –debug –log-level debug –error-logfile – –access-logfile – vagrant_wsgi:application […]

Come eseguire SSL in vernice 4

Sto puntando a redirect i client a una versione SSL di un sito utilizzando Vernice. In vernice 3 questo potrebbe essere fatto dal seguente nel VCL: sub vcl_recv { if ( (req.http.host ~ "^(?i)somesite.org" || req.http.host ~ "^(?i)www.somesite.org") && req.http.X-Forwarded-Proto !~ "(?i)https") { set req.http.x-Redir-Url = "https://www.somesite.org" + req.url; error 750 req.http.x-Redir-Url; } } sub […]

AWS EC2 timeout connessione tramite SSH

Ho appena iniziato a utilizzare il trial gratuito di Amazon e ho seguito la guida per lanciare un'istanza di Amazon EC2 per impostare l'istanza t2.micro, ma ho problemi a collegarmi ad esso tramite SSH. Ho impostato le regole in entrata per il gruppo di protezione per consentire l'accesso SSH dal mio IP locale e ho […]

tail -f non segue il file di registro nel contenitore Docker

Vedo un comportmento strano che esegue il command di tail -f all'interno di un contenitore Docker in CoreOS. Ci sono un certo numero di variables che posso pensare che potrebbe contribuire al problema, ma non sono sicuro di cosa dovrei fare per risolvere in primo luogo. Su CoreOS sono in esecuzione la versione più recente […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.